Борьба с MEV в 2026 году: Как MEV-Blocker, BuilderNet и CoW Swap соревнуются в защите DeFi до того, как Ethereum ePBS перезагрузит игру

Восемьдесят процентов DeFi-транзакций в сети Ethereum больше не попадают в публичный мемпул. Они проходят через приватные RPC, зашифрованные анклавы и пакетные аукционы, созданные для того, чтобы скрыть намерения пользователей от паразитической экосистемы ботов, которые извлекли около $24 миллионов у пользователей всего за один 30-дневный период в период с декабря 2025 года по январь 2026 года. Публичный мемпул — который когда-то воспевали как прозрачную и общедоступную «парадную дверь» Ethereum — стал местом, которого опытные трейдеры избегают любой ценой.

Эта миграция отражает реальную историю MEV в 2026 году. Сейчас три архитектуры соревнуются за право определять будущее конфиденциальности транзакций в Ethereum: ориентированные на пользователя приватные RPC во главе с MEV-Blocker и Flashbots Protect, децентрализованные сборщики блоков (builders), работающие в доверенных средах исполнения (TEE) под эгидой BuilderNet, и пакетные аукционы на основе интентов (intent-based), первопроходцем которых стал CoW Swap. Каждое решение атакует разные уровни цепочки поставок MEV. И каждое из них скоро столкнется с тектоническим сдвигом — обновление Ethereum под названием Glamsterdam, запланированное на вторую половину 2026 года, перенесет разделение пропозеров и билдеров (PBS) непосредственно в протокол через EIP-7732, что потенциально сделает устаревшей инфраструктуру реле (relays), от которой зависят эти сервисы.

Проблема на $500 млн, которая не стоит на месте

MEV — максимально извлекаемая стоимость — это прибыль, которую искушенный участник может получить путем изменения порядка, вставки или цензурирования транзакций внутри блока. Сэндвич-атаки, фронтраннинг и предоставление ликвидности «точно в срок» (JIT) — это лишь видимая верхушка айсберга; под водой скрываются непрозрачные аукционы потока ордеров (order flow auctions), двусторонние сделки с билдерами и статистический арбитраж в каждом блоке.

Цифры говорят сами за себя. Данные EigenPhi показывают, что объем извлечения через сэндвич-атаки достиг пика почти в $10 миллионов в месяц в конце 2024 года, после чего упал примерно до $2,5 миллионов к октябрю 2025 года — это снижение отражает рост популярности приватных RPC, а не замедление развития ботов. Примерно 70% всех сэндвич-атак по-прежнему связаны с одним субъектом — jaredfromsubway.eth, чей бот версии v2 теперь одновременно атакует до четырех жертв. Общий объем захвата MEV по всем стратегиям по-прежнему составляет около $24 миллионов в месяц только в сети Ethereum, что в годовом исчислении превышает четверть миллиарда долларов, выкачиваемых из конечных пользователей в карманы билдеров.

Изменилась не популяция ботов. Изменилось место, где «живут» транзакции. С введением Proof of Stake и разделения пропозеров и билдеров, цепочка поставок транзакций сместилась из публичного мемпула в созвездие приватных RPC, которые отправляют транзакции напрямую билдерам, проводя по пути аукционы потока ордеров для получения рибейтов за бэкраннинг и возврата платы за газ. Около 80% потока DeFi-транзакций теперь обходит публичный мемпул. Вопрос не в том, использовать ли приватный мемпул, а в том, какой именно выбрать.

Архитектура №1: Приватные RPC как щит пользователя

Самый простой ответ — тот, который выбирает большинство пользователей. MEV-Blocker, Flashbots Protect, Merkle, Blink и волна подражателей, включая недавно запущенный Private Mempool от Polygon, занимают одну и ту же архитектурную нишу: пользователь меняет одну конечную точку RPC в своем кошельке, и с этого момента его транзакции направляются через приватный канал выбранному набору сборщиков блоков, а не транслируются в публичный мемпул.

