跳到主要内容

2026 年对抗 MEV:MEV-Blocker、BuilderNet 和 CoW Swap 如何在以太坊 ePBS 重塑格局前竞相保护 DeFi

· 阅读需 14 分钟
Dora Noda
Dora Noda
Software Engineer

以太坊上 80% 的 DeFi 交易不再触及公共内存池(mempool)。它们流经私有 RPC、加密飞地(enclaves)和批量拍卖(batch auctions),旨在向寄生机器人生态系统隐藏意图,在 2025 年 12 月至 2026 年 1 月的短短 30 天内,这些机器人从用户手中榨取了大约 2400 万美元。公共内存池——曾被誉为以太坊透明、无需许可的前门——已成为资深交易者不惜一切代价避开的地方。

这种迁移讲述了 2026 年 MEV 的真实故事。现在有三种架构在竞争定义以太坊交易隐私的未来:以 MEV-Blocker 和 Flashbots Protect 为首的面向用户的私有 RPC;在 BuilderNet 框架下运行在可信执行环境(TEE)中的去中心化区块构建器;以及由 CoW Swap 开创的基于意图的批量拍卖。每种架构都针对 MEV 供应链的不同层级。并且每种架构都即将面临一场剧变——定于 2026 年下半年进行的以太坊 Glamsterdam 升级,将通过 EIP-7732 将提议者-构建者分离(ePBS)直接引入协议,这可能会使这些服务所依赖的中继(relay)基础设施过时。

难以平息的 5 亿美元问题

MEV(最大可提取价值)是资深参与者通过在区块内重新排序、插入或审查交易可以捕获的利润。夹心攻击(Sandwich attacks)、抢先交易(frontrunning)和即时流动性提供(just-in-time liquidity provision)只是可见的冰山一角;而冰山之下还包括不透明的订单流拍卖、双边构建器交易以及每个区块上的统计套利。

数据是残酷的。EigenPhi 的数据显示,夹心提取月度峰值在 2024 年底接近 1000 万美元,随后到 2025 年 10 月下降至约 250 万美元——这一下降反映了私有 RPC 的崛起,而非机器人先进程度的降低。大约 70% 的夹心攻击仍与单个实体 jaredfromsubway.eth 相关,其 v2 机器人现在可以同时针对多达四个受害者。仅在以太坊上,所有策略的总 MEV 捕获量每月仍保持在 2400 万美元左右,折合年化超过 2.5 亿美元,这些资金从终端用户流向了构建者的利润。

改变的不是机器人数量,而是交易所在的位置。随着权益证明(Proof of Stake)和提议者-构建者分离(proposer-builder separation)的引入,交易供应链已从公共内存池转向由私有 RPC 组成的集群,这些 RPC 直接将交易提交给构建者,并在此过程中进行订单流拍卖以捕获回跑(backrun)返利和 Gas 退款。大约 80% 的 DeFi 流量现在绕过了公共内存池。问题不在于是否使用私有内存池,而在于使用哪一个。

架构一:作为用户护盾的私有 RPC

最简单的答案是大多数用户实际采用的方案。MEV-Blocker、Flashbots Protect、Merkle、Blink 以及包括 Polygon 最近推出的私有内存池(Private Mempool)在内的一波模仿者都处于相同的架构位置:用户只需更改钱包中的一个 RPC 终端节点,从那一刻起,他们的交易将通过私有渠道路由到一组精心挑选的区块构建器,而不是广播到公共内存池。

其经济逻辑非常清晰。仅 Flashbots Protect 每月就处理约 300 万笔交易,占以太坊总交易量的 7% 左右。MEV-Blocker 将自己定位为一款 B2C 友好型产品,将捕获的任何回跑 MEV 的 90% 作为返利归还给用户,而 Blink 则侧重于与钱包和基础设施提供商的 B2B 集成。一项 2025 年的基准研究在向所有四个主要订单流拍卖提交相同交易后发现,虽然在包含延迟(inclusion latency)和返利捕获方面存在显著差异,但得出了一个明确的结论:与公共内存池相比,其中任何一个都能显著降低夹心风险。

权衡之处在于信任。用户必须相信私有内存池运营商本身没有对其交易进行抢先交易,并且下游的构建者没有串通。这种架构用私有问责制取代了公共可见性,而问责制需要声誉或加密执法——这正是第二种架构的切入点。

