Парадигма: архитектура на основе намерений и ее риски

Сценарист: Квинтус Килборн, Георгиос Константопулос Составитель: Кейт, Marsbit

представлять

Дискуссии вокруг «намерений» и их применения в последнее время стали горячей темой в сообществе Ethereum.

Там, где транзакции явно указывают на то, «как» должно быть выполнено действие, намерение относится к тому, каким должен быть ожидаемый результат этого действия. Если содержание транзакции таково: «Сначала сделайте А, затем Б, заплатите С, чтобы получить Х», то намерение таково: «Я хочу Х и готов заплатить С».

Эта декларативная парадигма приносит впечатляющие улучшения в пользовательском опыте и эффективности. Используя намерения, пользователи могут просто выразить желаемый результат, передав задачу оптимального достижения этого результата опытной третьей стороне. Концепция намерения отличается от современной парадигмы императивных транзакций, где каждый параметр явно указывается пользователем.

Хотя обещание этих улучшений обеспечивает столь необходимый шаг вперед для экосистемы, дизайн, основанный на намерениях, в Ethereum также может иметь серьезные последствия для офчейн-инфраструктуры. В частности, существуют важные связи между деятельностью, связанной с MEV, и контролем над рынком. Целью этой статьи является дать краткое определение намерения и его преимуществ, изучить риски, связанные с его реализацией, и обсудить потенциальные способы их смягчения.

Что такое намерение?

Текущий стандартный способ взаимодействия пользователей с Ethereum — это создание и подписание транзакций, которые предоставляют всю необходимую информацию в определенном формате для виртуальной машины Ethereum (EVM) для выполнения переходов между состояниями. Однако создание транзакций может оказаться сложным делом. Создание транзакции требует обдумывания таких деталей, как обширная сеть смарт-контрактов и управление одноразовыми номерами, а также удержание определенного актива для оплаты сборов за газ. Эта сложность приводит к неоптимальному пользовательскому опыту и потере эффективности, поскольку пользователи вынуждены принимать решения без надлежащего доступа к информации или сложных политик обеспечения соблюдения.

Есть намерение облегчить это бремя. Неофициально намерения подписываются как набор декларативных ограничений, которые позволяют пользователям передавать создание транзакций третьим лицам, не отказываясь от полного контроля над сторонами транзакции.

В стандартных процессах, основанных на транзакциях, подписи транзакций позволяют валидаторам следовать ровно одному вычислительному пути для состояния, а подсказки стимулируют валидаторов делать это. Намерения, с другой стороны, не определяют путь вычислений, который должен быть выбран, но допускают любой путь вычислений, удовлетворяющий определённым ограничениям. Подписывая и делясь намерениями, пользователи фактически предоставляют получателям разрешения выбирать пути вычислений от их имени (см. диаграмму ниже). Это различие позволяет несколько более строго определить намерения как подписанные сообщения, допуская набор переходов состояний из заданного начального состояния; особым случаем являются транзакции, которые допускают уникальные переходы. При этом мы продолжим отличать «намерение» от транзакций.

*Рис. 1. При отправке транзакции пользователь указывает точный путь вычислений. Отправляя намерение, пользователь указывает цель и некоторые ограничения, а процесс сопоставления определяет, какой путь вычислений выбрать. *

Важно отметить, что в одну транзакцию можно включить множество намерений, что позволяет сопоставлять перекрывающиеся намерения, повышая газовую и экономическую эффективность, например, в книге заказов, которую ведет застройщик, два заказа могут аннулировать друг друга перед выходом на рынок. Другие приложения включают в себя междоменные намерения — подписание одного сообщения, а не нескольких транзакций в разных доменах — использование различных схем сопротивления повторному воспроизведению и более гибкие платежи за газ пользователя, например, разрешение третьим лицам спонсировать газ или платить за газ различными платежами токенов. .

прошлое и будущее — это намерения

Целью было передать на аутсорсинг сложность взаимодействия с блокчейном, позволяя пользователям сохранять сохранность своих активов и криптографических данных.

