首先，感謝大家對我們兼容 EVM 的側鏈 Neo X 表現出的濃厚興趣！

Neo X 目前已經發布了 Alpha 版本測試網，Neo 的開發團隊正在和積極報名的開發者們一同測試其性能。

Neo 團隊和社群的開發者們從技術和治理多方面考慮，共同推動了在 Neo 新側鏈中加入抗惡意 MEV 特性的決定。通過這一步，我們的目標是引發社區內對惡意 MEV 這一持久問題產生深刻的反思和討論。我希望這篇文章能夠成為一個起點，激發社群中更多人參與到我們針對 MEV 的討論中，甚至和我們達成實質性的合作。Neo 未來道路需要我們共同塑造，你們的意見和建議是無價之寶。

惡意 MEV 屬於一種形式的審查

MEV 意為最大可提取價值（Maximal Extractable Value），指的是礦工或者節點在創建新區塊時增刪交易，或對交易進行重新排序的策略。惡意 MEV 屬於一種形式的審查，它危害了區塊鏈的安全性、無許可性和去中心化性。讓我們看看惡意 MEV 對行業造成的危害，以及它幫投機交易者產生了多少巨額的收入。

惡意 MEV 是如何對區塊鏈生態系統造成損害的？

MEV 可以有很多形式。其中一部分的 MEV 是中立的交易，比如 DEX（去中心化交易所）套利。這種行為可以為長尾市場提供更好流動性，或者促進提升借貸協議的清算效率。

然而，有一些 MEV 攻擊是有礦工或者驗證者發起的，他們審查用戶的交易內容，改變了區塊裡面交易的順序，目的是竊取重新排列交易所產生的額外價值，這些就是惡意的 MEV 攻擊了。常見的惡意 MEV 包括：

· 扣塊攻擊（Block Withholding Attack）：通過時不時地推遲已完成區塊的發布，礦工可以操縱交易確認的時機。這種技術在處理時間敏感交易時特別有利，其中交易的延遲或對市場走勢的預判都可能導致巨額利潤。

· 時間強盜攻擊（Time-Bandit Attacks）：礦工可能採用「時間強盜」攻擊，在區塊內重新排序交易以創造有利的結果，特別是在與可預測的智能合約交互時。通過這樣做，他們利用了區塊鏈技術的確定性特性，優化交易，最大化自己財務上的優勢。

· 搶先交易（Front-running）：搜尋者使用專門追蹤內存池（menpool）交易的機器人來監測發現潛在的有利可圖的交易，並將其地址替換為自己的地址。

· 三明治攻擊（Sandwich attack）：三明治攻擊是一種常見的 MEV 攻擊形式，它結合了搶先交易和後置交易，即在改變價格的交易之前和之後分別放置訂單。

（所有的搶先交易和三明治攻擊都可以歸類為交易的重新排序。）

所以說，惡意的 MEV 是一種審查行為，可能會導致交易順序被重新排列等問題，影響到去中心化金融（DeFi）的交易結果。

因為惡意 MEV 對交易處理的公平性和效率均有影響，所以 Neo 試圖消除這種問題。消除惡意 MEV 將帶我們開啟 Neo 的下一步重大飛躍，即 Neo X。Neo X 將成為第一個擺脫惡意 MEV 危害的區塊鏈。

惡意 MEV 已然造成巨額的損失

據估計，僅在以太坊一條鏈上，惡意 MEV 在 2022 年一年實現的總收入就達到約 4 億美元。截至 2022 年 9 月以太坊合併，歷史上累計的惡意 MEV 的收入可以達到 9 億美元至 10 億美元左右。

可統計的 MEV 的潛在市場總額（Total Addressable Market，TAM）估計在 3 億美元至 9 億美元之間。這主要包括一些易於識別的交易，如三明治攻擊、套利和清算。以上數據來自 Flashbotsf 和 Dune。

然而，值得注意的是，由 MEV 引起的實際損失要更高。比如，數據未捕捉到 MEV 在 NFT 和其他 DeFi 應用里的長尾部分。市場參與者之間的競爭變得越來越複雜。例如，鏈下對沖是不可追蹤的，跨多個區塊的 MEV 也很難識別。節點服務提供商 Chorus one 估計，MEV 交易的實際累計利潤約為 19 億美元。Chorus 進一步將這個數字拆分為善意的 MEV 和惡意的 MEV。包括套利和清算在內的善意 MEV 的利潤約為 7.14 億美元，而包括三明治攻擊在內的惡意 MEV 的利潤約為 12.06 億美元。因此，我們認為惡意 MEV 的累計總收入接近 10 億美元。

