Comments 7
спасибо. шикарный материал!
Мне кажется, что хардфорк уже использовался для решения проблемы хитрых хакеров и будет использоваться дальше. Вопрос в числе пострадавших.
Проблема MEV, имхо, не решается никакой простой добавочной логикой, если есть свободная p2p сеть по доставке транзакций и блоки с фиксированным порядком транзакций. Всегда можно будет эксплойтить. Решение в сокрытии содержимого транзакций, но это требует всю сеть изначально строить в zero-knowledge парадигме. Ну и проблему-то эту необязательно искоренять, ее нужно "возглавить". Сейчас уже есть нормальные аукционы по приватному предордерингу транзакций, они просто продолжат развиваться. Тот же арбитраж, просто еще одно измерение.
"ведь мы не можем диктовать майнерам в каком порядке включать транзакции в блок"
можем и должны. мне кажется эти проблемы должен решать софт узлов сети. я надеюсь что будет создан такой блокчейн где все узлы сети используют один и тот же лицензированный софт (есть какая то проверка, доказывающая что узел использует именно нужный софт, а не допиленный для каких то своих махинаций)
должен помочь переход на POS. майнеры ничего не бояться, а вот если держателей стейка лишать стейка за неправомерные нарушения это будет ощутимым ударом.
Иначе ситуация абсурдна. сколько % людей согласятся если им предложить стать богатыми совершив маенькое киберпреступленьице от которого никто не умрет? 90 процентов, 80? Это в любом случае явно больше чем 1/3 (задача византийских генералов) которой уже достаточно чтоб расшатать сеть.
софт не может диктовать майнерам ничего, при формировании блока всегда можно вбросить транзакцию. Никаких проверок софта нет - в блокчейнах один и итот же протокол реализуется множеством вариантов софта - в том же Ethereum есть куча нод на разных языках. Проверка про "нужный" софт - это и есть консенсус, другой нет.
По поводу наказаний - в PoS сетях они есть, и MEV-ающих валидаторов остальные могут выкидывать из сети, этот механизм есть, но не уверен, что это прям нужно делать - бороться с технически неостановимой атакой запретами и угрозой послешить - неэффективная стратегия - лучше экономически, сделав нормальный рынок ордеринга и пусть трейдеры себе бодаются за позиции в блоке
"MEV-ающих валидаторов остальные могут выкидывать из сети"
Где гарантия что остальные это не сговорившаяся кучка скамеров? Ситуация в сети эфир сейчас иллюстрирует, что само общество не готово быть открытым и честным. Беспристрастным может быть только код.
если найти какой то алгоритм, или способ, который будет возможно внутри кода проверять хэш сумму файлов или что то в таком роде возможно можно будет включить какую то регуляцию. это моя мечта такая, недавно начал думать об этом. потому что немного грустно наблюдать за происходящим.
Узлы сети заинтересованы экономически, они полноправные участники и не упустят возможность заработать.
Спасибо за статью. Мало кто говорит о этих проблемах. Русскоязычного материала так практически и не сыскать
Я вообще не понял где это общество обещало быть открытым и честным? Блокчейны тем и круты, что там на словах ничего не построено, только код, никто никому ничего не обещает. Безопасность этого кода работает только если M из N участников следуют протоколу, причем M > 1 - это уже в M раз лучше чем в традиционном софте. Так что история с MEV очень показательна - никто никому ничего не должен, сеть открыта и работает по такому-то алгоритму, все "пожелания" к "честности" на словах никому не интересны - это просто не работает. Именно из за этой беспринципности блокчейны безопасней и крепче любых централизованных систем.
Где гарантии, что Яндекс или FB - это не сговорившаяся кучка скамеров? Кто их инвесторы? Какие задачи они ставят подразделениям? Как процессят наши данные? Без наездов на уважаемые компании - мы все им верим и их работа критически важна, но надо все таки признавать, что есть конкретные требования к безопасности, которые гораздо крепче в децентрализованной среде.
MEV: DeFi transaction ordering for profit and fun