Вы можете заметить, что многие из этих идей соответствуют системам, которые работают уже много лет:

• Лимитный ордер: 100X может быть списано с моего счета, если я получу не менее 200Y.
• Аукционы в стиле CowSwap: То же, что и выше, но для максимизации качества исполнения полагается на третью сторону или механизм для сопоставления большого количества заказов.
• Спонсорство газа: платите за газ в долларах США вместо ETH. Это намерение может быть выполнено только с помощью соответствующего намерения, которое выплачивает комиссию ETH.
• Авторизация: разрешать взаимодействие с определенными учетными записями только определенными предварительно авторизованными способами. Намерение может быть выполнено только в том случае, если результирующая транзакция подчиняется списку управления доступом, указанному в намерении.
• Пакетная обработка транзакций: позволяет группировать намерения для повышения эффективности и снижения платы за газ.
• Агрегаторы: работают, используя только «лучшую» цену/доходность. Этого намерения можно достичь, доказав, что выполняется агрегирование нескольких мест и выбирается лучший путь.

В дальнейшем намерение будет активизироваться в контексте межсетевых MEV (таких как SUAVE), абстракций учетных записей в стиле ERC4337 и даже заказов в морских портах! Хотя ERC4337 движется вперед полным ходом, другие новые приложения, такие как междоменные намерения, все еще требуют дальнейших исследований. Дальнейшее обсуждение намерений и их применения можно найти в этом докладе.

Крайне важно, что во всех приложениях, основанных на намерениях, старых и новых, должна быть хотя бы одна другая сторона, которая понимает намерение, мотивирована для его выполнения и способна выполнить намерение своевременно. Кто эти стороны, как осуществляется исполнение и какова их мотивация — вот вопросы, которые необходимо задать, чтобы определить эффективность, предположения о доверии и более широкие последствия систем, управляемых намерениями.

Посредник и его мемпул

Самый очевидный канал — это мемпул Ethereum. К сожалению, текущий дизайн не поддерживает распространение намерений. Опасения по поводу DoS-атак могут означать, что общая поддержка полностью общего намерения в мемпуле Ethereum невозможна даже в долгосрочной перспективе. Как мы увидим ниже, открытая и не требующая разрешений природа мемпула Ethereum представляет собой дополнительный барьер для намерений внедрения.

Из-за отсутствия мемпула Ethereum разработчики системы намерений сталкиваются с некоторыми проблемами проектирования. Решение высокого уровня заключается в том, следует ли распространить намерение на разрешенный набор или предоставить его без разрешений, чтобы любая сторона могла выполнить намерение.

Рисунок 2. Намерения передаются от пользователей к пулам разрешенных/не разрешенных и общедоступным/частным пулам намерений, преобразуются свахами в транзакции и, наконец, в пулы общедоступной памяти или непосредственно в цепочке через аукционы в стиле MEV boost

Пул нелицензированной памяти

Один из проектов, к которому можно стремиться, — это децентрализованный API, который позволяет распространять намерения между узлами системы, предоставляя исполнителям доступ без разрешений. Это было сделано раньше. Например, в протоколе 0x ретрансляторы обмениваются между собой лимитными ордерами и размещают их в цепочке при обнаружении совпадения. Эта идея также изучалась в контексте общего мемпула ERC4337 для борьбы с рисками централизации и цензуры. Однако разработка такого несанкционированного «пула намерений» сталкивается с некоторыми серьезными проблемами:

• Устойчивость к DoS: может потребоваться ограничить функциональность намерений, чтобы избежать векторов атак (см. предложение ER C4337 для дальнейшего обсуждения).
• Распространение стимулов. Для многих приложений обеспечение соблюдения намерений является прибыльным занятием. Таким образом, узлы, управляющие пулом намерений, имеют стимул не распространять намерения, чтобы уменьшить конфликты при выполнении намерений.
• MEV: намерения полагаются на хорошее поведение участников вне цепочки для улучшения качества выполнения, что может быть затруднительно при использовании общедоступных пулов намерений без разрешений. Если плохое исполнение приносит прибыль, пулы намерений без разрешений, скорее всего, приведут к такому результату. Это похоже на сегодняшние мемпулы Ethereum и, как ожидается, станет распространенной проблемой, связанной с DeFi. Возможным путем вперед здесь могут быть не требующие разрешений, но зашифрованные пулы намерений.

