102 篇博文 含有标签「区块链」

TL;DR​

加密空投是向特定钱包地址分发代币——通常是免费——以启动网络、去中心化所有权或奖励早期社区成员。常见方式包括对过去行为的追溯奖励、积分兑换代币、针对 NFT 或代币持有者的空投，以及交互式“任务”活动。细节决定成败：快照规则、Merkle 证明等领取机制、Sybil 抵抗、清晰沟通以及法律合规都是关键。对用户而言，价值取决于代币经济学和安全性。对团队而言，成功的空投必须与核心产品目标对齐，而不是仅仅制造短暂的热度。

---

空投到底是什么？​

本质上，空投是一种营销和分发策略，项目将其原生代币发送给特定用户群体的钱包。这不仅是赠送，更是为实现特定目标而精心策划的举措。正如 Coinbase 与 Binance Academy 的教育资源所定义，空投常用于新网络、DeFi 协议或 dApp 想要快速建立用户基础的场景。通过向潜在用户发放代币，项目可以激励他们参与治理、提供流动性、测试新功能，或仅仅成为社区活跃成员，从而启动网络效应。

空投在实际中的表现形式​

空投有多种形态，每种都有不同的战略目的。以下是目前最常见的模型。

追溯奖励（奖励过去行为）​

这是经典模型，旨在奖励在协议尚未发行代币前就已使用的早期采用者。Uniswap 2020 空投 是最具代表性的案例，通过向每个曾与协议交互过的地址分发 $400 UNI$ 代币，树立了现代空投的模板。它是一种强有力的“感谢”，让用户一夜之间成为代币持有者。

积分 → 代币（先激励，后代币）​

2024‑2025 年的主流趋势，积分模型将参与行为游戏化。项目追踪用户行为——如跨链、兑换或质押——并授予链下“积分”。随后，这些积分会转换为代币配额。此方式让团队在正式发行代币前，能够长期衡量并激励期望的行为。

持有者 / NFT 空投​

此类空投面向已经持有特定代币或 NFT 的用户，用以奖励生态内的忠诚度或为新项目注入活跃社区。著名案例 ApeCoin 在 2022 年上线时，向 Bored Ape 与 Mutant Ape Yacht Club NFT 持有者授予 $APE$ 代币的领取权。

生态 / 治理计划​

一些项目将多轮空投作为去中心化与社区增长的长期战略。例如 Optimism 多次向用户空投，同时通过 RetroPGF 项目预留大量代币用于公共产品资助，展示了构建可持续、价值对齐生态的承诺。

空投的运作机制（关键要点）​

成功空投与混乱空投的差别往往在于技术与策略的执行。以下机制至关重要。

快照与资格​

项目首先需确定合格对象，这涉及选择一个 快照——特定区块高度或日期——之后的活动不再计入。资格标准依据项目想奖励的行为设定，如跨链、兑换、提供流动性、参与治理或贡献代码。Arbitrum 曾与分析公司 Nansen 合作，基于 2023 年 2 月 6 日的区块快照制定了复杂的分配模型。

领取 vs 直接发送​

直接发送代币看似简单，但大多数成熟项目采用 领取式流程。这可防止代币被发送至丢失或被攻击的地址，并要求用户主动参与。最常见的模式是 Merkle Distributor：项目在链上发布合格地址的加密指纹（Merkle 根），用户生成唯一的“证明”以验证资格并领取代币。该方法由 Uniswap 开源实现，省气且安全。

Sybil 抵抗​

空投是 “农民”——使用数百甚至数千个钱包（即 Sybil 攻击）最大化奖励的主要目标。团队会采用多种手段抵御，包括使用分析工具聚类同一实体控制的钱包、应用启发式规则（如钱包年龄或活动多样性），以及近期流行的自我报告计划。LayerZero 2024 活动 引入了让用户自行报告 Sybil 行为以获取 15% 配额的模型，未报告且被抓的用户将被排除。

释放计划与治理​

并非所有空投代币都可立即使用。许多项目为团队、投资者和生态基金设置了渐进式 释放计划（或锁仓期）。了解该计划对用户评估未来供应压力至关重要。TokenUnlocks 等平台提供公开仪表盘，追踪数百资产的释放时间表。

案例速览​

• Uniswap（2020）：向每个合格地址分发 $400 UNI$，对流动性提供者有更大配额。确立了基于 Merkle 证明的领取模型，并展示了追溯奖励的威力。
• Arbitrum（2023）：发行 L2 治理代币 $ARB，总供应 100 亿。空投使用基于 2023 年 2 月 6 日快照的积分系统，结合 Nansen 的高级分析与 Sybil 过滤。
• Starknet（2024）：将空投称为 “Provisions Program”，于 2024 年 2 月 20 日开启领取，面向早期用户、网络开发者以及以太坊质押者，提供多月领取窗口。
• ZKsync（2024）：2024 年 6 月 11 日宣布，是迄今为止规模最大的 Layer 2 用户空投之一。一次性空投将 17.5% 的总代币供应分配给近 70 万钱包，奖励早期社区。

为什么团队会空投（以及何时不该空投）​

团队出于多种战略考量使用空投：

• 启动双边网络：空投可为网络注入必要的参与者，无论是流动性提供者、交易者、创作者还是再质押者。
• 去中心化治理：向广泛活跃用户分配代币是实现可信去中心化与社区治理的基础步骤。
• 奖励早期贡献者：对未进行 ICO 或代币销售的项目而言，空投是回报早期信任者的主要方式。
• 传递价值观：空投设计本身可以体现项目核心原则。Optimism 将公共产品资助作为空投重点，即为典型案例。

然而，空投并非灵丹妙药。团队 不应 在产品留存率低、社区薄弱或代币实用性不明的情况下进行空投。空投只能放大已有的正向反馈循环，无法修复破损的产品。

对用户：如何评估并安全参与​

空投可能带来收益，但也伴随显著风险。以下是安全参与的指南。

在追逐空投前​

• 核实真实性：始终通过项目官方渠道（官网、X 账号、Discord）确认空投公告。对通过私信、广告或未验证账号推广的 “领取” 链接保持高度警惕。
• 了解经济模型：熟悉代币经济学。总供应多少？用户分配占比？内部人员的锁仓计划如何？使用 TokenUnlocks 等工具追踪未来供应释放。
• 辨别空投类型：是追溯奖励还是需要持续参与的积分计划？规则各异，积分计划的标准可能随时间调整。

钱包卫生​

• 使用新钱包：尽可能使用专门的、低价值的 “燃烧” 钱包来领取空投，避免风险波及主钱包。
• 审慎签名：切勿盲目批准交易。恶意站点可能诱导你签署授权，从而让他们抽走资产。使用钱包模拟器先预览交易，再决定签名。定期使用 Revoke.cash 撤销过期授权。
• 警惕链下签名：诈骗者日益滥用 Permit 与 Permit2 链下授权，这类签名可在无需链上交易的情况下移动资产。对待方式应与链上授权同等谨慎。

常见风险​

• 钓鱼与抽干：最常见的风险是伪造 “领取” 网站，目的是抽干钱包。Scam Sniffer 等机构的研究显示，2023‑2025 年间高级抽干工具导致巨额损失。
• 地域限制与 KYC：部分空投可能设有地域限制或要求 KYC。务必阅读条款，某些国家的居民可能被排除。
• 税务（快速概览，非建议）：税务处理因地区而异。美国 IRS 通常将空投代币视为在取得控制权当天的公平市价计入应税收入。英国 HMRC 可能将空投视为收入（若你需执行某些操作才能获得），随后出售产生的资本利得需缴纳 CGT。请咨询专业税务顾问。

对团队：务实的空投设计清单​

准备空投？以下清单帮助你规划设计。

1. 明确目标：你想实现什么？奖励真实使用、去中心化治理、种子流动性还是资助建设者？把核心目标写清，并将目标行为具体化。
2. 设定与产品匹配的资格：设计奖励粘性、高质量用户的标准。权重应倾向于与留存相关的行为（如时间加权余额、持续交易），而非单纯交易额，并考虑对大户设上上限。参考 Nansen 等平台上公开的空投复盘案例。
3. 构建 Sybil 抵抗：不要只依赖单一手段。结合链上启发式（钱包年龄、活动多样性）与聚类分析。可借鉴 LayerZero 的社区自报模型。
4. 交付稳健的领取路径：使用经过实战检验的 Merkle Distributor 合约。公开完整数据集与 Merkle 树，让任何人都能自行验证根哈希与自身资格。保持领取 UI 简洁、审计通过，并对流量峰值进行限速，以免压垮 RPC 节点。
5. 透明发布计划：公开代币总供应、各类受众（社区、团队、投资者）的配额以及后续释放节点。公开仪表盘提升信任，促进健康的市场动态。
6. 治理、合规与税务：确保代币的链上功能（投票、手续费分配、质押）与长期路线图一致。寻求法律顾问审查地域限制与披露义务。正如 IRS 与 HMRC 的指引所示，细节决定合规成本。

快速术语表​

• 快照：用于确定空投资格的特定区块或时间点。
• 领取（Merkle）：一种省气、基于证明的方式，让合格用户从智能合约中提取代币。
• Sybil：单一主体使用大量钱包进行分配游戏的情形。团队会使用过滤技术检测并剔除。
• 积分：链上或链下累计的用户活跃度计数，通常在后期转换为代币，规则可能会变动。
• 释放计划：描述非流通代币（如团队或投资者配额）何时进入市场的时间表。

构建者专栏：BlockEden 如何助力​

空投的执行规模宏大。BlockEden 提供全套基础设施，帮助你安全、高效地完成空投。

• 可靠快照：利用我们的高吞吐 RPC 与索引服务，对数百万地址和复杂条件进行快速合规性计算，支持所有链。
• 领取基础设施：提供 Merkle 领取流程与低 gas 消耗分发合约的专业咨询与实现。
• Sybil 运维：借助我们的数据管道运行启发式检测、聚类分析，并在最终分配前迭代排除名单。
• 上线支持：我们的节点具备弹性扩容，保障在领取高峰期不出现节点崩溃。

常见问题​

• 空投需要多少 gas？ 使用 Merkle 领取方式通常只需一次简短的 claim 交易，费用远低于逐个发送。
• 快照会不会影响链上性能？ 我们的离线索引层在链下完成快照计算，仅在必要时将结果写入链上，几乎不产生额外链上负担。
• 如果出现安全漏洞怎么办？ 我们的合约均经过多轮审计，并提供实时监控与应急响应服务。

---

我们很高兴宣布 SUI 代币质押 已在 BlockEden.xyz 上正式上线！即日起，你可以直接通过我们的平台质押 SUI 代币，并在支持 SUI 网络安全与去中心化的同时赚取 2.08% APY。

新功能概览：无缝的 SUI 质押体验​

全新的质押功能为所有人提供机构级别的质押服务，界面简洁直观，让奖励获取变得轻而易举。

关键特性​

一键质押 质押 SUI 前所未有的简单。只需连接你的 Suisplash 钱包，输入想要质押的 SUI 数量并批准交易，即可几乎立即开始赚取奖励，无需繁琐步骤。

竞争性奖励 在质押的 SUI 上获得 2.08% APY。我们的 8% 手续费 完全透明，让你清楚了解收益构成。奖励将在每个 epoch（约 24 小时）结束后每日发放。

可信验证者 加入已经在 BlockEden.xyz 验证节点上质押超过 2200 万 SUI 的社区。我们拥有可靠的验证服务记录，企业级基础设施确保 99.9% 正常运行时间。

灵活管理 资产保持灵活。质押即时生效，奖励立即累计。如需取回资金，可随时发起解除质押，SUI 将在标准的 24‑48 小时解锁期后可用。你可以通过仪表盘实时查看质押和奖励情况。

为什么选择 BlockEden.xyz 质押 SUI？​

选择验证者是关键决策，以下是 BlockEden.xyz 成为你可信赖质押伙伴的理由。

可靠性​

自成立以来，BlockEden.xyz 一直是区块链基础设施的基石。我们的验证节点为企业级应用提供动力，在多个网络上保持卓越的正常运行时间，确保奖励持续产出。

透明公平​

我们坚持完全透明。没有隐藏费用，只有明确的 8% 手续费。你可以通过实时报告监控质押表现，并在链上验证我们的验证者活动。

• 公开验证者地址： 0x3b5664bb0f8bb4a8be77f108180a9603e154711ab866de83c8344ae1f3ed4695

无缝集成​

平台设计简洁，无需创建账户，可直接从钱包质押。体验针对 Suisplash 钱包进行优化，界面清爽直观，适合新手和专家。

入门指南​

在 BlockEden.xyz 开始 SUI 质押仅需不到两分钟。

步骤 1：访问质押页面​

前往 blockeden.xyz/dash/stake。无需注册账户，即可立即开始。

步骤 2：连接钱包​

如果尚未安装，请先安装 Suisplash 钱包。在质押页面点击 “Connect Wallet”，在钱包扩展中批准连接，你的 SUI 余额将自动显示。

步骤 3：选择质押数量​

输入想要质押的 SUI 数量（最低 1 SUI）。点击 “MAX” 可一次性质押全部可用余额，仅保留少量用于支付 gas 费用。摘要会显示质押数量和预计年化奖励。

步骤 4：确认并开始赚取​

点击 “Stake SUI”，在钱包中批准最终交易。你的新质押将实时出现在仪表盘上，奖励即刻累计。

质押经济学：你需要了解的要点​

掌握质押机制是有效管理资产的关键。

奖励结构​

• 基础 APY：2.08% 年化
• 奖励频率：每个 epoch（约 24 小时）发放一次
• 手续费：奖励的 8%
• 复利：奖励会自动转入钱包，可再次质押实现复利增长

收益示例​

以下为基于 2.08% APY（扣除 8% 手续费）的简易收益估算。

质押数量	年度奖励	月度奖励	日度奖励
100 SUI	2.08 SUI	0.17 SUI	0.0057 SUI
1,000 SUI	20.8 SUI	1.73 SUI	0.057 SUI
10,000 SUI	208 SUI	17.3 SUI	0.57 SUI

注：以上为估算值，实际奖励受网络状况影响可能有所不同。

风险考量​

• 解锁期：解除质押后，SUI 将进入 24‑48 小时的解锁期，期间无法使用且不产生奖励。
• 验证者风险：尽管我们保持高标准，任何验证者都存在运营风险。选择像 BlockEden.xyz 这样信誉良好的验证者尤为重要。
• 网络风险：质押本质上是对底层区块链协议的参与，受其固有风险影响。
• 市场风险：SUI 代币的市场价格波动会影响你质押资产的整体价值。

技术卓越​

企业级基础设施​

我们的验证节点基于技术卓越的底层构建，采用跨地域冗余系统确保高可用性。24/7 监控、自动故障转移以及专业运维团队全天候管理，定期进行安全审计与合规检查。

开源与透明​

我们坚持开源原则，质押集成过程透明，可供用户审查。实时指标在 SUI 网络浏览器上公开，费用结构全程公开，无隐藏成本。我们亦积极参与社区治理，助力 SUI 生态发展。

支持 SUI 生态​

通过在 BlockEden.xyz 质押，你不仅获得奖励，还在以下方面为 SUI 网络贡献力量：

• 网络安全：你的质押提升了 SUI 网络的整体安全性。
• 去中心化：支持独立验证者如 BlockEden.xyz，增强网络弹性，防止中心化。
• 生态增长：我们将收取的手续费再投入基础设施维护与研发。
• 创新：收入用于研发新工具和服务，服务整个区块链社区。

安全与最佳实践​

请始终将资产安全放在首位。

钱包安全​

• 永不泄露 私钥或助记词。
• 大额资产建议使用硬件钱包进行存储和质押。
• 在签名交易前务必核对交易细节。
• 保持钱包软件为最新版本。

质押安全​

• 初次质押建议先使用小额熟悉流程。
• 考虑将质押分散到多个信誉良好的验证者，以降低风险。
• 定期监控质押资产和奖励情况。
• 在质押前充分了解解锁期规则。

加入 SUI 质押的未来​

BlockEden.xyz 的 SUI 质押功能不仅是新特性，更是参与去中心化经济的入口。无论你是经验丰富的 DeFi 用户，还是刚踏入区块链世界的新手，我们都提供简洁安全的方式，让你在为 SUI 网络贡献力量的同时赚取奖励。

准备好开始赚取了吗？

访问 blockeden.xyz/dash/stake，立即质押你的首批 SUI 代币！

---

关于 BlockEden.xyz​

BlockEden.xyz 是领先的区块链基础设施提供商，为开发者、企业和更广泛的 Web3 社区提供可靠、可扩展且安全的服务。从 API 服务到验证节点运营，我们致力于构建去中心化未来的基石。

• 成立时间：2021 年
• 支持网络：15+ 区块链网络
• 企业客户：500+ 家全球公司
• 累计安全资产：超过 1 亿美元，覆盖所有网络

关注我们的 Twitter，加入我们的 Discord，并在 BlockEden.xyz 探索完整服务套件。

---

免责声明：本文仅供参考，不构成任何金融建议。加密货币质押存在风险，包括本金损失的可能性。请自行研究并根据自身风险承受能力决定是否质押。

引言​

去中心化 AI 推理/训练市场旨在以无需信任的方式利用全球计算资源和社区模型。像 Bittensor、Gensyn 和 Cuckoo Network (Cuckoo AI) 这样的项目展示了区块链技术如何为开放的 AI 市场提供动力。每个平台都将关键的 AI 资产——计算能力、机器学习模型，有时还包括数据——代币化为链上经济单位。在下文中，我们将深入探讨支撑这些网络的技术架构、它们如何将资源代币化、它们的治理和激励结构、跟踪模型所有权的方法、收入分成机制，以及由此产生的攻击面（例如女巫攻击、合谋、搭便车、投毒）。文末的对比表格总结了 Bittensor、Gensyn 和 Cuckoo AI 在所有关键维度上的表现。

技术架构​

Bittensor：基于子网的去中心化“神经互联网”​

Bittensor 构建在一个自定义的 Layer-1 区块链（Subtensor 链，基于 Substrate）之上，该区块链协调着一个由分布在多个专业子网中的 AI 模型节点组成的网络。每个子网都是一个独立的迷你网络，专注于特定的 AI 任务（例如，一个子网用于语言生成，另一个用于图像生成等）。Bittensor 的参与者扮演着不同的角色：

• 矿工 – 他们在自己的硬件上运行机器学习模型，并为子网的任务提供推理答案（甚至执行训练）。本质上，矿工是一个托管 AI 模型的节点，负责回答查询。
• 验证者 – 他们用提示查询矿工的模型，并评估响应的质量，从而判断哪些矿工贡献了有价值的结果。验证者有效地对矿工的表现进行评分。
• 子网所有者 – 他们创建和定义子网，设定该子网中执行任务和进行验证的规则。例如，子网所有者可以指定一个子网用于某个特定的数据集或模态，并定义验证程序。
• 委托人 – 不运行节点的代币持有者可以将其 Bittensor 代币 (TAO) 委托（质押）给矿工或验证者，以支持表现最佳者并赚取一部分奖励（类似于权益证明网络中的质押）。

Bittensor 的共识机制是新颖的：它不使用传统的区块验证，而是采用 Yuma 共识，这是一种“智能证明”的形式。在 Yuma 共识中，验证者对矿工的评估在链上聚合，以确定奖励分配。每 12 秒一个区块，网络会铸造新的 TAO 代币，并根据验证者对哪些矿工提供了有用工作的共识进行分配。验证者的分数通过一种权益加权的中位数方案进行组合：离群的意见被剔除，诚实的多数意见占主导。这意味着，如果大多数验证者都认为某个矿工是高质量的，那么该矿工将获得丰厚的奖励；如果一个验证者的意见与其他验证者相差甚远（可能是由于合谋或错误），该验证者将因赚取较少奖励而受到惩罚。通过这种方式，Bittensor 的区块链协调了一个矿工-验证者反馈循环：矿工竞争产生最佳的 AI 输出，验证者则策划和排名这些输出，双方都能根据其增加的价值按比例赚取代币。这种架构通常被描述为“去中心化的神经网络”或“全球大脑”，其中模型相互学习信号并共同进化。值得注意的是，Bittensor 最近升级了其链以支持 EVM 兼容性（用于智能合约），并引入了 dTAO，一个子网特定代币和质押系统（稍后解释），以进一步去中心化资源分配的控制。

Gensyn：无需信任的分布式计算协议​

Gensyn 从分布式计算协议的角度切入去中心化 AI，专注于机器学习。其架构连接了拥有 AI 任务（如训练模型或运行推理作业）的开发者（提交者）与全球拥有闲置 GPU/TPU 资源的计算提供者（解决者）。最初，Gensyn 计划建立一个 Substrate L1 链，但后来转向在以太坊上构建一个 rollup，以获得更强的安全性和流动性。因此，Gensyn 网络是一个以太坊 Layer-2（一个以太坊 rollup），负责协调作业发布和支付，而计算则在提供者的硬件上离线进行。

