作者：BitMEX Research

本文以美国财政部外国资产控制办公室(OFAC)最近批准以太坊上的Tornado Cash的决定为基础，讨论以太坊合并后对审查的抵制程度。本报告侧重于利益证明制度的技术特征和规范，以及如果利益攸关方选择遵守制裁，这些特征和规范将如何与制裁互动。我们也会关注合并后MEV拍卖系统的变化，以及这将如何影响网络上的审查阻力水平。我们的结论是，《POS/权益证明》在审查方面比《POW/工作证明》复杂得多。我们还得出结论，为合并而升级的MEV拍卖结构使情况变得更糟，但这可能在未来得到解决。

2022年8月8日，美国财政部宣布制裁龙卷风现金。这里不讨论是对是错。相反，这份报告将侧重于一些技术上的考虑，特别是关于合并后以太坊将如何改变，转而使用股权证明(PoS)。

首先需要说明的是，在工作证明(PoW)或PoS系统中，面对这些制裁，矿工和利益相关者的选择并不是简单的二元选择。这不是在禁止OFAC交易和无视OFAC禁令之间的抉择。还有更多细微差别，你可以说有三个主要选项：

1. 忽略OFAC的规则

2. 拒绝在你生产的区块中包含OFAC禁止的交易

3. 拒绝建立在包含 OFAC 禁止交易的链之上

方案2被认为是比方案3更保守或温和的选择。很多人认为选项2也是完全合法的。毕竟，区块的生产者应该可以自由地包含任何他们喜欢的交易。如果他们想排除某些交易，这是他们的自由选择。另一方面，选项3是一个更极端的选项，很多人认为这是对网络的攻击。如果参与选项3的人只有几个哈希值，很可能导致审核失败，给审核者带来巨大的资金损失。另一方面，如果审查者占多数并成功了，那么网络就陷入了重大危机，可能已经失败了。

权益证明的复杂性

当我们考虑以太坊的股权证明系统时，情况就更加微妙了。面对这些法规，我们已经确定了至少8个选项，而不是只有3个重要选项。其实还有更多选择，这里就不赘述了。

1.拒绝您生产的区块中包含“OFAC禁止”的交易。

2.拒绝证明包含OFAC禁止交易的区块。

3.制作和验证符合OFAC规则的块，即使它们与不符合规则的块冲突。

4.拒绝在包含OFAC禁止交易的块之上生成块。

5. 拒绝验证包含OFAC禁止交易的链中的块。

6.禁止与OFAC进行贸易的区块核查。

7. 拒绝在链中包含块的认证，因为OFAC禁止您生产的块的交易。

8.无视OFAC规则。

以太坊的许多人认为，这种审查的前景是一个主要问题。特别是，大部分股份集中在大型金融机构，这些机构通常拥有比特币基地等美国司法管辖区。因此，许多人主张采取特别行动，如紧急UASF/HF(用户激活软叉)，以消除参与这一审查的验证者的利益。事实上，这被认为是PoS的一大优势。退出验证者池可能需要很长时间，如果涉及到很多利益，至少也要几个月。所以以太坊社区有时间安排协议变更来惩罚行为恶劣的利益相关者。在战俘制度下，只惩罚行为恶劣的矿工要困难得多。相反，如果社区想要改变协议，所有的矿工可能都需要受到惩罚，而不仅仅是那些邪恶的人。

选项1：拒绝在你生产的区块中包含“ OFAC禁止 ” 的交易

无论如何，正如我们上面提到的，利益相关者进行什么样的审查是非常微妙的。上面的选项1相当温和。我们认为，当大赌注者选择选项1时，不太可能发生UASF/心力衰竭。唯一真正的影响是审查者收入的微小损失，这可能导致市场份额的损失。即使这些审查者拥有50%的股份，也意味着与Tornado进行现金交易的人只需要等待24秒，而不是12秒就可以进入区块。(假设成本高到可以继续下一个街区)，看起来也没什么损失。同时，区块生产者可以自由地将自己喜欢的内容放到区块中。因此，这一行动可能被视为合法，而UASF/HF的反应可能被视为不当和不道德。我们认为，这种方法(方案1)最有可能在中短期内实现。当然，这只是猜测，但比特币基地和美国财政部可能会达成妥协，选择第一种方案。然而，向监管者解释这些细微差别可能极其困难。

选项2：拒绝验证包含OFAC禁止交易的区块

2.期权，拒绝确认OFAC禁止交易的区块，要复杂得多，影响也多。首先，有人认为这种选择理论上是不正确的。虽然从技术上来说，你可以论证证明一个块的时候，你只选择一个块，头块。如果这个街区有OFAC禁止的交易，你可能违反了OFAC的规定。另一方面，本质上，这并不是下注过程真正的工作方式。利益相关者对源块、目标块和头块进行投票。理论上，涉众实际上是在验证最后完成的块和头块之间的所有事务。头块在认证中被引用的事实只是技术细节。事实上，例如，在过去可能已经发生了三个块的链分裂，那么可能存在两个长度相等的竞争链，然后验证者必须通过在同一槽的两个头块中进行选择来选择哪一侧。在这种情况下，为什么OFAC只关心头块的事务？难道他们不应该关心链分裂和头块之间的交易吗，因为这其实是投票决定的。当然，我们非常怀疑美国财政部的官员目前正在试图解决这些令人困惑的问题。但是，确实说明了方案二在理论上可能存在一些缺陷。

