Автори: Квінтус Кілборн, Георгіос Константопулос, Paradigm; Переклад: Golden Finance 0xxz
Вступ
Дискусії навколо «намірів» та їх застосування нещодавно стали гарячою темою в спільноті Ethereum.
Якщо транзакції конкретно стосуються того, «як» має бути виконана дія, наміри стосуються того, «яким має бути очікуваний результат цієї дії». Якщо в транзакції йдеться «спочатку виконайте A, потім B, сплатіть C повністю, щоб отримати X», наміри говорять «Я хочу X і я готовий заплатити до C».
Ця декларативна парадигма розблоковує захоплюючий досвід користувача та підвищення ефективності. За допомогою намірів користувачі можуть просто висловити бажаний результат, доручаючи оптимальне завдання досягнення цього результату досвідченій третій стороні. Концепція намірів відрізняється від сучасної імперативної парадигми транзакцій, де кожен параметр явно вказується користувачем.
Незважаючи на те, що ці обіцянки покращень забезпечують такі необхідні кроки для екосистеми, дизайн Ethereum, заснований на намірах, також може мати значні наслідки для інфраструктури поза мережею. Зокрема, існують важливі зв’язки з діяльністю, пов’язаною з MEV, і ринковим контролем. Ця публікація має на меті надати стисле визначення намірів та їхніх переваг, дослідити ризики, пов’язані з їх реалізацією, а також обговорити можливі пом’якшення.
Що таке наміри?
Поточний стандартний спосіб взаємодії користувачів з Ethereum полягає в створенні та підписанні транзакції, повідомлення в певному форматі, яке надає всю необхідну інформацію для віртуальної машини Ethereum (EVM) для виконання переходів між станами. Однак створення транзакцій може бути складною справою. Створення транзакції вимагає обговорення таких деталей, як широка мережа смарт-контрактів і управління одноразовим використанням, утримуючи певні активи для оплати плати за газ. Ця складність призводить до неоптимального досвіду користувача та втрати ефективності, оскільки користувачі змушені приймати рішення без належного доступу до інформації чи складної політики застосування.
Наміри призначені для полегшення цього тягаря для користувача. Неофіційно наміри підписують набір декларативних обмежень, які дозволяють користувачам передавати створення транзакцій третім особам, не відмовляючись від повного контролю над сторонами транзакції.
У стандартних процесах на основі транзакцій підписи транзакцій дозволяють верифікаторам слідувати точно одному обчислювальному шляху для певного стану, а підказки стимулюють верифікаторів до цього. Наміри, з іншого боку, явно не вказують обчислювальний шлях, який необхідно виконати, але дозволяють будь-який обчислювальний шлях, який задовольняє певні обмеження. Підписуючи та надсилаючи наміри (наміри), користувачі фактично надають одержувачам дозвіл вибирати шляхи обчислення від їхнього імені (див. схему нижче). Це розрізнення дозволяє дещо більш суворе визначення намірів як підписаних повідомлень, які дозволяють набір переходів станів із даного початкового стану, з окремим випадком транзакцій, які дозволяють унікальні переходи. Сказавши це, ми продовжимо відрізняти «наміри» від транзакцій.
*Малюнок 1: під час подання транзакції користувач вказує точний шлях розрахунку . Надсилаючи наміри, користувач визначає ціль і деякі обмеження, а процес узгодження визначає обчислювальний шлях. *
Важливо, що багато намірів (намірів) можна включити в одну транзакцію, що дозволяє узгодити наміри (наміри), що збігаються, підвищуючи газову та економічну ефективність, наприклад, у книзі замовлень, яку веде будівельник, два замовлення можна взаємно обміняти перед входом у ринковий залік. Інші програми включають міждоменні наміри (наміри) — підписання повідомлення замість кількох транзакцій у різних доменах — використання різних схем стійкості до повторного відтворення (стійкість до повторного відтворення), а також більш гнучкі платежі користувача за газ, наприклад надання дозволу першим 3 сторонам спонсорувати газ або платити в різних жетонах.
минуле і майбутнє намірів
Було створено наміри, які передають складність взаємодії з блокчейном, дозволяючи користувачам зберігати свої активи та криптографічні дані.
Ви можете помітити, що багато з цих ідей відповідають системам, які працюють багато років:
Лімітне замовлення: може зняти 100X з мого рахунку, якщо я отримаю принаймні 200Y.
Аукціони в стилі CowSwap: Те саме, що й вище, але покладається на третю сторону або механізм для підбору багатьох замовлень для максимальної якості виконання.