Gensyn 设计的一个核心创新是其链下工作验证系统。Gensyn 结合使用**乐观验证（欺诈证明）**和密码学技术，以确保当解决者声称已运行训练/推理任务时，结果是正确的。实际上，该协议涉及多个参与者角色：

• 提交者 – 请求作业的一方（例如，需要训练模型的人）。他们支付网络费用，并提供模型/数据或任务规范。
• 解决者 – 竞标并在其硬件上执行机器学习任务的节点。他们会按要求训练模型或运行推理，然后提交结果和计算证明。
• 验证者/挑战者 – 可以审计或抽查解决者工作的节点。Gensyn 实现了一种类似 Truebit 的方案，默认情况下接受解决者的结果，但如果验证者怀疑计算不正确，可以在一个时间窗口内提出挑战。在挑战中，会使用一种交互式的“二分查找”来遍历计算步骤（一种欺诈证明协议），以精确定位任何差异。这使得链上只需执行计算中最小的关键部分即可解决争议，而无需重新进行整个昂贵的任务。

至关重要的是，Gensyn 的设计旨在避免朴素方法带来的巨大冗余。Gensyn 的**“学习证明”方法不让许多节点都重复相同的机器学习作业（这会破坏成本节约），而是使用训练元数据来验证学习取得了进展。例如，解决者可能会提供中间模型权重的加密哈希或检查点，以及一个简洁的证明，表明这些权重根据训练更新取得了进展。这种概率性的学习证明可以比重新运行整个训练便宜得多地进行检查，从而实现无需完全复制的无需信任验证。只有当验证者检测到异常时，才会触发更繁重的链上计算作为最后手段。与暴力验证相比，这种方法大大减少了开销，使去中心化机器学习训练变得更加可行。因此，Gensyn 的架构非常强调加密经济博弈设计**：解决者需要质押或提供保证金，如果他们作弊（提交错误结果），他们将失去那笔质押金，而抓住他们的诚实验证者将获得这笔钱。通过将区块链协调（用于支付和争议解决）与链下计算和巧妙的验证相结合，Gensyn 创建了一个机器学习计算市场，可以利用任何地方的闲置 GPU，同时保持无需信任。其结果是一个超大规模的“计算协议”，任何开发者都可以按需访问经济实惠的、全球分布式的训练能力。

Cuckoo AI：全栈式去中心化 AI 服务平台​

Cuckoo Network（或 Cuckoo AI）采用了一种更加垂直整合的方法，旨在提供端到端的去中心化 AI 服务，而不仅仅是原始计算能力。Cuckoo 构建了自己的区块链（最初是在 Arbitrum Orbit 上称为 Cuckoo Chain 的 Layer-1，这是一个与以太坊兼容的 rollup 框架）来协调一切：它不仅将作业与 GPU 匹配，还在一个系统中托管 AI 应用程序并处理支付。其设计是全栈式的：它将区块链、计算和 AI 应用这三个层次整合在一个平台内。

Cuckoo 的参与者分为四组：

• AI 应用构建者（协调者） – 这些是将 AI 模型或服务部署到 Cuckoo 上的开发者。例如，一个开发者可能会托管一个 Stable Diffusion 图像生成器或一个 LLM 聊天机器人作为服务。他们运行协调者节点，负责管理他们的服务：接受用户请求，将其拆分为任务，并将这些任务分配给矿工。协调者质押原生代币（$CAI）以加入网络并获得利用矿工的权利。他们实际上充当了连接用户和 GPU 提供者的第二层协调者。
• GPU/CPU 矿工（任务节点） – 这些是资源提供者。矿工运行 Cuckoo 任务客户端，并贡献他们的硬件来为 AI 应用执行推理任务。例如，一个矿工可能会被协调者分配一个图像生成请求（带有给定的模型和提示），并使用他们的 GPU 计算结果。矿工也必须质押 $CAI 以确保承诺和良好行为。他们为正确完成的每个任务赚取代币奖励。
• 终端用户 – AI 应用程序的消费者。他们通过 Cuckoo 的门户网站或 API 进行交互（例如，通过 CooVerse 生成艺术作品或与 AI 人物聊天）。用户可以为每次使用支付加密货币，或者可能贡献自己的计算能力（或质押）来抵消使用成本。一个重要的方面是抗审查性：如果一个协调者（服务提供者）被封锁或宕机，用户可以切换到另一个提供相同应用程序的协调者，因为在去中心化网络中，多个协调者可以托管相似的模型。
• 质押者（委托人） – 不运行 AI 服务或挖矿硬件的社区成员仍然可以通过在运行这些服务的人身上质押 $CAI 来参与。通过用他们的质押投票给受信任的协调者或矿工，他们帮助建立声誉，并作为回报获得一部分网络奖励。这种设计构建了一个 Web3 声誉层：好的参与者吸引更多的质押（从而获得信任和奖励），而坏的参与者则失去质押和声誉。甚至终端用户在某些情况下也可以质押，使他们与网络的成功保持一致。

Cuckoo 链（目前正从一个独立的链过渡到一个共享安全的 rollup）跟踪所有这些交互。当用户调用一个 AI 服务时，协调者节点为矿工创建链上任务分配。矿工在链下执行任务并将结果返回给协调者，协调者验证它们（例如，检查输出的图像或文本不是乱码）并将最终结果交付给用户。区块链处理支付结算：对于每个任务，协调者的智能合约以 $CAI 支付给矿工（通常将微支付聚合成每日支付）。Cuckoo 强调无需信任和透明度——所有参与者都质押代币，所有任务的分配和完成都被记录下来，因此作弊行为会因失去质押的威胁和性能的公开可见性而受到抑制。网络的模块化设计意味着可以轻松添加新的 AI 模型或用例：虽然它以文本到图像生成作为概念验证开始，但其架构足够通用，可以支持其他 AI 工作负载（例如，语言模型推理、音频转录等）。

Cuckoo 架构的一个显著特点是，它最初推出了自己的 Layer-1 区块链，以最大化 AI 交易的吞吐量（在测试期间达到每日 30 万笔交易的峰值）。这允许为 AI 任务调度进行自定义优化。然而，团队发现维护一个独立的 L1 成本高昂且复杂，截至 2025 年中期，他们决定弃用自定义链并迁移到以太坊上的 rollup/AVS（主动验证服务）模型。这意味着 Cuckoo 将从以太坊或像 Arbitrum 这样的 L2 继承安全性，而不是运行自己的共识，但将继续在该共享安全层上运营其去中心化 AI 市场。这一改变旨在提高经济安全性（利用以太坊的稳健性），并让 Cuckoo 团队专注于产品而非底层的链维护。总而言之，Cuckoo 的架构创建了一个去中心化的 AI 服务平台，任何人都可以在其中接入硬件或部署 AI 模型服务，全球用户可以以更低的成本和更少对大型科技基础设施的依赖来访问 AI 应用。

资产代币化机制​

这些网络的一个共同主题是将计算、模型和数据转换为可以在链上交易或货币化的资产或经济单位。然而，每个项目都以不同的方式专注于将这些资源代币化：

• 计算能力： 所有三个平台都将计算工作转化为奖励代币。在 Bittensor 中，有用的计算（由矿工完成的推理或训练）通过验证者评分量化，并在每个区块中以 TAO 代币进行奖励。本质上，Bittensor“衡量”贡献的智能，并铸造 TAO 作为代表该贡献的商品。Gensyn 明确将计算视为一种商品——其协议创建了一个市场，其中 GPU 时间是产品，价格由代币的供需决定。开发者使用代币购买计算，提供者通过出售其硬件周期来赚取代币。Gensyn 团队指出，任何数字资源（计算、数据、算法）都可以以类似的无需信任的市场方式进行表示和交易。Cuckoo 通过 ERC-20 代币 $CAI 将计算代币化，作为完成任务的支付。GPU 提供者基本上通过进行 AI 推理工作来“挖掘”CAI。Cuckoo 的系统创建了任务的链上记录，因此可以将每个完成的 GPU 任务视为一个以代币支付的原子工作单元。这三个平台的前提都是，原本闲置或无法访问的计算能力变成了一种代币化的、流动的资产——无论是通过协议级别的代币发行（如 Bittensor 和早期的 Cuckoo）还是通过计算作业的买卖订单开放市场（如 Gensyn）。

• AI 模型： 将 AI 模型表示为链上资产（例如 NFT 或代币）仍处于初级阶段。Bittensor 不将模型本身代币化——模型仍然由矿工在链下拥有。相反，Bittensor 通过奖励表现良好的模型来间接为模型定价。实际上，模型的“智能”被转化为 TAO 收益，但没有一个 NFT 代表模型权重或允许他人使用该模型。Gensyn 的重点是计算交易，而不是明确为模型创建代币。在 Gensyn 中，模型通常由开发者在链下提供（可能是开源或专有的），由解决者训练，然后返回——没有内置机制来创建一个拥有该模型或其 IP 的代币。（也就是说，如果各方选择，Gensyn 市场可能可以促进模型工件或检查点的交易，但协议本身将模型视为计算的内容，而不是代币化资产。）Cuckoo 介于两者之间：它提到了“AI 代理”和集成到网络中的模型，但目前没有代表每个模型的非同质化代币。相反，模型由应用构建者部署，然后通过网络提供服务。该模型的使用权被隐式代币化，因为当模型被使用时（通过部署它的协调者），它可以赚取 $CAI。所有三个平台都承认模型代币化的概念——例如，通过代币让社区拥有模型——但实际实现有限。作为一个行业，将 AI 模型代币化（例如，作为具有所有权和利润分享的 NFT）仍在探索中。Bittensor 的模型相互交换价值的方法是一种*“模型市场”*的形式，但没有为每个模型明确的代币。Cuckoo 团队指出，去中心化的模型所有权有望降低与中心化 AI 相比的门槛，但这需要有效的方法来验证链上的模型输出和使用情况。总而言之，计算能力现在被立即代币化（为完成的工作支付代币是直接的），而模型则是间接或有抱负地被代币化（因其输出而获得奖励，可能由质押或声誉代表，但尚未在这些平台上被视为可转让的 NFT）。

• 数据： 数据代币化仍然是最困难的。Bittensor、Gensyn 或 Cuckoo 都没有完全集成的通用链上数据市场（其中数据集以可强制执行的使用权进行交易）。Bittensor 节点可能会在各种数据集上进行训练，但这些数据集不是链上系统的一部分。Gensyn 可能允许开发者提供一个用于训练的数据集，但协议不会将该数据代币化——它只是在链下提供给解决者使用。Cuckoo 同样不将用户数据代币化；它主要以短暂的方式处理数据（如用户提示或输出）以进行推理任务。Cuckoo 的博客明确指出，“去中心化数据仍然难以代币化”，尽管它是一种关键资源。数据是敏感的（隐私和所有权问题），并且难以用当前的区块链技术处理。因此，虽然计算正在商品化，模型也开始如此，但数据在很大程度上仍然停留在链下，除非是特殊情况（这三个项目之外的一些项目正在试验数据联盟和数据贡献的代币奖励，但这超出了我们当前的范围）。总而言之，计算能力在这些网络中现在是一种链上商品，模型通过代币进行估值，但尚未作为资产单独代币化，而数据代币化仍然是一个悬而未决的问题（除了承认其重要性之外）。

治理与激励​

一个稳健的治理和激励设计对于这些去中心化 AI 网络自主、公平地运作至关重要。在这里，我们审视每个平台如何自我治理（谁做决策，如何进行升级或参数更改），以及它们如何通过代币经济学来协调参与者的激励。

• Bittensor 治理： 在早期阶段，Bittensor 的开发和子网参数主要由核心团队和主子网上的一组 64 个“根”验证者控制。这是一个中心化点——少数强大的验证者对奖励分配有巨大的影响力，导致了一些人所说的*“寡头投票系统”*。为了解决这个问题，Bittensor 在 2025 年引入了 dTAO（去中心化 TAO）治理。dTAO 系统将资源分配转变为市场驱动和社区控制。具体来说，TAO 持有者可以将其代币质押到子网特定的流动性池中（本质上，他们“投票”决定哪些子网应该获得更多的网络发行），并收到代表这些子网池所有权的 alpha 代币。吸引更多质押的子网将拥有更高的 alpha 代币价格，并获得每日 TAO 发行的更大份额，而不受欢迎或表现不佳的子网将看到资本（以及发行）流失。这就形成了一个反馈循环：如果一个子网产生有价值的 AI 服务，更多的人会向其质押 TAO（寻求奖励），这使得该子网有更多的 TAO 来奖励其参与者，从而促进增长。如果一个子网停滞不前，质押者会撤回到更有利可图的子网。实际上，TAO 持有者通过财务信号集体治理网络的焦点，表明哪些 AI 领域值得更多资源。这是一种通过代币权重进行的链上治理形式，与经济成果保持一致。除了资源分配，重大的协议升级或参数更改可能仍需通过治理提案，由 TAO 持有者投票（Bittensor 有一个由 Bittensor 基金会和选举产生的理事会管理的链上提案和公投机制，类似于 Polkadot 的治理）。随着时间的推移，可以预期 Bittensor 的治理将变得越来越去中心化，基金会会逐渐退后，由社区（通过 TAO 质押）来决定通货膨胀率、新子网批准等事项。向 dTAO 的过渡是朝着这个方向迈出的一大步，用一个激励一致的代币利益相关者市场取代了中心化的决策者。

• Bittensor 激励： Bittensor 的激励结构与其共识紧密相连。每个区块（12 秒），会新铸造 1 个 TAO，并根据每个子网贡献者的表现进行分配。每个子网的区块奖励默认分配为41% 给矿工，41% 给验证者，18% 给子网所有者。这确保了所有角色都得到奖励：矿工因进行推理工作而获得报酬，验证者因其评估工作而获得报酬，而子网所有者（可能为该子网引导了数据/任务）则因提供“市场”或任务设计而获得剩余收益。这些百分比在协议中是固定的，旨在使每个人的激励都朝着高质量的 AI 输出方向发展。Yuma 共识机制通过根据质量分数加权奖励来进一步完善激励——提供更好答案的矿工（根据验证者共识）将获得那 41% 的更高部分，而紧密遵循诚实共识的验证者将获得验证者部分的更多份额。表现不佳者在经济上被淘汰。此外，委托人（质押者）支持矿工或验证者，通常会收到该节点收益的一部分（节点通常会设定一个佣金，将其余部分分给委托人，类似于 PoS 网络中的质押）。这使得被动的 TAO 持有者能够支持最佳贡献者并获得收益，进一步加强了精英管理。因此，Bittensor 的代币 (TAO) 是一种实用代币：它用于新矿工的注册（矿工必须花费少量 TAO 加入，以对抗女巫垃圾邮件），并且可以质押以增加影响力或通过委托赚取收益。它也被设想为一种支付代币，如果外部用户想从 Bittensor 网络消费服务（例如，支付 TAO 来查询 Bittensor 上的语言模型），尽管内部奖励机制迄今为止一直是主要的“经济体”。总体的激励理念是奖励“有价值的智能”——即帮助产生良好 AI 成果的模型——并创造一个不断提高网络中模型质量的竞争。

• Gensyn 治理： Gensyn 的治理模型旨在随着网络的成熟从核心团队控制演变为社区控制。最初，Gensyn 将有一个Gensyn 基金会和一个选举产生的理事会，负责监督协议升级和财库决策。预计该理事会最初将由核心团队成员和早期社区领袖组成。Gensyn 计划为其原生代币（通常称为 GENS）进行代币生成事件 (TGE)，之后治理权将越来越多地通过链上投票掌握在代币持有者手中。基金会的角色是代表协议的利益，并确保向完全去中心化的平稳过渡。实际上，Gensyn 可能会有链上提案机制，其中对参数的更改（例如，验证博弈的长度、费率）或升级由社区投票决定。因为 Gensyn 正在作为以太坊 rollup 实现，治理也可能与以太坊的安全性相关联（例如，使用 rollup 合约的升级密钥，最终移交给代币持有者的 DAO）。Gensyn 白皮书的去中心化与治理部分强调，该协议最终必须是全球拥有的，这与“机器智能网络”应属于其用户和贡献者的理念相一致。总而言之，Gensyn 的治理始于半中心化，但其架构旨在成为一个 DAO，其中 GENS 代币持有者（可能按质押或参与度加权）共同做出决策。

• Gensyn 激励： Gensyn 中的经济激励是直接的市场动态，辅以加密经济安全。开发者（客户）用 Gensyn 代币支付机器学习任务，而解决者通过正确完成这些任务来赚取代币。计算周期的价格由公开市场决定——据推测，开发者可以发布带有赏金的任务，解决者可以竞标或在价格符合其期望时直接接受。这确保了只要有闲置 GPU 的供应，竞争就会将成本推低至一个公平的水平（Gensyn 团队预计与云价格相比成本可降低高达 80%，因为网络在全球范围内寻找最便宜的可用硬件）。另一方面，解决者有赚取代币的激励；他们原本可能闲置的硬件现在可以产生收入。为了确保质量，Gensyn 要求解决者在接受工作时质押抵押品——如果他们作弊或产生不正确的结果并被抓住，他们将失去那笔质押（它可能被罚没并奖励给诚实的验证者）。验证者的激励来自于有机会在抓住欺诈性解决者时获得**“大奖”奖励**，类似于 Truebit 的设计，即定期奖励成功识别不正确计算的验证者。这使得解决者保持诚实，并激励一些节点充当监督者。在最优情况下（没有作弊），解决者只赚取任务费用，而验证者角色大多处于闲置状态（或者参与的解决者之一可能兼任其他人的验证者）。因此，Gensyn 的代币既是购买计算的燃料货币，也是保障协议安全的质押抵押品。白皮书提到一个带有非永久性代币的测试网，并且早期测试网参与者将在 TGE 时获得真实代币奖励。这表明 Gensyn 分配了一些代币供应用于引导——奖励早期采用者、测试解决者和社区成员。从长远来看，来自真实工作的费用应该能够维持网络。也可能有一个小的协议费（每个任务支付的一定百分比）进入财库或被销毁；这个细节尚未确认，但许多市场协议都包含一个费用来资助开发或代币回购和销毁。总而言之，Gensyn 的激励围绕着诚实完成机器学习工作：完成工作，获得报酬；试图作弊，失去质押；验证他人，抓住作弊者则获得奖励。这创建了一个旨在实现可靠分布式计算的自我监管经济体系。

• Cuckoo 治理： Cuckoo Network 从第一天起就将治理融入其生态系统，尽管它仍处于发展阶段。$CAI 代币除了其效用角色外，明确是一种治理代币。Cuckoo 的理念是，GPU 节点运营商、应用开发者甚至终端用户都应该在网络的演变中有发言权——这反映了其社区驱动的愿景。实际上，重要决策（如协议升级或经济变化）将由代币加权投票决定，大概是通过 DAO 机制。例如，Cuckoo 可以就改变奖励分配或采用新功能进行链上投票，而$CAI 持有者（包括矿工、开发者和用户）将进行投票。链上投票已经被用作声誉系统：Cuckoo 要求每个角色都质押代币，然后社区成员可以投票（或许通过委托质押或通过治理模块）决定哪些协调者或矿工是值得信赖的。这会影响声誉分数，并可能影响任务调度（例如，获得更多投票的协调者可能会吸引更多用户，或者获得更多投票的矿工可能会被分配更多任务）。这是治理和激励的结合——使用治理代币来建立信任。Cuckoo 基金会或核心团队迄今为止一直在指导项目的方向（例如，最近决定弃用 L1 链），但他们的博客表明了向去中心化所有权迈进的承诺。他们认识到运行自己的链会产生高昂的开销，转向 rollup 将允许更开放的开发和与现有生态系统的整合。很可能一旦在一个共享层（如以太坊）上，Cuckoo 将为升级实施一个更传统的 DAO，社区使用 CAI 进行投票。

• Cuckoo 激励： Cuckoo 的激励设计有两个阶段：初始的引导阶段，有固定的代币分配；以及未来的状态，有基于使用的收入分成。在启动时，Cuckoo 进行了 10 亿 CAI 代币的**“公平启动”**分配。51% 的供应量留给社区，分配如下：

• 挖矿奖励： 总供应量的 30% 用于支付 GPU 矿工执行 AI 任务。

• 质押奖励： 总供应量的 11% 用于那些质押并帮助保护网络的人。

• 空投： 5% 给早期用户和社区成员作为采用激励。

• （另外 5% 用于开发者资助，以鼓励在 Cuckoo 上构建。）

这种大规模的分配意味着在网络早期，即使实际用户需求很低，矿工和质押者也能从发行池中获得奖励。事实上，Cuckoo 的初始阶段以高 APY 收益为特色，用于质押和挖矿，这成功地吸引了参与者，但也吸引了只为代币而来的“收益农民”。团队注意到，一旦奖励率下降，许多用户就离开了，这表明这些激励措施与真正的使用无关。吸取了这一教训，Cuckoo 正在转向一个奖励与真实 AI 工作负载直接相关的模型。在未来（部分已经实现），当终端用户为 AI 推理付费时，那笔付款（以 CAI 或可能转换为 CAI 的其他接受的代币）将在贡献者之间分配：