Экономика здесь прозрачна. Один только Flashbots Protect обрабатывает около 3 миллионов транзакций в месяц, что составляет около 7% от общего объема транзакций Ethereum. MEV-Blocker позиционирует себя как дружественный к B2C продукт, который возвращает пользователю 90% любого захваченного MEV в качестве рибейта, в то время как Blink ориентирован на B2B-интеграцию в кошельки и инфраструктурных провайдеров. Сравнительное исследование 2025 года, в ходе которого идентичные транзакции отправлялись на все четыре крупнейших аукциона потока ордеров, выявило значимые различия в задержке включения в блок и размере рибейтов, но пришло к четкому выводу: любой из них радикально снижает риск сэндвич-атак по сравнению с публичным мемпулом.

Компромисс заключается в доверии. Пользователи должны верить, что оператор приватного мемпула сам не занимается фронтраннингом их транзакций и что билдеры далее по цепочке не вступают в сговор. Эта архитектура заменяет публичную видимость приватной подотчетностью, а подотчетность требует либо репутации, либо криптографического обеспечения — и именно здесь вступает в дело вторая архитектура.

Архитектура №2: BuilderNet и поворот к TEE

Изначальные амбиции Flashbots были масштабнее, чем просто приватный RPC. Видение 2022–2024 годов заключалось в SUAVE (Single Unifying Auction for Value Expression) — специализированном блокчейне, который должен был размещать MEV-приложения децентрализованным и конфиденциальным способом, позволяя пользователям выражать свои торговые предпочтения с криптографическими гарантиями того, что ни один посредник Flashbots не сможет их опередить.

Это видение воплотилось в другом продукте. Работа над чейном SUAVE была приостановлена в мае 2025 года. Вместо этого в ноябре 2024 года Flashbots запустила BuilderNet — децентрализованную сеть сборщиков блоков, работающую внутри доверенных сред исполнения (TEE) под совместным управлением Flashbots, Beaverbuild и Nethermind. К 5 декабря 2024 года Flashbots перенесла все операции билдеров, поток ордеров и выплаты в BuilderNet и прекратила работу любых централизованных сборщиков блоков в Ethereum. Этот шаг был стратегическим: вместо создания нового блокчейна — атаковать проблему централизации на существующем уровне билдеров.

Архитектура важна из-за стоящих за ней цифр. До BuilderNet около 90% блоков Ethereum собирались всего двумя сторонами, создавая олигополию, где горстка операторов видела каждую приватную транзакцию до момента финализации. Дизайн BuilderNet на базе TEE шифрует поток ордеров на аппаратном уровне: оператор билдера может запускать программное обеспечение, но не может просматривать транзакции внутри него, что устраняет риск конфликта интересов (principal-agent risk), который преследовал ранние проекты приватных мемпулов.

Эта модель ближе к AWS Nitro Enclaves, чем к публичному блокчейну. Она работает, потому что Intel SGX и аналогичное оборудование TEE обеспечивают удаленную аттестацию (remote attestation): любой пользователь может криптографически проверить, что оператор BuilderNet запускает неизмененный код на сертифицированном оборудовании, прежде чем отправлять транзакцию. Гарантия конфиденциальности — это не «мы обещаем», а «чип принудительно исполняет». Именно это различие позволяет институционалам, управляющим девятизначными позициями, реально использовать эти инструменты.

Архитектура три: пакетные аукционы CoW Swap как обходной путь

Третья модель полностью отвергает привычную постановку вопроса. Вместо того чтобы искать способы скрыть транзакцию от MEV-ботов, CoW Swap задается вопросом: зачем вообще транзакциям нужен строгий порядок?

Протокол собирает ордера в течение примерно 30 секунд, замораживает книгу ордеров и отправляет весь пакет сети конкурирующих солверов (solvers) — независимых сторон, включая DEX-агрегаторы, маркетмейкинговые фирмы и бывших MEV-серчеров. Они соревнуются за право исполнить пакет, предлагая полное решение: какие ордера закрываются, по каким ценам и через какие источники ликвидности. Победившим солвером становится тот, чье решение обеспечивает наибольший излишек (surplus) сверх лимитных цен трейдеров.

