[旋律]矿工可提取价值（MEV）和可编程货币：好的、坏的和丑陋的

比特币安全模型的核心依赖于这个基本的博弈论——矿工们拿着数字镐，不断地追逐利润。

正是这种追求保证了网络的安全。

基本的普通挖矿涉及生产区块以赚取区块奖励和交易费用，但您是否曾考虑过，除了标准挖矿流程之外，矿工可能还有其他方式从区块链中提取价值？

区块链上是否还有其他盈利途径，矿工可以利用其作为验证者的独特地位？什么是 MEV？在工作量证明系统中，“矿工可提取价值”（MEV）是一个术语，描述了矿工可以通过以下方式赚取的利润：操纵交易在其开采的区块中的优先级、排除、重新排列或更改方式。

然而，自从以太坊升级到以太坊 2.0，将网络转移到权益证明之后，MEV 的概念有了新的名称，现在在权益证明系统中被称为“最大可提取价值”。

在这种情况下，有机会提取该值的是区块提议者，而不是矿工（验证者）。矿工（或以太坊中的验证者）在这些确认区块中交易的网络中扮演着特殊的角色。

他们的地位使他们领先其他用户一步，并允许他们决定链中交易的最终顺序。

在一个区块内，交易通常以最高费用排列在顶部，但时不时就会出现机会，让矿工可以通过策略性地改变交易顺序来获取额外利润，以谋求自身利益。

你可能会想，让矿工从上面拿一点额外的利润有什么坏处呢？

只有当这些矿工中的一些拥有更先进的分析能力和更强大的计算能力，能够比其他人更有效地识别和利用 MEV 利润机会时，这种担忧才会开始出现。

这些机会可能并不总是容易发现，但通过分析链条可以提取的价值越多，配备机器人的研究团队开展这项工作的动力就越强。

随着时间的推移，矿工盈利能力的差异导致了网络内中心化的趋势。

最终破坏了区块链的核心原则：去中心化。这正是比特币开发者社区在考虑如何最好地管理比特币的更多表现力时旨在防止的情况。为什么我们需要可编程货币？从历史上看，比特币的运行方式相对简单智能合约。

然而，即使是中等复杂的交易，该模型也难以应对。

比特币脚本只能验证身份验证数据，它没有能力对交易施加速度限制或定义硬币目的地，因为比特币脚本无法访问交易数据。作为一个有点独立的问题，

对于没有完全掌握其安全要求的用户来说，使用和编写比特币智能合约可能具有挑战性。

一项被称为“金库”的拟议功能旨在通过引入交易的时间锁定条件来解决其中一些痛点。

从本质上讲，金库可以充当紧急“逃生舱”，允许用户在私钥泄露的情况下恢复资金。

但像这样的功能只有在更具表现力的情况下才可能实现。以太坊因其高度表现力的脚本能力而受到广泛认可，但它也特别面临 MEV 问题。

大多数用户普遍认为比特币没有 MEV，这与以太坊形成鲜明对比，以太坊被视为一个狂野的前沿。

但这是故事的全部吗？

更具表现力的智能合约是否会自动激励更多 MEV 场景？有几个因素有助于 MEV：(1) 内存池透明度，(2) 智能合约透明度，以及 (3) 智能合约表现力。

这些因素中的每一个都为 MEV 开辟了新的渠道，我们将在这里逐一回顾。 缺点： (1) 内存池透明度 与比特币的内存池一样，大多数区块链的内存池是完全透明、开放、可见的，以便每个人都可以看到哪些交易在块中被验证和确认之前正在等待。

比特币区块通常需要大约 10 分钟才能找到，理论上这给了矿工同样多的时间来利用和抢先。

实际上，在比特币上，这不是 MEV 的来源，原因如下：(1) 比特币交易足够简单，没有矿工比其他矿工具有显着的分析优势，(2) 比特币交易通常不会执行多资产交易，例如掉期或可能提前进行的开放交易。与以太坊相比，以太坊在公共去中心化交易所（DEX）上进行一些最复杂的多资产交易。