目前市場交易日益複雜，競爭日漸激烈，三明治攻擊（搶險交易和後置交易的簡單組合）將無法為 MEV 發起者提供足夠的競爭優勢，幫他們在競爭中勝過其他的 MEV 逐利者。因此，MEV 發起者需要更加精心地設計交易策略，可能需要結合幾十個鏈上和鏈下交易，完成一次有利可圖的 MEV 攻擊。因此，如果單看這些交易，很難會發現這些交易是某一次 MEV 攻擊的一部分。

還有一個關於 MEV 造成影響的預估，估計三明治攻擊的收入為 12.0611 億美元。三明治攻擊通常被視為惡意的 MEV。大多數有 MEV 保護機制的去中心化交易所的目標是將 MEV 的危害控制在可控範圍內，並且儘可能民主的平分利潤市佔率。在 2021 年的牛市中，總收入上限為 4.76 億美元。按保守的 10 倍 PS 計算，總共可追蹤到的 MEV 的規模接近 50 億美元。

自以太坊合併以來，以太坊上 MEV 的增長已經減緩。然而，我們仍認為，MEV 收入在新興的 L1 和 L2 上仍在繼續增長。

Neo X 將通過 dBFT 共識和密封交易實現抗 MEV

Neo 的目標是讓這條新側鏈成為第一個具備抗惡意 MEV 屬性的的區塊鏈。為了系統化的解決 MEV 的問題，Neo 把惡意的 MEV 分成了兩大類：

· 第一類 MEV 是指，礦工/驗證者/共識節點利用他們的特權和共識機制中的漏洞，或者延遲出塊，或者更改之前區塊中的結果，打亂了正常的出塊流程。

· 第二類 MEV 是指，礦工/驗證者/共識節點堅持正常出塊，看似一切正常，實則他們利用了「先窺」的特權，重新排列/安插交易，以此獲利。

Neo X 可以解決以上兩種惡意 MEV。針對第一類 MEV，Neo 的 dBFT 共識機制可以讓這些礦工/驗證者/共識節點從根本上沒有機會、也沒有動機作惡進而打亂出塊的過程。針對第二類 MEV，通過將交易密封起來，讓處理交易的人看不到交易的內容，就可以保證這些交易的處理都是中立而沒有偏頗的了。

下面讓我們進一步看一下 dBFT 共識和密封交易這兩種解決方案。

Neo X 繼承 dBFT 共識機制，杜絕時間強盜攻擊和扣塊現象

Neo 作為使用 dBFT 共識機制的主要公鏈之一，Neo 區塊鏈本身就具備防止時間強盜和扣塊這兩類 MEV 攻擊的能力。Neo X 繼承了這種能力，繼續從中獲益：

· Neo 在區塊生成後即完成區塊確認，因此攻擊者沒有機會重新排列已提交的交易來獲利。

· 此外，每個共識節點的行為都在社區審查之下。如果某些節點扣留一個區塊的時間太長，其他節點將啟動新的共識提議並繼續生產區塊。如果一些節點稍稍扣留了一個區塊，該行為也會被社區審查。社區將懲罰那些做壞事的人。如果一個節點是理性的，那麼他會更重視長期的出塊獎勵，而不是短期的 MEV 利潤。

Neo X 通過「密封交易」清除惡意的 MEV

如上文解釋的，有一整類的惡意 MEV 都是交易的重新排序，其中包括了搶先交易和三明治攻擊。這類交易都是因為操作者可以提前監測交易內容。為了減輕這類惡意 MEV 對市場帶來的傷害，解決交易監測問題至關重要。在以太坊上，超過 60% 的區塊是通過 Flashbots 中繼構建的，加劇了對用戶交易內容的審查。

關鍵策略在於阻止 MEV 搜尋者和區塊生產者在交易在區塊中被確認之前訪問交易的詳細資訊。通過在 Neo X 中引入「密封交易」手段，使得即使是區塊生產者本人也無法在這些交易被打包到下一個區塊並最終確認之前搞清楚重組這些交易將獲得多少利潤。同時，這種策略也將降低共識節點扣塊的可能性。