**Спонсорство газу: **Оплачуйте газ USDC замість ETH. Наміри (наміри) можуть бути реалізовані лише шляхом збігу намірів, а плата сплачується в ETH.
Делегування: дозволяйте взаємодію лише з певними обліковими записами певними попередньо дозволеними способами. Наміри можна реалізувати, лише якщо кінцева транзакція відповідає списку керування доступом, указаному в намірі.
**Пакетна транзакція: **Дозволяє пакетну обробку намірів для підвищення ефективності використання газу.
** Агрегатори: ** Працюйте лише з «найкращою» ціною/прибутком. Цього наміру можна досягти, довівши, що виконується агрегація кількох місць і вибрано найкращий шлях.
Забігаючи вперед, у контексті крос-ланцюжків MEV (таких як SUAVE), абстракцій облікових записів у стилі ERC4337 і навіть наказів у морському порту, наміри людей знову пожвавлюються! Хоча ERC4337 розвивається повною швидкістю, інші новітні програми, такі як міждоменні наміри, все ще потребують подальших досліджень.
Важливо, що в усіх програмах, заснованих на намірах, старих і нових, повинна бути принаймні одна сторона, яка розуміє намір, мотивована виконати намір і здатна зробити це своєчасно. Для визначення ефективності, припущень щодо довіри та ширших наслідків систем, керованих намірами, необхідно поставити питання про те, хто ці сторони, як вони працюють і які їхні мотиви.
Посередник і його mempool
Найбільш очевидним каналом намірів потрапити в руки посередників є мемпул Ethereum. На жаль, поточний дизайн не підтримує поширення намірів. Занепокоєння щодо DoS-атак може означати, що універсальна підтримка повністю загальних намірів у мемпулі Ethereum неможлива навіть у довгостроковій перспективі. Як ми побачимо нижче, відкрита природа мемпулів Ethereum без дозволу створює додаткові перешкоди для прийняття намірів.
Через відсутність мемпулу Ethereum розробники системи намірів тепер стикаються з деякими проблемами дизайну. Рішення високого рівня полягає в тому, чи поширювати наміри в набір дозволів, чи надавати їх у спосіб без дозволу, щоб будь-яка сторона могла виконати наміри.
Малюнок 2. Наміри надходять від користувачів до дозволених/недозволених і загальнодоступних/приватних пулів намірів (намірів), які перетворюються на транзакції посередниками та, нарешті, надходять у публічний пул пам’яті або переходять безпосередньо до ланцюга за допомогою аукціонів у стилі MEVBoost
Мемпул без дозволу
Однією з конструкцій, до якої можна прагнути, є децентралізований API, який дозволяє поширювати наміри між вузлами в системі, надаючи акторам доступ без дозволу. Це робилося раніше. Наприклад, розмовляйте про лімітні замовлення між ретрансляторами протоколу 0x і встановлюйте їх у ланцюг, коли збігаються. Ця ідея також досліджується в контексті спільного mempool ERC4337 для боротьби з ризиками централізації та цензури. Однак розробка такого «пулу намірів» без дозволу стикається з деякими серйозними проблемами:
** Anti-DoS: ** Може виникнути необхідність обмежити функціональність намірів (intent), щоб уникнути атак.
Поширення стимулів: Для багатьох програм виконання намірів є прибутковою діяльністю. Таким чином, вузли, які керують пулом намірів, мають стимул не поширюватися, щоб зменшити суперечку під час виконання намірів.
**MEV: **наміри покладаються на належну поведінку учасників поза мережею для покращення якості виконання, і використання загальнодоступного пулу намірів без дозволу може зіткнутися з труднощами. Якщо погане виконання є прибутковим, то неавторизований пул намірів, швидше за все, призведе до такого результату. Це схоже на те, щоб бути спійманим у мемпулі Ethereum сьогодні, і очікується, що це буде поширеною проблемою для намірів, пов’язаних з DeFi. Одним із можливих шляхів вперед можуть бути пули намірів без дозволу, але зашифровані.
Дозволений "пул пам'яті"
Надійні централізовані API більш стійкі до DoS і не потребують поширення намірів. Надійні моделі також забезпечують певну основу для вирішення проблем MEV. Поки виконується припущення про довіру, має бути гарантовано якість виконання. Довірений посередник також може мати репутацію, пов’язану з ним, забезпечуючи певний стимул для якісного виконання. Через це дозволені пули намірів є привабливими для розробників програм на основі намірів у короткостроковій перспективі. Однак, як ми всі знаємо, припущення про сильну довіру є помилковим і дещо суперечить більшій частині етосу блокчейну. Ці питання будуть розглянуті нижче.
