Paradigm：基於意圖的架構及其風險

撰文：Quintus Kilbourn、Georgios Konstantopoulos 編譯：Kate, Marsbit

介紹

最近，圍繞「意圖」及其應用的討論已經成為以太坊社區的熱門話題。

如果交易明確指的是應該「如何」執行某個操作，那麼意圖指的是該操作的預期結果應該是什麼。如果交易內容是「先做A，再做B，支付C 以獲得X」，那麼意圖則是「我想要X，我願意支付C」。

這種聲明式範式在用戶體驗和效率方面帶來了令人興奮的改進。有了意圖，用戶可以簡單地表達期望的結果，同時將最佳實現該結果的任務外包給經驗豐富的第三方。意圖的概念與今天的命令式交易範式形成對比，在命令式交易範式中，每個參數都由用戶明確指定。

雖然這些改進的承諾為生態系統提供了急需的一步，但以太坊上基於意圖的設計也可能對鏈下基礎設施產生重大影響。特別是，與MEV 相關的活動和市場控制有重要的聯繫。本文旨在提供意圖及其好處的簡要定義，探索其實施所涉及的風險，並討論潛在的緩解措施。

什麼是意圖？

用戶與以太坊交互的當前標準方法是製作和簽署交易，以特定格式提供以太坊虛擬機(EVM) 執行狀態轉換所需的所有必要信息。然而，創建交易可能是一件複雜的事情。創建交易需要對龐大的智能合約網絡和隨機數管理等細節進行推理，同時持有特定資產以支付gas 費。這種複雜性導致了次優用戶體驗和效率損失，因為用戶被迫在沒有足夠的信息訪問或複雜的執行策略的情況下做出決策。

人們產生了減輕這些負擔的意圖。非正式地，意圖被簽署為一組聲明性約束，允許用戶將交易創建外包給第三方，而不放棄對交易方的完全控制。

在基於交易的標準流程中，交易簽名允許驗證器針對某個狀態精確地遵循一條計算路徑，而提示則激勵驗證器這樣做。另一方面，意圖並不指定必須採取的計算路徑，而是允許任何滿足特定約束的計算路徑。通過簽名和共享意圖，用戶可以有效地向接收者授予權限，讓他們代表自己選擇計算路徑( 見下圖)。這種區別允許將意圖稍微更嚴格地定義為簽名消息，允許從給定的起始狀態進行一組狀態轉換，一種特殊情況是允許唯一轉換的交易。話雖如此，我們將繼續將「意圖」與交易區分開來。

*圖1：提交交易時，用戶指定確切的計算路徑。當提交意圖時，用戶指定目標和一些約束條件，然後匹配過程決定要採取的計算路徑。 *

重要的是，許多意圖可以包含在單個交易中，允許匹配重疊的意圖，增加gas 和經濟效率，例如，在建造者維護的訂單簿中，兩個訂單可以在進入市場之前相互抵消。其他應用包括跨域意圖——簽署一條消息，而不是在不同的域上簽署多筆交易——使用不同的重放阻力方案，以及更靈活的用戶gas 支付，比如允許第三方贊助gas 或以不同的代幣支付。

過去和未來是意圖

已經創建了將與區塊鏈交互的複雜性外包的意圖，同時允許用戶保持對其資產和加密身份的保管。

你可能會注意到，其中許多想法與已經運行多年的系統相對應：

• 限價訂單：如果我收到至少200Y，則可以從我的賬戶中扣除100X。
• CowSwap 式拍賣：與上述相同，但依賴於第三方或機制來匹配許多訂單，以最大限度地提高執行質量。
• Gas 贊助：用USDC 而不是ETH 支付Gas。該意圖只能通過向ETH 支付費用的匹配意圖來實現。
• 授權：只允許以某些預先授權的方式與某些帳戶進行交互。只有當最終交易遵守意圖中指定的訪問控制列表時，意圖才能實現。
• 交易批處理：允許對意圖進行批處理以提高效率，減少gas 費。
• 聚合器：只使用「最佳」價格/ 收益來進行操作。可以通過證明執行了多個場所的聚合併採用了最佳路徑來實現該意圖。