• GPU 矿工将因其提供的计算而获得大部分份额。
• **协调者（应用开发者）**将作为提供模型和处理请求的服务提供商获得一部分。
• 质押者委托给这些矿工或协调者的人可能会获得一小部分或通胀奖励，以继续激励支持可靠的节点。
• 网络/财库可能会保留一笔费用用于持续开发或资助未来的激励措施（或者费用可能为零/名义上的，以最大化用户的可负担性）。

本质上，Cuckoo 正在向收入分成模型迈进：如果 Cuckoo 上的一个 AI 应用产生收益，这些收益将以公平的方式分配给该服务的所有贡献者。这使得激励措施保持一致，参与者从实际使用中受益，而不仅仅是通货膨胀。网络已经要求所有方质押 CAI——这意味着矿工和协调者不仅获得固定的奖励，还可能获得基于质押的奖励（例如，如果许多用户在他们身上质押，或者如果他们自己质押更多，协调者可能会获得更高的奖励，类似于权益证明验证者的收益方式）。在用户激励方面，Cuckoo 还引入了空投门户和水龙头（一些用户利用了这些）来播种初始活动。展望未来，用户可能会通过使用服务的代币返利或通过参与策划的治理奖励（例如，为评级输出或贡献数据赚取少量代币）来获得激励。底线是 Cuckoo 的代币（$CAI）是多用途的：它是链上的燃料/费用代币（所有交易和支付都使用它），它用于质押和投票，并且是完成工作的奖励单位。Cuckoo 明确提到，它希望将代币奖励与服务级 KPI（关键绩效指标）挂钩——例如，正常运行时间、查询吞吐量、用户满意度——以避免纯粹的投机性激励。这反映了代币经济从简单的流动性挖矿向更可持续、实用驱动的模型的成熟。

模型所有权与 IP 归属​

处理 AI 模型的知识产权 (IP) 和所有权是去中心化 AI 网络的一个复杂方面。每个平台都采取了略有不同的立场，总的来说，这是一个不断发展的领域，目前还没有完整的解决方案：

• Bittensor： Bittensor 中的模型由矿工节点提供，这些矿工保留对其模型权重的完全控制（这些权重从未在链上发布）。除了模型在某个钱包地址上运行这一事实外，Bittensor 并没有明确跟踪谁“拥有”一个模型。如果一个矿工离开，他们的模型也随之离开。因此，Bittensor 中的 IP 归属是链下的：如果一个矿工使用专有模型，链上没有任何东西可以强制执行甚至知道这一点。Bittensor 的理念鼓励开放贡献（许多矿工可能会使用像 GPT-J 或其他开源模型），网络奖励的是这些模型的性能。可以说，Bittensor 为模型创建了一个声誉分数（通过验证者排名），这是一种承认模型价值的形式，但模型本身的权利并未被代币化或分发。值得注意的是，Bittensor 中的子网所有者可以被视为拥有一部分 IP：他们定义一个任务（可能包括一个数据集或方法）。子网所有者在创建子网时会铸造一个 NFT（称为子网 UID），该 NFT 使他们有权获得该子网 18% 的奖励。这有效地将创建模型市场（即子网）代币化，而不是模型实例。如果将子网的定义（比如一个带有特定数据集的语音识别任务）视为 IP，那么它至少被记录和奖励了。但是，矿工训练的单个模型权重——没有这些权重的链上所有权记录。归属以支付给该矿工地址的奖励形式出现。Bittensor 目前没有实现一个系统，例如，多个人可以共同拥有一个模型并获得自动的收入分成——运行模型的人（矿工）获得奖励，而他们是否遵守所用模型的任何 IP 许可是他们链下的事情。

• Gensyn： 在 Gensyn 中，模型所有权是直接的，因为提交者（想要训练模型的人）提供模型架构和数据，训练后，他们会收到最终的模型工件。执行工作的解决者对模型没有权利；他们就像为服务付费的承包商。因此，Gensyn 的协议假设了传统的 IP 模型：如果你对提交的模型和数据拥有合法权利，那么在训练后你仍然拥有它们——计算网络不声称任何所有权。Gensyn 确实提到，市场也可以像交易任何其他资源一样交易算法和数据。这暗示了一种情景，即有人可以在网络中提供一个模型或算法供使用，可能需要付费，从而将该模型的访问权代币化。例如，一个模型创建者可能会将其预训练模型放在 Gensyn 上，并允许他人在网络上对其进行微调，并收取费用（这实际上将模型 IP 货币化）。虽然协议不强制执行许可条款，但可以编码支付要求：一个智能合约可以要求支付费用以向解决者解锁模型权重。然而，这些都是推测性的用例——Gensyn 的主要设计是关于促成训练作业。至于归属，如果多方对一个模型做出贡献（比如一方提供数据，另一方提供计算），这很可能由他们在开始使用 Gensyn 之前建立的任何合同或协议来处理（例如，一个智能合约可以在数据提供者和计算提供者之间分配支付）。Gensyn 本身除了记录哪些地址为该工作支付了费用之外，不会在链上跟踪“这个模型是由 X、Y、Z 构建的”。总而言之，Gensyn 中的模型 IP 仍然属于提交者，任何归属或许可都必须通过协议之外的法律协议或在其之上构建的自定义智能合约来处理。

• Cuckoo： 在 Cuckoo 的生态系统中，模型创建者（AI 应用构建者）是一等参与者——他们部署 AI 服务。如果一个应用构建者微调了一个语言模型或开发了一个自定义模型并将其托管在 Cuckoo 上，那么该模型基本上是他们的财产，他们充当服务所有者。Cuckoo 不会夺取任何所有权；相反，它为他们提供了将使用货币化的基础设施。例如，如果一个开发者部署了一个聊天机器人 AI，用户可以与之互动，开发者（以及矿工）可以从每次互动中赚取 CAI。因此，该平台将使用收入归属于模型创建者，但不会明确发布模型权重或将其变成 NFT。事实上，为了在矿工的 GPU 上运行模型，协调者节点可能需要以某种形式将模型（或运行时）发送给矿工。这就提出了 IP 问题：恶意的矿工是否可以复制模型权重并分发它们？在去中心化网络中，如果使用专有模型，这种风险是存在的。Cuckoo 目前的重点是相当开放的模型（Stable Diffusion、LLaMA 衍生的模型等）和建立社区，所以我们还没有看到通过智能合约强制执行 IP 权利。该平台未来可能会集成像加密模型执行或安全区域之类的工具来保护 IP，但文档中没有提到具体内容。它确实跟踪的是谁为每个任务提供了模型服务——因为协调者是一个链上身份，其模型的所有使用都归于他们，他们会自动获得他们的奖励份额。如果要将模型转交或出售给其他人，实际上他们会转移协调者节点的控制权（如果协调者角色被代币化，甚至可能只是给他们私钥或 NFT）。目前，模型的社区所有权（通过代币份额）尚未实现，但 Cuckoo 的愿景暗示了去中心化的社区驱动 AI，所以他们可能会探索让人们集体资助或治理一个 AI 模型。在这些网络中，模型的代币化超越个人所有权仍然是一个开放领域——它被认为是一个目标（让社区而不是公司拥有 AI 模型），但实际上它需要解决上述 IP 和验证挑战的方案。

总而言之，在 Bittensor、Gensyn 和 Cuckoo 中，模型所有权是通过传统方式在链下处理的：运行或提交模型的人或实体实际上是所有者。这些网络以经济奖励的形式提供归属（为模型的贡献者的 IP 或努力支付报酬）。这三者都还没有在智能合约层面内置模型使用的许可或版税强制执行。归属通过声誉和奖励来实现：例如，Bittensor 的最佳模型获得高声誉分数（这是公开记录）和更多的 TAO，这是对其创建者的隐性认可。随着时间的推移，我们可能会看到像NFT 绑定的模型权重或去中心化许可这样的功能来更好地跟踪 IP，但目前的优先事项是让网络运作并激励贡献。所有人都同意，验证模型来源和输出是实现真正的模型资产市场的关键，这方面的研究正在进行中。

收入分成结构​

所有三个平台都必须决定，当多方合作产生有价值的 AI 输出时，如何分配经济蛋糕。当一个 AI 服务被使用或代币被发行时，谁得到报酬，以及多少？每个平台都有一个独特的收入分成模型：

• Bittensor： 如激励部分所述，Bittensor 的收入分配是在区块级别由协议定义的：每个区块的 TAO 发行中，41% 给矿工，41% 给验证者，18% 给子网所有者。这实际上是为每个子网产生的价值内置的收入分成。子网所有者的份额（18%）就像是为“模型/任务设计”或为引导该子网生态系统而收取的版税。矿工和验证者获得相等的份额，确保了没有验证，矿工就得不到奖励（反之亦然）——它们是共生的，各自获得铸造奖励的相等部分。如果我们考虑一个外部用户支付 TAO 来查询一个模型，Bittensor 白皮书设想这笔支付也会在回答的矿工和帮助审查答案的验证者之间类似地分配（具体分配比例可以由协议或市场力量决定）。此外，委托人质押在矿工/验证者身上，实际上是合作伙伴——通常，矿工/验证者会将其赚取的 TAO 的一部分与他们的委托人分享（这是可配置的，但通常大部分给委托人）。所以，如果一个矿工从一个区块中赚取了 1 TAO，根据质押情况，这可能会在他们的委托人和他们自己之间以 80/20 的比例分配。这意味着即使非运营商也能根据他们的支持按比例获得网络收入的一部分。随着 dTAO 的引入，又增加了一层分享：那些质押到子网池中的人会得到 alpha 代币，这使他们有权获得该子网发行的一部分（就像收益农场）。实际上，任何人都可以通过持有 alpha 代币来分享特定子网的成功，并获得矿工/验证者奖励的一部分（alpha 代币会随着子网吸引更多使用和发行而升值）。总而言之，Bittensor 的收入分成是由代码固定的，适用于主要角色，并通过社交/质押安排进一步分享。这是一个相对透明、基于规则的分配——每个区块，参与者都确切地知道 1 TAO 是如何分配的，从而知道他们每次贡献的“收益”。这种清晰度是 Bittensor 有时被比作 AI 领域的比特币的原因之一——一个确定性的货币发行，参与者的奖励是数学上设定的。

• Gensyn： Gensyn 中的收入分成更加动态和市场驱动，因为任务是单独定价的。当一个提交者创建一个工作时，他们会附上一个他们愿意支付的奖励（比如 X 个代币）。完成工作的解决者会得到那个 X（减去任何网络费用）。如果涉及到验证者，通常有一个规则，比如：如果没有检测到欺诈，解决者保留全部支付；如果检测到欺诈，解决者将被罚没——失去部分或全部质押——而被罚没的金额将作为奖励给予验证者。所以验证者不是从每个任务中赚钱，只有当他们抓住一个坏结果时才赚钱（加上可能参与的少量基准费用，取决于实现方式）。这里没有内置的向模型所有者支付的概念，因为假设提交者要么是模型所有者，要么有权使用该模型。可以想象一种情景，提交者正在微调别人的预训练模型，一部分支付会给原始模型创建者——但这必须在协议之外处理（例如，通过协议或一个单独的智能合约来相应地分配代币支付）。Gensyn 的协议级分享本质上是客户 -> 解决者 (-> 验证者)。代币模型可能包括一些分配给协议财库或基金会；例如，每个任务支付的一小部分可能会进入一个财库，用于资助开发或保险池（这在现有文档中没有明确说明，但许多协议都这样做）。此外，在早期，Gensyn 可能会通过通货膨胀来补贴解决者：测试网用户在 TGE 时被承诺奖励，这实际上是来自初始代币分配的收入分成（早期解决者和支持者因帮助引导而获得一部分代币，类似于空投或挖矿奖励）。随着时间的推移，随着真实工作的增多，通胀奖励会逐渐减少，解决者的收入将主要来自用户支付。Gensyn 的方法可以总结为一个按服务收费的收入模型：网络促成需要完成工作的人向完成工作的人直接支付，验证者和可能的代币质押者只有在他们在保障该服务中发挥作用时才分得一杯羹。

• Cuckoo： Cuckoo 的收入分成已经演变。最初，因为没有太多付费的终端用户，收入分成基本上是通货膨胀分享：来自代币供应的 30% 挖矿和 11% 质押分配意味着矿工和质押者分享网络公平启动池发行的代币。实际上，Cuckoo 运行着像每日 CAI 支付这样的机制，按完成的任务比例支付给矿工。这些支付主要来自挖矿奖励分配（这是保留的固定供应的一部分）。这类似于许多 Layer-1 区块链向矿工/验证者分配区块奖励的方式——它与外部用户的实际使用无关，更多的是为了激励参与和增长。然而，正如他们在 2025 年 7 月的博客中所强调的，这导致了由代币农场而不是真实需求激励的使用。Cuckoo 的下一阶段是一个基于服务费的真正收入分成模型。在这个模型中，当一个终端用户使用，比如说，图像生成服务并支付 1 美元（以加密货币计算）时，那 1 美元价值的代币可能会这样分配：0.70 给完成 GPU 工作的矿工，0.20 给提供模型和接口的应用开发者（协调者），0.10 给质押者或网络财库。（注意：确切的比例是假设的；Cuckoo 尚未公开指定它们，但这说明了概念。）这样，所有为提供服务做出贡献的人都能分得一杯羹。这类似于，例如，共享出行经济，但用于 AI：车辆（GPU 矿工）获得大部分，司机或平台（构建模型服务的协调者）获得一部分，也许平台的治理/质押者获得少量费用。Cuckoo 提到*“收入分成模型和代币奖励直接与使用指标挂钩”*，这表明如果某个特定的服务或节点处理大量流量，其运营商和支持者将赚得更多。他们正在摆脱仅仅锁定代币就能获得固定收益的模式（这在他们最初的质押 APY 中是这样的）。具体来说：如果你在一个最终为非常受欢迎的 AI 应用提供动力的协调者上质押，你可以赚取该应用费用的一部分——这是一个真正的将质押作为对效用投资的场景，而不仅仅是为了通货膨，胀而质押。这使得每个人的激励都朝着吸引为 AI 服务付费的真实用户方向发展，这反过来又将价值反馈给代币持有者。值得注意的是，Cuckoo 的链也有交易费用（gas），所以生产区块的矿工（最初 GPU 矿工也为 Cuckoo 链上的区块生产做出了贡献）也得到了 gas 费用。随着链的关闭和向 rollup 的迁移，gas 费用可能会很小（或者在以太坊上），所以主要收入变成了 AI 服务费用本身。总而言之，Cuckoo 正在从一个补贴驱动的模型（网络从其代币池中支付参与者）过渡到一个需求驱动的模型（参与者从实际用户支付中赚钱）。代币仍将在质押和治理中发挥作用，但矿工和应用开发者的日常收入应越来越多地来自购买 AI 服务的用户。这个模型在长期内更具可持续性，并与 Web2 SaaS 的收入分成密切相似，但通过智能合约和代币实现透明度。

攻击面与漏洞​

去中心化 AI 引入了一些激励和安全挑战。我们现在分析关键的攻击向量——女巫攻击、合谋、搭便车以及数据/模型投毒——以及每个平台如何减轻或仍然容易受到这些攻击：

• 女巫攻击（虚假身份）：在一个开放网络中，攻击者可能会创建许多身份（节点）以获得不成比例的奖励或影响力。

• Bittensor：女巫攻击的抵抗主要来自于进入成本。要在 Bittensor 上注册一个新的矿工或验证者，必须花费或质押 TAO——这可能是一种销毁或保证金要求。这意味着创建 N 个虚假节点会产生 N 倍的成本，使得大规模的女巫攻击变得昂贵。此外，Bittensor 的共识将影响力与质押和性能挂钩；一个没有质押或性能不佳的女巫几乎赚不到钱。攻击者必须投入巨资，并且让他们的女巫节点实际贡献有用的工作才能获得任何显著的奖励（这不是典型的女巫策略）。也就是说，如果一个攻击者确实拥有大量资本，他们可以获得大部分 TAO 并注册许多验证者或矿工——实际上是一种财富女巫。这与 51% 攻击情景重叠：如果单个实体控制了一个子网中超过 50% 的质押 TAO，他们就可以严重影响共识。Bittensor 引入 dTAO 在这里有所帮助：它将影响力分散到各个子网，并要求社区质押支持子网才能发展，这使得单个实体更难控制一切。尽管如此，资金雄厚的对手发起的财富女巫攻击仍然是一个担忧——Arxiv 的分析明确指出，目前的质押相当集中，因此多数攻击的门槛并不像期望的那么高。为了缓解这种情况，有人提出了像每个钱包的质押上限（例如，将有效质押上限设在第 88 百分位数，以防止一个钱包独大）之类的建议。总而言之，Bittensor 依靠质押加权身份（你不能在没有相应质押的情况下廉价地生成身份）来处理女巫攻击；除了在资源非常丰富的攻击者面前，它相当有效。

• Gensyn：Gensyn 中的女巫攻击将表现为攻击者启动许多解决者或验证者节点来操纵系统。Gensyn 的防御纯粹是经济和密码学的——身份本身不重要，但完成工作或提供抵押品很重要。如果一个攻击者创建了 100 个虚假的解决者节点，但他们没有工作或没有质押，他们什么也得不到。要赢得任务，一个女巫节点必须有竞争力地出价，并拥有完成工作的硬件。如果他们以低于成本的价格出价而没有能力，他们会失败并失去质押。同样，攻击者可以创建许多验证者身份，希望被选中进行验证（如果协议随机选择验证者）。但如果数量太多，网络或工作发布者可能会限制活跃验证者的数量。此外，验证者可能需要执行计算来检查它，这是昂贵的；拥有许多虚假的验证者并没有帮助，除非你真的能验证结果。在 Gensyn 中，一个更相关的女巫攻击角度是，如果攻击者试图用虚假的工作或响应填满网络以浪费他人的时间。这可以通过要求提交者也提供押金来缓解（发布虚假工作的恶意提交者会失去他们的支付或押金）。总的来说，Gensyn 使用必需的质押/保证金和随机选择验证意味着攻击者除非也带来相应的资源，否则通过拥有多个身份获得的收益甚微。这变成了一种成本高昂的攻击，而不是廉价的攻击。乐观安全模型假设至少有一个诚实的验证者——女巫必须压倒并成为所有验证者才能持续作弊，这又回到了拥有大部分质押或计算能力的问题。因此，Gensyn 的女巫抵抗能力与乐观 rollup 相当：只要有一个诚实的参与者，女巫就很难轻易造成系统性损害。

• Cuckoo：Cuckoo 中防止女巫攻击依赖于质押和社区审查。Cuckoo 中的每个角色（矿工、协调者，甚至在某些情况下的用户）都需要质押 $CAI。这立即提高了女巫身份的成本——一个制造 100 个虚假矿工的攻击者需要为每个矿工获取并锁定质押。此外，Cuckoo 的设计有一个人为/社区因素：新节点需要通过链上投票来获得声誉。一个没有声誉的新节点女巫大军不太可能被分配到很多任务或被用户信任。特别是协调者必须吸引用户；一个没有记录的虚假协调者不会得到使用。对于矿工，协调者可以在 Cuckoo Scan 上看到他们的性能统计数据（成功任务等），并且会偏爱可靠的矿工。Cuckoo 的矿工数量也相对较少（在 beta 测试中一度只有 40 个 GPU），所以任何大量节点的奇怪涌入都会很明显。潜在的弱点是，如果攻击者也操纵声誉系统——例如，他们在自己的女巫节点上质押大量 CAI，使它们看起来信誉良好，或者创建虚假的“用户”账户来为自己点赞。这在理论上是可能的，但由于这一切都是代币策划的，这样做需要花费代币（你基本上是用自己的质押在自己的节点上投票）。Cuckoo 团队也可以在观察到女巫行为时调整质押和奖励参数（特别是现在它正在成为一个更中心化的 rollup 服务；他们可以暂停或罚没不良行为者）。总而言之，女巫通过要求投入（质押）和需要社区批准来得到控制。没有人可以仅仅带着数百个虚假的 GPU 进来就 reaping 奖励，而无需大量投资，而诚实的参与者可以更好地将这些投资用于真实的硬件和质押。