змішаний розчин
Деякі розчини є сумішшю вищезазначених. Наприклад, може бути дозвіл на розповсюдження, але немає дозволу на виконання (за умови, що припущення довіри виконується), і навпаки. Типовим прикладом гібридного рішення є аукціон потоку замовлень.
Ідея високого рівня, що лежить в основі цих дизайнів, полягає в тому, що користувачеві, якому потрібен контрагент, можливо, доведеться розрізняти кращих і гірших контрагентів (наприклад, інша сторона, яка приймає угоду за вигідною ціною). Процес розробки зазвичай включає довірену сторону, яка отримує наміри користувача (або транзакції) і сприяє аукціону від його імені. Участь в аукціонах є (іноді) несанкціонованою.
Ці типи проектів мають свої власні недоліки та, ймовірно, страждають від багатьох проблем, пов’язаних із дозволеними пулами намірів, але є деякі важливі відмінності, які стануть очевидними пізніше.
Підсумок: додатки на основі намірів не лише включають нові формати повідомлень для взаємодії зі смарт-контрактами, вони також включають альтернативні механізми розповсюдження в мемпулі та виявлення контрагентів. Розробка механізму виявлення намірів і узгодження, сумісного зі стимулами та децентралізованого, є нетривіальною.
Де я можу помилитися?
Хоча наміри є новою захоплюючою парадигмою транзакцій, їх широке впровадження може означати, що більша тенденція переходу активності користувачів на альтернативні мемпули прискорюється. Якщо не керувати належним чином, цей зсув може призвести до централізації та закріплення посередників, які шукають ренти.
Потік замовлення
Міграція з загальнодоступного mempool може призвести до централізації виробництва блоків Ethereum, якщо наміри виконуються з дозволом, але набір дозволів вибрано не ретельно. *
Переважна більшість виробництва блоків на Ethereum наразі відбувається через MEV-Boost, позапротокольну реалізацію розділення пропозицій і конструкторів (PBS), і поточна дорожня карта не вказує на те, що цей інтерфейс найближчим часом буде змінено. PBS покладається на існування конкурентного ринку для розробників блоків, щоб направляти MEV до набору валідатора. Основною проблемою в PBS є можливість конструкторів блоків отримати ексклюзивний доступ до сировини, необхідної для виробництва цінних блоків — транзакцій і намірів, також відомих як «потік замовлень». На мові PBS дозволений доступ до намірів буде називатися «ексклюзивний потік замовлень» (EOF). Як обговорювалося в цій статті, EOF у чужих руках загрожує ринковій структурі, на яку покладається PBS, оскільки ексклюзивність потоку замовлень означає рів проти конкурентних сил.
Конструктори блоків (або організації, що співпрацюють), які контролюють більшість потоків замовлень Ethereum, зможуть створювати більшість блоків основної мережі, відкриваючи вектор для цензури. Оскільки мережа покладається на конкуренцію між розробниками, щоб передавати значення валідаторам (або бути знищеною в майбутньому), домінування одного розробника означатиме передачу цінності від Ethereum до розробників. Вимагання ренти та цензура, безсумнівно, є серйозними загрозами для протоколу.
довіра
Оскільки багато рішень вимагають довіри до посередників, розробці нових архітектур, заснованих на намірах, заважають високі бар’єри для входу, що означає нижчий рівень інновацій і конкуренції для забезпечення якості виконання. *
У гіршому випадку користувачі можуть опинитися в ситуації, коли лише одна сторона виконує наміри, як-от монополія на будівництво блоків у попередньому розділі. У такому світі монополії блокового будівництва зможуть отримувати ренту, і будь-які нові пропозиції щодо того, як втілити наміри, будуть відхилені, якщо не будуть прийняті будівельниками. Окремі користувачі втрачають переговорну силу перед лицем монополії — ефект, який посилюється, коли користувачі використовують наміри надати додатковий ступінь свободи посередникам.
На жаль, стагнація ринку через централізовану інфраструктуру не включає занепокоєння щодо ринку для будівельників. Навіть для неблокових будівельних компаній високі бар’єри входу дають посередникам сильну позицію, оскільки вони стикаються з малою конкуренцією. Наприклад, розглянемо поточний стан аукціонного ринку потоку замовлень. Кілька організацій, таких як Flashbots і CoWswap, отримують більшу частину потоку замовлень до OFA. Потік замовлень значною мірою розподіляється через те, що ці організації існують роками або пов’язані з авторитетними організаціями, тобто їм вдалося завоювати певний рівень довіри громадськості. Якщо новий дизайн OFA спробує вийти на ринок, тому, хто керує новим OFA, доведеться витратити багато часу, щоб переконати користувачів і гаманці, що вони мають репутацію і не будуть зловживати своєю владою. Потреба в такій надійній кампанії, безумовно, становить суттєву перешкоду для входу.