Neo X 會先把交易資訊加密封裝起來，直到這些交易被放進下一個區塊，並被最終確認。然後，再由多個共識節點一起來解密交易。為了實現這一設計，我們應用了一種叫做「門限解密」（Threshold Decryption）的關鍵密碼學工具。同時，我們還搭配使用了「分布式密鑰生成」（Distributed Key Generation, DKG）來設置門限解密的密鑰。

「門限解密」在構建密封交易中扮演的角色

因為應用了「分布式密鑰生成」（DKG），每個共識節點只都擁有一部分私鑰；同時，所有共識節點共同擁有一個公鑰。用戶可以使用公鑰對其交易進行加密，防止交易內容在交易被排序進下一個區塊之前被其他人看到。交易確認之後，每個共識節點拿出自己的部分私鑰，運行門限解密。只有部分的私鑰並不能直接解密原始交易資訊。如果要恢復整個原始交易資訊，需要足夠數量的共識節點（大於或等於門限門檻，即 2/3）提供他所擁有的部分私鑰，對結果進行解密。

為了確保交易更加公平和安全，我們允許重複設置新的 DKG 密鑰。具體操作中，我們要求一個 DKG 的使用流程完成之後，才可註冊以發起一個更改 DKG 的新提案。然後，共識節點檢查新提案是否有效。確認有效，才允許更改密鑰。

此外，為了幫部分用戶節約 GAS 成本，我們仍然支持傳統的、不抗 MEV 的非加密交易。並且，在每一個區塊中，非加密的交易總是排在抗惡意 MEV 的交易之後。

本質上來說，DKG 和門限解密在區塊鏈網路中充當強大的隱私保護機制。它們確保即使個別共識節點持有有關某個交易的部分資訊，但也只有在足夠數量的節點共同參與合作，才能安全重建完整的交易數據，從而確保了區塊鏈生態系統的保密性和完整性。

Neo X 的這種獨特創新的抗 MEV 解決方案無需對協議層進行大的改動，也無需犧牲安全性和性能

下文將詳細解釋一下 Neo X 如何在不影響共識安全或內存池安全的情況下消除惡意的 MEV。

保證共識安全的完整性

在區塊確認之前隱藏交易內容，並在區塊確認之後揭示交易內容，這兩者對於抵抗惡意 MEV 都至關重要。已確認的區塊內的交易內容對於公共區塊鏈至關重要，但實現這個目標並不簡單。

· 解決這個問題的其中一種方法是依賴某個人在共識過程中隱藏和揭示交易。這與以太坊的基於 PoS 的 Flashbots 操作過程類似，向第三方引入了一種新的信任模型。由於第三方監督區塊生成，如果任何節點在收到足夠的投票後拒絕發布交易，則應放棄該區塊，這會導致產生一個空的塊。這種情況的弊端是，如果受委託的第三方自己想發起 MEV 攻擊，那其他努力都白費了。因此，在共識步驟之後依賴於任何一方揭示交易細節都離理想效果甚遠。

· 解決這個問題的另一種方法涉及使用先進的工具，例如將可驗證的隨機函數（Verifiable Random Function，VRF）和零知識證明（Zero-Proof Knowledge）結合起來。這可以讓用戶生成一個 ZKP，驗證他們的加密交易，再利用 VRF 結果，最終將其公之於眾。然而，使用這種方法需要謹慎考慮，因為它可能會無意中在交易被包含在區塊之前暴露交易細節。

dBFT 共識算法提供了更好的替代方案。因為 dBFT 共識算法假定在 n 個節點中最多有⌈(n-1)/3⌉個節點是惡意的，將 DKG 集成到 dBFT 過程的最後一步可以確保在收集到⌊(2n+1)/3⌋個節點確認時（這意味著區塊已確認），同時也可以收集到⌊(2n+1)/3⌋個 DKG 密鑰。這樣一來，可以通過向其他人公開共識節點的 DKG 公鑰來加密交易，而無需擔心在打包到區塊之前有人攻擊交易。其他人隨後可以使用⌊(2n+1)/3⌋個 DKG 密鑰來揭示這些交易。

