原文标题：《Neo 创始人达鸿飞谈 Neo 新侧链 Neo X 如何消除恶意 MEV》

原文作者：达鸿飞，Neo 创始人

首先，感谢大家对我们兼容 EVM 的侧链 Neo X 表现出的浓厚兴趣！

Neo X 目前已经发布了 Alpha 版本测试网，Neo 的开发团队正在和积极报名的开发者们一同测试其性能。

Neo 团队和社群的开发者们从技术和治理多方面考虑，共同推动了在 Neo 新侧链中加入抗恶意 MEV 特性的决定。通过这一步，我们的目标是引发社区内对恶意 MEV 这一持久问题产生深刻的反思和讨论。我希望这篇文章能够成为一个起点，激发社群中更多人参与到我们针对 MEV 的讨论中，甚至和我们达成实质性的合作。Neo 未来道路需要我们共同塑造，你们的意见和建议是无价之宝。

恶意 MEV 属于一种形式的审查

MEV 意为最大可提取价值（Maximal Extractable Value），指的是矿工或者节点在创建新区块时增删交易，或对交易进行重新排序的策略。恶意 MEV 属于一种形式的审查，它危害了区块链的安全性、无许可性和去中心化性。让我们看看恶意 MEV 对行业造成的危害，以及它帮投机交易者产生了多少巨额的收入。

恶意 MEV 是如何对区块链生态系统造成损害的？

MEV 可以有很多形式。其中一部分的 MEV 是中立的交易，比如 DEX（去中心化交易所）套利。这种行为可以为长尾市场提供更好流动性，或者促进提升借贷协议的清算效率。

然而，有一些 MEV 攻击是有矿工或者验证者发起的，他们审查用户的交易内容，改变了区块里面交易的顺序，目的是窃取重新排列交易所产生的额外价值，这些就是恶意的 MEV 攻击了。常见的恶意 MEV 包括：

· 扣块攻击（Block Withholding Attack）：通过时不时地推迟已完成区块的发布，矿工可以操纵交易确认的时机。这种技术在处理时间敏感交易时特别有利，其中交易的延迟或对市场走势的预判都可能导致巨额利润。

· 时间强盗攻击（Time-Bandit Attacks）：矿工可能采用「时间强盗」攻击，在区块内重新排序交易以创造有利的结果，特别是在与可预测的智能合约交互时。通过这样做，他们利用了区块链技术的确定性特性，优化交易，最大化自己财务上的优势。

· 抢先交易（Front-running）：搜索者使用专门追踪内存池（menpool）交易的机器人来监测发现潜在的有利可图的交易，并将其地址替换为自己的地址。

· 三明治攻击（Sandwich attack）：三明治攻击是一种常见的 MEV 攻击形式，它结合了抢先交易和后置交易，即在改变价格的交易之前和之后分别放置订单。

（所有的抢先交易和三明治攻击都可以归类为交易的重新排序。）

所以说，恶意的 MEV 是一种审查行为，可能会导致交易顺序被重新排列等问题，影响到去中心化金融（DeFi）的交易结果。

因为恶意 MEV 对交易处理的公平性和效率均有影响，所以 Neo 试图消除这种问题。消除恶意 MEV 将带我们开启 Neo 的下一步重大飞跃，即 Neo X。Neo X 将成为第一个摆脱恶意 MEV 危害的区块链。

恶意 MEV 已然造成巨额的损失

据估计，仅在以太坊一条链上，恶意 MEV 在 2022 年一年实现的总收入就达到约 4 亿美元。截至 2022 年 9 月以太坊合并，历史上累计的恶意 MEV 的收入可以达到 9 亿美元至 10 亿美元左右。

可统计的 MEV 的潜在市场总额（Total Addressable Market，TAM）估计在 3 亿美元至 9 亿美元之间。这主要包括一些易于识别的交易，如三明治攻击、套利和清算。以上数据来自 Flashbotsf 和 Dune。