• 合谋： 这里我们考虑多个参与者合谋操纵系统——例如，Bittensor 中的验证者和矿工合谋，或 Gensyn 中的解决者和验证者合谋等。

• Bittensor：合谋已被确定为一个真正的问题。在最初的设计中，少数验证者可以合谋总是支持某些矿工或他们自己，从而不公平地扭曲奖励分配（这在根子网中被观察为权力集中）。Yuma 共识提供了一些防御：通过取验证者分数的中位数并惩罚偏离者，它防止了一个小的合谋团体大幅提升一个目标，除非他们是多数。换句话说，如果 10 个验证者中有 3 个合谋给一个矿工一个超高的分数，但其他 7 个没有，那么合谋者的离群分数会被剔除，矿工的奖励将基于中位数分数（所以合谋未能显著帮助）。然而，如果合谋者构成了超过 50% 的验证者（或验证者中超过 50% 的质押），他们实际上就是共识——他们可以就虚假的高分达成一致，中位数将反映他们的观点。这是经典的 51% 攻击情景。不幸的是，Arxiv 的研究发现，在一些 Bittensor 子网中，仅占参与者数量 1-2% 的联盟就控制了大部分质押，这是由于代币高度集中。这意味着少数大户的合谋是一个可信的威胁。Bittensor 通过 dTAO 追求的缓解措施是民主化影响力：通过让任何 TAO 持有者将质押导向子网，它稀释了封闭验证者团体的权力。此外，像凹形质押（对超大质押的收益递减）和质押上限等提案旨在打破单个合谋实体聚集过多投票权的能力。Bittensor 的安全假设现在类似于权益证明：没有单个实体（或卡特尔）控制超过 50% 的活跃质押。只要这一点成立，合谋就是有限的，因为诚实的验证者会覆盖不良评分，合谋的子网所有者也不能任意提升自己的奖励。最后，关于子网所有者和验证者之间的合谋（例如，一个子网所有者贿赂验证者以高评价其子网的矿工），dTAO 消除了直接的验证者控制，代之以代币持有者的决策。与“市场”合谋更难，除非你买断代币供应——在这种情况下，这就不再是合谋，而是接管。所以 Bittensor 的主要反合谋技术是算法共识（中位数裁剪）和广泛的代币分配。

• Gensyn：Gensyn 中的合谋可能涉及一个解决者和一个验证者（或多个验证者）合谋欺骗系统。例如，一个解决者可以产生一个虚假的结果，而一个合谋的验证者可以故意不挑战它（或者如果协议要求验证者签署，甚至证明它是正确的）。为了缓解这种情况，Gensyn 的安全模型要求至少有一个诚实的验证者。如果所有验证者都与解决者合谋，那么一个坏结果就不会受到挑战。Gensyn 通过鼓励许多独立的验证者（任何人都可以验证）以及博弈论来解决这个问题，即一个验证者可以通过脱离合谋并提出挑战来获得巨大的奖励（因为他们会得到解决者的质押）。本质上，即使有一群人同意合谋，每个成员都有动机背叛并为自己索取赏金——这是一个经典的囚徒困境设置。希望这能使合谋团体保持小规模或无效。另一个潜在的合谋是多个解决者之间合谋抬高价格或垄断任务。然而，由于开发者可以选择在哪里发布任务（而且任务不是可以轻易垄断的相同单位），解决者在价格上的合谋很难在全球范围内协调——任何不合谋的解决者都可以以更低的价格赢得工作。开放的市场动态对抗了定价合谋，假设至少有一些竞争参与者。另一个角度：验证者合谋刁难解决者——例如，验证者错误地指控诚实的解决者以窃取他们的质押。Gensyn 的欺诈证明是二元的和链上的；当链上重新计算发现没有错误时，一个错误的指控会失败，并且据推测，恶意的验证者会因此失去一些东西（也许是押金或声誉）。所以，试图破坏解决者的验证者合谋会被协议的验证过程抓住。总而言之，只要任何合谋集合中至少有一方有动机保持诚实，Gensyn 的架构就是稳健的——这是乐观验证的一个特性，类似于要求比特币中至少有一个诚实的矿工最终揭露欺诈。如果一个攻击者可以控制一个任务中的所有验证者和解决者（比如网络的大多数），理论上合谋是可能的，但那时他们就可以直接作弊而不需要合谋。加密经济激励的安排使得维持合谋变得不理性。

• Cuckoo：Cuckoo 中的合谋可能以几种方式发生：

1. 一个协调者与矿工合谋——例如，一个协调者可以总是将任务分配给一组友好的矿工并分享奖励，而忽略其他诚实的矿工。由于协调者在任务调度上有自由裁量权，这可能会发生。然而，如果友好的矿工表现不佳，终端用户可能会注意到服务缓慢或质量差而离开，所以协调者没有动机纯粹为了偏袒而损害质量。如果合谋是为了操纵奖励（比如，提交虚假任务给矿工代币），这将在链上被检测到（大量任务可能具有相同的输入或没有实际用户）并可能受到惩罚。Cuckoo 的链上透明度意味着任何不寻常的模式都可能被社区或核心团队标记。此外，因为所有参与者都质押，一个合谋的协调者-矿工团伙如果被发现滥用系统，将面临失去质押的风险（例如，如果治理决定因欺诈而罚没他们）。
2. 矿工之间合谋——他们可能会分享信息或形成一个卡特尔，比如说，在声誉上互相投票，或者都拒绝为一个特定的协调者服务以索取更高的费用。这些情况不太可能发生：声誉投票是由质押者（包括用户）完成的，而不是矿工自己互相投票。而拒绝服务只会促使协调者寻找其他矿工或发出警报。鉴于目前规模相对较小，任何合谋都很难隐藏。
3. 合谋操纵治理——大的 CAI 持有者可以合谋通过对他们有利的提案（比如设定过高的费用或重定向财库）。这在任何代币治理中都是一个风险。最好的缓解措施是广泛分配代币（Cuckoo 的公平启动将 51% 分给了社区）并有活跃的社区监督。此外，由于 Cuckoo 从 L1 转型，直接的链上治理可能会受到限制，直到他们在新的链上重新安顿下来；团队在此期间可能会保留一个多签控制，这讽刺地防止了恶意外部人员的合谋，但代价是暂时的中心化。 总的来说，Cuckoo 依靠透明度和质押来处理合谋。在某种程度上，信任协调者会表现良好，因为他们想在竞争环境中吸引用户。如果合谋导致服务质量下降或明显的奖励操纵，利益相关者可以投票淘汰或停止质押不良行为者，网络可以罚没或阻止他们。相当开放的性质（任何人只要质押就可以成为协调者或矿工）意味着合谋需要大规模的协调努力，而这将是显而易见的。它不像 Bittensor 或 Gensyn 那样在数学上被阻止，但经济质押和社区治理的结合提供了一种制衡。

• 搭便车（搭便车问题）：这指的是参与者试图在不贡献同等价值的情况下获得奖励——例如，一个实际上不进行评估但仍然赚钱的验证者，或者一个复制他人答案而不是自己计算的矿工，或者在不提供有用输入的情况下刷奖励的用户。

• Bittensor：Bittensor 中一个已知的搭便车问题是懒惰验证者的**“权重复制”。一个验证者可以简单地复制多数意见（或其他验证者的分数），而不是独立评估矿工。通过这样做，他们避免了运行 AI 查询的成本，但如果他们提交的分数看起来与共识一致，他们仍然可以获得奖励。Bittensor 通过衡量每个验证者的共识一致性和信息贡献来对抗这一点。如果一个验证者总是只是复制他人，他们可能与共识一致（所以他们不会受到重罚），但他们没有增加任何独特的价值。协议开发者已经讨论过给那些提供准确但不纯粹冗余评估的验证者更高的奖励。像噪声注入**（故意给验证者略有不同的查询）这样的技术可以迫使他们实际工作而不是复制——尽管尚不清楚这是否已实现。Arxiv 建议使用性能加权发行和复合评分方法来更好地将验证者的努力与奖励联系起来。至于矿工，一种可能的搭便车行为是，如果一个矿工查询其他矿工并转发答案（一种抄袭形式）。Bittensor 的设计（带有去中心化查询）可能允许一个矿工的模型通过自己的树突调用其他模型。如果一个矿工只是转发别人的答案，一个好的验证者可能会发现这一点，因为答案可能与该矿工声称的模型能力不一致。这在算法上很难检测，但一个从不计算原始结果的矿工最终应该在某些查询上得分很低并失去声誉。另一个搭便车情景是委托人在不做 AI 工作的情况下获得奖励。这是有意的（为了让代币持有者参与），所以不是攻击——但它确实意味着一些代币发行给了只质押的人。Bittensor 将此解释为协调激励，而不是浪费奖励。简而言之，Bittensor 承认验证者搭便车问题，并正在调整激励措施（比如给予验证者信任分数，以提升那些不偏离或复制的人）。他们的解决方案本质上是更明确地奖励努力和正确性，以便什么都不做或盲目复制随着时间的推移会产生更少的 TAO。

• Gensyn：在 Gensyn 中，搭便车者会发现很难赚钱，因为一个人必须要么提供计算，要么抓住作弊者才能获得代币。一个解决者不能“伪造”工作——他们必须提交一个有效的证明，否则就有被罚没的风险。没有机制可以在不完成任务的情况下获得报酬。一个验证者理论上可以坐等他人抓住欺诈——但那样他们什么也得不到（因为只有提出欺诈证明的人才能获得奖励）。如果太多的验证者试图搭便车（不实际重新计算任务），那么一个欺诈性的解决者可能会溜走，因为没有人在检查。Gensyn 的激励设计通过大奖奖励来解决这个问题：只需要一个活跃的验证者抓住一个作弊者就能获得一大笔报酬，所以至少有一个人总是在工作是理性的。其他人不做工作不会损害网络，只是没用；他们也得不到奖励。所以系统自然会过滤掉搭便车者：只有那些真正验证的验证者才能在长期内获利（其他人将资源花在节点上却一无所获，或者很少有机会偶然获得奖励）。协议也可能随机化哪个验证者有机会挑战，以阻止所有验证者都假设“别人会做的”。由于任务是单独支付的，除了临时的测试网激励外，没有类似于“不工作就有质押奖励”的情况。一个值得关注的领域是多任务优化：一个解决者可能会试图在任务之间重用工作，或者秘密地将其外包给更便宜的人（比如使用中心化的云）——但这并不是真正有害的搭便车；如果他们按时交付正确的结果，他们是如何做到的并不重要。这更像是套利而不是攻击。总而言之，Gensyn 的机制设计几乎没有给搭便车者留下获利的空间，因为每个分发的代币都对应着一个完成的工作或一个被惩罚的作弊行为。

• Cuckoo：Cuckoo 的初始阶段无意中创造了一个搭便车问题：空投和高收益质押吸引了只为刷代币而来的用户。这些用户会通过水龙头循环代币或操纵空投任务（例如，不断使用免费的测试提示或创建许多账户来领取奖励），而没有为网络的长期价值做出贡献。Cuckoo 认识到这是一个问题——本质上，人们“使用”网络不是为了 AI 输出，而是为了投机性奖励。决定结束 L1 链并重新聚焦，部分原因是为了摆脱这些激励错位。通过将未来的代币奖励与实际使用挂钩（即，你赚钱是因为服务实际上被付费客户使用），搭便车的吸引力就减小了。还有一个矿工端的搭便车情景：一个矿工可以加入，被分配任务，然后以某种方式不执行它们但仍然声称奖励。然而，协调者正在验证结果——如果一个矿工不返回输出或返回坏的输出，协调者不会将其计为已完成的任务，所以矿工不会得到报酬。矿工也可能试图挑选容易的任务而放弃困难的任务（例如，如果一些提示较慢，矿工可能会断开连接以避免它们）。这可能是一个问题，但协调者可以注意到矿工的可靠性。如果一个矿工经常掉线，协调者可以停止向他们分配任务或罚没他们的质押（如果存在这样的机制或干脆不奖励他们）。用户搭便车——由于许多 AI 服务都有免费试用，用户可以滥发请求以获得输出而不付费（如果有补贴的模型）。这与其说是协议层面的问题，不如说是服务层面的问题；每个协调者可以决定如何处理免费使用（例如，要求少量支付或限流）。因为 Cuckoo 最初提供了一些免费服务（比如免费的 AI 图像生成以吸引用户），一些人利用了这一点，但这是预期的增长营销的一部分。随着这些促销活动的结束，用户将不得不付费，因此没有免费的午餐可以利用。总的来说，Cuckoo 的新策略是将代币分配与真实效用挂钩，这明确旨在消除“为了做无意义的循环而挖矿”的搭便车问题。

• 数据或模型投毒： 这指的是恶意引入不良数据或行为，使得 AI 模型退化或输出被操纵，以及贡献有害或有偏见内容的问题。

• Bittensor：Bittensor 中的数据投毒意味着一个矿工故意给出不正确或有害的答案，或者验证者故意将好的答案评估为坏的。如果一个矿工持续输出垃圾或恶意内容，验证者会给出低分，该矿工将赚得很少并最终退出——经济激励是提供质量，所以“投毒”他人对攻击者没有好处（除非他们的目标纯粹是自费破坏）。一个恶意的矿工能毒害别人吗？在 Bittensor 中，矿工不直接互相训练（至少在设计上不是——没有一个可以被毒害的全局模型在更新）。每个矿工的模型是独立的。他们确实在某种意义上学习，即一个矿工可以从他人那里获取有趣的样本来微调自己，但这完全是可选的，取决于每个人。如果一个恶意行为者滥发无意义的答案，诚实的验证者会过滤掉这些（他们会给它低分），所以它不会显著影响任何诚实矿工的训练过程（此外，一个矿工可能会使用高分同行的知识，而不是低分的）。所以经典的数据投毒（注入不良训练数据以破坏模型）在 Bittensor 当前的设置中是最小的。更相关的风险是模型响应操纵：例如，一个矿工输出微妙的偏见或危险内容，而这对验证者来说并不明显。然而，由于验证者也是人类设计的或至少是算法代理，公然的毒性或错误很可能被发现（一些子网甚至可能有 AI 验证者检查不安全内容）。最坏的情况是，如果一个攻击者以某种方式拥有大多数验证者和矿工合谋将某个不正确的输出推为“正确”——他们就可以偏袒网络对响应的共识（比如所有合谋的验证者都支持一个恶意答案）。但要让外部用户因此受到伤害，他们必须实际查询网络并信任输出。Bittensor 仍处于一个构建能力的阶段，尚未被终端用户广泛用于关键查询。到那时，希望它将有内容过滤和验证者的多样性来减轻这种风险。在验证者方面，一个恶意的验证者可以提供有毒的评估——例如，持续地给某个诚实的矿工低分以消除竞争。如果有足够的质押，他们可能会成功地将该矿工挤出（如果该矿工的奖励下降到他们离开的程度）。这是对激励机制的攻击。同样，如果他们不是多数，中位数裁剪将挫败一个离群的验证者。如果他们是多数，这就与合谋/51% 的情景合并了——任何多数都可以重写规则。解决方案又回到了去中心化：防止任何一个实体占主导地位。总而言之，Bittensor 的设计通过其评分系统固有地惩罚有毒的数据/模型贡献——不良贡献获得低权重，从而获得低奖励。没有一个永久的模型库可以被毒害；一切都是动态的并持续评估。这提供了弹性：网络可以随着不良行为者的贡献被验证者过滤掉而逐渐“忘记”或忽略他们。

• Gensyn：如果一个解决者想毒害一个正在训练的模型（比如在训练期间引入后门或偏见），他们可以尝试秘密地这样做。Gensyn 协议会验证训练是否按照指定的算法进行（随机梯度下降步骤等），但它不一定能检测到解决者是否引入了一个微妙的后门触发器，而这个触发器在正常的验证指标中不会出现。这是一个更阴险的问题——它不是计算的失败，而是在训练的允许自由度内的操纵（比如将权重调整向一个触发短语）。检测这一点是机器学习安全领域的一个活跃研究问题。Gensyn 除了提交者可以在他们选择的测试集上评估最终模型这一事实外，没有特殊的模型投毒机制。一个精明的提交者应该总是测试返回的模型；如果他们发现它在某些输入上失败或有奇怪的行为，他们可能会对结果提出异议或拒绝支付。也许协议可以允许提交者指定某些接受标准（比如“模型必须在这个秘密测试集上达到至少 X 的准确率”），如果解决者的结果失败，解决者就得不到全额支付。这将阻止投毒，因为攻击者无法满足评估标准。然而，如果毒药不影响正常测试的准确性，它可能会溜走。Gensyn 中的验证者只检查计算完整性，而不是模型质量，所以他们不会发现故意的过拟合或木马，只要训练日志看起来有效。所以，这仍然是一个任务层面的信任问题：提交者必须要么相信解决者不会毒害模型，要么使用像集成多个来自不同解决者的训练结果这样的方法来稀释任何单个解决者的影响。另一个角度是数据投毒：如果提交者提供训练数据，一个恶意的解决者可以忽略这些数据，而在别的东西上训练或添加垃圾数据。但这可能会降低准确性，提交者会在输出模型的性能中注意到这一点。解决者将因此得不到全额支付（因为据推测他们想达到一个性能目标）。所以降低性能的投毒对解决者的奖励是自取灭亡的。只有性能中性但恶意的毒药（后门）才是真正的危险，而这超出了典型区块链验证的范围——这是一个机器学习安全挑战。Gensyn 最好的缓解措施可能是社会性的：使用知名的信誉良好的模型，进行多次训练运行，使用开源工具。在推理任务上（如果 Gensyn 也用于推理工作），一个合谋的解决者可以返回不正确的输出，从而偏袒某个答案。但如果验证者运行相同的模型，他们会发现错误的输出，所以这与其说是投毒，不如说是作弊，欺诈证明可以解决这个问题。总而言之，Gensyn 保障过程，而不是意图。它确保训练/推理是正确完成的，但不能保证结果是好的或没有隐藏的恶意。这仍然是一个悬而未决的问题，Gensyn 的白皮书可能还没有完全解决这个问题（很少有能解决的）。

• Cuckoo：由于 Cuckoo 目前专注于推理（服务现有模型），数据/模型投毒的风险相对局限于输出操纵或内容投毒。一个恶意的矿工可能会试图篡改他们被给予运行的模型——例如，如果提供了一个 Stable Diffusion 检查点，他们可以用一个不同的模型替换它，这个模型可能会在每张图片中插入一些微妙的水印或广告。然而，协调者（模型所有者）通常会发送带有输出格式期望的任务；如果一个矿工持续返回不符合规格的输出，协调者会标记并禁止该矿工。此外，矿工在不显著影响其输出的情况下很难修改模型。另一种情景是，如果 Cuckoo 引入社区训练的模型：那么矿工或数据提供者可能会试图毒害训练数据（例如，输入大量错误的标签或有偏见的文本）。Cuckoo 将需要实施对众包数据的验证或对贡献者进行加权。这还不是一个功能，但团队对个性化 AI 的兴趣（比如他们提到的 AI 生活教练或学习应用）意味着他们最终可能会处理用户提供的训练数据，这将需要仔细的检查。在内容安全方面，由于 Cuckoo 矿工执行推理，人们可能会担心他们会输出有害内容，即使模型通常不会。但矿工没有动机任意改变输出——他们为正确的计算获得报酬，而不是创造力。如果说有什么的话，一个恶意的矿工可能会为了节省时间而跳过完整的计算（例如，返回一张模糊的图片或一个通用的响应）。协调者或用户会看到这一点并给该矿工差评（并且很可能不会为该任务付费）。隐私是另一个方面：一个恶意的矿工可能会泄露或记录用户数据（比如用户输入了敏感的文本或图片）。这不是投毒，而是对机密性的攻击。Cuckoo 的隐私立场是，它正在探索保护隐私的方法（生态系统中提到一个保护隐私的 VPN 表明了未来的重点）。他们可以结合像安全区域或分割推理这样的技术来保护数据不被矿工看到。尚未实现，但这是一个已知的考虑因素。 最后，Cuckoo 的博客强调有效验证模型输出并确保安全的去中心化模型操作是使模型代币化可行的关键。这表明他们意识到，要真正去中心化 AI，必须防范像有毒输出或功能失常的模型这样的事情。可能他们打算结合使用加密经济激励（对不良行为者进行质押罚没）和用户评级系统（用户可以标记不良输出，那些矿工会失去声誉）。声誉系统在这里可以发挥作用：如果一个矿工返回哪怕一个明显恶意或不正确的结果，用户/协调者可以给他们差评，严重影响他们未来的赚钱能力。知道这一点，矿工就有动力保持一贯的正确性，而不是掺入任何毒药。 本质上，Cuckoo 依赖于信任但验证：它更传统，如果有人行为不端，你识别并移除他们（以失去质押作为惩罚）。它还没有针对微妙模型投毒的专门防御措施，但有特定的应用所有者（协调者）负责的结构增加了一层监督——这些所有者会有动力确保没有任何东西损害他们模型的完整性，因为他们自己的收入和声誉都依赖于此。

总而言之，虽然去中心化 AI 网络引入了新的攻击面，但它们也部署了一系列密码学、博弈论和社区治理的防御措施： 女巫抵抗主要通过要求参与者投入经济质押来处理。合谋抵抗来自于激励的一致性（诚实行为更有利可图）和限制小合谋团体影响的共识机制。防止搭便车是通过将奖励与实际有用的工作紧密联系，并惩罚或淘汰那些没有贡献的人来实现的。投毒及相关攻击仍然具有挑战性，但系统通过持续评估和罚没或驱逐恶意行为者的能力来减轻公然的案例。这些平台正在积极研究和迭代这些设计——正如 Bittensor 对 Yuma 和 dTAO 的持续调整，以及 Cuckoo 在代币经济学上的转变所证明的那样——以确保一个安全、自我维持的去中心化 AI 生态系统。

