解读应用特定排序（ASS）让 DeFi 变得可持续

作者：Yuki Yuminaga 来源：Sorella 翻译：善欧巴，金色财经

引言

解决最大可提取价值（MEV）一直是以太坊面临的挑战。价值供应链促使套利者通过各种策略频繁活动，往往损害散户用户的利益。虽然许多研究人员尝试通过协议层变革来应对 MEV，但这些努力尚未提供令人满意的解决方案。当前的基础设施和拍卖机制虽然能够有效捕获区块中的 MEV，但没有公平分配捕获的价值：为什么 MEV 的价值要归于网络验证者，而不是由每个应用自身更有效地捕获并内化呢？

于是特定应用排序（ASS）应运而生。与其试图在协议层重写规则，ASS 让各个应用能够掌控自己的交易排序方式。通过这样做，ASS 使链上应用能够保护其用户和流动性免受 MEV 的负面影响，同时赋予其捕获本应流向以太坊验证者的价值的机会。

设想一下：与其让高频交易者竞争最大限度地套利每个用户（几乎所有的套利价值都泄露给了验证者和底层链），每个应用可以自行定义交易排序规则，为其用户创造一个更加定制化、高效且公平的系统。这标志着从试图在网络层解决 MEV 转向在最重要的地方——应用层解决。

背景

特定应用排序（ASS）的概念源自 Matheus 对去中心化交易所（DEX）中的可验证排序规则（VSR）的研究。Matheus 证明，VSR 可以通过减少矿工对交易排序的影响来改善交易执行并减轻 MEV。随后，Tarun 扩展了这一理念，展示了应用专属排序规则如何显著影响协议参与者（如用户、验证者和排序者）的回报函数。

在这里，回报函数代表特定交易排序的经济价值。该价值反映了协议参与者通过交易排序获得的利润或效用，展示了排序如何影响他们的财务结果。回报函数有两个关键特征：

• 非平滑回报：排序的微小变化会导致 MEV 的大幅波动。

• 非单调回报：排序的微小变化可能会增加或减少 MEV，但变化的方向不一致。

当回报函数同时具备这两个特征时，优化排序策略变得非常复杂。在这种情况下，需要在应用层采用更复杂和定制化的方法，以确保用户的公平结果和可持续的 DeFi 生态系统。

特定应用排序如何工作？

为了理解 ASS，首先我们需要回顾现有的交易供应链。

在现有系统中：

• 交易被发送到公共或私有的内存池（mempool）。

• 构建者收集这些交易并将其打包成区块。

• 构建者竞争区块拍卖，获胜者的区块会被包含在区块链中，他们所出价的价值将支付给该区块的提议者。

相反，基于 ASS 的应用具备以下特点：

• 受限排序权：此限制确保只有指定的排序者或质押验证者可以与应用的合约进行交互，防止恶意绕过应用的内部价值分配逻辑。

• 应用专属内存池：用户不再向公共内存池提交交易，而是将其意图发送到应用专属的内存池中。这些意图随后由应用专属的排序者收集和处理。

• 与顺序无关的结果：为了执行排序规则并为目标用户提供最佳经济回报，ASS 交易需要与构建者对其他交易的排序无关。这通过确保应用的状态由其共识机制控制来实现。ASS 订单会被整合成一个捆绑包并发送给构建者进行包含。由于该捆绑包不会与其他应用访问的状态发生冲突，因此其在区块中的位置是无关紧要的。

通过这些基本原则，ASS 使任何链上的应用重新获得其执行和合约状态的主权，从而实现主权应用。

实际案例：Angstrom

作为主权应用的实际例子，Angstrom 是 UniswapV4 的一个钩子，用于保护其流动性提供者免受中心化交易所（CEX）和去中心化交易所（DEX）套利者的不利影响，同时也保护交易者免受“夹层攻击”。Angstrom 节点网络与以太坊并行对将要执行的交易集达成共识。其流程如下：

• CEX-DEX 套利者通过竞价获得成为第一个通过 AMM 进行交换的交易权（无手续费）。

• 与此同时，用户将其预定交换操作以签名限价单的形式发送至 Angstrom 的内存池。

• Angstrom 网络运行共识协议并形成一个捆绑包，其中第一笔交换是出价最高的套利者交易。出价金额按比例分配给交换范围内的基础流动性提供者。所有其他有效限价单及 AMM 的流动性以相同的统一清算价格执行。

