跳转到内容
Jason's Study

Flash Boys 2.0 — 区块链上的抢跑者和共识危机

是什么

Flash Boys 2.0 是 2020 年发表于 IEEE S&P(顶级安全会议)的论文,由 Daian、Goldfeder、Kell 等人合著。它第一次系统地定义并测量了 MEV(矿工可提取价值,Miner Extractable Value)——矿工通过控制区块内交易顺序,从智能合约里额外”抽走”的利润。

日常类比:想象你在超市排队结账,收银员(矿工)可以决定谁先结。如果他偷看了你的购物车,发现你要买最后一件打折商品,他可以先让自己的”马甲账号”买走,再让你排队。这就是区块链里的抢跑(frontrunning)

论文的核心发现分三层:第一,DEX(去中心化交易所)存在大量套利机会,机器人用”价格拍卖”方式(PGA)疯狂竞争这些机会;第二,这场竞争让矿工能够额外获利,催生了 MEV 这个概念;第三,MEV 一旦足够大,会从根本上破坏区块链的共识安全——矿工有动机重写历史(time-bandit 攻击)。

论文用 9 个月的真实以太坊数据支撑了所有结论,并开源了 300GB+ 原始数据,在区块链安全领域引发连锁反应,直接催生了 Flashbots、MEV-Boost 等工业项目。

为什么重要

不理解这篇论文,下面这些事很难解释清楚:

  • 为什么以太坊 mempool(待打包交易池)里的交易顺序不是”先来先得”,而是”出价高者优先”
  • 为什么 Flashbots、MEV-Boost、PBS(提案者-建造者分离)这些基础设施要被发明出来
  • 为什么 DeFi 协议里用户下的单子经常以”比预期差一点点”的价格成交(夹击攻击)
  • 为什么区块链的”无许可性”和”去中心化”在面对巨额经济利益时会产生共识不稳定风险

核心要点

  1. Priority Gas Auction(PGA)——套利机器人的竞价战:当链上出现套利机会(比如 DEX A 和 DEX B 同一资产价差),多个机器人同时发现并广播套利交易,它们通过不断提高 Gas 价格来抢先被矿工打包。论文用连续时间博弈模型分析了这个过程,发现存在多种均衡:盲目抬价、反向出价(降低对手价格),甚至机器人之间形成合作联盟,把利润从矿工那里”夺回来”。类比:就像拍卖场里几个买家疯狂举牌,卖家(矿工)稳赚,但买家有时会联手压价。

  2. MEV——矿工的隐性特权:论文给出了精确定义:MEV = 矿工在一个区块内,通过任意排列、插入、删除交易所能获得的最大额外利润(超过正常出块奖励和手续费)。实测数据显示,仅 top-5 DEX 上 2017-2019 年的纯套利 MEV 下界就超过 600 万美元。类比:你去银行,柜员(矿工)不仅收手续费,还在背后悄悄先跑一笔对你不利的单子,这笔利润才是 MEV。

  3. 共识安全威胁——time-bandit 攻击:当 MEV 超过某个阈值,矿工有动机”重写历史”——放弃继续在最长链上挖矿,改去分叉到某个历史块,把那个块的高 MEV 机会重新拿一遍。论文证明,当时以太坊的 MEV 水平已经足够支撑这种攻击。这让区块链的”最长链假设”变得脆弱。类比:银行职员不只是在每笔交易里捞油水,他发现某天的流水太诱人,直接把那一天的账本撕掉重写。

实践案例

案例 1:纯套利机会(Pure Revenue Opportunity)识别

论文把最简单的 MEV 机会定义为”原子化套利”:在一笔交易里,跨多个 DEX 执行,每种资产均盈利,不承担任何市场风险。

# 伪代码:最简单的跨 DEX 套利结构
def pure_arb(dex_a_price, dex_b_price, amount):
    """
    如果 DEX A 上 ETH/USDC = 1900,DEX B 上 = 1910
    原子套利:从 A 买入 → 卖到 B,差价 = 利润
    整个过程在一笔交易里完成,要么全成功要么全失败
    """
    if dex_b_price > dex_a_price:
        buy_on_a = amount / dex_a_price   # 花 USDC 买 ETH
        sell_on_b = buy_on_a * dex_b_price # 把 ETH 卖成 USDC
        profit = sell_on_b - amount
        return profit if profit > gas_cost else 0
    return 0