对比评估​

为了突出 Bittensor、Gensyn 和 Cuckoo AI 的异同，下表从关键维度对它们进行了并排比较：

维度	Bittensor (TAO)	Gensyn	Cuckoo AI (CAI)
技术栈	自定义 L1 (基于 Substrate 的 Subtensor 链)，拥有 93+ 个专业 AI 子网。近期升级后，在其自有链上实现 EVM 兼容。	基于以太坊的 rollup (最初计划为 L1，现为 ETH rollup)。链下计算，链上验证。	作为 Arbitrum Orbit Layer-2 链 (EVM rollup) 启动。全栈平台 (自有链 + 计算 + 应用 UI)。正从自定义 L1 迁移到以太坊共享安全 (rollup/AVS)。
主要焦点	去中心化 AI 网络，由模型组成的“神经互联网”。节点为跨任务（LLM、视觉等）的集体模型推理和训练做出贡献。	去中心化的 ML 计算市场。重点是通过全球 GPU 进行链下模型训练和推理，并通过区块链验证工作。	去中心化 AI 服务平台。专注于使用分布式 GPU 矿工进行模型服务/推理（例如生成艺术、LLM API）。将终端用户应用与后端 GPU 市场集成。
关键角色	子网所有者： 定义子网中的任务和验证（赚取 18% 奖励）。 矿工： 运行 AI 模型（推理/训练），提供答案。 验证者： 提出查询并对矿工的输出进行评分（策划质量）。 委托人： 将 TAO 质押给矿工/验证者以增强其影响力并赚取份额。	提交者（开发者）： 发布 ML 作业（附带模型/数据）和支付。 解决者： 在其硬件上计算任务，提交结果。 验证者（观察者）： 检查解决者的结果；如果错误，可通过欺诈证明提出挑战。 （没有明确的“所有者”角色，因为提交者提供模型；治理角色通过代币持有者实现）。	AI 应用构建者（协调者）： 部署 AI 模型服务，质押 CAI，管理分配给矿工的任务。 矿工（GPU/CPU 提供者）： 质押 CAI，执行分配的推理任务，返回结果。 终端用户： 使用 AI 应用（用加密货币支付或贡献资源）。 质押者（委托人）： 在协调者/矿工上质押，参与治理投票，赚取奖励份额。
共识与验证	Yuma 共识： 自定义的“智能证明”——验证者对 AI 输出的评分被聚合（权益加权中位数）以确定矿工奖励。底层链共识类似于 PoS (Substrate) 用于区块，但区块有效性取决于每个周期的 AI 共识。能抵抗高达 50% 的离群评分和合谋。	乐观验证（类 Truebit）： 假设解决者的结果是正确的，除非有验证者提出挑战。使用交互式链上欺诈证明来精确定位任何不正确的步骤。同时也在实施计算的密码学证明（学习证明）以在不重新执行的情况下验证训练进度。以太坊为交易提供基础共识。	权益证明链 + 协调者任务验证： Cuckoo 链使用 PoS 验证者进行区块生产（最初，矿工也帮助保护区块）。AI 任务结果由协调者节点验证（他们根据预期的模型行为检查矿工输出）。尚无专门的加密证明——依赖于质押和声誉（其无需信任的程度在于，不当行为会导致罚没或被差评，而不是自动的数学证明检测）。正在向以太坊共识（rollup）过渡以保障账本安全。
代币与效用	TAO 代币： Subtensor 上的原生货币。用于质押（注册和影响共识所需）、交易费/支付（例如支付 AI 查询）以及作为贡献的奖励（挖矿/验证）。TAO 有持续的通货膨胀（每 12 秒一个区块 1 TAO），这驱动了奖励机制。也用于治理（dTAO 质押到子网）。	Gensyn 代币（ERC-20，名称待定）： 协议的支付单位（开发者用它支付给解决者）。作为质押抵押品（解决者/验证者绑定代币，因过错被罚没）。将用于治理（通过 Gensyn 基金会的 DAO 对协议升级进行投票）。供应细节尚未公布；可能有一部分用于激励早期采用（测试网等）。	CAI 代币（ERC-20）： Cuckoo 链的原生代币（10 亿固定供应）。多用途：Cuckoo 链上交易的燃料费，网络角色的质押（矿工、协调者必须锁定 CAI），协议决策的治理投票，以及贡献的奖励（挖矿/质押奖励来自初始分配）。也具有 meme 吸引力（社区代币方面）。
资产代币化	计算：是——AI 计算工作通过 TAO 奖励被代币化（可将 TAO 视为智能的“燃料”）。模型：间接——模型根据性能赚取 TAO，但模型/权重本身不是链上资产（没有模型的 NFT）。子网所有权被代币化（子网所有者 NFT + alpha 代币）以代表模型市场的份额。数据：未代币化（数据在链下；Bittensor 专注于模型输出而非数据集）。	计算：是——闲置计算成为链上商品，在作业市场中用代币交易。模型：不明确——模型由开发者在链下提供，结果返回；没有内置的模型代币（尽管如果各方设置，协议可以促进许可）。数据：否——数据集在提交者和解决者之间在链下处理（可以加密或保护，但不表示为链上资产）。Gensyn 的愿景包括可能像计算一样交易算法或数据，但核心实现以计算为中心。	计算：是——GPU 时间通过每日 CAI 支付和任务赏金被代币化。网络将计算能力视为矿工“出售”以换取 CAI 的资源。模型：部分——平台将模型作为服务集成；然而，模型本身并未铸造成 NFT。模型的价值体现在协调者从使用它的用户那里赚取 CAI 的能力上。未来计划暗示社区拥有的模型，但目前模型 IP 在链下（由运行协调者的人拥有）。数据：没有通用的数据代币化。用户输入/输出是短暂的。（Cuckoo 与 Beancount 等应用合作，但数据并未在链上由代币表示。）
治理	去中心化，代币持有者驱动 (dTAO)： 最初有 64 个选举产生的验证者运行根共识；现在治理是开放的——TAO 持有者向子网质押以引导发行（基于市场的资源分配）。协议升级和变更通过链上提案决定（TAO 投票，由 Bittensor 基金会/理事会协助）。目标是完全由社区治理，基金会逐渐交出控制权。	渐进式去中心化： Gensyn 基金会 + 选举产生的理事会管理早期决策。代币发行后，治理将过渡到一个 DAO，代币持有者对提案进行投票（类似于许多 DeFi 项目）。以太坊的共享安全环境意味着重大变更涉及社区和潜在的 Layer-1 治理。治理范围包括经济参数、合约升级（需经安全审计）。尚未上线，但在白皮书中为主网上线后规划。	社区与基金会混合： Cuckoo 以“公平启动”理念启动（没有为内部人员预挖）。计划建立一个社区 DAO，由 CAI 对关键决策和协议升级进行投票。实际上，核心团队（Cuckoo Network 开发者）主导了重大决策（如链的弃用），但他们透明地分享理由并将其定位为为社区利益的演变。链上治理功能（提案、投票）很可能在新的 rollup 就位后推出。质押也通过声誉系统非正式地赋予治理影响力（对受信任节点的权益加权投票）。
激励模型	与贡献挂钩的通胀奖励： 每个区块约 1 TAO 根据表现分配给参与者。质量越高 = 奖励越多。矿工和验证者持续获得收益（逐块），加上委托人也获得一份。终端用户也使用 TAO 支付服务（为代币创造需求方）。代币经济旨在鼓励长期参与（质押）和模型的不断改进，类似于比特币的矿工，但“挖掘 AI”。潜在问题（质押集中导致奖励错位）正在通过激励调整来解决。	市场驱动，按结果付费： 没有持续的通胀收益（除了可能的早期激励）；解决者只有在成功完成工作时才获得报酬。验证者只有在抓住欺诈时才获得报酬（大奖激励）。这创造了一个直接的经济体：开发者的支出 = 提供者的收入。代币价值与实际的计算需求挂钩。为了引导，Gensyn 可能会在启动时奖励测试网用户（一次性分配），但在稳定状态下，它是基于使用的。这使得激励与网络效用紧密结合（如果 AI 作业增加，代币使用增加，所有持有者都受益）。	混合型（从通胀转向使用费）： 最初，来自 51% 社区池的挖矿和质押分配奖励 GPU 矿工（供应量的 30%）和质押者（11%），无论外部使用情况如何——这是为了启动网络效应。随着时间的推移，特别是在 L1 弃用后，重点转向收入分成：矿工和应用开发者从实际用户支付中赚钱（例如，分摊图像生成的费用）。质押者的收益将来自真实使用的一部分，或进行调整以鼓励只支持生产性节点。所以早期的激励是“发展网络”（高 APY、空投），后来是“网络只有在真正有用时才会增长”（来自客户的收入）。这种过渡旨在淘汰搭便车者并确保可持续性。
安全与攻击缓解	女巫攻击： 昂贵的注册（TAO 质押）阻止了女巫。合谋： 中位数共识能抵抗高达 50% 质押的合谋；dTAO 通过赋予代币持有者投票权打破了验证者寡头。不诚实： 偏离共识的验证者会失去奖励份额（激励诚实评分）。如果质押高度集中，51% 攻击是可能的——研究建议增加质押上限和性能罚没来缓解。模型攻击： 差或恶意的模型输出会因低分而受到惩罚。没有单点故障——网络是全球去中心化的（TAO 矿工遍布世界，伪匿名）。	女巫攻击： 参与需要经济质押；没有质押/工作的虚假节点一无所获。验证： 至少需要一个诚实的验证者——如果是这样，任何错误的结果都会被发现并受到惩罚。使用加密经济激励使作弊得不偿失（解决者失去押金，验证者获得）。合谋： 只要不是所有方都合谋，就是安全的——一个诚实者通过揭露欺诈打破了该计划。信任： 不依赖于对硬件或公司的信任，只依赖于经济博弈论和密码学。攻击： 难以审查或 DoS，因为任务是分布式的；攻击者需要出价高于诚实节点或持续击败欺诈证明（没有多数控制不太可能）。然而，微妙的模型后门可能会逃避检测，这是一个已知的挑战（通过用户测试和未来可能超越正确执行的审计来缓解）。总体安全性类似于用于计算的乐观 rollup。	女巫攻击： 所有参与者都必须质押 CAI，提高了女巫的门槛。加上一个声誉系统（质押 + 投票）意味着没有声誉的女巫身份不会得到任务。节点不当行为： 协调者可以放弃表现不佳或可疑的矿工；质押者可以撤回支持。协议可以对已证实的欺诈进行质押罚没（L1 有共识的罚没条件；类似的可适用于任务欺诈）。合谋： 部分基于信任——依赖于公开竞争和社区监督来防止合谋占主导。由于任务和支付在链上是公开的，公然的合谋可以被识别并通过社会或治理方式惩罚。用户保护： 如果一个提供商被审查或损坏，用户可以切换提供商，确保没有单点控制。投毒/内容： 设计上，矿工按原样运行提供的模型；如果他们恶意改变输出，他们会失去声誉和奖励。该系统押注于理性行为者：因为每个人都有质押价值和未来的赚钱潜力，他们没有动机进行会破坏网络信任的攻击（从他们 L1 实验中关于将激励与效用对齐的沉重教训中得到加强）。

表格： Bittensor、Gensyn 和 Cuckoo AI 在架构、焦点、角色、共识、代币、资产代币化、治理、激励和安全方面的功能比较。

最大可提取价值 (Maximal Extractable Value, MEV) 指的是区块链“内部人员”（矿工/验证者或其他特权参与者）通过任意重新排序、包含或排除区块中的交易可以获得的利润。不受控制的 MEV 提取可能导致不公平的交易排序、高昂的费用（源于优先 Gas 拍卖）以及区块生产权力的中心化。为了抑制有害的 MEV 或实施公平的交易排序，一系列协议应运而生。本报告比较了四种著名的方法：Flashbots v2（以太坊合并后的 Flashbots MEV-Boost 系统）、SUAVE（Flashbots 即将推出的单一统一价值表达拍卖）、Anoma（一种以意图为中心的架构，重新构想了交易的匹配和排序方式）以及 Skip Protocol（一个基于 Cosmos 的工具包，用于主权协议内的 MEV 管理）。我们将从交易排队/排序算法、MEV 缓解或提取机制、激励模型、合规性与中立性、技术架构（共识和密码学）以及开发进展等方面对它们进行审查。结构化的摘要和比较表将突出它们在追求公平性和减少 MEV 负外部性方面的优势和权衡。

Flashbots v2 (以太坊上的 MEV-Boost 和 BuilderNet)​

Flashbots v2 指的是以太坊转为权益证明 (Proof-of-Stake) 后当前的 Flashbots 生态系统，其核心是 MEV-Boost 和最近的 BuilderNet 等举措。Flashbots v2 建立在提议者/构建者分离 (Proposer/Builder Separation, PBS) 的范式之上，向一个竞争激烈的构建者市场开放区块构建，同时保护以太坊用户免受公共内存池的 MEV 攻击。

• 交易排序（排队与算法）： Flashbots MEV-Boost 引入了一个链下区块构建市场。验证者（提议者）通过一个中继 (relay) 将区块构建外包给专业的构建者，而不是在本地对交易进行排序。多个构建者竞争提供支付最高的区块，验证者盲签出价最高区块的区块头（一种 PBS 方法）。这种设计有效地用整个区块的密封投标拍卖取代了公共内存池的先到先得排序。构建者在内部确定交易顺序以最大化总收益（包括 MEV 机会），通常倾向于将具有盈利套利或清算的捆绑包放在区块的顶部。通过使用 MEV-Boost，以太坊避免了之前决定排序的混乱的优先 Gas 拍卖 (Priority Gas Auctions, PGAs)；MEV-Boost 将每个区块的排序集中到最具竞争力的构建者手中，而不是让用户和机器人在实时中通过 Gas 费竞价（从而加剧拥堵）。因此，交易队列由构建者私下管理，他们可以看到传入的捆绑包或交易，并为实现最优利润而进行排列。一个缺点是，这种利润驱动的排序本身并不能为用户强制执行“公平性”——例如，如果有利可图，构建者仍可能包含像三明治攻击这样的有毒订单流——但它确实通过受控拍卖而非临时的 Gas 战争来提取 MEV，从而优化了效率。最近的发展旨在使排序更加中立：例如，Flashbots 新的 BuilderNet（2024 年末启动）允许多个协作的构建者在可信执行环境中共享订单流并共同构建区块，引入了可验证的排序规则以提高公平性。这将区块排序从单一的中心化构建者转向一个去中心化的区块构建网络，其规则可以被审计以确保中立性。

• MEV 抑制与提取机制： Flashbots v2 主要促进了以一种更温和的形式提取 MEV，而不是消除它。最初的 Flashbots (v1) 系统在 2021 年允许搜索者将捆绑包（首选交易集）直接发送给矿工，这在提取 MEV 的同时抑制了有害的外部性（没有公开的抢先交易，没有因竞争导致的失败交易）。在 MEV-Boost 时代，MEV 由构建者通过捆绑有利可图的交易来提取，但负和竞争减少了：搜索者不再用竞争性交易和过高的 Gas 费来刷屏内存池，这缓解了网络拥堵和用户的过度费用。Flashbots v2 还为用户提供了 MEV 缓解工具：例如，Flashbots Protect RPC 允许用户私下将交易提交到中继，防止公共内存池的抢先交易（在交易被包含之前，没有人能看到或重新排序）。另一项举措 MEV-Share，让用户分享关于其交易的足够信息以吸引 MEV 竞价，同时为自己捕获一部分价值。然而，Flashbots v2 并没有“阻止”像三明治攻击或套利这样的 MEV——它将这些活动引导到一个高效的拍卖中，这可以说民主化了谁可以提取 MEV。最近，BuilderNet 的设计有一个明确的目标，即*“中和负和订单流游戏”并通过链上退款规则将 MEV 回馈给社区。BuilderNet 计算支付给交易订单流提供者（如钱包或 DApp）的退款，其金额与他们的交易产生的 MEV 成正比，重新分配了否则将成为构建者纯利润的价值。总而言之，Flashbots v2 最大化了 MEV 提取效率（确保区块中几乎所有可提取的价值都被实际捕获），同时引入措施来遏制最坏的外部性并将一些价值返还给用户。它没有强制执行公平排序（交易仍然按构建者利润排序），但通过私下提交、多方构建和退款，它在拍卖模型内尽可能地抑制了对用户的负面伤害*（如抢先交易的滑点和审查效应）。

• 经济激励结构： Flashbots v2 通过 PBS 拍卖协调了验证者、构建者和搜索者之间的激励。验证者通过外包区块生产而受益——他们只需接受最高出价并获得出价金额（除了共识奖励），这显著增加了流向验证者的 MEV 份额，相比于矿工没有此类拍卖的时代。构建者被激励通过寻找最有利可图的交易排序（通常结合搜索者策略）来超越竞争对手，他们保留支付验证者出价后剩余的任何 MEV 利润。实际上，竞争迫使构建者将大部分 MEV 支付给验证者（通常超过利润的 90%），只保留微薄的利润。搜索者（现在通过捆绑包或直接交易与构建者互动）仍然通过发现 MEV 机会（套利、清算等）来赚钱，但他们必须出让大部分利润来赢得包含——实际上，搜索者的利润通过构建者的出价转移给了验证者。这种竞争均衡最大化了总网络收入（有利于验证者/质押者），但挤压了个别搜索者的利润空间。因此，Flashbots v2 不鼓励独家交易：任何拥有私人 MEV 策略的搜索者或构建者都有动力通过公开中继进行竞价，以避免被 undercut，从而形成一个更开放的市场。BuilderNet 的引入为订单流发起方（如 DEX 或钱包）增加了激励——通过为他们交易创造的 MEV 提供退款，鼓励用户和应用将订单流发送到 BuilderNet 生态系统。这种机制使用户与系统保持一致：用户不再是对抗性的（用户 vs. MEV 提取者），而是分享 MEV，因此他们更愿意公平地参与拍卖。总的来说，Flashbots v2 的经济学倾向于区块构建中的合作而非竞争：验证者无风险地获得最大收入，构建者在执行质量上竞争，搜索者创新以寻找 MEV 但放弃大部分利润以赢得竞价，而用户则获得保护并可能获得回扣。

• 合规性与抗审查性： 在以太坊合并后，监管合规成为 Flashbots 的一个争议性问题。默认的 Flashbots 中继最初实施了 OFAC 制裁合规（审查某些交易，如 Tornado Cash）——导致 2022 年末约 80% 的以太坊区块是“OFAC 合规”的，并在社区中引发了中心化/审查的担忧。Flashbots v2 通过培育一个多中继生态系统来解决这个问题，验证者可以选择非审查的中继（例如 UltraSound、Agnostic）甚至运行自己的中继。Flashbots 在 2022 年中开源了其中继代码，以鼓励全球中继的竞争和透明度。此外，MEV-Boost v1.4 引入了最低出价设置等功能，以便提议者可以拒绝来自审查构建者的低出价并回退到本地区块，以牺牲一些利润来换取所有交易的包含。这个功能明确地为验证者提供了一种以较小成本提高以太坊抗审查性的方法。到 2024 年末，Flashbots 采取了进一步的措施，弃用了自己的中心化构建者，转而支持 BuilderNet——一个旨在*“不可审查和中立”的协作网络。BuilderNet 使用 TEE (Intel SGX) 来保持交易订单流的加密，并可验证地承诺一个排序规则*，这有助于防止个别构建者审查特定交易。由于多个参与者在安全区域内共同构建区块，任何单一方都难以在不被发现的情况下排除一笔交易。简而言之，Flashbots v2 已经从一个单一（且最初是审查的）中继演变为一个更去中心化的基础设施，具有开放参与和明确的中立性目标。合规性留给各个中继/构建者的政策（验证者可以选择），而不是由协议强制执行。其发展轨迹是朝着可信中立性：消除任何可能受到监管机构压力的 Flashbots 控制的瓶颈。Flashbots 已公开承诺将自己从中心化运营商的角色中移除，并长期致力于去中心化 MEV 供应链的各个方面。