• 该捆绑包随后由提议的 Angstrom 节点发送至以太坊的构建者和公共内存池。

活性与信任假设

ASS 的核心是一种部分区块构建形式，其中主权应用程序按照规定的排序规则将排序权委托给去中心化的运营商网络。因此，ASS 不可避免地会涉及引入额外活性和信任假设的外部各方。

活性假设

主权应用程序依赖特定于应用程序的排序器来正确遵循协议并及时提供状态更新。如果发生活跃度破坏（例如网络分区），用户可能无法与应用程序的某些部分进行交互，直到恢复有效的共识为止。

主权应用程序还可以限制合约状态的范围，这些状态的更新取决于其排序器。这有助于最大限度地减少合约的外部依赖性，这样即使在排序器发生故障的情况下，关键状态（如存入的流动性）仍可访问。

信任假设

为了确保排序器遵守规定的排序规则，主权应用程序可以利用加密经济解决方案（例如 PoS）或加密方法（例如 TEE 或 MPC）。具体方法可能因应用程序的需求而有很大差异；有些可能需要就执行优化达成共识，而另一些可能侧重于通过加密机制确保执行前的隐私。有许多工具可用于减少排序器的信任开销并满足每个主权应用程序的独特目标。

抵制审查

以太坊生态系统中存在多种类型的审查：

1. 监管审查：构建器和中继器根据 OFAC 制裁名单审查交易。这是目前以太坊上最突出的审查形式之一，主要由中继器执行。

2. 经济审查：有动机的攻击者可以贿赂区块提议者来审查受害交易。

3. 节点级审查：P2P 网络中的节点可能会拒绝传播传入交易。如果协议在假设大多数节点对传入交易的看法相同的情况下以最佳方式运行，则这可能是一个大问题。此外，在此类协议中，对手可能会受到激励来分割诚实节点的本地视图（通过在时隙的最后仅向一半节点发送交易）并因此停止协议。

许多研究人员都表示，以太坊需要更好的抗审查机制。一些提案，如多并发提案者 (MCP)和分叉选择强制包含列表 (FOCIL)已经浮出水面，并成为持续讨论的焦点。

审查阻力也是主权应用的主要关注点。特定于应用程序的排序器可能是外部实体，对接收额外的私人交易和订单流有各种兴趣。例如，作为做市商的特定于应用程序的验证者有动机审查竞争做市商发送的交易。因此，即使基础协议不进行审查，顶层的主权应用程序也可能遭受本地审查。

ASS 的审查抵制机制的一个例子是 Angstrom。为了确保所有有效订单都包含在即将到来的时段中，Angstrom 节点必须广播任何经过验证的传入订单，并就将其纳入提议的交易包达成共识。如果交易包缺少大多数网络观察到的订单，提议者将受到惩罚。以下是 Angstrom 审查抵制机制的说明。

可组合性困境

主权应用程序面临的主要挑战之一是确保与与外部合约状态交互的交易的可组合性。简单地将特定于应用程序的交易与任意外部交易捆绑在一起会破坏保护主权应用程序及其用户所必需的订单不可知性。当单个无效的非 ASS 交易与特定于应用程序的交易组合时，可能会产生恢复整个捆绑包的二阶效应。当发生这种情况时，主权应用程序无法在分配的时间段内执行其用户的订单（尽管达成了有效的共识），从而损害用户体验和整体福利。

不过，可组合性问题还是有潜在解决方案的，各个团队正在探索其中的几种方案。这些方案包括包含预确认、共享应用特定排序器和构建器承诺等概念，每种方案都在可组合性程度和信任开销之间提供权衡。

纳入预先确认

要解释纳入预确认，首先要了解基于预确认的工作原理。基于预确认利用加密经济安全性，确保提议者已提出质押抵押品，以保证在当前时期内某个时段之前纳入特定交易集。此保证受参与提议者发布的保证金规模限制。

纳入预确认是一种特殊形式的基于预确认，其中交易纳入与任何合约状态无关。请求纳入预确认的交易必须与状态无关且无争议，这意味着它们的执行不受其在区块中的位置的影响。通过利用纳入预确认，提议者可以承诺仅当 ASS 捆绑包包含在同一区块中时才纳入非 ASS 交易。这种方法在无争议交易和 ASS 捆绑包之间提供了加密经济强制可组合性。

然而，鉴于此解决方案提供的可组合性有限，增加的复杂性和信任开销可能会超过其对某些主权应用程序的好处。因此，探索能够在简单性和功能性之间提供更有效平衡的替代方法非常重要。