然而，值得注意的是，由 MEV 引起的实际损失要更高。比如，数据未捕捉到 MEV 在 NFT 和其他 DeFi 应用里的长尾部分。市场参与者之间的竞争变得越来越复杂。例如，链下对冲是不可追踪的，跨多个区块的 MEV 也很难识别。节点服务提供商 Chorus one 估计，MEV 交易的实际累计利润约为 19 亿美元。Chorus 进一步将这个数字拆分为善意的 MEV 和恶意的 MEV。包括套利和清算在内的善意 MEV 的利润约为 7.14 亿美元，而包括三明治攻击在内的恶意 MEV 的利润约为 12.06 亿美元。因此，我们认为恶意 MEV 的累计总收入接近 10 亿美元。

目前市场交易日益复杂，竞争日渐激烈，三明治攻击（抢险交易和后置交易的简单组合）将无法为 MEV 发起者提供足够的竞争优势，帮他们在竞争中胜过其他的 MEV 逐利者。因此，MEV 发起者需要更加精心地设计交易策略，可能需要结合几十个链上和链下交易，完成一次有利可图的 MEV 攻击。因此，如果单看这些交易，很难会发现这些交易是某一次 MEV 攻击的一部分。

还有一个关于 MEV 造成影响的预估，估计三明治攻击的收入为 12.0611 亿美元。三明治攻击通常被视为恶意的 MEV。大多数有 MEV 保护机制的去中心化交易所的目标是将 MEV 的危害控制在可控范围内，并且尽可能民主的平分利润份额。在 2021 年的牛市中，总收入上限为 4.76 亿美元。按保守的 10 倍 PS 计算，总共可追踪到的 MEV 的规模接近 50 亿美元。

自以太坊合并以来，以太坊上 MEV 的增长已经减缓。然而，我们仍认为，MEV 收入在新兴的 L1 和 L2 上仍在继续增长。

Neo X 将通过 dBFT 共识和密封交易实现抗 MEV

Neo 的目标是让这条新侧链成为第一个具备抗恶意 MEV 属性的的区块链。为了系统化的解决 MEV 的问题，Neo 把恶意的 MEV 分成了两大类：

· 第一类 MEV 是指，矿工/验证者/共识节点利用他们的特权和共识机制中的漏洞，或者延迟出块，或者更改之前区块中的结果，打乱了正常的出块流程。

· 第二类 MEV 是指，矿工/验证者/共识节点坚持正常出块，看似一切正常，实则他们利用了「先窥」的特权，重新排列/安插交易，以此获利。

Neo X 可以解决以上两种恶意 MEV。针对第一类 MEV，Neo 的 dBFT 共识机制可以让这些矿工/验证者/共识节点从根本上没有机会、也没有动机作恶进而打乱出块的过程。针对第二类 MEV，通过将交易密封起来，让处理交易的人看不到交易的内容，就可以保证这些交易的处理都是中立而没有偏颇的了。

下面让我们进一步看一下 dBFT 共识和密封交易这两种解决方案。

Neo X 继承 dBFT 共识机制，杜绝时间强盗攻击和扣块现象

Neo 作为使用 dBFT 共识机制的主要公链之一，Neo 区块链本身就具备防止时间强盗和扣块这两类 MEV 攻击的能力。Neo X 继承了这种能力，继续从中获益：

· Neo 在区块生成后即完成区块确认，因此攻击者没有机会重新排列已提交的交易来获利。

· 此外，每个共识节点的行为都在社区审查之下。如果某些节点扣留一个区块的时间太长，其他节点将启动新的共识提议并继续生产区块。如果一些节点稍稍扣留了一个区块，该行为也会被社区审查。社区将惩罚那些做坏事的人。如果一个节点是理性的，那么他会更重视长期的出块奖励，而不是短期的 MEV 利润。

Neo X 通过「密封交易」清除恶意的 MEV

如上文解释的，有一整类的恶意 MEV 都是交易的重新排序，其中包括了抢先交易和三明治攻击。这类交易都是因为操作者可以提前监测交易内容。为了减轻这类恶意 MEV 对市场带来的伤害，解决交易监测问题至关重要。在以太坊上，超过 60% 的区块是通过 Flashbots 中继构建的，加剧了对用户交易内容的审查。