论文用 Google BigQuery 解析以太坊链上数据,发现这类机会持续存在,且赢家平均拿走机会总利润的 65%。

逐部分解释

  • 原子性保证了”要么全赚要么什么都没发生”,所以机器人没有风险
  • Gas 竞价让矿工从中分走了大量利润
  • 只有出价最高的那一笔交易会被打包,其余机器人的 Gas 费直接白交

案例 2:PGA 动态博弈与合作均衡

论文观察到机器人在 PGA 中有时形成合作均衡:两个竞争者不再互相抬价,而是发信号协调,让一方退出,另一方低价拿走机会,然后两者私下分利。

时间轴(mempool 观察):
  t=0ms   机器人 A 广播套利 tx,gas=50 gwei
  t=50ms  机器人 B 发现,广播同套利 tx,gas=51 gwei
  t=100ms 机器人 A 把自己的 gas 降回 49 gwei(反向信号:我要退出)
  t=150ms 机器人 B 识别信号,gas 也降到 50 gwei
  t=200ms 矿工打包 B 的 tx,A 什么都没交
  [两机器人链下结算分利]

逐部分解释

  • 这是真实观察到的链上行为,说明机器人已在博弈论上”进化”
  • 合作均衡把利润从矿工转移给了机器人,对普通用户危害更大(机器人更有动力持续抢跑)
  • 这也说明单纯靠”提高出价”不能解决 MEV 问题

案例 3:时间强盗攻击(Time-Bandit Attack)的经济条件

假设:
  正常出块奖励 R = 2 ETH
  某历史块 B[t-1] 包含一笔高 MEV 套利 = 10 ETH


矿工的选择:
  A) 继续挖 B[t]:预期收益 = R = 2 ETH
  B) 分叉到 B[t-1],重写历史拿走 MEV:
     预期收益 = 10 ETH × (我的算力占比) - 重写成本


当 MEV >> R 时,选 B 有利可图 → 共识不稳定

论文实证:2019 年时,以太坊上单次套利机会最高可达数万美元,已超过出块奖励阈值,理论上可触发 time-bandit 攻击。

逐部分解释

  • 区块链安全模型假设”矿工只会老实挖矿”,MEV 破坏了这个假设
  • 问题不是”某个矿工是否会攻击”,而是”当 MEV 足够大时,理性矿工必然会攻击”
  • 这个分析直接推动了以太坊向 Proof-of-Stake + PBS 演进

踩过的坑

  1. MEV 只测量了下界:论文只统计了 pure revenue 类机会,不含更复杂的夹击攻击(sandwich)、清算套利(liquidation)、NFT 抢购等;真实 MEV 远大于 600 万美元,今天链上每日 MEV 达数百万美元。

  2. PGA 分析忽略了 Gas 上限:论文的博弈模型假设机器人可以无限抬价,但实际上存在区块 Gas 上限,竞争在极端时会因为交易被挤出而失效。

  3. 合作均衡难以长期维持:论文假设机器人可以稳定合作,但现实中随着玩家增多,背叛(多发一笔高 Gas tx 偷走利润)成本降低,合作均衡容易崩溃。

  4. 攻击需要足够的算力:time-bandit 攻击的前提是矿工有足够算力使分叉成功,小矿工单独攻击成本极高;联合攻击的协调问题被论文低估。

适用 vs 不适用场景

适用

  • 理解为什么 Flashbots、MEV-Boost、PBS 这些基础设施被发明:它们是对本文发现的 MEV 问题的直接响应
  • 分析 DeFi 协议的经济安全性:任何有价格差或清算机制的协议都有 MEV 暴露面
  • 区块链共识协议设计时把”应用层激励”纳入威胁模型
  • 评估某条链是否面临 time-bandit 风险(MEV / 出块奖励之比)