Аукціонний ринок потоку замовлень лише нещодавно почав набирати обертів, і ще належить побачити, як розвиватиметься конкуренція, але ринок є показовим прикладом, коли дозволені, надійні мемпули можуть закріпити невелику кількість впливових учасників, тим самим завдаючи шкоди інтереси користувачів.
Формат намірів EIP4337 надає ще один приклад можливого для нас механізму. Розглянемо світ, де надійна архітектура вже існує для підтримки 4337 намірів. Якщо пропонується інший формат намірів — можливо, для додаткових варіантів використання, як-от функціональність перехресного походження, — але визнані довірені посередники не приймають цей новий формат (зрештою, він не має широкого застосування та не відповідає конкуренції їхніх бізнес-моделей ), впровадження нових форматів потребує формування довіри до нових суб’єктів. Подібним чином ми знаходимося в змозі впроваджувати інновації та кидати виклик статус-кво, але стикаємося з бар’єрами для входу, заснованими на довірі.
Непрозорість
Оскільки багато архітектур намірів вимагають від користувачів відмовитися від певного контролю над своїми мережевими активами, а дозволені мемпули передбачають певний ступінь зовнішньої непроникності, ми ризикуємо побудувати непрозору систему, де, Незрозуміло, як і чи будуть очікування користувачів зустрічаються, а загроза екосистемі залишається невиявленою. *
У наведених вище розділах розглядаються ризики для користувачів і протоколів, які становлять дисбаланси на ринку потоків замовлень. Пов’язана проблема полягає в тому, що екосистема проміжного програмного забезпечення та mempool, які розвиваються між користувачами та блокчейном, стає непрозорою навіть для проникливих спостерігачів. Це занепокоєння особливо стосується додатків на основі намірів, які прагнуть дозволити користувачам передавати важливі рішення, такі як маршрутизація замовлень, на аутсорсинг.
Ситуації, коли MEV негативно впливає на виконання користувачами, часто виникають через те, що правоохоронці відмовляються від високого ступеня свободи в торгівлі (наприклад, ліміти прослизання). Тож стверджувати, що програма, заснована на намірах, яка відмовляється від більшої свободи, повинна ретельніше проектувати свою систему виконання, не є великою логікою. Найгіршим результатом у цьому відношенні є світ, де використання програми на основі намірів вимагає підписання зниклого наміру (у темний ліс, якщо хочете), а потім якимось чином реалізовано як транзакції, але незрозуміло, як і ким створюються транзакції. Звичайно, можливість моніторингу таких екосистем також пов’язана з проблемами щодо EOF і захисту на основі довіри.
Зменшити ризик
Мемпул Ethereum обмежений. Для деяких програм це пов’язано з недостатньою конфіденційністю (затискачі типу «сендвіч»), для інших – через нездатність підтримувати більший діапазон форматів повідомлень. Це ставить розробників гаманців і додатків у безвихідне становище, оскільки вони повинні знайти спосіб підключити користувачів до блокчейну, уникаючи при цьому вищезгаданих небезпек.
Розглядаючи вищезазначені питання, ми можемо зробити висновок про певні властивості ідеальних систем. Така система має бути без дозволів, щоб будь-хто міг зіставляти та виконувати наміри, не жертвуючи надто високою якістю виконання; загальною, щоб розгортання нових програм не вимагало створення нових пулів пам’яті; прозорою, щоб вона була загальнодоступною. Звіт про процес виконання намірів і, якщо це дозволяють гарантії конфіденційності, надавати дані для проведення перевірок якості.
Поки такі команди, як Flashbots і Anoma, працюють над загальними рішеннями, які відповідають наведеним вище вимогам, поєднуючи конфіденційність і бездозвільний доступ, ідеальна система може бути готова не найближчим часом. Таким чином, різні рішення, що створюють власні компроміси, можуть найкраще служити різним додаткам. Хоча такі механізми, як crlists, виникли у відповідь на багато тих самих проблем, пов’язаних із програмами на основі транзакцій, можливо, не для цілей, гаджети, які дозволяють користувачам повертатися до транзакцій, коли це можливо, були б непоганими. Намірів краще шукати загальності, коли вони не мають дозволу, і ретельно вибирати посередника, коли вони мають дозвіл.