以太坊的官方出块时间为 15 秒，但在内存池流量高的时期，立即出块所需的 Gas 费很容易超过一百美元。

因此，费用较低的交易最终需要等待几分钟甚至几个小时才能被纳入区块中。

这可以延长这些邪恶的抢先交易机会的窗口，由于第 2 层代币包含大量价值，这种机会在以太坊上已经更加普遍。 坏处：(2) 智能合约透明度 在比特币中，“智能合约”是简单的锁定和比特币脚本固有的解锁机制。

交易价值、发送者和接收者详细信息都在区块链上公开可见。

虽然从隐私角度来看，这种完全和赤裸裸的透明度并不理想，但它是比特币允许网络中所有参与者验证区块链完整状态的一部分。

任何观察者都可以分析这些合约细节，这可能为某些 MEV 相关策略打开大门。但比特币脚本语言在设计上相当有限，

主要关注发送和接收资金以及使用签名或哈希锁验证交易的基本功能。

这种简单性本质上限制了比特币 MEV 策略的范围，使得与其他链相比，此类机会相对稀缺。以太坊、Solana 和 Cardano 等平台也拥有完全透明的智能合约，但它们与比特币不同之处在于还具有高度复杂和富有表现力的脚本语言。

他们的图灵完备系统理论上可以执行几乎任何计算任务，其中包括：自动执行合约、通过预言机集成现实世界数据、去中心化应用程序（dApp）、第 2 层代币、DEX 内的交换、和自动化做市商（AMM）。

这些因素共同为 MEV 机会创造了丰富的环境。

基于零知识证明的方案，例如 STARKex，理论上可以避免其中一些问题，但这种权衡会带来其他复杂性。 丑陋之处：（3）智能合约表达性 MEV 机会在某些链上非常有利可图，以至于有些“MEV 贸易公司”每月的利润为“高五位数、中六位数”。

这种趋势变得如此突出，以至于出现了专门用于扫描以太坊和 Solana 上盈利机会的公共仪表板。

他们的盈利能力是通过执行一整套 MEV 策略来产生的：抢先交易、三明治交易、代币套利、反向交易和清算等等。

每个人都利用不同的智能合约动态来获取利润。

其中一些 MEV 策略同时适用于第 1 层和第 2 层。 广义抢先交易：机器人扫描内存池以获取有利可图的交易，然后抢先运行原始交易以获取利润。 三明治交易：攻击者在之前都下订单并在大额交易后操纵资产价格以获取利润。

该策略利用了大额交易引起的可预测价格变动。某些策略是第 2 层代币和智能合约所独有的。跨不同 DEX 的套利：机器人通过低价买入并卖出，利用不同 DEX 上同一资产的价格差异DeFi 债券曲线中的反向运行：MEV 机器人利用 DeFi 债券曲线中可预测的价格上涨，在大笔交易之后立即进行交易，在上升趋势期间买入，然后卖出以获取利润。

DeFi 清算：MEV 机器人发现 DeFi 借贷中的机会，其中抵押品价值低于设定阈值，从而允许验证者优先考虑以较低价格购买清算抵押品的交易。合约的复杂性极大地增加了与 MEV 相关的挑战。重入攻击：这些攻击利用智能合约逻辑缺陷，允许攻击者在第一次执行完成之前重复调用某个函数，从而多次提取资金。

在MEV的背景下，

技术熟练的个人可以从中获利颇丰，特别是在拥有大量资金的合约中。 相互关联的合约和全局状态：在以太坊等平台上，智能合约可以交互，从而导致单笔交易中多个合约之间的连锁反应。

这种互连性实现了复杂的 MEV 策略，其中一个合约中的交易可能会影响另一个合约，从而提供利润机会的连锁反应。这里的部分问题是，构建在第 2 层上的代币和 dApp 创造的总价值通常超过区块链第一层的原生资产，削弱了验证者纯粹根据费用选择和确认交易的动机。更糟糕的是，其中许多机会并不严格限于网络验证者。