共享特定应用排序器和制造商承诺

主权应用程序可以使用特定于应用程序的排序器来管理跨多个应用程序的交易排序，而无需依赖提议者的承诺。例如，处理多个主权应用程序交易的排序器可以促进它们之间的原子可组合性，只要它遵循每个应用程序的排序规则即可。这种共享的特定于应用程序的排序器方法可实现跨主权应用程序的无缝可组合性和协调性。

然而，对于非主权应用程序，需要不同的解决方案。参与主权应用程序排序的区块构建者的交易纳入承诺可以在非主权和主权应用程序之间创建原子可组合性。构建者确保两种类型的应用程序之间指定的交易顺序。这种构建者承诺可以弥补 ASS 的可组合性差距。

主权和非主权 dApp 之间原子可组合性的构建者承诺图示（右）以及主权应用程序之间原子可组合性的共享应用程序特定排序器图示（左）

虽然关于建造者承诺的经济动态、纳入预确认的可行性以及潜在的二阶效应仍存在疑问，但我们相信 ASS 的可组合性挑战将随着时间的推移得到解决。Astria和Primev等团队正在积极研究和开发共享排序和建造者承诺的改进框架。随着这些进步的推进，可组合性将不再是主权应用程序的问题。

ASS 与特定于应用程序的 L2 和 L1

目前，dApp 必须构建特定于应用程序的链，才能控制其交易的排序。诸如协议自有构建器 (PoB)之类的概念使 Cosmos L1 能够拥有更具表现力的排序规则，从而帮助捕获 MEV 并将其重新分配给其应用程序。同样，具有 VSR 的 L2 排序器也可以执行此类操作。虽然这两种解决方案都允许其应用程序更具表现力地对 MEV 进行排序和捕获，但 ASS 因以下特点而独一无二。

1. 交易执行不产生信任开销——ASS 不会执行或结算排序交易。只有排序被委托。基线信任假设从本机执行环境（例如以太坊或其他 L2）延伸而来。

2. 获得流动性和订单流——用户无需桥接。dApp 可以直接利用链中的流量和流动性。

3. 资产保留在本机执行环境中，无法冻结——与 L2 不同，大多数 ASS 不需要用户将资金锁定在桥接合约中。这种设计选择提供了更好的安全性：如果特定于应用程序的排序器发生故障，潜在损害是有限的，因为排序器只能控制智能合约设置的边界内的交易。虽然某些 L2 解决方案确实实现了安全功能（例如紧急出口和强制包含），但这些措施在实践中通常很难使用。在失去与 L2 更新的连接后，用户可能需要等待几天才能激活紧急出口。同样，通过 L1 强制包含通常需要至少一天的延迟。也许最重要的是，这些安全措施通常需要大多数用户不具备的技术专长，因此对于普通人来说并不实用。

4. Strong-ASS 活性假设——L2 的活性取决于执行节点，通常是 rollup 排序器，除非基于排序。L1 的活性取决于诚实的大多数节点重新执行相应的状态转换函数。主权应用程序的活性主要取决于底层执行环境，智能合约可以指定需要依赖特定于应用程序的排序器的部分。

主权应用程序、L2、基于 L2 和 L1 的比较表

结论

ASS 赋予应用程序对交易排序的完全控制权，使它们能够定义自定义规则，而无需管理执行的复杂性。这种控制权允许应用程序控制其执行，以优化用户的结果。例如，在 Angstrom 上，LP 和交换者被视为一流参与者，通过自定义排序规则直接提高他们的经济收益。

此外，ASS 可以利用一系列加密经济和加密工具来强制用户支付的最优性并实施强大的审查抵制机制。诸如质押和削减之类的加密经济解决方案可以激励排序者之间的诚实行为，而诸如 TEE 和 MPC 之类的加密方法则可以增强隐私和安全性。借助这些工具，ASS 的设计潜力巨大，可以创建更安全、更高效、以用户为中心的主权应用程序。

尽管 ASS 提供了许多机会，但诸如缺乏原生可组合性等挑战仍然存在。不过，包含预确认、共享 ASS 和构建者承诺等解决方案为克服这些障碍提供了有希望的方法。尽管仍存在一些问题，但我们致力于改进这些方法，以提供更流畅、更可组合的 ASS 体验。

我们的目标是通过一次一个 ASS 让 DeFi 变得更加可持续。