Загалом, ми просимо розробників додатків, заснованих на намірах, ретельно розглянути вплив своїх додатків поза мережею, оскільки вони можуть торкнутися ширших спільнот, ніж просто їх базу користувачів, ми просимо, щоб спільнота приділяла пильну увагу екосистемі поза мережею, що оточує Ethereum.
на завершення
Прийняття намірів являє собою перехід від імперативних парадигм до декларативних, що обіцяє суттєве покращення взаємодії з користувачем і зниження ефективності через MEV. Потреба в цих програмах очевидна, і багато програм, заснованих на намірах, широко використовуються протягом багатьох років.
Зростання рівня прийняття намірів, кероване ERC4337, може прискорити перехід від мемпулів Ethereum до нових майданчиків. Незважаючи на те, що цей крок розумний і неминучий, розробники додатків, заснованих на намірах, мають вагомі причини бути обережними при проектуванні компонентів поза мережею своїх систем під час розробки надійної інфраструктури.
Попереду ще багато досліджень і розробок у цій парадигмі транзакцій, що зароджується, і в областях, які ми не охопили в цій статті, наприклад, розробці мови вираження для намірів, яка забезпечує конфіденційність.
Велике спасибі ДенРобінсону, ЧарліНойєсу, МеттХуангу, Джону Гібасу, СіньюаньСуню та ЕлайджаФоксу за відгуки про цю статтю, а також АчалСрінівасану за твір.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Парадигма: парадигма намірів транзакцій Ethereum - архітектура та ризики
Автори: Квінтус Кілборн, Георгіос Константопулос, Paradigm; Переклад: Golden Finance 0xxz
Вступ
Дискусії навколо «намірів» та їх застосування нещодавно стали гарячою темою в спільноті Ethereum.
Якщо транзакції конкретно стосуються того, «як» має бути виконана дія, наміри стосуються того, «яким має бути очікуваний результат цієї дії». Якщо в транзакції йдеться «спочатку виконайте A, потім B, сплатіть C повністю, щоб отримати X», наміри говорять «Я хочу X і я готовий заплатити до C».
Ця декларативна парадигма розблоковує захоплюючий досвід користувача та підвищення ефективності. За допомогою намірів користувачі можуть просто висловити бажаний результат, доручаючи оптимальне завдання досягнення цього результату досвідченій третій стороні. Концепція намірів відрізняється від сучасної імперативної парадигми транзакцій, де кожен параметр явно вказується користувачем.
Незважаючи на те, що ці обіцянки покращень забезпечують такі необхідні кроки для екосистеми, дизайн Ethereum, заснований на намірах, також може мати значні наслідки для інфраструктури поза мережею. Зокрема, існують важливі зв’язки з діяльністю, пов’язаною з MEV, і ринковим контролем. Ця публікація має на меті надати стисле визначення намірів та їхніх переваг, дослідити ризики, пов’язані з їх реалізацією, а також обговорити можливі пом’якшення.
Що таке наміри?
Поточний стандартний спосіб взаємодії користувачів з Ethereum полягає в створенні та підписанні транзакції, повідомлення в певному форматі, яке надає всю необхідну інформацію для віртуальної машини Ethereum (EVM) для виконання переходів між станами. Однак створення транзакцій може бути складною справою. Створення транзакції вимагає обговорення таких деталей, як широка мережа смарт-контрактів і управління одноразовим використанням, утримуючи певні активи для оплати плати за газ. Ця складність призводить до неоптимального досвіду користувача та втрати ефективності, оскільки користувачі змушені приймати рішення без належного доступу до інформації чи складної політики застосування.
Наміри призначені для полегшення цього тягаря для користувача. Неофіційно наміри підписують набір декларативних обмежень, які дозволяють користувачам передавати створення транзакцій третім особам, не відмовляючись від повного контролю над сторонами транзакції.
У стандартних процесах на основі транзакцій підписи транзакцій дозволяють верифікаторам слідувати точно одному обчислювальному шляху для певного стану, а підказки стимулюють верифікаторів до цього. Наміри, з іншого боку, явно не вказують обчислювальний шлях, який необхідно виконати, але дозволяють будь-який обчислювальний шлях, який задовольняє певні обмеження. Підписуючи та надсилаючи наміри (наміри), користувачі фактично надають одержувачам дозвіл вибирати шляхи обчислення від їхнього імені (див. схему нижче). Це розрізнення дозволяє дещо більш суворе визначення намірів як підписаних повідомлень, які дозволяють набір переходів станів із даного початкового стану, з окремим випадком транзакцій, які дозволяють унікальні переходи. Сказавши це, ми продовжимо відрізняти «наміри» від транзакцій.