展望未來，在跨鏈MEV（例如SUAVE）、ERC4337 風格的賬戶抽象，甚至Seaport 訂單的背景下，人們的意圖正在重新煥發活力！雖然ERC4337 正在全速前進，但其他新穎的應用程序（如跨域意圖）仍需要進一步研究。可以在本次演講中找到對意圖及其應用的進一步討論。

至關重要的是，在所有新舊基於意圖的應用程序中，至少需要有另一方了解意圖，激勵其執行意圖並能夠及時執行意圖。這些各方是誰，執行是如何進行的，他們的動機是什麼，這些問題必須提出，以確定意圖驅動系統的有效性、信任假設和更廣泛的影響。

中間商及其內存池

最明顯的渠道就是以太坊內存池。不幸的是，當前的設計不支持意圖的傳播。對DoS 攻擊的擔憂可能意味著，即使從長遠來看，對以太坊內存池中完全通用意圖的通用支持也是不可能的。正如我們將在下面看到的，以太坊內存池的開放性和無許可性給採用意圖帶來了額外的障礙。

在沒有以太坊內存池的情況下，意圖系統設計者現在面臨著一些設計問題。一個高級決策是將意圖傳播到一個許可集，還是以一種無需許可的方式提供，以便任何一方都可以執行意圖。

圖2：意圖從用戶流向許可/ 無許可和公共/ 私人意圖池，由撮合者轉換為交易，最終通過MEV boost 式拍賣進入公共內存池或直接在鏈上

無需許可的內存池

人們可能會爭取的一種設計是去中心化的API，它允許在系統中的各個節點之間傳播意圖，為執行者提供無需許可的訪問。這是以前做過的。例如，在0x 協議中，中繼器在彼此之間閒談限價訂單，並在有匹配時將它們放在鏈上。這個想法也在共享ERC4337 內存池的背景下進行了探索，以對抗中心化和審查風險。然而，這種無需許可的「意圖池」的設計面臨著一些重大挑戰：

• DoS 抵抗：可能必須限制意圖的功能以避免攻擊向量( 請參閱ER C4337 提案以進一步討論)
• 傳播激勵：對於許多應用程序來說，執行意圖是一項有利可圖的活動。因此，操作意圖池的節點有不傳播意圖的動機，以減少執行意圖時的競爭。
• MEV：意圖依賴於鏈下參與者的良好行為來提高執行質量，在使用公共的、無許可的意圖池時可能會遇到困難。如果執行不力是有利可圖的，那麼無需許可的意圖池很可能導致這種結果。這類似於今天的以太坊內存池，預計將成為與DeFi 相關的一個普遍問題。這裡可能的前進路徑可能是無需許可但經過加密的意圖池。

許可的「內存池」

受信任的中心化API 更能抵抗DoS 攻擊，而且不需要傳播意圖。可信模型還為MEV 問題提供了一些立足點。只要信任假設成立，執行質量就應該得到保證。值得信賴的中間商也可能擁有與之相關的聲譽，這為他們提供了良好執行的動力。因此，許可意圖池在短期內對基於意圖的應用程序開發人員很有吸引力。然而，我們都很清楚，強信任假設存在缺陷，並且與區塊鏈的許多精神有些對立。這些問題將在下面討論。

混合解決方案

有些解決方案是上述各項的混合物。例如，可以有許可傳播，但無許可執行（假設信任假設成立），反之亦然。混合解決方案的一個常見示例是訂單流拍賣。

這些設計的高級思想是，需要交易對手的用戶可能需要區分更好和更差的交易對手( 例如，以優惠的價格接受交易的另一方)。設計流程通常包括一個可信方，它接收來自用戶的意圖( 或交易)，並代表用戶促進拍賣。參與拍賣( 有時) 是不需要許可的。

這些類型的設計有其自身的缺點，並且可能會受到許多許可意圖池的擔憂，但有一些重要的區別將在稍後變得明顯。

底線：基於意圖的應用程序不僅僅涉及與智能合約交互的新消息格式，它們還涉及以替代內存池形式的傳播和對手發現機制。設計一種與激勵兼容且同時不中心化的意圖發現和匹配機制並非易事。