拥有 MEV 扫描机器人的其他网络参与者可以竞争这些相同的机会，从而导致网络拥塞、提高汽油费并提高交易成本。

这种情况给网络及其用户带来了负外部性，他们都受到更高交易费用价格的影响，因为链条变得效率更低，运营成本更高。

MEV 在 DeFi 中如此普遍，以至于用户几乎已经接受它作为对网络中每个人的无形税。这些 MEV 机会是作为高度表现力的智能合约的副产品自然而然地出现的，还是有其他途径来实现完全可编程的梦想除了避免使用具有高度表现力的智能合约和第 2 层代币的协议之外，用户还可以通过使用支持机密交易的协议（例如隐藏交易详细信息的 Liquid）来避免其中的一些风险。

但与这些具有更具表现力的脚本语言的平台不同，比特币缺乏做你期望用可编程货币能够做的事情的能力。好处：可编程货币的权衡在考虑比特币智能合约的演变时，我们的选择是我们给出的是（1）将复杂性推到链外，（2）谨慎地整合狭窄或有限的契约功能，或者（3）拥抱充分表达的道路。

让我们探讨一下每个选项的一些建议。(1) 链下合约的新结构：ANYPREVOUT 链下解决方案，如闪电网络，旨在增强比特币的可扩展性和功能，而不会给主链带来负担，保持交易快速和稳定。费用低。

到目前为止，这一切听起来都不错。SIGHASH_ANYPREVOUT（APO）是一种新型公钥的提案，即使在签名后也允许对交易进行某些调整。

它简化了交易的更新方式，允许交易更轻松地引用以前的（UTXO），使闪电网络通道更快、更便宜、更安全、更直接，特别是在解决争议方面。在幕后，APO 是一种新提出的 Sighash 类型旗帜。

每笔比特币交易都必须有签名来证明其合法性。

创建此签名时，

您使用“sighash 标志”来确定您要签署交易的哪些部分。

使用 APO，发送者将签署所有输出而不是任何输入，以提交交易的输出，但不具体说明资金将来自哪笔交易。

APO 支持 Eltoo，允许用户在链下交换预签名交易。

然而，APO 可能会通过使事务可重新排序而无意中引入 MEV。

一旦您允许绑定交易图的签名，您就可以交换交易。

输入可以交换，只要新输入仍然与签名兼容。(2) 契约：CAT + CSFS 和 CTV 契约将允许用户通过施加速度限制或为硬币设置特定目的地来控制硬币可以移动的位置。交易。

契约有两种不同的类别：递归和非递归。递归契约允许币不断返回到相同类型的契约。非递归契约将这种控制限制在下一笔交易中，要求币的整个未来路径都是CAT + CSFS 是一项契约提案，允许脚本构建或定义未来事务的某些部分。

CHECKSIGFROMSTACK (CSFS) 根据 OP_CAT 构造的数据验证签名。

通过使用 CSFS 要求签名与 OP_CAT 中的某些动态构造的格式相匹配，我们可以定义将来如何使用这些 UTXO 并创建一个递归契约，尽管有点笨拙。OP_CHECKTEMPLATEVERIFY (CTV) 是一种创建非递归契约的方法。

CTV 不定义和验证交易的特定部分，而是限制资金的支出方式，而不指定资金必须转到的确切下一个地址。

它定义了下一笔交易必须确认的“模板”。递归契约的一个风险可能会创建一种场景，其中硬币必须遵循一组一遍又一遍重复的规则，从而陷入循环而无法正在出去。

另一个问题是，由于契约是透明且自动执行的，它们可以向比特币开放我们在其他链上看到的一些 MEV 策略。这里有什么好消息？好消息是这些提案都引入了新的表达能力！现在什么我们能获得的最大表达能力是多少？（3）完整的表达能力：SimplicitySimplicity 是一种基于区块链的编程语言，与其他脚本语言的不同之处在于它是非常低级的。