不适用

  • 直接套用到 UTXO 链(比特币):比特币无智能合约,MEV 空间极小
  • 认为”用 PoS 代替 PoW 就彻底消除 MEV”:PoS 下 MEV 同样存在,只是攻击者变成验证者
  • 把 MEV 等同于”作恶”:部分 MEV(如套利)对市场有价格发现功能,是中性的

历史小故事(可跳过)

  • 2018 年:Philip Daian(康奈尔博士生)在 IC3 区块链研究所研究以太坊 mempool,发现机器人之间奇怪的”Gas 价格战”,开始系统收集数据。
  • 2019 年 4 月:论文在 arXiv 首发(1904.05234),副标题致敬 Michael Lewis 的同名华尔街纪实作品《Flash Boys》,引发 DeFi 社区震动。
  • 2020 年:正式发表于 IEEE S&P 2020,确立学术地位。同年,Flashbots 团队(部分成员受这篇论文影响)开始开发私有 mempool 解决方案,目标是把 MEV 的提取变得”民主化”,不再只是少数机器人的特权。
  • 2021 年:MEV 的”M”被重新解释为”Maximal(最大可提取)“而非”Miner(矿工可提取)“,因为在 PoS 下提取者不再是矿工。这是 Flash Boys 2.0 直接催生的语义演进。
  • 2022 年:以太坊合并(The Merge)后,MEV-Boost 上线,超过 90% 的区块通过它生成,Proposer-Builder Separation(PBS)成为以太坊实际运行架构,全部源于本文揭示的 MEV 问题。

学到什么

  1. 应用层的经济激励可以破坏底层协议假设:区块链安全不能只看共识协议本身,智能合约层的价值流动可以反向威胁共识
  2. 测量优先:论文的力量来自 9 个月真实数据,不是纯理论推演;实证是建立攻击可信度的关键
  3. 市场结构 → 安全问题:MEV 本质是信息不对称加上执行顺序可控的组合,类似传统金融的 HFT(高频交易)问题,只是在区块链上无法被监管
  4. 每一个发现的漏洞都会催生新基础设施:从 MEV 问题到 Flashbots 到 PBS,技术演进往往是”发现问题 → 应急方案 → 结构性重设计”三步走

延伸阅读

  • 原论文 PDF:Flash Boys 2.0 arXiv:1904.05234(建议先看摘要和第 3 节 PGA 分析)
  • Flashbots 文档:Flashbots Docs — MEV 概述(了解工业界如何应对论文中描述的问题)
  • 延伸阅读:MEV Wiki(由 Flashbots 维护)(汇总了 MEV 各种变体的案例)
  • uniswap-v2-2020 —— 论文测量的主要 DEX 之一,AMM 定价机制直接产生 MEV 机会
  • nakamoto-bitcoin-2008 —— 比特币白皮书建立的共识安全假设,被本文证明在高 MEV 场景下脆弱

关联

  • uniswap-v2-2020 —— Uniswap V2 是论文实证的核心 DEX,其 AMM 定价曲线是 PGA 套利的主要来源
  • nakamoto-bitcoin-2008 —— 中本聪共识假设”矿工只追求出块奖励”,Flash Boys 2.0 证明应用层 MEV 可打破该假设
  • wood-ethereum-2014 —— 以太坊黄皮书定义的 Gas 机制是 PGA 竞价战的底层基础设施
  • roughgarden-eip1559-2021 —— EIP-1559 改革 Gas 定价机制,部分动机来自本文揭示的 PGA 低效与 MEV 问题
  • move-language —— Move 语言的资源类型设计,部分参考了对 MEV 和合约执行顺序安全的反思
  • fielding-rest-2000 —— 类比:应用层协议设计影响底层系统行为,与 MEV 影响共识安全同理

反向链接