尽管有这个缺陷，但如果选择方案二，表面上看，可能是和方案一一样温和的选择。这一行动不涉及导致链重组。利益相关者应自由选择作证的街区，这是他们的自由选择。因此，这种形式的审查可以被视为合法，而UASF/HF的回应可以被视为不公平或极端，就像选项1一样。

然而，如果我们假设大多数区块包含OFAC禁止的交易，那么备选方案2的后果可能相当严重。所以从事这种审核实践的审核员，很少会参与网络，零收入。事实上，他们将不得不为不作为支付罚款。这将使誓言几乎完全失去意义。当你可以退出的时候，为什么你只是坐在那里被罚款？因此，在我们看来，UASF/HF可能既不道德，也没有必要处理少数核查员选择方案2的威胁。还需要注意的是，即使在合并之前，也可以退出质押池，这样可以避免不活跃的违约金。但是，你不能把这些资金抽到高管层。大概合并12个月后，所谓的第二次合并，可能会有这样的全面退出。

如果audit verifier池足够大，整个网络可能无法确定block，基本上网络会停止工作。所以随着时间的推移，台阶活跃的大池子罚款会越来越大。所以和以前一样，选择方案二几乎没有意义。相反，验证者可以退出系统。另一方面，如果这些资源池很大，并且还涉及审查选项1，情况可能会更加模糊。现在，不时会出现一些符合OFAC标准的障碍。当机会出现时，如果评审者在正确的委员会中，评审组可能能够证明一些障碍。很难确定结果会是什么。审核者池的收入会受到负面影响，但他们在某些时期仍然可以赚钱，这可能取决于审核者池与非审核者池的比例。即使评论池占了绝大多数，我们也不知道使用龙卷风现金的用户是否真的输了。他们可能要多等一会儿才能确认，但最后的时间应该和其他人一样快。所以复习本身很大程度上可能还是无效的。还有一种可能是网络处理块的速度慢，这可能是个问题。因此，如果出现这种情况，以太坊开发者和社区可能会选择UASF/HF。然而，在我们看来，协议的改变仍然是不可能的，我们不相信UASF/HF是合理的。

你也可以在这里做一些基本的数学运算。如果50%的审核人参与选项1和选项2的审核，情况可能如下：

1.50%的验证者(表现良好的验证者)100%作证。

2.50%的制裁者(审查者)在50%的时间里证明了这一点，只是在符合OFAC的街区。

3.所以网络认证的平均参与率是75%。

如果100%的核查人员进行审查，所有区块都符合OFAC标准，所有区块都可以得到证明。如果0%的审核员审核，所有块都可以被证明。50:50的情况，也许是“最坏的情况”，导致潜在的75%的证明率。因此，75%是在这种情况下可以获得的最低平均认证参与率。由于75%高于66.7%，看来这个链条应该有一定的可行性，继续发展下去。当然，这些计算中有很多假设，因为在实践中不可能完全做到。似乎在这些案例中，不考虑百分比细分，只要有相当一部分审核者是诚实的，审查制度就不会特别有效。

理论平均网络认证参与率

注意：假设总有一个交易是被审查者禁止的，可以纳入屏蔽。假设审查员：1)从不在他们的块中包括被禁止的交易，并且1)从不为被禁止交易的块作证。

上图显示，可能存在一个平衡点。在中间位置，网络继续前进，有一些审查制度。如果审查者的比例太低，例如低于25%，对不作为的惩罚可能太高，审查者将被迫离开。那么剩下的验证者将是100%诚实的。除了这种情况，可以说在这种有限的审查制度下，网络还能维持一段时间。理论上，可能没有必要让任何人去修理任何东西。但是考官还是会得到较低的收入，可能在某个时候想离职。

以上情况说明，方案二可能会比较混乱，让人摸不着头脑。其合乎逻辑的变体，即备选方案5，拒绝证明链条中包含OFAC禁止的交易的环节。也许从最后一个融资块开始，也许更简单。方案五，评审池永远不会证明封杀，他们只是得到一大笔罚款，除了离开没有其他合理的选择。因此，UASF/高频是不必要的。

选项3：生成并验证符合 OFAC 规则的区块，即使它们与不合规的区块发生冲突

这个选择比较极端，很可能会被以太坊社区的很多人视为攻击。这可能会导致连锁重组。然而，大幅削减仍是可以避免的。这种行为可能导致UASF/短波协议的改变和攻击池利益的损失。这也可能导致持久的链分裂，尤其是如果稳定的货币托管人选择了符合OFAC的链。这里就不赘述了。