哪裡會出錯？

雖然意圖是一種令人興奮的新交易範式，但它們的廣泛採用可能意味著加速了用戶活動向其他內存池轉移的更大趨勢。如果管理不當，這種轉變可能會導致尋租中間商的中心化和固守。

訂單流

如果允許意圖執行，並且不小心選擇許可集，則從公共內存池遷移可能會使以太坊的區塊生產集中。

如果意圖執行得到許可，但未謹慎選擇許可集，則從公共內存池中遷移出來可能會使以太坊的區塊生產中心化。

以太坊上絕大多數的區塊生產目前都是通過MEV-Boost 進行的，MEV-Boost 是提議者- 構建者分離(PBS) 的一種協議外實現，目前的路線圖沒有跡象表明這個接口會很快改變。 PBS 依賴於區塊構建者競爭市場的存在，將MEV 引導到驗證者集。 PBS 的一個主要問題是，區塊構建者能夠獲得生產有價值區塊所需的原材料的獨家訪問權——交易和意圖，也就是「訂單流」。在PBS 的語言中，對意圖的許可訪問被稱為「獨占訂單流」(EOF)。正如本文所討論的那樣，錯誤的一方掌握的EOF 會威脅到PBS 所依賴的市場結構，因為訂單流的排他性意味著對抗競爭力量的護城河。

控制了大部分以太坊訂單流的區塊構建者( 或合作實體) 將能夠生產大多數主網區塊，從而為審查打開了一個通道。由於網絡依賴於構建者之間的競爭來將價值傳遞給驗證者( 或在未來被燒掉)，單個構建者的主導地位將構成價值從以太坊向構建者的轉移。尋租和審查當然是對協議的重要威脅。

信任

由於許多解決方案需要對中介的信任，新的基於意圖的體系結構的開發受到了高門檻的阻礙，這意味著為了確保執行質量，創新和競爭率會較低。

在最壞的情況下，用戶發現自己處於只有一方執行意圖的位置，例如上一節中的壟斷區塊構建者。在這樣一個世界裡，壟斷區塊構建者將能夠榨取租金，任何關於如何處理意圖的新提議，如果不被構建者採納，都將被拒絕。面對壟斷者，個人用戶失去了談判能力——當用戶意圖給予中間商額外的自由度時，這種影響就會加劇。

不幸的是，由於中心化基礎設施導致的市場停滯不包含對建造者市場的擔憂。即使對於非區塊構建業務，高進入門檻也可以使中間商處於有利地位，因為他們幾乎沒有面臨競爭。例如，考慮當前訂單流拍賣市場的狀態。像Flashbots 和CoWswap 這樣的幾個實體接收了大部分流向OFA 的訂單。訂單流的分佈在很大程度上是因為這些實體已經存在多年，或者與信譽良好的實體有關聯，這意味著它們已經成功地獲得了一定程度的公眾信任。如果一個新的OFA 設計試圖進入市場，那麼無論誰在運營新的OFA，都必須花費大量的時間來說服用戶和錢包，他們是有信譽的，不會濫用職權。這種贏得信任的必要性無疑構成了進入的重大障礙。

訂單流拍賣市場最近才開始受到關注，競爭將如何發展還有待觀察，但該市場確實提供了一個說明性的例子，在這種情況下，經過許可的、受信任的內存池可能會包含少數強大的參與者，從而損害用戶的最大利益。

EIP4337 意圖格式提供了另一個例子，說明我們有可能採用某種機制。考慮這樣一個世界，其中可信的體系結構已經到位，以支持4337 意圖。如果提出了另一種意圖格式，可能服務於其他用例，如跨域功能，但已建立的可信中間商不採用這種新格式( 畢竟，它沒有得到很多采用，並且與他們的業務模型競爭)，則新格式的實現將需要在新實體中建立信任。再一次，我們發現自己處於這樣的境地：創新和挑戰現狀遇到了基於信任的進入壁壘。