Разрешенные «пулы памяти»

Доверенные централизованные API более устойчивы к DoS-атакам и не требуют распространения информации о намерениях. Модели доверия также обеспечивают некоторую основу для решения проблем MEV. Пока предположение о доверии сохраняется, качество исполнения должно быть гарантировано. Доверенные посредники также могут иметь связанную с ними репутацию, которая дает им стимул для эффективной работы. Таким образом, разрешенные пулы намерений привлекательны для разработчиков приложений на основе намерений в краткосрочной перспективе. Однако мы все хорошо понимаем, что предположение о сильном доверии ошибочно и в некоторой степени противоречит духу блокчейнов. Эти вопросы обсуждаются ниже.

Гибридное решение

Некоторые решения представляют собой смеси вышеперечисленных. Например, может быть разрешение на распространение, но не разрешение на выполнение (при условии, что предположение о доверии выполнено), и наоборот. Типичным примером гибридного решения является аукцион потока заказов.

Идея высокого уровня, лежащая в основе этих проектов, заключается в том, что пользователям, которым нужны контрагенты, возможно, придется различать лучших и худших контрагентов (например, другую сторону, которая принимает сделку по выгодной цене). Потоки проектирования обычно включают в себя доверенную сторону, которая получает намерения (или транзакции) от пользователей и проводит аукционы от имени пользователей. Для участия в аукционах (иногда) не требуется разрешения.

Эти типы проектов имеют свои недостатки и, вероятно, будут затронуты многими пулами намерений разрешений, но есть некоторые важные различия, которые станут очевидными позже.

Итог: приложения, основанные на намерениях, не просто используют новые форматы сообщений для взаимодействия со смарт-контрактами, они также задействуют механизмы распространения и обнаружения злоумышленников в форме альтернативных мемпулов. Разработка механизма обнаружения и сопоставления намерений, совместимого с стимулами и в то же время децентрализованного, является нетривиальной задачей.

Где я могу ошибиться?

Хотя намерения являются захватывающей новой парадигмой транзакций, их широкое распространение может означать ускорение более широкой тенденции перемещения активности пользователей в другие мемпулы. Если этот сдвиг не будет организован должным образом, он может привести к централизации и закреплению посредников, ищущих ренты.

Поток заказов

Миграция из публичного мемпула может централизовать производство блоков Ethereum, если разрешено выполнение намерений, а набор разрешений не выбран тщательно.

Миграция из общедоступного мемпула может централизовать производство блоков в Ethereum, если выполнение намерения разрешено, но набор разрешений выбирается не тщательно.

Подавляющее большинство производства блоков на Ethereum в настоящее время происходит через MEV-Boost, внепротокольную реализацию разделения предлагающего и создателя (PBS), и текущая дорожная карта не дает никаких указаний на то, что этот интерфейс скоро изменится. PBS полагается на существование конкурентного рынка производителей блоков, чтобы направить MEV в набор валидаторов. Основная проблема PBS заключается в том, что создатели блоков получают эксклюзивный доступ к сырью, необходимому для производства ценных блоков — транзакциям и намерениям, также известным как «поток заказов». На языке PBS разрешенный доступ к намерениям известен как эксклюзивный поток заказов (EOF). Как обсуждается в этой статье, EOF в руках не той стороны угрожает структуре рынка, на которую опирается PBS, поскольку эксклюзивность потока заказов подразумевает наличие рва против конкурентных сил.

