特别感谢Justin Drake和Flashbots团队的反馈和讨论。

威胁共识网络持续去中心化的主要风险之一是围绕矿工可提取价值(MEV)的经济学，这是一种复杂的技术，通过选择下一块内容的能力来获利。举一个简单的MEV的例子：套利链中所有分散的交易所对上一个区块以来的价格变化进行套利。虽然一般的PoS奖励是相当均等的，但是因为单个验证者的回报率与强大的验证池的回报率相同，所以在寻找复杂的MEV提取机会方面存在显著的规模经济。

简单来说，大10倍的池有10倍的机会提取MEV，可以花更多的精力在优化上，从每一个盈利机会中提取更多。除了这个问题之外，MEV还使去中心化池复杂化，因为在去中心化池中，仍然需要一个实体来负责打包和提出块，他们可以很容易地秘密提取MEV，而不用与池本身划分收益。

最著名的解决方案是proposer)/block-builder的分离。与试图以最大收益生产自己的街区的街区支持者不同，他们依赖于一个市场，在这个市场中，我们称之为街区建设者的外部参与者生产包含完整街区内容和支持者费用的捆绑包，而支持者选择费用最高的捆绑包。投保人的选择简化为选择费用最高的捆绑包。这种算法非常简单，甚至可以在分散池中的MPC中完成，以防止欺诈。

本文就如何实现这一点提出了一些设计。

另请参见2018年的想法，这些想法与这里的想法密切相关：优化的提案承诺方案

将提议者/建造者与提议的区块设计的所需属性分离。我们将重点关注五个主要的预期属性：不可信提议者友好度：提议者欺骗建块者的风险很小或没有，因此建块者没有动力选择具有一定连锁声誉或与建块者有私人关系的提议者(因为这将使大池受益)不可信建块者友好度：建块者欺骗提议者的风险很小或没有， 所以提议者没有动力去选择链下或与提议者有私交的有一定口碑的建造者(因为这样会让新的建造者更难进入市场)。 如果需要存款来实现这一点，则应尽可能降低门槛。弱提议者友好性：该机制不应该要求提议者具有(I)高带宽或其他计算资源或(ii)高技术复杂性。捆绑包不能被盗：提议者不应接受积木商提出的捆绑包并从中提取交易来制作自己的捆绑包，从而阻止积木商获利(并可能进一步损害他们)。共识层的简单性和安全性：从共识层的角度来看，该机制应该继续是安全的，最好进行与现有的块提议机制相同的分析。1 Idea block builders生成捆绑包，并发布他们创建的捆绑包的标题。捆绑包标题包含对捆绑包主体的承诺(预期的块内容)、对提议者的付款以及构建者的签名。提议者选择提供最高支付的捆绑头(只考虑构建者有足够余额实际支付的捆绑包)。他们签署并发布包含包标题的建议。看到签名的建议书后，提供捆绑包头的块构建器将发布完整的捆绑包。

此时，分叉选择规则有能力作出三个判断中的一个(而不是通常的两个):

块提议不存在，但捆绑体不存在，捆绑体存在

请注意，在第二种情况下，提议仍然成为链的一部分，直到

分析

五个属性中的三个容易满足：

提议者无条件接受承诺的支付，因此捆绑包不能欺骗提议者；所有这三个步骤都是非常自动的和低带宽的，所以这满足了弱提议者友好性；提议者看不到他们正在签名的捆绑包的内容，所以这满足了捆绑包的不可窃取性；

而共识层属性，以及不可信的提议者友好性，就比较棘手了。这种设计确实改变了分叉选择的工作方式，从2个选项增加到3个选项，这也意味着提议者不再是游戏的最后参与者。理论上，人们可以推断，如果分叉选择可以做出决定，那么应该是好的，但这仍然是一个潜在的未知的重大变化。

提议者看不到捆绑包的内容，也无法通过窃取捆绑包来欺骗积木商，但可以对积木商使用更隐蔽的攻击2022蓑衣网小编。他们可以在一个时间段结束时发布他们的提案，确保被推荐人(可能)按时看到提案提案，但不给块构建者足够的时间来发布正文，因此很可能被推荐人没有按时看到正文。这给建筑商带来了风险，促使他们青睐值得信赖的支持者。此外，它还创造了一个机会，通过这个机会，大多数恶意的人可以对他们不喜欢的砌块建筑商进行重罚。