不透明度

由於許多意圖架構需要用戶放棄對其鏈上資產的一些控制，而許可的內存池意味著外部一定程度的不可滲透性，我們冒著構建一個不透明系統的風險，在這個系統中，用戶的期望如何或是否得到滿足是不清楚的，對生態系統的威脅仍然未被發現。

以上章節涉及訂單流市場中的權力不平衡給用戶和協議帶來的風險。一個相關的問題是，在用戶和區塊鏈之間開發的中間件和內存池生態系統即使對敏銳的觀察者來說也變得不透明。這個問題尤其適用於基於意圖的應用程序，這些應用程序試圖允許用戶外包訂單路由等重要決策。

MEV 對用戶執行產生負面影響的情況通常是由於交易放棄了其執行者的高度自由（例如滑點限制）。因此，在邏輯上斷言，放棄更大自由度的基於意圖的應用程序應該更謹慎地設計其係統來執行，這並不是什麼大的飛躍。在這方面，最糟糕的結果是使用基於意圖的應用程序需要簽署一個消失的意圖( 如果你願意，可以進入黑暗森林)，然後以某種方式實現為交易，而不清楚交易是如何或由誰創建的。當然，監控此類生態系統的能力也與對EOF 和基於信任的防禦的擔憂有關。如果這個生態系統對最敏銳的觀察者來說都是模糊的，那麼以太坊社區應該如何監控對其區塊生產生態系統健康的威脅？

減輕風險

以太坊內存池是有限的。對於某些應用程序，這是由於它缺乏隱私( 夾在中間)，而對於其他應用程序，這是由於它無法支持更廣泛的消息格式。這使得錢包和應用程序開發人員陷入困境，因為他們必須找到某種方法將用戶連接到區塊鏈，同時避免上述危險。

在檢查上述問題時，我們可以推斷出理想系統的某些屬性。這樣的系統應該是

無需許可的，這樣任何人都可以匹配和執行意圖，而不會犧牲太多的執行質量

通用的，以便部署新的應用程序不需要建立新的內存池，

透明的，以便在隱私保證允許的情況下公開報告意圖執行的過程，並提供執行質量審計的數據。

雖然像Flashbots 和Anoma 這樣的團隊正在致力於通過結合隱私和無許可來滿足上述要求的通用解決方案，但理想的系統可能不會在短期內準備好。因此，不同的解決方案做出自己的權衡，可能會最好地服務於不同的應用程序。儘管像crlists 這樣的機制是為了回應圍繞基於交易的應用程序的許多相同問題而出現的，但可能不適用於意圖，但允許用戶盡可能回退到交易的小工具可能會很好地改善最壞的情況。同樣，希望啟動意圖池的應用程序，如果沒有許可，最好尋求通用性，如果有許可，最好謹慎選擇中間商。

從廣義上講，我們要求基於意圖的應用程序設計者充分考慮其應用程序的鏈下影響，因為這些可能會觸及更廣泛的社區，而不僅僅是他們的用戶群，我們要求更廣泛的社區密切關注圍繞以太坊的鏈下生態系統。

結論

意图的采用代表了从命令式范式到声明式范式的转变，这有望显著改善由于 MEV 泄漏而导致的用户体验和效率损失。对这些应用程序的需求是明确的，许多基于意图的应用程序已经被广泛使用多年。

在ERC4337 的推動下，越來越多的意圖被採用，可能會加速以太坊內存池向新場所的轉移。儘管這種轉變是合理且不可避免的，但基於意圖的應用程序設計人員有充分的理由在開發強大的基礎設施時謹慎設計其係統的鏈下組件。

在這個新生的交易範例和我們在本文中沒有涉及的領域，如設計一種允許隱私的意圖表達語言，仍然有大量的研究和工程要做。如果你覺得這個或其他意圖相關的研究課題很吸引人，請聯繫0xquintus georgios@paradigm.xyz。

*非常感謝Dan Robinson, Charlie Noyes, Matt Huang, John gu, Xinyuan Sun 和Elijah Fox 對本文的反饋，以及Achal Srinivasan 設計圖形。 *