它不是比特币脚本之上的语言或其中的新操作码，而是它的替代品。

理论上，可以在 Simplicity 中实现所有契约提案，并实现密码朋克想要从可编程货币中获得的许多其他合约，但以太坊的负外部性更少。

简单性维护了比特币自包含交易的设计原则，程序无法访问交易之外的任何信息。

Simplicity 专为最大程度的表现力和安全性而设计，支持形式验证和静态分析，为用户提供更可靠的智能合约。将 Simplicity 与：(1) 比特币契约提案和 (2) 其他区块链上的脚本语言进行比较：比特币脚本上的契约提案，尽管比 Simplicity 简单得多，但由于比特币缺乏算术函数，因此缺乏在脚本中处理费用估算的表达能力。

无法进行乘法或除法，没有条件或堆栈操作操作码；

估计与给定合同或契约相关的合理费用也非常困难。

用户最终会得到意大利面条式代码，其中 80% 的合约逻辑专门用于尝试确定他们的费率应该是多少。

使这些契约合约变得超级复杂且难以推理。EVM 具有循环结构，这使得对 Gas 使用情况进行静态分析非常困难。

而使用 Script 或 Simplicity，您可以只计算每个操作码，或者递归地累加每个函数的成本。

因为 Simplicity 具有形式化模型，所以您可以形式化地推理程序行为。

即使您可以对资源使用情况进行静态分析，您也无法使用脚本来做到这一点。简单性将为用户提供最高程度的表达能力，以及其他有价值的功能，例如静态分析和形式验证。

用户会被激励（但不受限制）构建抵抗 MEV 的智能合约。

此外，不同合同的组合可能会产生 MEV，即使单独使用时不会产生 MEV。

这代表了一种基本的权衡。不可否认，推进比特币智能合约功能的想法是有前途和令人兴奋的。

但重要的是要承认所有这些提案都带有一定程度的 MEV 风险——尽管可能没有达到我们在其他链上看到的程度。

当我们考虑为比特币引入更多可编程货币时，我们必须问一些问题：我们能否构建一个 MEV 风险为零的协议，或者这是一个无法实现的理想？考虑到许多提案中 MEV 的固有风险，MEV 的水平是多少？风险是可以接受的吗？最后，什么代表了最简单的提案，提供了最大程度的表达力？每个提案都有自己的优点和缺点。

然而，无论我们采取什么方向，我们都应该始终以安全优先为目标，坚持去中心化原则。有关详细更新和更多信息，请关注 Blockstream Research ? feed。这是 Kiara Bickers 的客座帖子。

所表达的观点完全是他们自己的，并不一定反映 BTC Inc 或比特币杂志的观点。标签术语：MevMiner 可提取价值比特币作者：Kiara Bickers

关于比特币脚本的契约提案虽然比 Simplicity 简单得多，但由于比特币缺乏算术函数，因此缺乏在脚本中处理费用估算的表达能力。

无法进行乘法或除法，没有条件或堆栈操作操作码；

估计与给定合同或契约相关的合理费用也非常困难。

用户最终会得到意大利面条式代码，其中 80% 的合约逻辑专门用于尝试确定他们的费率应该是多少。

使这些契约合约变得超级复杂且难以推理。EVM 具有循环结构，这使得对 Gas 使用情况进行静态分析非常困难。

而使用 Script 或 Simplicity，您可以只计算每个操作码，或者递归地累加每个函数的成本。

因为 Simplicity 具有形式化模型，所以您可以形式化地推理程序行为。

即使您可以对资源使用情况进行静态分析，您也无法使用脚本来做到这一点。简单性将为用户提供最高程度的表达能力，以及其他有价值的功能，例如静态分析和形式验证。

用户会被激励（但不受限制）构建抵抗 MEV 的智能合约。

此外，不同合同的组合可能会产生 MEV，即使单独使用时不会产生 MEV。

这代表了一种基本的权衡。不可否认，推进比特币智能合约功能的想法是有前途和令人兴奋的。

但重要的是要承认所有这些提案都带有一定程度的 MEV 风险——尽管可能没有达到我们在其他链上看到的程度。

当我们考虑为比特币引入更多可编程货币时，我们必须问一些问题：我们能否构建一个 MEV 风险为零的协议，或者这是一个无法实现的理想？考虑到许多提案中 MEV 的固有风险，MEV 的水平是多少？风险是可以接受的吗？最后，什么代表了最简单的提案，提供了最大程度的表达力？每个提案都有自己的优点和缺点。