Строители блоков (или сотрудничающие организации), которые контролируют большую часть потока заказов Ethereum, смогут производить большинство блоков основной сети, открывая возможности для цензуры. Поскольку сеть полагается на конкуренцию между строителями за передачу стоимости валидаторам (или сгорание в будущем), доминирование одного строителя будет означать передачу ценности от Ethereum к строителям. Погоня за рентой и цензура, конечно, представляют собой серьезную угрозу протоколу.

доверять

Поскольку многие решения требуют доверия к посреднику, разработка новых архитектур, основанных на намерениях, сдерживается высокими барьерами входа, что означает более низкие темпы инноваций и конкуренции для обеспечения качества исполнения.

В худшем случае пользователи оказываются в положении, когда только одна сторона выполняет намерение, как, например, строитель монопольного блока из предыдущего раздела. В таком мире застройщики-монополисты смогут получать ренту, а любые новые предложения о том, как справиться с намерениями, будут отклонены, если не будут приняты застройщиками. Отдельные пользователи теряют переговорную силу перед лицом монополии — эффект, который усугубляется, когда пользователи намерены предоставить посредникам дополнительные степени свободы.

К сожалению, стагнация рынка из-за централизованной инфраструктуры не включает в себя обеспокоенность по поводу рынка строителей. Даже для неблочного строительного бизнеса высокий барьер входа может поставить посредников в выгодное положение, поскольку они сталкиваются с небольшой конкуренцией. Например, рассмотрим текущее состояние аукционного рынка потока заказов. Несколько организаций, таких как Flashbots и CoWswap, получают большую часть заказов, поступающих в OFA. Поток заказов во многом распределен, потому что эти организации существуют уже много лет или связаны с организациями с хорошей репутацией, а это означает, что им удалось завоевать некоторый уровень общественного доверия. Если новый дизайн OFA попытается выйти на рынок, тому, кто будет использовать новый OFA, придется потратить много времени, убеждая пользователей и кошельки в том, что они заслуживают доверия и не будут злоупотреблять своими полномочиями. Потребность заслужить доверие, безусловно, представляет собой значительный барьер для входа.

Рынок аукционов потока заказов только недавно начал набирать обороты, и еще неизвестно, как будет развиваться конкуренция, но рынок действительно представляет собой наглядный пример того, как разрешенные, доверенные мемпулы могут содержать небольшое количество влиятельных участников, тем самым нанося вред интересы пользователей.

Формат намерений EIP4337 представляет собой еще один пример возможного механизма. Представьте себе мир, в котором существуют надежные архитектуры для поддержки 4337 намерений. Если бы был предложен другой формат намерений, он мог бы служить другим вариантам использования, например, функциональности перекрестного происхождения, но авторитетные доверенные посредники не принимают этот новый формат (в конце концов, он не получил широкого распространения и конкурирует с их бизнес-моделью), реализации нового формата необходимо будет установить доверие к новому органу. Мы снова оказываемся в ситуации, когда инновации и вызов статус-кво сталкиваются с барьерами входа, основанными на доверии.

Непрозрачность

Поскольку многие архитектуры намерений требуют, чтобы пользователи отказались от некоторого контроля над своими активами в цепочке, а разрешенные мемпулы подразумевают определенную степень непроницаемости извне, мы рискуем создать непрозрачную систему, в которой неясно, чего ожидают пользователи или выполняются ли они. , а угрозы экосистеме остаются незамеченными.

В приведенных выше разделах рассматриваются риски, которые дисбаланс власти на рынках потоков ордеров представляет для пользователей и протоколов. Связанная с этим проблема заключается в том, что экосистема промежуточного программного обеспечения и мемпулов, разработанная между пользователями и блокчейном, становится непрозрачной даже для внимательных наблюдателей. Эта проблема особенно актуальна для приложений, основанных на намерениях, которые пытаются позволить пользователям передавать важные решения, такие как маршрутизация заказов, на аутсорсинг.