架构二:BuilderNet 与 TEE 转向

Flashbots 最初的野心不仅限于隐私 RPC。2022-2024 年的愿景是 SUAVE(价值表达的单一统一拍卖)——一条专用链,旨在以去中心化和保护隐私的方式托管 MEV 应用,最终让用户能够在拥有加密保证(即任何 Flashbots 中介都无法抢先交易)的情况下表达交易偏好。

那个愿景最终交付了不同的产品。SUAVE 链于 2025 年 5 月归档。取而代之的是,Flashbots 于 2024 年 11 月推出了 BuilderNet——这是一个运行在可信执行环境(TEE)内的去中心化区块构建网络,由 Flashbots、Beaverbuild 和 Nethermind 共同运营。到 2024 年 12 月 5 日,Flashbots 已将其所有构建器操作、订单流和返利迁移到 BuilderNet,并停止在以太坊上运行任何中心化区块构建器。这一转变具有战略意义:不再是构建一条新链,而是在现有的构建器层解决中心化问题。

这种架构之所以重要,是因为其背后的数据。在 BuilderNet 之前,大约 90% 的以太坊区块仅由两方构建,形成了一种寡头垄断,少数运营商在结算前就能看到每一笔私有交易。BuilderNet 的 TEE 设计在硬件层面加密订单流——构建器运营商可以运行软件,但无法检查内部交易,从而消除了困扰早期私有内存池设计的委托代理风险(principal-agent risk)。

这种模式更接近 AWS Nitro Enclaves,而不是公共区块链。它的运作是因为 Intel SGX 和类似的 TEE 硬件提供了远程验证(remote attestation):任何用户都可以在提交交易前,通过加密方式验证 BuilderNet 运营商是否在认证硬件上运行未经修改的代码。隐私保证不是“我们承诺”,而是“芯片强制执行”。正是这种区别,让管理着九位数资金规模的机构能够真正放心地使用这些设施。

架构三:CoW Swap 的批次拍卖绕道策略

第三种模型拒绝了整个传统框架。CoW Swap 不再纠结于如何向 MEV 机器人隐藏交易,而是反思交易为什么需要按顺序排列。

该协议会收集大约 30 秒的订单,冻结订单簿,并将整个批次发送给一个由竞争性求解器(Solvers)组成的网络。这些求解器是独立方,包括 DEX 聚合器、做市商公司和前 MEV 搜索者,他们通过提出完整的解决方案来竞标结算该批次:哪些订单成交、以什么价格成交以及通过哪些流动性来源。获胜的求解器是其方案能为交易者提供超出其限价的最大盈余的那一方。

两项设计选择从源头上扼杀了 MEV。首先,批次中的所有交易都以每对代币的统一结算价格(Uniform Clearing Price)进行结算。如果五名交易者在同一个批次中将 ETH 兑换为 USDC,无论订单到达的时间先后,他们都以相同的价格执行,因此批次内不存在夹心攻击的机会。其次,在动用任何链上流动性之前,求解器会搜索“需求巧合”(Coincidences of Wants,简称 CoW)—— 即两名交易者想要同一交易对的相反方向 —— 并让两人以结算价格进行点对点匹配,完全绕过 AMM。与另一笔交易匹配的交易不会产生 AMM 价格影响,也就没有给夹心机器人留下可利用的余地。

这一经济洞察非常敏锐:大多数散户的 DeFi 兑换之所以容易受到 MEV 攻击,并不是因为它们进入了公共内存池(Mempool),而是因为它们以机器人可以预测的顺序撞击 AMM。移除顺序(进行批次处理)并移除对 AMM 的依赖(优先点对点匹配),就移除了 MEV 所需的活动空间。CoW Swap 基于这种设计已经结算了数百亿美元的交易,并启发了一波基于意图(Intent-based)的协议,包括 UniswapX、1inch Fusion 和 Bebop,它们都使用了各种形式的求解器拍卖。

ePBS 重置按钮

俯瞰这三种架构的是以太坊的 Glamsterdam 升级,该升级目标定于 2026 年上半年,其核心特性是 EIP-7732 —— 原生提议者-构建者分离(Enshrined Proposer-Builder Separation,简称 ePBS)。ePBS 将提议者与构建者的交接转移到共识协议本身,用协议内的“承诺-揭示”流程取代了链下的 MEV-Boost 中继基础设施。如今,80-90% 的以太坊区块通过第三方中继到达验证者手中。在 ePBS 之后,这个中间环节将消失。