然而，无论我们采取什么方向，我们都应该始终以安全优先为目标，坚持去中心化原则。有关详细更新和更多信息，请关注 Blockstream Research ? feed。这是 Kiara Bickers 的客座文章。

所表达的观点完全是他们自己的，并不一定反映 BTC Inc 或比特币杂志的观点。标签术语：MevMiner 可提取价值比特币作者：Kiara Bickers

关于比特币脚本的契约提案虽然比 Simplicity 简单得多，但由于比特币缺乏算术函数，因此缺乏在脚本中处理费用估算的表达能力。

无法进行乘法或除法，没有条件或堆栈操作操作码；

估计与给定合同或契约相关的合理费用也非常困难。

用户最终会得到意大利面条式代码，其中 80% 的合约逻辑专门用于尝试确定他们的费率应该是多少。

使这些契约合约变得超级复杂且难以推理。EVM 具有循环结构，这使得对 Gas 使用情况进行静态分析非常困难。

而使用 Script 或 Simplicity，您可以只计算每个操作码，或者递归地累加每个函数的成本。

因为 Simplicity 具有形式化模型，所以您可以形式化地推理程序行为。

即使您可以对资源使用情况进行静态分析，您也无法使用脚本来做到这一点。简单性将为用户提供最高程度的表达能力，以及其他有价值的功能，例如静态分析和形式验证。

用户会被激励（但不受限制）构建抵抗 MEV 的智能合约。

此外，不同合同的组合可能会产生 MEV，即使单独使用时不会产生 MEV。

这代表了一种基本的权衡。不可否认，推进比特币智能合约功能的想法是有前途和令人兴奋的。

但重要的是要承认所有这些提案都带有一定程度的 MEV 风险——尽管可能没有达到我们在其他链上看到的程度。

当我们考虑为比特币引入更多可编程货币时，我们必须问一些问题：我们能否构建一个 MEV 风险为零的协议，或者这是一个无法实现的理想？考虑到许多提案中 MEV 的固有风险，MEV 的水平是多少？风险是可以接受的吗？最后，什么代表了最简单的提案，提供了最大程度的表达力？每个提案都有自己的优点和缺点。

然而，无论我们采取什么方向，我们都应该始终以安全优先为目标，坚持去中心化原则。有关详细更新和更多信息，请关注 Blockstream Research ? feed。这是 Kiara Bickers 的客座文章。

所表达的观点完全是他们自己的，并不一定反映 BTC Inc 或比特币杂志的观点。标签术语：MevMiner 可提取价值比特币作者：Kiara Bickers

使这些契约合约变得超级复杂且难以推理。EVM 具有循环结构，这使得对 Gas 使用情况进行静态分析非常困难。

而使用 Script 或 Simplicity，您可以只计算每个操作码，或者递归地累加每个函数的成本。

因为 Simplicity 具有形式化模型，所以您可以形式化地推理程序行为。

即使您可以对资源使用情况进行静态分析，您也无法使用脚本来做到这一点。简单性将为用户提供最高程度的表达能力，以及其他有价值的功能，例如静态分析和形式验证。

用户会被激励（但不受限制）构建抵抗 MEV 的智能合约。

此外，不同合同的组合可能会产生 MEV，即使单独使用时不会产生 MEV。

这代表了一种基本的权衡。不可否认，推进比特币智能合约功能的想法是有前途和令人兴奋的。

但重要的是要承认所有这些提案都带有一定程度的 MEV 风险——尽管可能没有达到我们在其他链上看到的程度。

当我们考虑为比特币引入更多可编程货币时，我们必须问一些问题：我们能否构建一个 MEV 风险为零的协议，或者这是一个无法实现的理想？考虑到许多提案中 MEV 的固有风险，MEV 的水平是多少？风险是可以接受的吗？最后，什么代表了最简单的提案，提供了最大程度的表达力？每个提案都有自己的优点和缺点。