• 技术架构与密码学： Flashbots v2 以链下和协议内混合的方式运作。核心拍卖 (MEV-Boost) 通过构建者和中继网络在链下进行，但它直接插入以太坊的共识：验证者运行一个边车客户端 (mev-boost)，该客户端使用标准化的 Builder API 与中继接口。在共识方面，以太坊仍然使用标准的 PoS (Casper/Hotstuff)——MEV-Boost 不改变 L1 共识规则；它只改变谁来组装区块。最初，Flashbots 拍卖需要信任中继和构建者不会窃取交易或进行审查——没有密码学保证（系统依赖于经济激励，即构建者必须交付与其出价相符的有效负载，否则他们将失去该时隙）。随着时间的推移，Flashbots v2 整合了更多的安全技术。通过 BuilderNet 引入可信执行环境 (TEE) 是一个显著的架构转变：构建者在 SGX 区域内运行，因此即使是构建者运营商也无法看到原始的交易订单流（防止他们泄露或抢先交易）。这些区域共同遵循一个协议来生产区块，这可以实现可验证的公平性（例如，证明交易是按照承诺的规则排序的，或者在包含之前没有未经授权的实体看到它们）。虽然使用了 SGX（一种基于硬件的方法），但 Flashbots 的研究也在探索纯密码学原语——例如，用于内存池隐私的门限加密和安全多方计算——以最终取代或补充 TEE，并进一步减少信任。Flashbots v2 的软件栈包括像 MEV-geth（现已过时） 和 基于 Rust 的构建者（例如 rbuilder） 这样的自定义客户端，并且它遵守以太坊的 builder-specs 以实现互操作性。总而言之，该架构是模块化的：一个由中继、构建者和现在的区域组成的网络，位于用户和以太坊提议者之间。它优先考虑性能（快速竞价、区块交付），并逐渐增加隐私和公平排序的密码学保证。没有引入新的共识算法；相反，Flashbots v2 与以太坊的共识协同工作，演进区块生产流程而不是共识规则。

• 发展路线图与里程碑： Flashbots 经历了迭代阶段的发展。Flashbots v1 (2020–2021) 涉及 MEV-geth 的启动和与矿工的首次链下捆绑包拍卖。到 2021 年中，超过 80% 的以太坊算力运行着 Flashbots 的 MEV-geth，证实了该方法的采用。Flashbots v2 (2022) 是在 The Merge 之前构思的：2021 年 11 月，Flashbots 发布了用于 PoS 以太坊的 MEV-Boost 架构。在以太坊切换到 PoS（2022 年 9 月 15 日）后，MEV-Boost 在几天内被激活，并迅速被大多数验证者采用。随后的里程碑包括开源中继（2022 年 8 月）和 Flashbots 的内部区块构建者（2022 年 11 月）以刺激竞争。2022 年末，Flashbots 还增加了专注于抗审查性和弹性的功能（例如，为提议者设置最低出价），并撰写了关于*“弹性的成本”的文章，以鼓励验证者有时优先考虑包含而不是利润。在整个 2023 年，改善构建者去中心化成为一个关键焦点：Flashbots 在 2024 年 7 月发布了*“rbuilder”**（一个高性能的 Rust 构建者）作为参考实现，以降低新构建者的门槛。最后，在 2024 年末，Flashbots 与合作伙伴（Beaverbuild、Nethermind）合作推出了 BuilderNet (alpha)。到 2024 年 12 月，Flashbots 关闭了其中心化构建者并将所有订单流迁移到 BuilderNet——这是迈向去中心化的重要一步。2025 年初，BuilderNet v1.2 发布，带来了安全性和入门流程的改进（包括可复现的区域构建）。这些里程碑标志着 Flashbots 从一个权宜的中心化解决方案向一个更开放、社区运营的协议的过渡。展望未来，Flashbots 正在与其下一代愿景 (SUAVE) 融合，以完全去中心化区块构建层并整合先进的隐私技术。从 Flashbots v2 中学到的许多教训（例如，对中立性、多链范围和用户包含 MEV 奖励的需求）直接为 SUAVE 路线图提供了信息。

SUAVE (Flashbots 的单一统一价值表达拍卖)​

SUAVE 是 Flashbots 雄心勃勃的下一步协议，设计为一个去中心化的、跨域的 MEV 市场和公平交易排序层。它旨在将内存池和区块构建与单个区块链解绑，并提供一个统一的平台，用户可以在此表达偏好，一个去中心化网络以最优方式执行交易，区块构建者以可信中立的方式为多条链生产区块。简而言之，SUAVE 寻求最大化总价值提取，同时将价值返还给用户并维护区块链的去中心化。Flashbots 在 2022 年末将 SUAVE 介绍为“MEV 的未来”，并从那时起一直在公开开发它。

• 排队与交易排序： 从高层次来看，SUAVE 作为一个独立的区块链网络运作，其他链可以将其用作即插即用的内存池和区块构建者。用户可以将他们的交易（或更普遍地，偏好 (preferences)）发送到 SUAVE 网络的内存池，而不是将交易排队在每条链的内存池中并由本地矿工或验证者排序。SUAVE 的内存池随后成为一个来自所有参与链的偏好的全球拍卖池。交易的排序通过这个拍卖和随后的执行优化来确定。具体来说，SUAVE 引入了偏好的概念：用户的提交不仅仅是针对一条链的原始交易，而是可以编码一个目标或有条件的交易（可能跨越多条链）以及用户愿意为实现该目标支付的出价。SUAVE 中的排序/排队算法有多个阶段：首先，用户将他们的偏好发布到 SUAVE 内存池（“通用偏好环境”），该环境私密且全球性地聚合所有订单。接下来，称为执行者 (executors) 的专业节点（类似于搜索者/求解器）监控这个内存池，并在一个最优执行市场中竞争以满足这些偏好。他们通过为交易找到匹配或最优执行顺序来有效地“排队”交易。最后，SUAV E通过一个去中心化区块构建层为每个连接的链产生区块输出：许多构建者（或作为构建者的 SUAVE 执行者）合作，使用从用户偏好中得出的（现在已优化的）交易顺序来构建区块。实际上，SUAVE 的排序是灵活且用户驱动的：用户可以指定条件，如“仅当价格 < X 时执行我的交易”，甚至可以表达一个抽象的意图（“在 1 分钟内以最佳汇率将代币 A 兑换为 B”），而不是一个严格的交易。系统将这些意图排队，直到执行者找到一个最优的排序或匹配（可能与其他意图批量处理）。因为 SUAVE 是区块链无关的，它可以协调跨链的排序（防止因不协调的独立内存池而错过跨链套利的情况）。本质上，SUAVE 实现了一个全球 MEV 拍卖：所有参与者共享一个排序层，该层根据聚合的偏好和出价来排序交易，而不是简单的按时间或 Gas 价格。这起到了公平竞争的作用——所有订单流都通过一个透明的队列（尽管为了隐私而加密，如下所述），而不是通过独家交易或私人内存池。SUAVE 的排序算法仍在完善中，但它很可能涉及隐私保护的批量拍卖和匹配算法，以便能够实现“公平”的结果（如最大化总剩余或用户最优价格），而不是纯粹的先到先得。值得注意的是，SUAVE 旨在防止任何单一行为者操纵排序：它是以太坊原生且 MEV 感知的，拥有一个隐私优先的加密内存池，可以防止任何中心化的控制点。总而言之，SUAVE 的队列是一个统一的订单流池，其排序由用户出价、执行者策略和（最终）密码学公平性约束的组合决定，而不是由区块提议者争夺优先权。

• MEV 抑制/提取机制： SUAVE 的理念是，如果以合作、去中心化的方式进行，MEV 可以为用户和网络安全带来好处。SUAVE 不是忽略 MEV 或让其集中在少数人手中，而是明确地揭示 MEV 机会并尽可能将价值返还给创造它的人（用户）。主要机制是订单流拍卖：每当用户的交易（偏好）具有 MEV——例如，它可以被 backrun 以获利——SUAVE 将在执行者（搜索者）之间进行拍卖，以获得执行该 MEV 机会的权利。搜索者（执行者）通过承诺将一部分利润作为支付返还给用户来进行竞价（这是用户在其偏好中的“出价”字段，支付给满足其偏好的人）。结果是竞争性的 MEV 提取，将收入推向用户而不是提取者。例如，如果一个用户的大额 DEX 交易创造了 100 美元的套利机会，SUAVE 上的搜索者可能会通过提供，比如说，90 美元作为回扣返还给用户，自己只保留 10 美元。这抑制了 MEV 的负面影响，如用户价值提取，并将 MEV 变成了一种用户福利（用户实际上获得了价格改善或回扣）。SUAVE 的设计还抑制了抢先交易和其他恶意 MEV：SUAVE 内存池中的交易可以保持加密直到区块正在构建（最初使用 SGX 区域，未来将转向门限密码学）。这意味着没有外部行为者可以看到待处理的交易来抢先交易；只有当收集到足够的交易并且区块最终确定时，它们才会被解密和执行，这在精神上类似于批量拍卖或加密内存池，消除了机器人的时间优先优势。此外，因为执行者跨多个偏好优化执行，SUAVE 可以消除低效竞争（比如两个机器人通过刷屏争夺同一个套利机会）。相反，SUAVE 通过拍卖选择最佳执行者，该执行者执行一次交易，结果惠及用户和网络。因此，SUAVE 充当了MEV 聚合器和**“仙女教母”：它不消除 MEV（有利可图的机会仍然被利用），但这些机会是在透明规则下实现的，并且收益主要分配给用户和验证者（而不是浪费在 Gas 费或延迟战争上）。通过统一内存池，SUAVE 还以用户友好的方式解决了跨域 MEV**——例如，以太坊上的 Uniswap 和 Arbitrum 上的 DEX 之间的套利可以被 SUAVE 执行者捕获，并将一部分支付给双方的用户，而不是被错过或需要一个中心化的套利者。重要的是，SUAVE 抑制了 MEV 的中心化力量：如果每个人都使用共同的拍卖，独家订单流交易（私人实体捕获 MEV）就变得不必要了。SUAVE 的最终愿景是减少有害的 MEV 提取（如导致滑点的三明治攻击），通过使其无利可图或退还滑点，并利用“好的 MEV”（套利、清算）来加强网络（通过收入共享和最优执行）。用 Flashbots 自己的话说，SUAVE 的目标是确保*“用户以最佳执行和最低费用进行交易”，同时“验证者获得最大收入”*——即，任何存在的 MEV 都以最符合用户利益的方式被提取。

• 经济激励结构： SUAVE 在 MEV 供应链中引入了新的角色和激励流。主要参与者是用户、执行者、区块构建者/验证者和SUAVE 网络运营商（SUAVE 链的验证者）。用户在他们的偏好中设置一个出价（支付），如果他们的条件得到满足，这笔款项将被支付。这个出价是执行者的胡萝卜：一个满足用户意图的执行者（例如，backrun 他们的交易以获得更好的价格）可以领取这个出价作为奖励。因此，用户直接为执行质量付费，就像发布悬赏一样。执行者（搜索者）有动力从 SUAVE 内存池中拾取用户偏好并进行优化，因为他们可以赚取用户的出价以及交易中固有的任何额外套利利润。执行者将竞争为用户提供最佳结果，因为用户可以设置他们的出价，使得只有当执行者实际达到预期结果时才支付（出价可以通过预言机与链上结果挂钩）。例如，一个用户可能会说：“我愿意支付 0.5 ETH 给任何执行这笔交易并使我至少获得 X 输出的人；否则，不支付。” 这使执行者的激励与用户的成功保持一致。SUAVE 验证者/构建者： SUAVE 链本身很可能是一个权益证明网络（设计待定），因此验证者（在 SUAVE 上生产区块）在 SUAVE 上赚取交易费（来自用户发布出价和其他操作）。由于 SUAVE 是一个 EVM 兼容的链，这些交易也可能有一个原生代币或 Gas 费系统。这些验证者还在排序跨域区块中扮演角色；然而，每条 L1 上的最终区块包含仍然由该 L1 的验证者完成。在许多情况下，SUAVE 将产生一个部分或完整的区块模板，以太坊或其他链的提议者可以采用。该构建者可能会向 SUAVE（或 SUAVE 的执行者）支付一部分 MEV。Flashbots 提到，SUAVE 验证者通过正常的网络费用获得激励，而执行者则通过出价获得激励。价值分配： SUAVE 的方法倾向于将价值推向边缘：用户捕获价值（通过更好的价格或直接退款），验证者捕获价值（通过增加的费用/出价）。理论上，如果 SUAVE 完成其使命，大部分 MEV 将要么返还给用户，要么用于补偿验证者保护网络，而不是集中在搜索者手中。Flashbots 本身已表示，它不打算从 SUAVE 中寻租，并且除了引导所需的费用外，不会收取任何分成——他们希望设计市场，而不是垄断它。另一个激励考虑是跨链构建者：SUAVE 允许区块构建者访问跨域 MEV，这意味着一条链上的构建者可以通过包含完成与另一条链套利的交易来赚取额外费用。这鼓励不同链的构建者/验证者都参与 SUAVE，因为选择退出意味着错失收入。本质上，SUAVE 的经济设计试图协调所有参与者加入共同的拍卖：用户因为他们获得更好的执行（可能还有 MEV 回扣），验证者因为他们获得最大收入，搜索者因为那里聚合了订单流。通过集中订单流，SUAVE 还获得了相对于任何孤立行为者的信息优势（所有偏好都在一个地方），这在经济上迫使每个人在 SUAVE 内部合作而不是脱离。总而言之，SUAVE 的激励促进了一个良性循环：更多的订单流 → 更好的组合 MEV 机会 → 更高的用户/验证者出价 → 更多的订单流。这与过去的零和竞争和独家交易形成对比，旨在实现*“合作竞争”，其中 MEV 是一个共同增长和分配的价值*。

• 合规性与监管考虑： SUAVE 的构建以可信中立性和抗审查性为核心原则。从设计上讲，SUAVE 移除了中心化的中介——没有单一的内存池或单一的构建者可以被攻击或监管。SUAVE 中的交易（偏好）可以完全加密和私密，直到它们被执行，使用安全区域并最终采用密码学技术。这意味着在交易内容层面的审查是不切实际的，因为验证者/构建者在最终确定顺序之前甚至无法读取交易细节。SUAVE 基本上强制采用一种*“不信任，但验证”的方法：参与者不需要信任某个实体不进行审查，因为系统架构本身（去中心化网络 + 加密）确保每个人的偏好都被公平地包含。此外，SUAVE 旨在成为一个开放、无需许可的网络——Flashbots 明确邀请所有方（用户、搜索者、钱包、其他区块链）参与。其设计中没有 KYC 或权限门控。这可能会引起监管机构的疑问（例如，该协议可能促进对受制裁交易的 MEV 提取），但因为 SUAVE 只是一个去中心化平台，执法将很困难，类似于试图监管区块链的内存池。SUAVE 对隐私的关注（通过 SGX 和后来的密码学）也保护了用户数据和订单流免受不必要的监控，这对用户安全是积极的，但可能与监管机构对透明度的期望相冲突。另一方面，SUAVE 的方法可以被视为更公平且符合开放市场精神：通过创造一个公平的竞争环境并将价值返还给用户，它减少了可能引起监管愤怒的 MEV 的剥削性方面（如未经用户同意的 backrunning）。SUAVE 还可以帮助消除不受监管的暗池*——监管机构可能担心 MEV 的一个原因是独家订单流销售（类似于内幕交易）。SUAVE 用一个透明的公开拍卖取代了这些，这可以说是一个更合规的市场结构。在明确的合规功能方面，SUAVE 可以允许多种排序策略：例如，社区或司法管辖区可以部署他们自己的具有某些过滤器或偏好的执行者。然而，基线是 SUAVE 将努力做到最大限度的中立：“消除任何中心化的控制点，包括 Flashbots”，并避免在协议层面嵌入任何政策决定。Flashbots 强调，随着 SUAVE 的成熟，它本身不会控制 SUAVE 的市场——这意味着没有中央的紧急开关或审查切换。SUAVE 的治理（如果有的话）尚未公开定义，但可以预期它将涉及更广泛的社区，可能还有一个代币，而不是一个公司的法令。总而言之，SUAVE 旨在与去中心化原则保持一致，这在本质上抵制了某些监管控制（审查），同时通过使 MEV 提取更公平和透明，可能缓解了一些监管担忧。

• 技术架构（共识与密码学）： SUAVE 将运行自己的区块链环境——至少在初期是这样。它被描述为一个专为偏好和 MEV 设计的 EVM 兼容链。该架构有三个主要组成部分：（1）通用偏好环境（SUAVE 链 + 内存池，偏好在此发布和聚合），（2）执行市场（链下或链上执行者解决/优化偏好，类似于一个去中心化的“订单匹配引擎”），以及（3）去中心化区块构建（一个由 SUAVE 参与者组成的网络，为各种域组装区块）。在其核心，SUAVE 的共识很可能是一个权益证明 BFT 共识（类似于以太坊或 Cosmos）来运行 SUAVE 链本身——尽管 SUAVE 是成为一个 L1、一个以太坊 L2，还是一套“再质押”合约仍在决定中。一种可能性是，SUAVE 可以作为一个layer-2 或侧链开始，使用以太坊来获得最终性，或者利用现有的验证者集。安全模型待定，但讨论已包括使其成为以太坊 L3 或 Cosmos 链。在密码学方面，SUAVE 在其早期路线图中严重依赖可信硬件和加密。SUAVE Centauri 阶段实现了一个*“隐私感知的订单流拍卖”，其中 Flashbots（中心化地）操作 SGX 区域以保持搜索者和用户订单流的私密性。在 SUAVE Andromeda 中，他们计划使用基于 SGX 的拍卖和区块构建，而无需信任 Flashbots（区域提供机密性，因此即使 Flashbots 也无法窥视）。到 SUAVE Helios，目标是拥有一个基于 SGX 的去中心化构建网络——意味着许多独立的方运行区域，共同构建区块，实现隐私和去中心化。长期来看，Flashbots 正在研究自定义安全区域和密码学替代品*，如门限解密和多方计算，以减少对英特尔 SGX 的依赖。例如，他们可能会使用一个门限加密方案，其中 SUAVE 的验证者共同持有一个密钥，仅在排序决定后才解密交易（确保没有人可以抢先交易）。这个概念类似于 Anoma 的 Ferveo 或其他“通过门限加密实现公平排序”的想法。此外，SUAVE 将用户偏好视为其链上的智能合约。用户的偏好可能包含一个有效性谓词和一个支付条件——这本质上是一段代码，表示“如果在链 Y 上实现了 X 结果，则向执行者 Z 支付这个金额”。SUAVE 链需要处理预言机和跨链验证，以了解偏好何时被满足（例如，读取以太坊状态以查看交换是否发生）。这意味着 SUAVE 的架构将涉及连接链的链上轻客户端或预言机系统，以及可能原子化的跨链结算（以确保，例如，执行者可以在以太坊和 Arbitrum 上执行并原子化地领取出价）。SUAVE 计划具有高度的可扩展性：因为它是 EVM 兼容的，任意合约（SUAVE 原生的“偏好”甚至普通的 dapps）都可以在其上运行，尽管其意图是使其专注于订单流协调。在共识方面，SUAVE 可能会通过成为一个以意图为中心的链而不是以交易为中心的链来进行创新，但最终它必须像任何链一样对消息（偏好）进行排序并生产区块。可以想象 SUAVE 采用一种为吞吐量和低延迟最终性优化的共识算法，因为它将位于许多链的交易关键路径上。也许可以使用 Tendermint 风格的即时最终性甚至基于 DAG 的共识来快速确认偏好。无论如何，SUAVE 的显著特点在于交易层，而不是共识层：使用隐私技术（SGX、门限加密）进行排序，跨域通信，以及内置于协议中的智能订单路由逻辑。这使其成为现有区块链之上的*“元层”。技术上，每个参与的链都需要在某种程度上信任 SUAVE 的输出（例如，以太坊提议者需要接受一个 SUAVE 构建的区块或包含 SUAVE 的建议）。Flashbots 已表示 SUAVE 将逐步引入并选择性加入*——域可以选择为其区块采用 SUAVE 排序。如果被广泛采用，SUAVE 可能成为 Web3 的事实上的MEV 感知交易路由网络。总而言之，SUAVE 的架构是区块链和链下拍卖的结合：一个用于协调的专业链，与执行者之间的链下安全计算相结合，所有这些都由公平和隐私的密码学保证所锚定。