关键策略在于阻止 MEV 搜索者和区块生产者在交易在区块中被确认之前访问交易的详细信息。通过在 Neo X 中引入「密封交易」手段，使得即使是区块生产者本人也无法在这些交易被打包到下一个区块并最终确认之前搞清楚重组这些交易将获得多少利润。同时，这种策略也将降低共识节点扣块的可能性。

Neo X 会先把交易信息加密封装起来，直到这些交易被放进下一个区块，并被最终确认。然后，再由多个共识节点一起来解密交易。为了实现这一设计，我们应用了一种叫做「门限解密」（Threshold Decryption）的关键密码学工具。同时，我们还搭配使用了「分布式密钥生成」（Distributed Key Generation, DKG）来设置门限解密的密钥。

「门限解密」在构建密封交易中扮演的角色

因为应用了「分布式密钥生成」（DKG），每个共识节点只都拥有一部分私钥；同时，所有共识节点共同拥有一个公钥。用户可以使用公钥对其交易进行加密，防止交易内容在交易被排序进下一个区块之前被其他人看到。交易确认之后，每个共识节点拿出自己的部分私钥，运行门限解密。只有部分的私钥并不能直接解密原始交易信息。如果要恢复整个原始交易信息，需要足够数量的共识节点（大于或等于门限门槛，即 2/3）提供他所拥有的部分私钥，对结果进行解密。

为了确保交易更加公平和安全，我们允许重复设置新的 DKG 密钥。具体操作中，我们要求一个 DKG 的使用流程完成之后，才可注册以发起一个更改 DKG 的新提案。然后，共识节点检查新提案是否有效。确认有效，才允许更改密钥。

此外，为了帮部分用户节约 GAS 成本，我们仍然支持传统的、不抗 MEV 的非加密交易。并且，在每一个区块中，非加密的交易总是排在抗恶意 MEV 的交易之后。

本质上来说，DKG 和门限解密在区块链网络中充当强大的隐私保护机制。它们确保即使个别共识节点持有有关某个交易的部分信息，但也只有在足够数量的节点共同参与合作，才能安全重建完整的交易数据，从而确保了区块链生态系统的保密性和完整性。

Neo X 的这种独特创新的抗 MEV 解决方案无需对协议层进行大的改动，也无需牺牲安全性和性能

下文将详细解释一下 Neo X 如何在不影响共识安全或内存池安全的情况下消除恶意的 MEV。

保证共识安全的完整性

在区块确认之前隐藏交易内容，并在区块确认之后揭示交易内容，这两者对于抵抗恶意 MEV 都至关重要。已确认的区块内的交易内容对于公共区块链至关重要，但实现这个目标并不简单。

· 解决这个问题的其中一种方法是依赖某个人在共识过程中隐藏和揭示交易。这与以太坊的基于 PoS 的 Flashbots 操作过程类似，向第三方引入了一种新的信任模型。由于第三方监督区块生成，如果任何节点在收到足够的投票后拒绝发布交易，则应放弃该区块，这会导致产生一个空的块。这种情况的弊端是，如果受委托的第三方自己想发起 MEV 攻击，那其他努力都白费了。因此，在共识步骤之后依赖于任何一方揭示交易细节都离理想效果甚远。

· 解决这个问题的另一种方法涉及使用先进的工具，例如将可验证的随机函数（Verifiable Random Function，VRF）和零知识证明（Zero-Proof Knowledge）结合起来。这可以让用户生成一个 ZKP，验证他们的加密交易，再利用 VRF 结果，最终将其公之于众。然而，使用这种方法需要谨慎考虑，因为它可能会无意中在交易被包含在区块之前暴露交易细节。

dBFT 共识算法提供了更好的替代方案。因为 dBFT 共识算法假定在 n 个节点中最多有⌈(n-1)/3⌉个节点是恶意的，将 DKG 集成到 dBFT 过程的最后一步可以确保在收集到⌊(2n+1)/3⌋个节点确认时（这意味着区块已确认），同时也可以收集到⌊(2n+1)/3⌋个 DKG 密钥。这样一来，可以通过向其他人公开共识节点的 DKG 公钥来加密交易，而无需担心在打包到区块之前有人攻击交易。其他人随后可以使用⌊(2n+1)/3⌋个 DKG 密钥来揭示这些交易。