Neo X 還在區塊的結構上稍作改變，使所有抗惡意 MEV 的交易都被打包在區塊的前部，而不抗惡意 MEV 的交易都被打包在後面。不抗惡意 MEV 的交易只需要支付常規 GAS 費用，就像和在 Neo N3 一樣，不需要額外抵抗 MEV 的費用。抗惡意 MEV 的交易則享有優先權。

保證內存池安全的完整性

在消除惡意 MEV 的過程中，確保裝有未確認交易的內存池（mempool）的安全性至關重要。Neo X 設置了一個專用的內存池，用於抗 MEV 的交易，確保常規交易不會受到任何不利影響。為了最小化可能潛在問題（例如：DoS 攻擊，或過了時效的抗 MEV 交易的解密失敗），Neo 在新的內存池中設置了額外的檢查。

假設出現這種情況：

· 一個 MEV 搜尋者 A 在區塊鏈上定位到一個機會，並提交了一筆交易 tx1，gas 價格為 1 gwei。

· 很快，MEV 搜尋者 B 也定位到同樣的機會，可能會提交 tx2，並把 gas 價格提高到 2 gwei，確保自己的優勢。

· 隨著越來越多的搜尋者加入，這種競爭的氛圍可能會升級，在區塊鏈上引起混亂，擠掉正常的交易。

在 Neo X 上，抗 MEV 的交易和普通交易被分開放置在不同的內存池中，確保抗 MEV 交易不會影響到普通交易。雖然抗 MEV 交易在內存池中保持其隱私，但交易發送者可以事先設立一個合理的 gas 費為優先加碼，不必擔心交易被其他人頂替。

如果某個共識節點不遵守這種方法（例如，連續優先考慮某人的交易），不遵守規定的情況都可以通過 dBFT 的力量識別和解決。社區有權投票排除不合規的節點，確保避免有害的競爭。

Neo 首次將門限解密引入抗 MEV 領域，提高性能和安全

Neo 當前的設計無縫地組合了 dBFT 共識和門限解密，同時沒有犧牲太多區塊鏈性能。解密的步驟可能會造成一定的延遲，因為需要交換密鑰，但只有幾秒，不會造成很大的問題。

一些基於 BFT 共識的鏈可能會迅速複製我們的設計，但這可能會把錯誤風險引入到共識算法中。非 BFT 鏈則將需要一個第三方聚合器，該聚合器接收大量加密的交易，解密這些交易，然後將整批交易一起發送到最終的共識。由於 EVM 鏈不能在單個交易中執行任意多個合約調用（而不部署新合約），讓第三方運行門限解密可能會太過昂貴。對於大多數 EVM 鏈來說，更實際的解決方案是運行另一個側鏈。

門限解密是一種經典密碼學工具，有一定的歷史了，至少在 2010 年之前就已經出現。但據我們所知，只有 Neo 把它用在了抗惡意 MEV 這個問題上。2020 年代的一些論文中提到了將它使用在區塊鏈領域中的想法，但我沒有看到任何行業里的實際應用。

門限解密是對抗 MEV 的一種簡單有效的手段。當然，我們也可以使用零知識證明，將抗 MEV 進行的更加徹底。

門限解密是對抗 MEV 的一種簡單有效的手段。並且極大地提高了安全性。展望未來，如果再在 Neo X 上實施零知識證明（ZKP），那可以提供更高安全保障。這一構想仍在考慮之中。

加入我們，共同打造 Neo X，為區塊鏈行業開闢新的道路

這篇文章討論的這些要點代表了 Neo 數月來的深思熟慮和廣泛討論的精髓。我們的目的是構建一個不僅兼容 EVM，而且具有獨特的功能，這樣才能更好地服務 Neo 社區，以及實現智能經濟這個更宏大的目標。我為 Neo 的下一步深感驕傲，我相信我們正在引領區塊鏈行業朝着整體安全性和性能的顯著飛躍邁進。

當我們的團隊和社區正努力將這些新側鏈的構想和願景變成現實時，我們真誠邀請您的參與—不論是建議、見解還是建設性的批評，我們都歡迎。您可以在 Twitter 或 Discord 群中與我們聯繫，分享您的觀點。一直以來，Neo 都是一個由社區推動的區塊鏈平台，您的參與推動着我們前進。

原文連結