结论

我们不会在本报告中涵盖所有审查选项。我们想指出的是，审核场景比工作证明更复杂。对于以太坊来说，这个复杂度可能是正的，也可能是负的。一个潜在的积极因素是，监管者可能不知道采取什么行动，这可能导致监管行动减少。一个潜在的负面影响是，选项2可能会导致很多问题，尽管它只是一个相当温和的选项，不会导致重组，因此很难被定义为攻击。还应该指出，这些形式的审查可能需要新的客户和大量的技术工作。据我们所知，这项工作还没有完成。

至于这一潜在审查和监管行动的总体影响，中期内最有可能的结果如下：

网络完成时间很慢。

对目标用户没有实际有效的审核，只是稍微延迟的体验。

大型金融机构投注减少，比特币整体投注水平降低，收益率更高。

MEV 拍卖流程/Flashbots（开源的MEV机器人）

我们之前在2022年5月的报告中解释过MEV拍卖/Flashbots。当时，合并后的MEV拍卖流程还没有明确的计划。在过去几个月里，已经取得了重大进展，基础设施已经建成。首先需要说明的是，以太坊合并后，执行层客户端(如Geth)和共识层客户端(如Prysm)是有区别的。目前，执行层的客户端完成所有事情，处理所有交易和智能合约，并决定遵循哪个链。合并后，用户将需要运行两个客户端跟踪验证链条，执行客户端处理交易，达成共识客户端生成区块，确定最大利益链。所以在合并之前，对executive client (Geth)进行了适配，增加了Flashbot功能。合并后，由于是共识层生成的块，并且是共识层的客户端，所以会需要添加Flashbot类型的功能。

据我们所知，所有五个竞争的共识层客户端都实现了一个Flashbots类型的系统作为标准功能，使用一个名为MEV-Boost的系统。这与合并前的情况略有不同。为了在合并前运行Flashbots，矿工们必须下载一个特殊版本的Geth，名为MEV-Geth。现在，MEV-Boost似乎已经被纳入标准。记住，MEV拍卖系统有一个可信的中央中继服务器，所以有人会说，以MEV- boost为标准可以增加中心化。然而，Flashbots中继服务器的URL似乎不是我们看到的共识层客户端的标准。反之，则需要手动配置。Flashbots服务器的URL包含在用户指南和建立说明页面中，我们已经在consensus layer客户端中看到过。因此，确定集中化的增长率是一个悬而未决的问题。

还应该指出的是，据我们所知，Flashbots表明中继服务器已经是OFAC合规和审查事务。2022年8月17日，为了帮助缓解这一问题，Flahsbots宣布正在加速中继服务器代码开源的进程。这应该意味着更多的人可以运行中继服务器，然后矿工/利益相关者可以手动选择选择哪个中继。因此，如果一个中继服务器进行审核，用户可以切换到另一个中继服务器。然而，正如我们在2022年5月的报告中提到的，围绕中继服务器有许多集中的力量：1)运行它非常复杂，需要大量的资源和专业知识；2)必须信任服务器运营商，以确保它不会跑在搜索者前面或从事其他不诚实的行为。因此，要到达一个目的地，需要有多样的、动态的和众多的中继服务器选择，这可能是一个挑战。特别是在合并之前，这种情况不太可能发生。

新的MEV-Boost架构 “要么全有，要么全无”

我们认为，从集中化和抵制审查的角度来看，新MEV拍卖基础设施的某些方面要差得多，甚至比中继服务器问题更重要。在我们2022年5月的Flashbots报告中，我们说：

参与Flashbots系统的矿工也可以自由地在其块中包含任何非flashbot事务，他们可以通过连接公共事务内存池来获得这些事务。订阅Flashbot交易的矿工需要运行一个特殊的修改版Geth，名为MEV-Geth。在我们看来，关键是挖掘节点也应该连接到“正常的”内存池，并考虑添加这些事务。这与那些声称以太坊存在单点故障的人形成鲜明对比，因为Flashbots是集中式的，并被矿工广泛采用。

据我们所知，新的基础设施似乎不再是这种情况。在使用传统方法的MEV拍卖系统中，不再可能将来自存储器池的交易添加到交易和交易包中。现在看来，要么孤注一掷，要么一无所有。街区生产商必须使用MEV拍卖系统来建造整个街区。在我们看来，这是一个主要的弱点，它增加了集中化的风险。我们不确定为什么会出现这种情况，但是，这似乎不是PoS固有的弱点。可能只是因为MEV-Boost的开发时间很紧，这个功能还没有实现。因此，在未来的某个时间点，可能会添加此功能，并且可能会修复此主要问题。但是，据我们所知，在合并之前，这种情况不太可能发生。

编译：区块独角兽