Два архитектурных решения убивают MEV в самом зародыше. Во-первых, все сделки в пакете исполняются по единой цене клиринга для каждой пары токенов. Если пять трейдеров обменивают ETH на USDC в одном пакете, они все получают одинаковую цену независимо от времени поступления ордера, что исключает возможность сэндвич-атаки внутри пакета. Во-вторых, прежде чем обращаться к ончейн-ликвидности, солверы ищут «совпадения желаний» (coincidences of wants) — двух трейдеров, которым нужны противоположные стороны одной пары — и сопоставляют их напрямую (peer-to-peer) по цене клиринга, полностью обходя AMM. Сделка, сопоставленная с другой сделкой, не оказывает влияния на цену в AMM, которое мог бы использовать сэндвич-бот.

Экономическая суть здесь предельно ясна: большинство розничных свопов в DeFi уязвимы для MEV не потому, что они попадают в публичный мемпул, а потому, что они взаимодействуют с AMM в последовательности, которую боты могут предсказать. Уберите последовательность (объединив их в пакеты) и уберите зависимость от AMM (сначала сопоставляя ордера напрямую), и вы устраните пространство для маневра MEV. CoW Swap провел через эту архитектуру сделки на десятки миллиардов долларов и вдохновил волну протоколов на основе намерений (intent-based), включая UniswapX, 1inch Fusion и Bebop, каждый из которых использует различные вариации аукционов солверов.

Кнопка перезагрузки ePBS

Над всеми тремя архитектурами нависает обновление Ethereum Glamsterdam, запланированное на первую половину 2026 года, ключевой особенностью которого является EIP-7732 — встроенное разделение предлагающего и создателя (enshrined proposer-builder separation, ePBS). ePBS переносит процесс передачи блоков от создателя к предлагающему непосредственно в протокол консенсуса, заменяя внесетевую инфраструктуру реле MEV-Boost на встроенный в протокол механизм фиксации и раскрытия (commit-reveal flow). Сегодня 80–90% блоков Ethereum поступают к валидаторам через сторонние реле. После внедрения ePBS этот посредник исчезнет.

Последствия этого разделяются в зависимости от того, какая модель защиты от MEV используется.

Для приватных RPC, таких как MEV-Blocker и Flashbots Protect, ePBS в значительной степени ортогонален. Слой реле меняется, но пользователи по-прежнему хотят держать транзакции вне публичного мемпула, а билдеры — получать эксклюзивный поток ордеров. Продукт сохранится, хотя экономика рибейтов за бэкраннинг (backrun rebates) может измениться по мере усиления конкуренции между билдерами.

Для BuilderNet ePBS станет «попутным ветром». С разрушением олигополии реле билдеры будут более прямо конкурировать за внимание предлагающих блоки (proposers), а децентрализованное создание блоков на базе TEE станет реальной альтернативой монолитным операторам, таким как Beaverbuild и rsync. Ценностное предложение BuilderNet — достоверно нейтральное построение блоков с криптографическими гарантиями конфиденциальности — станет еще более актуальным, когда сам протокол будет обеспечивать прозрачную передачу блоков.

Для CoW Swap внедрение ePBS по сути не имеет значения. Пакетные аукционы на прикладном уровне находятся выше всего стека построения блоков; их защита от MEV обеспечивается способом клиринга сделок, а не тем, как собираются блоки. CoW Swap получит скромную выгоду от более дешевого и предсказуемого включения транзакций, но его основная концепция останется неизменной.

Существует и альтернативный взгляд: ePBS может фактически увеличить сложность извлечения MEV, даже если это снизит централизацию. Сегодняшняя олигополия реле навязывает своего рода де-факто картель — горстка билдеров делит поток ордеров, нормализует поведение и избегает самых агрессивных стратегий хищничества, потому что репутация имеет значение. Разрушение этой олигополии и последующая свободная конкуренция билдеров могут породить более агрессивные стратегии MEV, а не менее. Урок предыдущих этапов развития индустрии заключается в том, что MEV — это игра в «кошки-мышки», где любое архитектурное изменение создает новые швы для арбитража.