Важливо, що багато намірів (намірів) можна включити в одну транзакцію, що дозволяє узгодити наміри (наміри), що збігаються, підвищуючи газову та економічну ефективність, наприклад, у книзі замовлень, яку веде будівельник, два замовлення можна взаємно обміняти перед входом у ринковий залік. Інші програми включають міждоменні наміри (наміри) — підписання повідомлення замість кількох транзакцій у різних доменах — використання різних схем стійкості до повторного відтворення (стійкість до повторного відтворення), а також більш гнучкі платежі користувача за газ, наприклад надання дозволу першим 3 сторонам спонсорувати газ або платити в різних жетонах.
минуле і майбутнє намірів
Було створено наміри, які передають складність взаємодії з блокчейном, дозволяючи користувачам зберігати свої активи та криптографічні дані.
Ви можете помітити, що багато з цих ідей відповідають системам, які працюють багато років:
Забігаючи вперед, у контексті крос-ланцюжків MEV (таких як SUAVE), абстракцій облікових записів у стилі ERC4337 і навіть наказів у морському порту, наміри людей знову пожвавлюються! Хоча ERC4337 розвивається повною швидкістю, інші новітні програми, такі як міждоменні наміри, все ще потребують подальших досліджень.
Важливо, що в усіх програмах, заснованих на намірах, старих і нових, повинна бути принаймні одна сторона, яка розуміє намір, мотивована виконати намір і здатна зробити це своєчасно. Для визначення ефективності, припущень щодо довіри та ширших наслідків систем, керованих намірами, необхідно поставити питання про те, хто ці сторони, як вони працюють і які їхні мотиви.
Посередник і його mempool
Найбільш очевидним каналом намірів потрапити в руки посередників є мемпул Ethereum. На жаль, поточний дизайн не підтримує поширення намірів. Занепокоєння щодо DoS-атак може означати, що універсальна підтримка повністю загальних намірів у мемпулі Ethereum неможлива навіть у довгостроковій перспективі. Як ми побачимо нижче, відкрита природа мемпулів Ethereum без дозволу створює додаткові перешкоди для прийняття намірів.
Через відсутність мемпулу Ethereum розробники системи намірів тепер стикаються з деякими проблемами дизайну. Рішення високого рівня полягає в тому, чи поширювати наміри в набір дозволів, чи надавати їх у спосіб без дозволу, щоб будь-яка сторона могла виконати наміри.
Малюнок 2. Наміри надходять від користувачів до дозволених/недозволених і загальнодоступних/приватних пулів намірів (намірів), які перетворюються на транзакції посередниками та, нарешті, надходять у публічний пул пам’яті або переходять безпосередньо до ланцюга за допомогою аукціонів у стилі MEVBoost
Мемпул без дозволу
Однією з конструкцій, до якої можна прагнути, є децентралізований API, який дозволяє поширювати наміри між вузлами в системі, надаючи акторам доступ без дозволу. Це робилося раніше. Наприклад, розмовляйте про лімітні замовлення між ретрансляторами протоколу 0x і встановлюйте їх у ланцюг, коли збігаються. Ця ідея також досліджується в контексті спільного mempool ERC4337 для боротьби з ризиками централізації та цензури. Однак розробка такого «пулу намірів» без дозволу стикається з деякими серйозними проблемами:
Дозволений "пул пам'яті"
Надійні централізовані API більш стійкі до DoS і не потребують поширення намірів. Надійні моделі також забезпечують певну основу для вирішення проблем MEV. Поки виконується припущення про довіру, має бути гарантовано якість виконання. Довірений посередник також може мати репутацію, пов’язану з ним, забезпечуючи певний стимул для якісного виконання. Через це дозволені пули намірів є привабливими для розробників програм на основі намірів у короткостроковій перспективі. Однак, як ми всі знаємо, припущення про сильну довіру є помилковим і дещо суперечить більшій частині етосу блокчейну. Ці питання будуть розглянуті нижче.
змішаний розчин
Деякі розчини є сумішшю вищезазначених. Наприклад, може бути дозвіл на розповсюдження, але немає дозволу на виконання (за умови, що припущення довіри виконується), і навпаки. Типовим прикладом гібридного рішення є аукціон потоку замовлень.
Ідея високого рівня, що лежить в основі цих дизайнів, полягає в тому, що користувачеві, якому потрібен контрагент, можливо, доведеться розрізняти кращих і гірших контрагентів (наприклад, інша сторона, яка приймає угоду за вигідною ціною). Процес розробки зазвичай включає довірену сторону, яка отримує наміри користувача (або транзакції) і сприяє аукціону від його імені. Участь в аукціонах є (іноді) несанкціонованою.