Ситуации, когда MEV отрицательно влияет на исполнение пользователем, часто возникают из-за того, что транзакции предоставляют высокую степень свободы своим исполнителям (например, лимиты проскальзывания). Поэтому не будет большим логическим шагом утверждать, что приложения, основанные на намерениях и отказывающиеся от большей степени свободы, должны более тщательно проектировать свои системы для выполнения. Худшим результатом в этом отношении является то, что использование приложения, основанного на намерениях, требует подписания исчезающего намерения (в темном лесу, если хотите), которое затем каким-то образом реализуется как транзакция, причем неясно, как и кем оно создано. Конечно, возможность мониторинга таких экосистем также связана с опасениями по поводу EOF и защиты, основанной на доверии. Если эта экосистема неясна для самых внимательных наблюдателей, то как сообщество Эфириума должно отслеживать угрозы здоровью своей экосистемы производства блоков?

Снижение риска

Мемпул Ethereum ограничен. Для некоторых приложений это связано с отсутствием конфиденциальности (зажатым посередине), а для других — с неспособностью поддерживать более широкий диапазон форматов сообщений. Это ставит разработчиков кошельков и приложений в затруднительное положение, поскольку они должны найти какой-то способ подключить пользователей к блокчейну, избегая при этом вышеупомянутых опасностей.

Изучая вышеуказанные вопросы, мы можем сделать вывод о некоторых свойствах идеальных систем. Такая система должна быть

Без разрешения, поэтому каждый может сопоставлять и выполнять намерения, не жертвуя при этом слишком большим качеством выполнения.

Универсальный, чтобы развертывание новых приложений не требовало создания новых пулов памяти.

Прозрачный, чтобы о процессе выполнения намерений сообщать публично сообщалось, если это позволяют гарантии конфиденциальности, и предоставлялись данные для проведения проверок качества.

В то время как такие команды, как Flashbots и Anoma, работают над общими решениями, которые отвечают вышеуказанным требованиям, сочетая конфиденциальность и отсутствие разрешений, идеальная система может быть не готова в ближайшее время. Таким образом, разные решения имеют свои собственные компромиссы, которые могут лучше всего подходить для разных приложений. Хотя такие механизмы, как crlists, возникли в ответ на многие из тех же проблем, связанных с приложениями, основанными на транзакциях, и могут быть неприменимы к намерениям, гаджет, который позволяет пользователям при любой возможности возвращаться к транзакциям, хорошо бы смягчил худший случай. Аналогичным образом, приложениям, желающим запустить пул намерений, если у них нет разрешения, следует стремиться к общности, а если они это делают, тщательно выбирайте посредников.

В общих чертах, мы просим разработчиков приложений, основанных на намерениях, полностью учитывать влияние своих приложений на оффчейн, поскольку они могут затронуть более широкое сообщество, а не только их пользовательскую базу, и мы просим более широкое сообщество внимательно сосредоточиться на оффчейн. экосистема вокруг Эфириума.

в заключение

Принятие намерений представляет собой переход от императивной к декларативной парадигме, которая обещает значительно улучшить пользовательский опыт и снизить потери эффективности из-за утечек MEV. Потребность в этих приложениях очевидна, и многие приложения, основанные на намерениях, широко используются уже много лет.

Растущее намерение принять ERC4337 может ускорить перенос мемпулов Ethereum на новые площадки. Хотя этот сдвиг является разумным и неизбежным, у разработчиков приложений, основанных на намерениях, есть веские причины тщательно проектировать автономные компоненты своих систем при разработке надежной инфраструктуры.

Предстоит еще много исследований и разработок в этой зарождающейся транзакционной парадигме, а также в областях, которые мы не затронули в этой статье, таких как разработка языка выражения намерений, обеспечивающего конфиденциальность. Если вы считаете эту или другие темы исследований, связанных с намерениями, интересными, свяжитесь с нами по адресу 0xquintus georgios@paradigm.xyz.

*Большое спасибо Дэну Робинсону, Чарли Нойесу, Мэтту Хуангу, Джону Гу, Синьюань Сану и Элайдже Фоксу за отзывы об этой статье, а также Ачалу Шринивасану за разработку графики. *