然而，无论我们采取什么方向，我们都应该始终以安全优先为目标，坚持去中心化原则。有关详细更新和更多信息，请关注 Blockstream Research ? feed。这是 Kiara Bickers 的客座文章。

所表达的观点完全是他们自己的，并不一定反映 BTC Inc 或比特币杂志的观点。标签术语：MevMiner 可提取价值比特币作者：Kiara Bickers

使这些契约合约变得超级复杂且难以推理。EVM 具有循环结构，这使得对 Gas 使用情况进行静态分析非常困难。

而使用 Script 或 Simplicity，您可以只计算每个操作码，或者递归地累加每个函数的成本。

因为 Simplicity 具有形式化模型，所以您可以形式化地推理程序行为。

即使您可以对资源使用情况进行静态分析，您也无法使用脚本来做到这一点。简单性将为用户提供最高程度的表达能力，以及其他有价值的功能，例如静态分析和形式验证。

用户会被激励（但不受限制）构建抵抗 MEV 的智能合约。

此外，不同合同的组合可能会产生 MEV，即使单独使用时不会产生 MEV。

这代表了一种基本的权衡。不可否认，推进比特币智能合约功能的想法是有前途和令人兴奋的。

但重要的是要承认所有这些提案都带有一定程度的 MEV 风险——尽管可能没有达到我们在其他链上看到的程度。

当我们考虑为比特币引入更多可编程货币时，我们必须问一些问题：我们能否构建一个 MEV 风险为零的协议，或者这是一个无法实现的理想？考虑到许多提案中 MEV 的固有风险，MEV 的水平是多少？风险是可以接受的吗？最后，什么代表了最简单的提案，提供了最大程度的表达力？每个提案都有自己的优点和缺点。

然而，无论我们采取什么方向，我们都应该始终以安全优先为目标，坚持去中心化原则。有关详细更新和更多信息，请关注 Blockstream Research ? feed。这是 Kiara Bickers 的客座帖子。

所表达的观点完全是他们自己的，并不一定反映 BTC Inc 或比特币杂志的观点。标签术语：MevMiner 可提取价值比特币作者：Kiara Bickers

但重要的是要承认所有这些提案都带有一定程度的 MEV 风险——尽管可能没有达到我们在其他链上看到的程度。

当我们考虑为比特币引入更多可编程货币时，我们必须问一些问题：我们能否构建一个 MEV 风险为零的协议，或者这是一个无法实现的理想？考虑到许多提案中 MEV 的固有风险，MEV 的水平是多少？风险是可以接受的吗？最后，什么代表了最简单的提案，提供了最大程度的表达力？每个提案都有自己的优点和缺点。

然而，无论我们采取什么方向，我们都应该始终以安全优先为目标，坚持去中心化原则。有关详细更新和更多信息，请关注 Blockstream Research ? feed。这是 Kiara Bickers 的客座文章。

所表达的观点完全是他们自己的，并不一定反映 BTC Inc 或比特币杂志的观点。标签术语：MevMiner 可提取价值比特币作者：Kiara Bickers

但重要的是要承认所有这些提案都带有一定程度的 MEV 风险——尽管可能没有达到我们在其他链上看到的程度。

当我们考虑为比特币引入更多可编程货币时，我们必须问一些问题：我们能否构建一个 MEV 风险为零的协议，或者这是一个无法实现的理想？考虑到许多提案中 MEV 的固有风险，MEV 的水平是多少？风险是可以接受的吗？最后，什么代表了最简单的提案，提供了最大程度的表达力？每个提案都有自己的优点和缺点。

然而，无论我们采取什么方向，我们都应该始终以安全优先为目标，坚持去中心化原则。有关详细更新和更多信息，请关注 Blockstream Research ? feed。这是 Kiara Bickers 的客座帖子。

所表达的观点完全是他们自己的，并不一定反映 BTC Inc 或比特币杂志的观点。标签术语：MevMiner 可提取价值比特币作者：Kiara Bickers

热点：MEV 价值 旋律