Ці типи проектів мають свої власні недоліки та, ймовірно, страждають від багатьох проблем, пов’язаних із дозволеними пулами намірів, але є деякі важливі відмінності, які стануть очевидними пізніше.
Підсумок: додатки на основі намірів не лише включають нові формати повідомлень для взаємодії зі смарт-контрактами, вони також включають альтернативні механізми розповсюдження в мемпулі та виявлення контрагентів. Розробка механізму виявлення намірів і узгодження, сумісного зі стимулами та децентралізованого, є нетривіальною.
Де я можу помилитися?
Хоча наміри є новою захоплюючою парадигмою транзакцій, їх широке впровадження може означати, що більша тенденція переходу активності користувачів на альтернативні мемпули прискорюється. Якщо не керувати належним чином, цей зсув може призвести до централізації та закріплення посередників, які шукають ренти.
Потік замовлення
Переважна більшість виробництва блоків на Ethereum наразі відбувається через MEV-Boost, позапротокольну реалізацію розділення пропозицій і конструкторів (PBS), і поточна дорожня карта не вказує на те, що цей інтерфейс найближчим часом буде змінено. PBS покладається на існування конкурентного ринку для розробників блоків, щоб направляти MEV до набору валідатора. Основною проблемою в PBS є можливість конструкторів блоків отримати ексклюзивний доступ до сировини, необхідної для виробництва цінних блоків — транзакцій і намірів, також відомих як «потік замовлень». На мові PBS дозволений доступ до намірів буде називатися «ексклюзивний потік замовлень» (EOF). Як обговорювалося в цій статті, EOF у чужих руках загрожує ринковій структурі, на яку покладається PBS, оскільки ексклюзивність потоку замовлень означає рів проти конкурентних сил.
Конструктори блоків (або організації, що співпрацюють), які контролюють більшість потоків замовлень Ethereum, зможуть створювати більшість блоків основної мережі, відкриваючи вектор для цензури. Оскільки мережа покладається на конкуренцію між розробниками, щоб передавати значення валідаторам (або бути знищеною в майбутньому), домінування одного розробника означатиме передачу цінності від Ethereum до розробників. Вимагання ренти та цензура, безсумнівно, є серйозними загрозами для протоколу.
довіра
У гіршому випадку користувачі можуть опинитися в ситуації, коли лише одна сторона виконує наміри, як-от монополія на будівництво блоків у попередньому розділі. У такому світі монополії блокового будівництва зможуть отримувати ренту, і будь-які нові пропозиції щодо того, як втілити наміри, будуть відхилені, якщо не будуть прийняті будівельниками. Окремі користувачі втрачають переговорну силу перед лицем монополії — ефект, який посилюється, коли користувачі використовують наміри надати додатковий ступінь свободи посередникам.
На жаль, стагнація ринку через централізовану інфраструктуру не включає занепокоєння щодо ринку для будівельників. Навіть для неблокових будівельних компаній високі бар’єри входу дають посередникам сильну позицію, оскільки вони стикаються з малою конкуренцією. Наприклад, розглянемо поточний стан аукціонного ринку потоку замовлень. Кілька організацій, таких як Flashbots і CoWswap, отримують більшу частину потоку замовлень до OFA. Потік замовлень значною мірою розподіляється через те, що ці організації існують роками або пов’язані з авторитетними організаціями, тобто їм вдалося завоювати певний рівень довіри громадськості. Якщо новий дизайн OFA спробує вийти на ринок, тому, хто керує новим OFA, доведеться витратити багато часу, щоб переконати користувачів і гаманці, що вони мають репутацію і не будуть зловживати своєю владою. Потреба в такій надійній кампанії, безумовно, становить суттєву перешкоду для входу.
Аукціонний ринок потоку замовлень лише нещодавно почав набирати обертів, і ще належить побачити, як розвиватиметься конкуренція, але ринок є показовим прикладом, коли дозволені, надійні мемпули можуть закріпити невелику кількість впливових учасників, тим самим завдаючи шкоди інтереси користувачів.
Формат намірів EIP4337 надає ще один приклад можливого для нас механізму. Розглянемо світ, де надійна архітектура вже існує для підтримки 4337 намірів. Якщо пропонується інший формат намірів — можливо, для додаткових варіантів використання, як-от функціональність перехресного походження, — але визнані довірені посередники не приймають цей новий формат (зрештою, він не має широкого застосування та не відповідає конкуренції їхніх бізнес-моделей ), впровадження нових форматів потребує формування довіри до нових суб’єктів. Подібним чином ми знаходимося в змозі впроваджувати інновації та кидати виклик статус-кво, але стикаємося з бар’єрами для входу, заснованими на довірі.
