以太坊1万亿美元安全倡议旨在吸引机构资本，但该链的透明内存池使得18亿美元的恶意最大可提取价值（MEV）提取成为可能。

观点作者：Loring Harkness，brainbot GmbH和Shutter商务主管

今年早些时候，以太坊基金会推出了1万亿美元安全倡议，这是一项旨在为非加密货币散户投资者、华尔街和传统金融机构等新受众量身定制的广泛活动中的一部分。

从表面上看，这项倡议是个好消息。以太坊意识到自己的不足之处，令人耳目一新。这项计划为在安全方面的"远远超越"提供了明确的路径，这是我们希望吸引的加密货币相关行业所需的信心。然而，过度透明性在以太坊的安全问题中却是一个根本性的问题。

1000美元梦想

以太坊基金会的万亿美元倡议视成功为"数十亿个人可以安心在链上存储超过1000美元"的愿景。如果我们根据以太坊独特钱包持有者的当前增长率假设保持稳定，那么这个里程碑将可能在不到十年的时间内实现。随着以太坊在7月30日庆祝其10周年，我们假设该链在机构和散户层面实现大规模采用。

原则上，达到这一目标完全在以太坊的能力范围之内。目前，以太坊上的去中心化金融（DeFi）协议管理的总锁定价值（TVL）超过640亿美元。基金会与贝莱德（BlackRock）、富达（Fidelity）、摩根大通（JPMorgan）和罗宾汉（Robinhood）等华尔街巨头的密切接触标志着传统金融行业开始公开接受基于以太坊的金融产品，证明了该区块链的成熟度。

尽管以太坊在提升声誉方面做出了努力，但区块链安全研究人员和创新者对恶意最大可提取价值（MEV）在以太坊上的广泛程度发出了越来越紧急的警告。

自2020年以来，通过以太坊的MEV提取超过18亿美元，其中大部分是通过恶意行为对普通用户的利益造成损害。有些人可能会认为这只是DeFi游戏的一部分，然而，事实是这极不公平，特别是对那些非web3原住民而言，这些人将构成以太坊希望说服的数十亿用户。

以太坊的交易排序

以太坊的架构暴露了一个根本性的漏洞：其目前未加密的公共内存池。以太坊上处理的任何交易都必须通过公共内存池，在确认之前，所有交易都会被广播给所有人，包括恶意参与者和机器人。在此阶段，机器人可以进行攻击、抢跑和重新排序交易以获取利润。

这种透明设计最初是为了增强验证，但却为掠夺性行为者创造了完美的环境，使他们能够分析待处理的交易并操纵交易的排序，从中获益。

此外，夹心攻击、抢跑和其他恶意MEV利用仍然处于监管的灰色地带。尽管欧洲证券和市场管理局（ESMA）正在制定一些措施来解决这一问题，但尚无正式的监管框架，也几乎没有对攻击者的惩罚措施。

牺牲完全透明度

这并不是一个新问题，已有一些声称能够解决恶意MEV的方案。然而，当前主流替代方案优先考虑的是为用户提供更平等的利益，而不是确保公平机会。现有的私人交易池虽然可以降低中心化风险，但往往只是将MEV提取转移给不同的行为者，而非根本消除问题。

MEV-Boost试图在一定程度上民主化MEV提取，但并未完全消除它。它仅在构建者和提议者之间重新分配MEV利润，而用户仍然面临抢跑和夹心攻击的威胁。

应对以太坊恶意MEV危机的唯一可信方案是重新设计交易在网络中的流动方式。答案在于对以太坊内存池进行加密，利用分布式系统，其中各方在交易完成之前临时加密所有交易。

在交易被永久记录到区块之前对其进行加密可创造一个公平竞争的环境，使恶意MEV几乎不再可能。在以太坊的加密内存池中，将自动为所有用户提供协议级别的MEV保护，从而改善用户体验，用户无需采取任何额外举措。

大多数用户不会主动更改他们的RPC或DEX，因此唯一真正的解决方案是将公平视为默认设置。这将消除对今日中心化MEV预防工具的需求，这些工具虽然有助于限制某些攻击，但并未能完全阻止恶意MEV。

这个加密内存池系统看似简单，但将意味着以太坊的一次重大架构变革。

这需要对以太坊的底层协议进行更深入的更改。所需的代码修改将涉及以太坊的基本组成部分，包括其交易传播机制、共识协议和执行环境。这些更改可能跨越多个网络升级，实施可能需要数年时间。如果以太坊以当前速度持续增长，即使是长期解决方案的需求也将越来越迫切。

以太坊的下一步行动

随着机构资本不断流入以太坊生态系统，恶意MEV漏洞的风险将继续增加。最近的机构采用潮流给人一种掩盖潜在技术危机的虚假安全感。然而，机构和用户关注漏洞问题只是时间问题。

万亿美元安全倡议值得社区的强力支持，因为它直接针对以太坊价值主张的核心问题：我们可以信任网络会公平地处理我们的交易吗？

以太坊实现公平性的技术路径非常明确：加密内存池。要看到以太坊社区是否有决心在机构信任被侵蚀之前采取这些措施。

虽然今天的价格图表看起来乐观，但如果不解决恶意MEV危机，以太坊的长期安全性和可行性仍将面临严峻挑战。

观点作者：Loring Harkness，brainbot GmbH和Shutter商务主管。

相关推荐：FBI警告："虚假律师事务所"正瞄准加密货币诈骗受害者

本文仅供一般信息目的，不旨在也不应被视为法律或投资建议。此处表达的观点、想法和意见仅代表作者个人，不一定反映或代表Cointelegraph的观点和意见。