Neo X 还在区块的结构上稍作改变，使所有抗恶意 MEV 的交易都被打包在区块的前部，而不抗恶意 MEV 的交易都被打包在后面。不抗恶意 MEV 的交易只需要支付常规 GAS 费用，就像和在 Neo N3 一样，不需要额外抵抗 MEV 的费用。抗恶意 MEV 的交易则享有优先权。

保证内存池安全的完整性

在消除恶意 MEV 的过程中，确保装有未确认交易的内存池（mempool）的安全性至关重要。Neo X 设置了一个专用的内存池，用于抗 MEV 的交易，确保常规交易不会受到任何不利影响。为了最小化可能潜在问题（例如：DoS 攻击，或过了时效的抗 MEV 交易的解密失败），Neo 在新的内存池中设置了额外的检查。

假设出现这种情况：

· 一个 MEV 搜索者 A 在区块链上定位到一个机会，并提交了一笔交易 tx1，gas 价格为 1 gwei。

· 很快，MEV 搜索者 B 也定位到同样的机会，可能会提交 tx2，并把 gas 价格提高到 2 gwei，确保自己的优势。

· 随着越来越多的搜索者加入，这种竞争的氛围可能会升级，在区块链上引起混乱，挤掉正常的交易。

在 Neo X 上，抗 MEV 的交易和普通交易被分开放置在不同的内存池中，确保抗 MEV 交易不会影响到普通交易。虽然抗 MEV 交易在内存池中保持其隐私，但交易发送者可以事先设立一个合理的 gas 费为优先加码，不必担心交易被其他人顶替。

如果某个共识节点不遵守这种方法（例如，连续优先考虑某人的交易），不遵守规定的情况都可以通过 dBFT 的力量识别和解决。社区有权投票排除不合规的节点，确保避免有害的竞争。

Neo 首次将门限解密引入抗 MEV 领域，提高性能和安全

Neo 当前的设计无缝地组合了 dBFT 共识和门限解密，同时没有牺牲太多区块链性能。解密的步骤可能会造成一定的延迟，因为需要交换密钥，但只有几秒，不会造成很大的问题。

一些基于 BFT 共识的链可能会迅速复制我们的设计，但这可能会把错误风险引入到共识算法中。非 BFT 链则将需要一个第三方聚合器，该聚合器接收大量加密的交易，解密这些交易，然后将整批交易一起发送到最终的共识。由于 EVM 链不能在单个交易中执行任意多个合同调用（而不部署新合同），让第三方运行门限解密可能会太过昂贵。对于大多数 EVM 链来说，更实际的解决方案是运行另一个侧链。

门限解密是一种经典密码学工具，有一定的历史了，至少在 2010 年之前就已经出现。但据我们所知，只有 Neo 把它用在了抗恶意 MEV 这个问题上。2020 年代的一些论文中提到了将它使用在区块链领域中的想法，但我没有看到任何行业里的实际应用。

门限解密是对抗 MEV 的一种简单有效的手段。当然，我们也可以使用零知识证明，将抗 MEV 进行的更加彻底。

门限解密是对抗 MEV 的一种简单有效的手段。并且极大地提高了安全性。展望未来，如果再在 Neo X 上实施零知识证明（ZKP），那可以提供更高安全保障。这一构想仍在考虑之中。

加入我们，共同打造 Neo X，为区块链行业开辟新的道路

这篇文章讨论的这些要点代表了 Neo 数月来的深思熟虑和广泛讨论的精髓。我们的目的是构建一个不仅兼容 EVM，而且具有独特的功能，这样才能更好地服务 Neo 社区，以及实现智能经济这个更宏大的目标。我为 Neo 的下一步深感骄傲，我相信我们正在引领区块链行业朝着整体安全性和性能的显著飞跃迈进。

当我们的团队和社区正努力将这些新侧链的构想和愿景变成现实时，我们真诚邀请您的参与—不论是建议、见解还是建设性的批评，我们都欢迎。您可以在 Twitter 或 Discord 群中与我们联系，分享您的观点。一直以来，Neo 都是一个由社区推动的区块链平台，您的参与推动着我们前进。

本文来自投稿，不代表 BlockBeats 观点。