Как другие блокчейны решают ту же проблему

Меню из трех архитектур Ethereum — не единственный путь. Рынок MEV Jito в сети Solana позволяет валидаторам получать чаевые напрямую без какого-либо слоя реле; в результате MEV в основном интернализируется внутри набора валидаторов, а аукционы бандлов напоминают Flashbots образца 2021 года, но с распределением доходов протокола в пользу стейкеров, а не внесетевых посредников. Base, L2-сеть от Coinbase, использует централизованный секвенсор, который забирает доход на уровне оператора, не оставляя MEV для извлечения третьими сторонами — дизайн, который жертвует децентрализацией ради полной нейтрализации MEV.

Hyperliquid идет совсем другим путем: это созданный с нуля L1 с единственным секвенсором, оптимизированным для бессрочных фьючерсов, где сам движок сопоставления (matching engine) является уровнем защиты от MEV. Открытый интерес этой сети в размере 9,57 млрд долларов находится на площадке, где сопоставление ордеров жестко регламентировано, а фронтраннинг структурно невозможен на уровне протокола.

Каждый из этих проектов отвечает на один и тот же вопрос — как удержать ценность от утечки к ботам — с разным набором компромиссов. Модульное меню Ethereum, состоящее из MEV-Blocker, BuilderNet и CoW Swap, отражает его модульный этос: вместо того чтобы одна сеть навязывала одно решение, десятки сервисов конкурируют за обслуживание различных сегментов пользователей на разных этапах цепочки поставок.

Что это значит для разработчиков

Практический вывод для всех, кто запускает DeFi-инфраструктуру в 2026 году, заключается в том, что защита от MEV больше не является просто дополнительной функцией — это обязательное условие. Кошельки, которые по умолчанию направляют транзакции через публичный мемпул, по сути незаметно передают средства пользователей ботам; вопрос лишь в том, когда пользователь это заметит, а не заметит ли вообще.

Выбор правильной архитектуры зависит от конкретного кейса. Агрегаторы спотовых DEX и пользовательские кошельки получают наибольшую выгоду от пакетных аукционов на основе намерений (intents) или приватных RPC по умолчанию. Институциональные площадки, оперирующие девятизначными суммами, нуждаются в гарантиях конфиденциальности уровня TEE, которые обеспечивают децентрализованные билдеры в стиле BuilderNet. Высокочастотные деривативы и позиции с кредитным плечом, где скорость исполнения важнее конфиденциальности, лучше обслуживаются моделями с интернализацией через секвенсор, такими как у Hyperliquid.

Протоколы, которые выиграют в следующем цикле, — это те, кто сделает правильный выбор невидимым для конечного пользователя, предоставляя единый эндпоинт, который в фоновом режиме берет на себя маршрутизацию, батчинг и защиту от MEV, в то время как базовая архитектура эволюционирует по мере внедрения ePBS и стабилизации ландшафта после эпохи реле.

BlockEden.xyz предоставляет RPC-инфраструктуру с поддержкой защиты от MEV для Ethereum, Solana, Sui и более чем 25 других сетей для разработчиков, которым нужна надежная маршрутизация транзакций с низкой задержкой без раскрытия пользовательских потоков публичному мемпулу. Изучите наш API-маркетплейс, чтобы создавать решения на базе технологий, разработанных для эры после публичных мемпулов.

Источники

• Приватные RPC для защиты от MEV: сравнительное исследование
• Защита от MEV — блокировка MEV с помощью Flashbots Protect RPC
• Приватный мемпул Polygon: защита от MEV в один RPC-своп
• Будущее MEV — это SUAVE | Статьи Flashbots
• Представляем BuilderNet — Коллектив Flashbots
• Flashbots представляет BuilderNet для борьбы с централизацией при создании блоков в Ethereum
• Как CoW Swap решает проблему MEV
• Понимание пакетных аукционов — Протокол CoW
• Объяснение аукционов потока ордеров — Протокол CoW
• Обновление Ethereum Glamsterdam и EIP — Datawallet
• ePBS EIP-7732 запланирован для Glamsterdam
• Обновление Ethereum «Glamsterdam» направлено на исправление справедливости MEV — CoinDesk
• Эксклюзивные данные EigenPhi показывают, что сэндвич-атаки на Ethereum пошли на спад
• Цепочка поставок MEV: доверяй, но проверяй — Uniswap Labs