其影响根据你运行的 MEV 防护模型而产生剧烈分化。

对于 MEV-Blocker 和 Flashbots Protect 等私有 RPC,ePBS 很大程度上是正交(无关)的。中继层改变了,但用户仍然希望交易远离公共内存池,构建者仍然想要独家订单流。这些产品将继续存在,尽管随着构建者竞争的加剧,围绕尾随交易返利(Backrun Rebates)的一些经济学可能会发生变化。

对于 BuilderNet,ePBS 是一个利好。随着中继寡头的瓦解,构建者更直接地竞争提议者的注意力,基于 TEE 的去中心化构建成为了 Beaverbuild 和 rsync 等单体运营者的可靠替代方案。当协议本身强制执行更透明的交接时,BuilderNet 的价值主张 —— 具有加密隐私保证的可信中立区块构建 —— 变得更加鲜明。

对于 CoW Swap,ePBS 基本上无关紧要。应用层的批次拍卖位于整个区块构建堆栈之上;它们的 MEV 防护源于交易如何结算,而不是区块如何组装。CoW Swap 将从更便宜、更可预测的包含中获得适度收益,但其核心逻辑不受影响。

另一种反直觉的解读是,ePBS 虽然减少了中心化,但实际上可能会增加复杂的 MEV 提取。当今的中继寡头强制执行一种事实上的卡特尔 —— 少数构建者共享订单流,规范行为,并避免最激进的掠夺策略,因为声誉很重要。打破这种寡头垄断后,由此产生的构建者大混战可能会产生更激进的 MEV 策略,而非更少。前几轮的教训是,MEV 是一场猫鼠游戏,每一次架构变更都会创造出新的套利空间。

其他公链如何解决相同问题

以太坊的三种架构方案并非唯一路径。Solana 的 Jito MEV 市场允许验证者直接捕获小费,无需任何中继层;结果是 MEV 大多被验证者集内部化,捆绑包拍卖类似于 2021 年左右的 Flashbots,但协议收入流向的是质押者而非链下中间商。Base(Coinbase 的 L2)运行一个中心化排序器,在运营者层面捕获排序器收入,不给第三方留任何提取 MEV 的空间 —— 这种设计以牺牲去中心化为代价换取了端到端的 MEV 中和。

Hyperliquid 则采取了完全不同的路线:一个从零开始构建的 L1,拥有一个为永续合约优化的单一排序器,其撮合引擎本身就是 MEV 防护层。该链上 95.7 亿美元的持仓量位于一个订单撮合具有确定性且在协议层面结构性杜绝抢跑(Frontrunning)的场所。

每种设计都以不同的权衡曲线回答了同一个问题 —— 我们如何防止价值流失给机器人。以太坊由 MEV-Blocker、BuilderNet 和 CoW Swap 组成的模块化菜单反映了其模块化理念:不再由一条链强制执行一个答案,而是由数十个服务在供应链的不同环节竞争,为不同的用户群体提供服务。

对开发者的意义

对于任何在 2026 年交付 DeFi 基础设施的人来说,实际的启示是:MEV 保护不再是一项可选功能,而是基本门槛。默认通过公共内存池(mempool)路由交易的钱包正在悄无声息地将用户资金转移给机器人;问题在于用户何时察觉,而不是是否会察觉。

合适的架构取决于具体应用场景。现货 DEX 聚合器和消费级钱包从基于意图的批量拍卖(intent-based batch auctions)或默认私有 RPC 中获益最多。处理九位数头寸的机构场所则需要 BuilderNet 类去中心化构建者提供的 TEE 级隐私保证。对于执行延迟比隐私更重要的高频衍生品和杠杆仓位,像 Hyperliquid 这种排序器内化(sequencer-internalized)模型能提供更好的服务。

在下一个周期中胜出的协议,将是那些能让用户在无感知的情况下做出正确选择的协议——它们暴露一个单一端点,在后台处理路由、批量处理和 MEV 保护,同时让底层架构随着 ePBS 的落地和后中继(post-relay)格局的稳定而不断演进。

BlockEden.xyz 为以太坊、Solana、Sui 以及其他 25 条以上的区块链提供具备 MEV 感知能力的 RPC 基础设施,服务于那些需要可靠、低延迟交易路由且不希望将用户流暴露给公共内存池的开发者。访问我们的 API 市场,在为后公共内存池时代设计的轨道上进行开发。

来源

Share on Twitter