• 发展路线图与里程碑： Flashbots 将 SUAVE 的路线图分为三个主要里程碑，以星系命名：Centauri、Andromeda 和 Helios。Centauri（第一阶段，2023 年开发中）专注于构建一个中心化但保护隐私的订单流拍卖。在此阶段，Flashbots 运行拍卖服务（可能在 SGX 中），允许搜索者竞价以 backrun 用户交易，私下将 MEV 返还给用户。它还包括启动一个 SUAVE devnet 进行早期测试。确实，在 2023 年 8 月，Flashbots 开源了一个早期的 SUAVE 客户端（suave-geth）并启动了 Toliman，这是第一个公共的 SUAVE 测试网。该测试网已用于实验偏好表达和基本的拍卖逻辑。Andromeda（下一阶段）将推出第一个 SUAVE 主网。在这里，用户将能够在实时网络上表达偏好，并且执行市场将运作（执行者满足意图）。Andromeda 还以更分布式的方式引入了基于 SGX 的拍卖和区块构建——消除了信任 Flashbots 作为运营商的需要，并使系统对搜索者和构建者真正无需许可。此阶段的一个可交付成果是使用 SGX 加密订单流，使得即使区块构建者也无法窥视但仍能构建区块（即“开放但私密”的订单流）。Helios 是雄心勃勃的第三阶段，SUAVE 在此实现完全的去中心化和跨链功能。在 Helios 中，一个在 SGX 中的去中心化构建者网络协作生产区块（没有单一构建者主导）。此外，SUAVE 将“接入第二个域”超越以太坊——意味着它将处理至少两条链的 MEV，展示跨链 MEV 拍卖。此外，跨域 MEV 的表达和执行将启用（用户可以发布真正的多链意图并使其原子化执行）。在 Helios 之后，Flashbots 预计将探索自定义硬件和先进的密码学（如 zk-proofs 或 MPC）以进一步加强信任保证。迄今为止的关键更新和里程碑： 2022 年 11 月——SUAVE 宣布；2023 年 8 月——第一个 SUAVE 代码发布和测试网 (Toliman)；2024 年持续进行——Centauri 阶段的订单流拍卖正在运行（Flashbots 暗示这正在一个封闭环境中与用户交易进行测试）。一个显著的里程碑将是 SUAVE 主网（Andromeda）的启动，截至 2025 年中，这已在望。Flashbots 已承诺在开放中构建 SUAVE 并邀请整个生态系统的合作。这反映在研究和论坛讨论中，例如更新 SUAVE 设计演变的“Stargazing”系列帖子。SUAVE 的最终目标是成为一个社区拥有的基础设施——所有加密货币的“去中心化排序层”。实现这一点将标志着争取公平排序斗争中的一个重要里程碑：如果 SUAVE 成功，MEV 将不再是一个黑暗森林，而是一个透明、共享的价值来源，并且没有单一的链需要独自承受 MEV 的中心化效应。

Anoma (以意图为中心的公平交易对手发现架构)​

Anoma 是一种截然不同的实现公平排序和 MEV 缓解的方法——它是一整套基于意图的区块链基础设施架构。Anoma 不是在现有链上附加一个拍卖机制，而是从根本上重新思考了交易范式。在 Anoma 中，用户不广播具体的交易；他们广播意图 (intents)——声明他们期望的最终状态——然后网络本身发现交易对手并形成满足这些意图的交易。通过在协议层面整合交易对手发现、公平排序和隐私，Anoma 旨在几乎消除某些形式的 MEV（如抢先交易）并实现**“无抢先交易”**的去中心化交易和结算。Anoma 更像是一个框架而不是单一的链：任何区块链都可以通过采用其意图 gossip 和匹配架构成为 Anoma 的一个“分形实例”。在本次讨论中，我们关注 Anoma 的第一个实现（有时称为 Anoma L1）及其核心协议特性，因为它们与公平性和 MEV 相关。

• 排队与交易排序： Anoma 抛弃了传统的交易内存池；取而代之的是一个意图的 gossip 网络。用户广播一个意图，例如“我想用 100 DAI 换取至少 1 ETH”或“我想以最佳利率抵押借款”。这些意图是部分订单——它们不指定确切的执行路径，只指定期望的结果和约束。所有意图都在网络中 gossip 并被收集。现在，Anoma 中的排序分为两个阶段：（1）交易对手发现/匹配，和（2）具有公平排序的交易执行。 在第一阶段，称为求解器 (solvers) 的专业节点持续监控意图池，并试图找到能够相互补充以形成有效交易的意图集。例如，如果 Alice 打算用 DAI 换 ETH，而 Bob 打算用 ETH 换 DAI，求解器可以将他们匹配。如果多个意图兼容（就像一个买卖盘的订单簿），求解器可以找到一个最优的匹配或清算价格。重要的是，这发生在求解器网络的链下——实际上是一种算法配对。一旦一个求解器（或一组求解器）构建了一个完整的交易（或一组交易）来满足某些意图，他们就将其提交到链上执行。这就是第二阶段的用武之地：Anoma 的共识随后将对这些求解器提交的交易进行排序并放入区块。然而，Anoma 的共识被设计为顺序公平的：它使用密码学技术（门限加密）来确保交易的排序不受其内容或精确提交时间的影响。具体来说，Anoma 计划在内存池层面使用 Ferveo，一个门限加密方案。其工作方式是：求解器使用验证者的集体公钥加密他们想要提议的交易。验证者将这些加密的交易包含在区块中，而不知道它们的细节。只有当一笔交易在区块中最终确定后，验证者才集体解密它（通过每个验证者贡献一部分解密密钥）。这确保了没有验证者可以根据交易内容选择性地抢先交易或重新排序——他们是在盲目地承诺一个顺序。共识算法实际上以一种更接近首次看到或批量处理的方式对交易（实际上是意图）进行排序，因为给定“批次”（区块）中的所有交易都是加密的并同时揭示。实际上，Anoma 可以为某些应用实现批量拍卖：例如，一个交易意图可以在 N 个区块内收集（保持加密），然后在 N 个区块后一起解密并由求解器在一个批次中匹配。这防止了快速行动者看到他人的订单并在该批次内做出反应——这对公平性是一个巨大的优势（这项技术受到频繁批量拍卖的启发，并被提议用于消除高频交易的优势）。此外，Anoma 的有效性谓词（应用级智能合约）可以对排序结果强制执行公平性约束。例如，一个 Anoma DEX 应用可能有一个规则：“一个批次中的所有交易都获得相同的清算价格，并且求解器不能插入额外的交易来利用用户”。因为这些规则是状态有效性的一部分，任何包含不公平匹配的区块（比如一个求解器试图以更好的价格偷偷插入自己的交易）都将是无效的并被验证者拒绝。总而言之，Anoma 中的排序是先匹配后加密+排序：意图在概念上排队，直到求解器形成一个交易，然后该交易由一个公平排序共识进行排序（防止典型的 MEV）。实际上没有内存池竞赛，因为用户的意图不是直接在 Gas 价格或时间优先上竞争。相反，竞争在于求解器找到匹配，然后这些匹配以一种没有人可以在传输过程中改变顺序或拦截它们的方式执行。这种架构有望中和许多 MEV 向量——没有抢先交易一个意图的概念，因为意图在求解器组装它们之前是不可操作的，而到那时它们已经被加密到区块中了。这是一种根本不同的排队模型，旨在消除基于时间的优先权利用。

• MEV 抑制/提取机制： Anoma 的设计旨在通过构造最小化“坏 MEV”。通过批量求解和门限加密来解决交易，像三明治攻击这样的典型 MEV 攻击是不可能的——没有人能看到一个意图并在其之前插入自己的意图，因为意图不是存在于透明内存池中的交易。求解器只在插入机会过去后（由于加密和批量处理）输出最终匹配的交易。在一个基于 Anoma 的 DEX 中，用户不会被传统意义上的抢先交易或 backrun，因为一个批次中的所有交易都以统一的价格一起执行（防止攻击者利用它们之间的价格变化）。这基本上抑制了像 DEX 套利或三明治攻击这样的掠夺性 MEV；本应被机器人拿走的价值被用户保留了（他们得到了一个公平的价格）。Anoma 对套利的处理方式也值得注意：在许多情况下，如果多个意图创造了一个套利机会，匹配它们的求解器会将该利润纳入匹配中（例如，匹配不同的价格并净赚利润）。但由于多个求解器可以竞争提供最佳匹配，竞争可以迫使求解器将大部分优势以更好的成交条件返还给用户。例如，如果一个用户想以价格 A 出售，另一个用户想以价格 B 购买（B > A 意味着存在差价），求解器可以以一个中间价格满足两者并捕获差价作为利润——但如果另一个求解器为用户提供一个更接近彼此的价格（留下更少的利润），它将赢得这个意图。因此，求解器通过竞争来减少 MEV 利润以惠及用户，类似于 Flashbots 中的搜索者通过费用竞争。不同之处在于，这是通过意图匹配算法实现的，而不是通过 Gas 竞价。Anoma 中可能仍然存在“提取的 MEV”，但它可能仅限于求解器为其服务赚取的适度费用。值得注意的是，Anoma 期望大部分订单流被协议或应用逻辑内部化。在某些情况下，这意味着本应是 MEV 机会的东西变成了正常的协议费用。例如，Anoma 的第一个分形实例 (Namada) 实现了一个链上联合曲线 AMM；该 AMM 上的套利由 AMM 的机制（如内置的再平衡器）捕获，而不是由外部套利者捕获。另一个例子：一个提供高利率的借贷意图可以与一个借款意图匹配；如果抵押品下降，不需要第三方清算人，因为意图本身可以处理再平衡，或者协议可以以公平价格自动清算。通过剔除第三方提取者，Anoma 减少了链下 MEV 提取的普遍性。此外，Anoma 强调隐私（通过 Taiga 子系统的 ZK 电路）。用户可以选择将其意图部分或完全屏蔽（例如，隐藏金额或资产类型）。这进一步抑制了 MEV：如果一个大订单的细节被隐藏，没有人可以针对它进行价值提取。只有在匹配和执行后，细节才可能浮现，而那时已经太晚了。总而言之，Anoma 的机制主要是关于预防 MEV 而不是提取它：通过批量处理交易、加密内存池和将经济对齐融入匹配中，它试图确保几乎没有恶意套利或抢先交易的机会。必要的 MEV（如平衡市场价格的套利）由求解器或协议逻辑以信任最小化的方式处理。可以说 Anoma 旨在实现*“MEV 最小化”*，力求达到每个用户都能立即获得完美交易对手且无信息泄露的结果。在促进这一过程中提取的任何价值（求解器的奖励）类似于一笔小额服务费，而不是利用不对称性获得的意外之财。

• 经济激励结构： 在 Anoma 中，求解器扮演着类似于媒人和区块构建者的角色。他们承担成本（计算，可能需要发布抵押品）来寻找意图匹配，当他们成功提出被包含的交易时，他们会得到奖励。求解器可以通过几种方式赚钱：他们可能会在他们构建的交易中收取费用或差价（例如，给用户稍差的条款并保留差额，类似于 DEX 聚合器可能会收取少量费用）。或者，某些意图可能明确包含对求解器的奖励（比如“我愿意支付高达 0.01 ETH 来完成这件事”）。确切的补偿模型是灵活的，但关键是求解器之间存在竞争。如果一个求解器试图收取过高的费用，另一个可以提出一个具有更好用户结果的解决方案并赢得包含。这种竞争动态旨在控制求解器的利润并使其与提供价值保持一致。验证者（区块生产者）： Anoma 验证者运行共识，对交易进行排序和执行。他们像任何区块链一样，通过区块奖励和费用获得激励。值得注意的是，如果意图在多个用户之间匹配，产生的交易可能有多个费用来源（每个用户可能贡献一笔费用或一部分资产）。Anoma 的费用模型可能允许费用分割，但通常验证者将获得处理交易的标准 Gas 费。在未来的阶段，Anoma 计划一个**“按需共识”和一个原生代币。其想法是，可以存在许多 Anoma 实例（或分片），其中一些可以为特定任务临时启动（为特定应用需求的“临时共识”）。代币可能会用于质押和保护这些实例。这里的激励确保网络有足够的验证者来可靠地处理所有匹配的交易，并且他们在门限解密过程中诚实行事（如果他们试图提前解密或审查，可能会有削减条件）。用户： Anoma 中的用户可能节省金钱并获得更好的结果**，而不是隐式地支付 MEV。例如，他们可能持续获得比传统链上更好的交易价格，这意味着价值留在了他们手中。在某些情况下，用户也可能支付明确的费用来激励求解器，特别是对于复杂的意图或当他们希望更快匹配时。但由于用户可以表达意图而无需指定如何执行，他们将繁重的工作交给了求解器，并且只有在值得的情况下才付费。还有一个概念是**“意图所有者可以定义自己的安全/性能权衡”——例如，一个用户可以说“我愿意等待更长时间以获得更好的价格”或“我愿意支付更多以获得即时执行”。这种灵活性让用户自己决定向求解器或验证者提供多少，使经济激励与他们的需求保持一致。MEV 重新分配： 如果确实发生了任何 MEV（如跨链套利等），Anoma 架构可以允许将其捕获到系统中。例如，多个 Anoma 分片或实例可以协调以结算一个原子化的多链套利，利润可以被共享或销毁（取决于设计），而不是让外部套利者独吞。总的来说，因为 Anoma 赋予应用对交易流的控制权，所以在应用层面实现协议拥有的 MEV** 策略（类似于 Skip 的理念）是可能的。例如，Anoma 上的一个 DeFi 应用可以自动将所有用户交易路由到一个协议内求解器，该求解器保证最佳执行并将任何额外利润与用户或流动性提供者共享。净效应是第三方 MEV 提取者被去中介化。经济上，这对诚实的参与者（用户、LP 等）是正和的，但它可能会减少经典搜索者的机会。然而，新的角色如专业求解器（可能一个专注于 NFT 匹配，另一个专注于外汇掉期等）将会出现。这些求解器类似于今天的 MEV 搜索者，但他们在系统规则内运作，并且由于竞争和协议约束，利润率可能没有那么疯狂。最后，Anoma 基金会的愿景暗示 Anoma 将成为一个公共产品基础设施。将会有一个原生代币，大概是 ANOMA，它可能通过费用捕获价值或用于质押。可以预见，代币激励（通胀奖励等）将用于验证者，甚至可能用于求解器以引导活动。在撰写本文时，关于代币经济学的细节尚未最终确定，但路线图确认Anoma 代币和原生按需共识计划在未来阶段推出。总而言之，Anoma 的激励模型鼓励合作行为：求解器通过帮助用户得到他们想要的来赚钱，而不是通过利用他们；验证者通过保护网络和公平排序来赚钱；用户主要通过向求解器或支付费用放弃一些 MEV 来“支付”，但理想情况下远少于他们在其他系统中会损失的隐性 MEV。

• 合规性与中立性： Anoma 作为一个框架，而非单一网络，可以以多种方式实例化——有些可能是许可的，但旗舰的 Anoma L1 和类似实例旨在成为无需许可和隐私增强的。通过整合重度隐私功能（如在 Taiga 中使用零知识证明的屏蔽意图），Anoma 与金融隐私是一项权利的观点保持一致。这可能使其与某些要求交易公开可见的监管制度相冲突。然而，Anoma 的设计也可能避免某些监管陷阱。例如，如果抢先交易和不公平的订单选择被消除，市场操纵的担忧就得到了缓解——监管机构可能会欣赏用户没有被内部人员系统性地利用。此外，“用户定义的安全模型”的概念意味着用户或社区可以选择不同的信任假设。潜在地，一个受监管的应用可以建立在 Anoma 之上，其中，比如说，求解器或某些验证者子集是经过 KYC 的实体，确保该特定意图域的合规性。Anoma 作为基础层不会对每个人强制执行 KYC，但如果应用需要，可以实现有效性谓词，要求（例如）对某些交易提供资格证明（如非受制裁地址的证明，或凭证检查）。该架构足够灵活，可以在应用层面支持合规性，而不会损害基础层的中立性。关于审查：Anoma 的门限加密意味着即使验证者想审查，他们也无法针对特定的意图，因为他们看不到明文。他们唯一能做的就是拒绝包含来自某些求解器或用户的加密交易，但这将是显而易见的（如果任意为之，则违反协议规则）。预期共识规则将不鼓励审查——例如，如果一个区块不包含上一批次所有可用的解密意图，它可能被视为无效或不那么可取。无论如何，验证者的去中心化和有效载荷的加密性质共同确保了高度的抗审查性。关于中立性：Anoma 旨在成为一个不受任何单一实体控制的通用平台。研究和开发由 Heliax（Anoma 和 Namada 背后的团队）牵头，但一旦上线，Anoma 网络将由社区运营。很可能会有链上治理用于升级等，这可能会引发合规问题（例如，政府是否可以颠覆治理来改变规则？），但这是一个普遍的区块链问题。一个有趣的与合规相关的特性是Anoma 支持多个并行实例——这意味着可以有一个为某些资产类型或司法管辖区隔离的意图池或分片。这并非明确为了监管，但它可以允许，例如，一个 CBDC 意图池，其中只有授权的银行运行求解器，与一个自由的 DeFi 池共存。该架构的模块化提供了在需要时进行隔离的灵活性，同时仍然允许通过意图桥接实现互操作性。最后，在法律兼容性方面，Anoma 的整个意图概念可能会避免一些困扰传统加密货币的分类：由于意图在匹配之前不是一个有约束力的交易，可以说用户保持了更多的控制权（这就像在交易所发布一个订单，这有更清晰的法律先例，而不是直接执行一笔交易）。这可能有助于处理税务等问题（系统可能可以提供一个多步交易的统一收据，而不是许多笔交易）——尽管这是推测性的。总的来说，Anoma 优先考虑去中心化、隐私和用户自主权，这在历史上可能与监管期望相冲突，但其在公平性和透明度方面的收益可能会赢得青睐。它基本上将传统金融匹配引擎的复杂性带到了链上，但没有中心化的运营商。如果监管机构理解了这种模式，他们可能会认为它是一个比内存池的自由放任更有序、更公平的市场结构。

• 技术架构（共识与密码学）： Anoma 的架构很复杂，包括几个组件：Typhon（网络、内存池、共识、执行）和 Taiga（零知识隐私层）。Typhon 的核心是意图 gossip 层和一种新颖的共识+匹配结合方法。Anoma 的共识协议在典型的 BFT 共识之上扩展了**“有效性谓词”和“订单匹配证明”的概念。基本上，Anoma 中的每个应用都可以定义一个必须满足的有效性谓词才能使交易有效（可以把它想象成在区块层面而非仅仅是交易层面应用的智能合约条件）。这允许强制执行批量拍卖清算价格等属性，如前所述。共识算法本身很可能建立在 Tendermint 或 HotStuff 风格的 BFT 之上（因为 Anoma 属于 Cosmos 领域并支持 IBC）。事实上，Anoma 的初始测试网（2021 年的 Feigenbaum）和 Namada 使用了带有修改的 Tendermint 风格共识。一个主要的修改是在内存池流程中集成了门限加密 (Ferveo)。通常，Tendermint 选择一个提议者来对交易进行排序。在 Anoma 中，提议者将对加密的意图/交易进行排序。Ferveo 的工作方式可能是让验证者定期就一个门限公钥达成一致，求解器提交的每个意图都用该密钥加密。在区块提议期间，所有加密的交易都被包含；提议后，验证者运行一个协议来解密它们（也许下一个区块包含解密的输出或类似的方案）。这为共识增加了一个阶段，但确保了顺序的公平性。在密码学上，这使用了分布式密钥生成和门限解密**（因此它依赖于至少 2/3 的验证者是诚实的，不会泄露或提前解密数据的假设）。在隐私方面，Taiga 提供了zkSNARK 或 zk-STARK 证明，允许意图保持部分或完全屏蔽。例如，一个用户可以提交一个交换意图而不透露资产类型或数量；他们提供一个 ZK 证明，证明他们有足够的余额并且如果匹配，交易将是有效的，而无需透露具体细节。这类似于 Zcash 中屏蔽交易的工作方式，但扩展到了意图。提到了递归证明的使用，意味着一个交易的多个步骤（或多个意图）可以在一个简洁的证明中被证明，以提高效率。Taiga 和 Typhon 的相互作用意味着一些求解器和验证者可能在密文或承诺上操作，而不是明文值。例如，一个求解器可能会匹配以机密方式表达的意图，解决一个承诺方程。这是前沿的密码学，超出了大多数当前区块链所做的。另一个关键部分是IBC 集成：Anoma 实例可以通过跨链通信协议与其他链（特别是 Cosmos 链）通信。这意味着 Anoma 上的一个意图可能可以触发另一条链上的一个动作（通过 IBC 消息）或消费另一条链的状态数据。Anoma 路线图中的主网第一阶段特别提到了在以太坊和 rollups 上的一个“适配器”，以允许 Anoma 意图利用 EVM 流动性。很可能，一个 Anoma 求解器可以构建一个交易，比如说，使用以太坊上的 Uniswap，通过创建一个意图，当匹配时向以太坊发送一个消息来执行一个交换（可能通过一个中继器或类似 IBC 桥的东西）。共识必须确保原子性：据推测，Anoma 的输出可能像一个跨越多个链的单一交易（类似于在链 A 上启动一个交易并期望在链 B 上得到一个结果）。实现原子化的跨链结算是困难的；可能 Anoma 将从一次在一个链上结算开始（第一阶段专注于以太坊生态系统，可能意味着 Anoma 意图将一次性结算到以太坊 L1 或 L2s 上）。之后，“Chimera 链”和按需共识可能允许自定义侧链启动来处理特定的跨链匹配。在性能方面，Anoma 的方法可能计算密集度更高（求解器解决 NP-hard 匹配问题，验证者进行繁重的密码学操作）。但权衡是用户体验的大幅改善（没有失败的交易，更好的价格等）。Anoma 的开发需要几乎从头开始构建这些新颖的组件：Heliax 一直在创建 Juvix，一种用于编写有效性谓词和意图的新语言，以及大量的研究（Anoma 网站上的一些参考文献详细讨论了这些概念）。主要里程碑：Anoma 的第一个公共测试网 Feigenbaum 于 2021 年 11 月启动，作为基本意图 gossip 的演示。随后，Heliax 将重点转移到启动 Namada（一个专注于隐私的 L1，可以看作是 Anoma 的一个专注于资产转移的实例）——Namada 于 2023 年上线，并包括屏蔽转账和用于其内存池的 Ferveo 门限加密等功能。这在一个更窄的用例上展示了该技术的实际应用。与此同时，Anoma 的完整愿景测试网已分阶段推出（社区中也提到了“2023 年夏季测试网”）。路线图表明第一阶段主网将整合以太坊，第二阶段增加更多链和先进的密码学，最终原生共识和代币将出现。“共识和代币在未来阶段”的分离表明，最初的 Anoma 主网可能依赖于以太坊（例如，利用以太坊的安全性或现有代币，而不是从第一天起就有自己的代币）。可能他们会启动一个 L2 或侧链，将数据发布到以太坊。然后稍后启动他们自己的 PoS 网络和一个代币。这种分阶段的方法很有趣——它可能是为了降低采用门槛（使用以太坊上现有的资本，而不是最初就发行一个新币）。总之，Anoma 的架构是新颖而全面的：它将密码学公平性（门限加密、ZK 证明）与新的交易范式（基于意图的匹配）和跨链能力相结合。这可以说是在协议层面根除传统 MEV 的最大胆尝试，通过做任何传统链都做不到的事情：内置公平的匹配引擎。复杂性很高，但如果成功，Anoma 链可以为用户提供接近中心化交易所执行保证的去中心化设置，这是区块链用户体验和公平性的圣杯。