Непрозорість
У наведених вище розділах розглядаються ризики для користувачів і протоколів, які становлять дисбаланси на ринку потоків замовлень. Пов’язана проблема полягає в тому, що екосистема проміжного програмного забезпечення та mempool, які розвиваються між користувачами та блокчейном, стає непрозорою навіть для проникливих спостерігачів. Це занепокоєння особливо стосується додатків на основі намірів, які прагнуть дозволити користувачам передавати важливі рішення, такі як маршрутизація замовлень, на аутсорсинг.
Ситуації, коли MEV негативно впливає на виконання користувачами, часто виникають через те, що правоохоронці відмовляються від високого ступеня свободи в торгівлі (наприклад, ліміти прослизання). Тож стверджувати, що програма, заснована на намірах, яка відмовляється від більшої свободи, повинна ретельніше проектувати свою систему виконання, не є великою логікою. Найгіршим результатом у цьому відношенні є світ, де використання програми на основі намірів вимагає підписання зниклого наміру (у темний ліс, якщо хочете), а потім якимось чином реалізовано як транзакції, але незрозуміло, як і ким створюються транзакції. Звичайно, можливість моніторингу таких екосистем також пов’язана з проблемами щодо EOF і захисту на основі довіри.
Зменшити ризик
Мемпул Ethereum обмежений. Для деяких програм це пов’язано з недостатньою конфіденційністю (затискачі типу «сендвіч»), для інших – через нездатність підтримувати більший діапазон форматів повідомлень. Це ставить розробників гаманців і додатків у безвихідне становище, оскільки вони повинні знайти спосіб підключити користувачів до блокчейну, уникаючи при цьому вищезгаданих небезпек.
Розглядаючи вищезазначені питання, ми можемо зробити висновок про певні властивості ідеальних систем. Така система має бути без дозволів, щоб будь-хто міг зіставляти та виконувати наміри, не жертвуючи надто високою якістю виконання; загальною, щоб розгортання нових програм не вимагало створення нових пулів пам’яті; прозорою, щоб вона була загальнодоступною. Звіт про процес виконання намірів і, якщо це дозволяють гарантії конфіденційності, надавати дані для проведення перевірок якості.
Поки такі команди, як Flashbots і Anoma, працюють над загальними рішеннями, які відповідають наведеним вище вимогам, поєднуючи конфіденційність і бездозвільний доступ, ідеальна система може бути готова не найближчим часом. Таким чином, різні рішення, що створюють власні компроміси, можуть найкраще служити різним додаткам. Хоча такі механізми, як crlists, виникли у відповідь на багато тих самих проблем, пов’язаних із програмами на основі транзакцій, можливо, не для цілей, гаджети, які дозволяють користувачам повертатися до транзакцій, коли це можливо, були б непоганими. Намірів краще шукати загальності, коли вони не мають дозволу, і ретельно вибирати посередника, коли вони мають дозвіл.
Загалом, ми просимо розробників додатків, заснованих на намірах, ретельно розглянути вплив своїх додатків поза мережею, оскільки вони можуть торкнутися ширших спільнот, ніж просто їх базу користувачів, ми просимо, щоб спільнота приділяла пильну увагу екосистемі поза мережею, що оточує Ethereum.
на завершення
Прийняття намірів являє собою перехід від імперативних парадигм до декларативних, що обіцяє суттєве покращення взаємодії з користувачем і зниження ефективності через MEV. Потреба в цих програмах очевидна, і багато програм, заснованих на намірах, широко використовуються протягом багатьох років.
Зростання рівня прийняття намірів, кероване ERC4337, може прискорити перехід від мемпулів Ethereum до нових майданчиків. Незважаючи на те, що цей крок розумний і неминучий, розробники додатків, заснованих на намірах, мають вагомі причини бути обережними при проектуванні компонентів поза мережею своїх систем під час розробки надійної інфраструктури.
Попереду ще багато досліджень і розробок у цій парадигмі транзакцій, що зароджується, і в областях, які ми не охопили в цій статті, наприклад, розробці мови вираження для намірів, яка забезпечує конфіденційність.
Велике спасибі ДенРобінсону, ЧарліНойєсу, МеттХуангу, Джону Гібасу, СіньюаньСуню та ЕлайджаФоксу за відгуки про цю статтю, а також АчалСрінівасану за твір.