对于这个问题，我认为有两种方法可以缓解：

参考接受offer的最大时间和接受body的最大时间之间有2秒的延迟。如果您信任参考资料，这基本上可以解决问题，尽管砌块建筑商面临亏损风险的基本问题仍然存在。此外，尚不清楚这是否符合认证机构以这种方式投票的激励措施(尽管可以通过要求他们证明所提议的2秒VDF解决方案来迫使他们等待)。如果不包括一个身体，提议者将只得到一半的付款(而砌块建筑商将只支付一半)。这使得提议者的恶意破坏成本很高，但仍然保证了积木搭建者的恶意破坏成本仍然很高(在这两种情况下，成本都足以让你相信，即使是匿名参与者也不想这么做)。比如一个捆绑包的提议者费用为1，积木商的利润为1.05:

(1)诚实行为会导致(积木商，提议者)的回报为(0.05，1)；

(2)如果提议者或裁判发布太晚，导致只有头标的区块被接受，则返回(-0.5，0.5)；

Idea 2块构建器制作捆绑包并发布他们创建的捆绑头文件。捆绑包标题包含对内容的承诺、对提议者的付款以及来自构建者的签名。提议者选择并签署一份声明，该声明由他们看到的2022蓑衣网小编包标题列表组成。看到这个语句后，所选的块构建器将发布其对应的包体。提案人从其预先提交的列表中选择一个捆绑标题，并使用它来发布提案。

有一个新的没收条件，它可以驱逐和惩罚任何发布不属于该列表的提案的提案者(在同一时间段内)。

还要注意的是，在步骤(2)中由提议者提交的捆绑头列表也可以是头的加密哈希列表，其中每个哈希都被加密到该捆绑包的构建者的公钥，从而只有构建者知道它们是否被接受。这降低了DoS攻击的风险。

分析

同样，五个属性中的三个很容易满足：

提议者不能窃取捆绑包，因为当他们已经将自己限制在现有捆绑头文件的有限集合中时，他们只能看到任何捆绑包主体。如果不包括完整的身体，建造者不可能支付给提议者，所以提议者不能在经济上欺骗建造者。共识的属性和以前一样，因为制度还是一个以提议者为最后行动者的游戏，共识规则决定的内容没有改变。

在这种情况下，两个难以确保的属性是弱提议者友好性和不可信块构建器友好性。令人担忧的是，恶意的区块建设者可以通过提出大量提案来攻击支持者，所有提案都提供非常高的费用，但从不公布其中任何一个提案的正文。如果提议者对他们接受的捆绑包数量有上限，那么这种攻击可以对所有合法的捆绑包进行定价，并使提议者没有可以合法包含在其块中的捆绑包。如果对提议者可以接受的捆绑包数量没有上限，那么这可能会导致向提议者发送无限数量的完整捆绑包(想想每个500 kb)，这是一个巨大的带宽需求。

这个问题的一个解决方案是以某种非刚性的方式限制捆绑包报头提交的速率。

通过类似于EIP-1559的某种机制来调整提交捆绑包的费用，以实现某个费率(例如，每个槽8个捆绑包)。作为一个block builder的存款要求，以及一个规则，当包含了价格较低的捆绑包，但没有包含您发布的捆绑包时，则不能提交下一个N槽的捆绑包。

费用本身可能只有在不包含你的捆绑包，但是包含了价格更低的undle包的情况下才收取，因为这是你可能有恶意行为(或者提议者恶意或者当时网络不好)的具体情况。

这是有先例可循的，比如ENS拍卖收取0.5%的失败者费用，以防止人们在明显不会胜出的情况下出价(只是为了提高获胜者必须支付的金额)。

然而，这些技术有向提议者引入信任要求的风险，因此需要谨慎地进行，并且未包含捆绑包的惩罚不能太高。

另一种解决方案是允许自由无限制的捆绑包体分发，但是限制网络层的体传播。一个简单的算法是：

在捆绑包体可以扩散的最小时间上加一个微小的延迟：最高付费捆绑包的延迟为0秒，第二高付费捆绑包的延迟为0.2秒，第三高付费捆绑包的延迟为0.38秒，第k高付费捆绑包的延迟为秒。

增加一个规则，如果一个节点已经广播了一个收入更高的bundle包体，那么这个节点就不会广播另一个bundle包体。

这两种技术可以结合起来：您可以收取少量费用，将捆绑包的预期数量减少到(例如)每个槽50个，然后使用这样的网络层机制进一步降低带宽要求。

结论

到目前为止，我还不确定以上两种方法是不是解决问题的唯一方法。可能还有其他方法。在这两种方法中，idea (1)在概念上更简单，但是它给分支选择规则带来了风险和更复杂的要求。

并且从分叉选择和共识的角度来看，idea (2)更简单，但是在处理恶意块构建者的DoS攻击方面存在挑战，并且任何解决这个问题的方法也可能产生其他问题(虽然可以想象这是可以最小化的)。到目前为止，我还不确定哪个方案会更好。

注：原作者为以太坊联合创始人维塔利克布特林(Vitalik Buterin)。