Skip Protocol (Cosmos 主权 MEV 控制与公平排序工具包)​

Skip Protocol 是 Cosmos 生态系统中领先的 MEV 解决方案，专注于为每个区块链（“应用链”）提供工具，以根据自己的条款管理交易排序和 MEV 捕获。与提出跨网络系统的 Flashbots 或 Anoma 不同，Skip 与 Cosmos 的主权哲学保持一致：每个链都可以集成 Skip 的模块来强制执行自定义的公平排序规则，运行协议内区块空间拍卖，并为链的利益相关者或用户捕获 MEV。Skip 可以被认为是一套Cosmos SDK 模块和基础设施，它们共同实现了协议拥有的区块构建 (Protocol-Owned Blockbuilding, POB) 和灵活的交易排序。它已被 Osmosis、Juno、Terra 等 Cosmos 链采用，并且还与 dYdX 即将推出的链等项目合作进行 MEV 缓解。关键要素包括用于优先交易的链上拍卖机制、共识级别的交易排序逻辑以及用于回收 MEV（“好的 MEV”）以利于协议的应用内机制。

• 交易排队与排序算法： 在一个典型的 Cosmos 链（使用 Tendermint/BFT 共识）中，内存池大致按费用和到达时间对交易进行排序，区块提议者在创建区块时可以选择任何排序（除了包含有效交易外没有算法约束）。Skip 通过引入共识强制的排序规则和多通道内存池来改变这一点。利用 Cosmos 新的 ABCI++ 接口（它允许自定义区块提议和处理），Skip 的协议拥有的构建者 (POB) 模块可以将区块划分为具有不同排序策略的独立通道。例如，一个通道可以是区块顶部拍卖通道，其中出价最高的交易（可能来自套利机器人或紧急交易）以固定顺序首先放置在区块中，另一个通道可以是用于普通用户交易的免费通道，还有一个默认通道用于带费用的正常交易。Skip 模块的 BlockBuster 组件允许开发者以模块化的方式定义这些通道及其排序逻辑。至关重要的是，这些规则由所有验证者强制执行：当一个提议者构建一个区块时，其他验证者将验证该区块的交易是否遵守约定的排序规则（通过 ProcessProposal ABCI 检查）。如果不遵守，他们可以拒绝该区块。这意味着即使是一个恶意的或追求利润的提议者也不能偏离（例如，不能在赢得拍卖的竞标者之前偷偷插入自己的抢先交易，因为那将违反排序规则）。Skip 启用的一些排序规则示例：(a) 按 Gas 价格（费用）降序排序交易——确保费用最高的交易总是获得优先权。这正式化了一个公平的“付费优先”方案，而不是随机或基于时间的。(b) 在任何交易之前必须至少包含一个预言机价格更新交易——确保数据源被更新，这防止了提议者可能忽略预言机更新以利用过时价格的情况。(c) 限制区块顶部的特殊交易数量——例如，只有一个赢得拍卖的捆绑包可以占据最顶部，以防止许多小的 MEV 抓取刷屏。(d) 不允许违反状态属性的交易——Skip 允许有状态的排序规则，比如“构建区块后，确保没有 DEX 交易以比它在区块末尾时更差的价格执行”（一种强制执行没有发生三明治攻击的方法）。描述的一个具体规则是*“所有 DEX 的零抢先交易条件”，这可能意味着如果任何交易会受到后续交易的影响，表明存在抢先交易，则该区块无效。这是强大的：它基本上是将公平性作为区块有效性的一部分。Cosmos 链可以实现这样的规则，因为它们控制着自己的完整技术栈。Skip 的框架通过 SDK 中的 AuctionDecorator 提供了一种结构化的方式来实现这一点，它可以根据配置的规则检查每个交易。此外，Skip 提供了内存池增强：节点的内存池可以提前模拟区块，过滤掉失败的交易等，以帮助提议者有效地遵守规则。例如，如果一个区块的拍卖通道必须有最高的出价，内存池可以按该通道的出价排序。如果一个区块必须只包含导致某种状态条件的交易，提议者的节点可以在选择交易时模拟它们以确保条件成立。总而言之，Skip 实现了确定性的、由链定义的排序，而不是完全留给提议者的心血来潮或简单的 Gas 价格优先。链采用 Skip 的构建者模块来有效地将它们的交易排序策略编码到协议中*。这促进了公平性，因为所有验证者都强制执行相同的规则，消除了单个提议者为 MEV 进行任意重新排序的机会，除非它在允许的机制内（比如拍卖，那里是透明和竞争的）。Skip 模型中的交易排队可能涉及每个通道的独立队列。例如，一个拍卖通道可能会排队特殊的竞价交易（Skip 使用一个特殊的 MsgAuctionBid 类型来竞标区块顶部的包含权）。这些出价在每个区块收集，并选择最高的。同时，正常的交易在默认的内存池中排队。基本上，Skip 引入了一个结构化的队列：一个用于优先出价，一个用于免费或其他，等等，每个都有自己的排序标准。这种模块化的方法意味着每个链都可以自定义它如何平衡公平性和收入——例如，Osmosis 可能会说“我们根本不想要 MEV 拍卖，但我们通过门限加密来强制执行顺序公平性”（他们确实在 Skip 和其他人的帮助下实现了门限加密），而另一个链可能会说“我们允许 MEV 拍卖，但要求一部分收益被销毁”。Skip 两者都支持。这种排序的可配置性是 Skip 的标志。

• MEV 缓解与提取机制： Skip 对 MEV 的方法通常被描述为**“协议拥有的 MEV”和“多样性”。** 协议拥有的 MEV 意味着区块链协议本身，通过其代码和治理，捕获或重新分配 MEV，而不是将其留给个别验证者或外部人员。多样性指的是确保“正确”的（多个）交易被包含——基本上不为了只包含 MEV 交易而排除合法的用户交易，并且如果可能的话，在一个区块中包含多个 MEV 机会（这样就没有单一的搜索者垄断）。具体来说，Skip 提供了以有益于网络的方式捕获 MEV 的工具：一个是 Skip Select，一个用于区块顶部包含的区块空间拍卖系统。在 Skip Select 中，搜索者（如套利机器人）向验证者提交带有小费的捆绑包，类似于 Flashbots 的捆绑包，但这是通过 Skip 的模块在链上原生完成的。支付最高费用的捆绑包（或多个捆绑包）然后自动插入到区块的顶部，按指定顺序排列。这保证了这些交易按预期执行，并且验证者（或链）收取小费。这种机制将原本是链下 OTC 过程（在以太坊中）变成了一个开放的、链上的拍卖——提高了透明度和可及性。另一个机制是 ProtoRev（原型收入模块），这是 Skip 为 Osmosis 开发的。ProtoRev 是一个链上套利模块，它在区块执行期间自动检测并执行循环套利（如涉及多个池的套利），并将利润累积到链的财库或社区池中。基本上，Osmosis 决定某些“好的 MEV”（如保持价格一致的套利）应该仍然发生（为了市场效率），但协议本身进行套利并捕获利润，然后稍后分配它（例如，给质押者或作为流动性挖矿激励）。这消除了在这些机会上需要外部套利机器人的需求，并确保价值留在生态系统中。ProtoRev 是在主要链上的首创，并展示了深度集成如何缓解 MEV 的外部性：在 Osmosis 上交易的用户面临更少的滑点，因为如果他们的交易后存在套利，协议将关闭它并基本上将价值返还给 Osmosis（这可能通过降低费用或代币回购等方式间接惠及用户）。此外，Skip 赋能链实施反 MEV 措施，如内存池的门限加密。例如，Osmosis 与 Skip 等合作，正在实施内存池加密，其中交易被加密提交，并且仅在固定时间后才被揭示（类似于 Anoma 的想法，但在链层面）。虽然这本身不是 Skip 的产品，但 Skip 的架构是兼容的——Skip 的拍卖可以在加密的交易上运行，通过基于声明的出价而不是读取交易内容来进行拍卖。在抑制有害 MEV方面：Skip 的共识规则，如“不允许抢先交易”（通过状态检查强制执行），是阻止恶意行为的直接措施。如果一个验证者试图包含一个三明治攻击，其他验证者会检测到状态结果违反了无抢先交易规则（例如，他们可以检查没有任何交易被来自同一地址的另一个交易紧随其后，并利用了这一点）。该区块将被拒绝。知道这一点，验证者甚至不会尝试包含这种模式，因此用户受到协议法则的保护。Skip 还鼓励销毁或重新分配 MEV 收入以避免不正当的激励。例如，一个链可以选择销毁所有拍卖收益或将其放入社区基金，而不是全部给予区块提议者。这降低了验证者自己重新排序交易的动机，因为他们可能不会从中个人获利（取决于链的选择）。总而言之，Skip 的工具包允许每个链在有益的地方（例如，维持市场效率的套利，保持借贷市场健康的清算）精准地提取 MEV，并确保该价值被协议或用户捕获，同时严格禁止和防止恶意 MEV（如对用户不友好的抢先交易）。这是提取和抑制的务实结合，由治理量身定制：Skip 赋能社区决定哪些 MEV 是“好的”（并自动化其捕获）和哪些是“坏的”（并通过共识规则禁止它），而不是一刀切。结果是在启用 Skip 的链上有一个更公平的交易环境和一个额外的收入来源，可以资助公共产品或降低成本（Skip 的一篇博客文章指出，公平的 MEV 捕获可以用于“在所有网络参与者之间公平分配收入”）。

• 经济激励结构： Skip 的引入从根本上改变了激励机制，特别是对于 Cosmos 中的验证者和链社区。传统上，Cosmos 中的验证者可能会通过私下重新排序其区块中的交易来提取 MEV（因为 Cosmos 默认缺乏 MEV 拍卖）。有了 Skip，验证者们同意一个协议，其中 MEV 通过拍卖或模块捕获，并通常共享。验证者仍然受益：他们可以从拍卖收益中获得分成或从 Skip 的机制中获得额外费用，但重要的是所有验证者（不仅仅是提议者）如果设计得当都可以受益。例如，一些 Skip 拍卖可以配置为将收入在所有质押者之间分配或根据治理决定分配，而不是提议者赢家通吃。这使得验证者集体一致地运行 Skip 软件，因为即使是非提议者也能获得安全（知道如果有人尝试一个无效的区块，它不会有回报）和可能的收入。一些链可能仍然将大部分 MEV 拍卖费用给予提议者（以最大化立即包含它的激励），但即使这样，它也是透明和竞争的，可以说减少了私下交易的机会。链/社区： 协议拥有的 MEV 的概念意味着区块链及其利益相关者捕获 MEV。例如，Osmosis 将 ProtoRev 的利润导向其社区池，有效地将 MEV 变成了一个额外的协议收入，可以资助开发或分配给 OSMO 质押者。这使得整个社区成为该 MEV 的“所有者”，使每个人的利益都与以健康的方式提取 MEV 保持一致。如果用户知道 MEV 将用于改善链或代币经济学，他们可能比它流向一个随机的机器人更能接受它。搜索者： 在 Skip 的模型中，独立的搜索者/机器人可能在链上能做的事情更少，因为一些机会被协议逻辑（如 ProtoRev）占据，另一些则通过拍卖渠道进行。然而，Skip 并没有消除搜索者——而是将他们引导到通过正确的途径进行竞标。一个搜索者仍然可以尝试一个复杂的策略，但要保证在特定位置被包含，他们应该参与 Skip 的拍卖 (Skip Select)，提交他们的捆绑包和出价。如果他们不这样做，他们就有风险被验证者忽略，而验证者会选择那些出价的人或链自己的机制来抓住机会。因此，Cosmos 中的搜索者正在演变为与 Skip 合作：例如，Osmosis 上的许多套利者现在通过 Skip 的系统提交他们的套利。他们向链支付一部分，保留较少的利润，但这是参与的代价。随着时间的推移，一些“搜索者”的角色可能被完全吸收（比如 backrunning 套利——ProtoRev 处理它，所以没有外部搜索者可以竞争）。这可能会减少网络中的垃圾信息和浪费的努力（不再有多个机器人竞争；只有一个协议执行）。用户： 最终用户将受益，因为环境更公平（没有意外的 MEV 攻击）。此外，一些 Skip 配置明确奖励用户：向用户重新分配 MEV是可能的。例如，一个链可以决定将一些 MEV 拍卖收入返还给创造该 MEV 的交易的用户（类似于 Flashbots 的退款想法）。Terra 上的 DEX Astroport 集成了 Skip，以与交易者分享 MEV 收入——这意味着如果一个用户的交易有 MEV，该价值的一部分将默认返还给他们。这符合 MEV 应该归用户的精神。虽然不是所有链都这样做，但通过 Skip 的基础设施存在实施此类方案的选项。Skip Protocol 本身（公司/团队）有一个商业模式，他们通常免费向验证者提供这些工具（以鼓励采用），并通过与链合作（B2B）来盈利。例如，Skip 可能会从捕获的 MEV 中收取少量费用，或向链收取高级功能/支持的费用。提到 Skip 对验证者是免费的，但与链使用 B2B 模型。这意味着 Skip 有动力最大化链和社区捕获的 MEV（这样链会满意，并可能根据协议分享一部分）。但因为涉及治理，Skip 收取的任何费用通常都由社区同意。经济效应很有趣：它将 MEV 提取专业化为向链提供的服务。这样做，它抑制了流氓行为——验证者不需要单独进行可疑的交易，他们只需使用 Skip 并获得一个可靠的、社会接受的额外收入流。诚实的行为（遵守协议规则）产生的利润几乎与试图作弊一样多或更多，因为如果你作弊，你的区块可能会无效，或者你可能会受到社会性的削减等。治理扮演着重要角色：采用 Skip 的模块或设置参数（如拍卖分成、收益分配）是通过链上提案完成的。这意味着经济结果（谁得到 MEV）最终由社区投票决定。例如，Cosmos Hub 正在辩论采用 Skip 的构建者 SDK，可能将 MEV 重定向到 Hub 的财库或质押者。这种通过治理的对齐确保了 MEV 的使用被社区视为合法。它将 MEV 从一个有毒的副产品变成了一个可以分配的公共资源（给安全、用户、开发者等）。总而言之，Skip 重塑了激励机制，使得验证者集体和用户/社区受益，而机会主义的 MEV 获取者要么被吸收到系统中（作为竞标者），要么被设计掉。理论上每个人都更好：用户因 MEV 损失的价值更少，验证者仍然得到补偿（甚至可能总共更多，因为有拍卖），整个网络可以用 MEV 来加强自己（财务上或通过更公平的体验）。唯一的输家是那些在不返还价值的零和提取中茁壮成长的人。

• 合规性与监管兼容性： Skip 的框架通过赋能链治理，实际上使链更容易在需要时确保合规或特定政策。因为 Skip 在协议层面运作，一个链可以选择强制执行某些交易过滤或排序规则以遵守法规。例如，如果一个链想阻止受制裁的地址，他们可以在 Skip 的模块中集成一个 AnteHandler 或 AuctionDecorator 规则，使包含黑名单地址的区块无效。这可以说比在以太坊中更简单，以太坊中的审查是单个验证者的链下选择；在带有 Skip 的 Cosmos 中，这可能是一个全链范围的规则（尽管这对于许多人来说会是有争议的，并且违背了去中心化的理想）。或者，如果某项法律要求，一个链可以强制执行类似“法币入口交易必须出现在其他交易之前”的规定。Skip 工具包不带有预设的合规规则，但它足够灵活，如果一个社区被迫（通过治理），可以实现它们。另一方面，Skip 可以增强抗审查性：通过分配 MEV 收入和提供平等访问，它减少了任何可能为利润而审查的单个验证者的优势。此外，如果门限加密内存池（如 Osmosis 正在添加的那个）成为 Skip 的标准，那将隐藏交易内容，使审查更难（就像在 Anoma 中一样）。Skip 是中立的基础设施——它可以用于遵守或抵抗，取决于治理。由于 Cosmos 链通常具有司法管辖区特定性（Terra 的社区可能担心韩国法律，Kava 可能担心美国法律等），拥有配置合规性的选项是有价值的。例如，一个许可的 Cosmos 链（如机构链）仍然可以使用 Skip 的构建者模块，但可能要求只有白名单地址才能在拍卖中竞标等，以符合其法规。监管兼容性也关乎透明度：Skip 的链上拍卖产生了 MEV 交易和谁支付了什么的公开记录。这实际上可以满足一些关于公平性的监管担忧（每个人都有机会竞标，并且是可审计的）。这比向验证者进行私下支付更透明。此外，通过在链上捕获 MEV，Skip 减少了链下卡特尔或暗池的可能性，监管机构因其不透明性而担心这些。例如，没有 Skip，验证者可能会与搜索者进行私人交易（就像在中继审查问题中看到的那样）。有了 Skip，期望是你使用官方拍卖——这是公开和记录的——来获得优先权。这促进了一个对所有机器人平等的开放市场，这可以说更公平，更不容易发生勾结（勾结是可能的，但存在治理监督）。另一个合规角度：由于 Skip 处理价值捕获，如果 MEV 收入进入社区池或财库，那可能会引发问题（它是费用吗，是否应纳税等？）。但这些与交易费用的处理方式类似，所以法律上没有根本性的新问题。在 Cosmos 中，链社区也可以决定如何使用该基金（销毁、分配等），他们可以根据任何法律指导进行调整（例如，如果会引发税务问题，他们可能会避免将其发送给基金会，而是销毁它）。在抗审查性方面，一个有趣的注意点：通过强制执行区块有效性规则，Skip 防止验证者审查某些交易，如果那会破坏规则的话。例如，如果一个链有一个规则“必须至少包含一个预言机更新”，一个审查的验证者就不能仅仅省略所有预言机交易（可能来自某些来源），因为他们的区块将是无效的。所以，讽刺的是，Skip 规则可以强制包含关键交易（反审查），就像它们可以被用来强制排除不允许的交易一样。这完全取决于社区的设置。中立性：Skip 的默认立场是赋能链“保护用户免受负面 MEV 的影响并改善用户体验”，这意味着中立性和用户友好性。没有一个中心的 Skip 网络做决定——每个链都是主权的。Skip 作为一家公司可能会提供建议或默认值（比如推荐的拍卖格式），但最终由链的代币持有者决定。这种将 MEV 政策去中心化到每个链的治理中，可以被视为与监管多样性更兼容：例如，一个位于美国的链如果受到法律压力，可以实施 OFAC 合规，而不会影响其他链。这不是一个中继在许多链上进行审查；这是每个链的选择。从监管者的角度来看，Skip 没有引入任何额外的非法活动——它只是重新组织了交易的排序方式。如果说有什么不同的话，它可能会减少波动性（更少的 Gas 战争）并创造更可预测的执行，这可能是一个优点。总而言之，Skip 的架构高度适应合规需求，同时如果社区优先考虑，也保留了最大化抗审查性的选项。它将 MEV 置于阳光下并由集体控制，这可能使区块链生态系统对恶意行为者和监管打击都更具弹性，因为自治可以主动解决最严重的滥用行为。

• 技术架构与实现： Skip Protocol 紧密地构建在 Cosmos SDK 栈中。核心交付是一组模块（例如 x/builder）和像 BlockBuster mempool 实现这样的修改。Cosmos 链运行一个共识（Tendermint/CometBFT），它为准备和处理提案提供了 ABCI 钩子。Skip 利用 ABCI++ 扩展，允许在区块提议和最终确定之间执行代码。这就是它如何强制执行排序的：PrepareProposal 可以在广播提案之前根据通道规则重新排序区块交易，而接收验证者上的 ProcessProposal 可以检查排序和状态有效性是否符合预期。这是一个现代特性（Cosmos SDK v0.47+），Skip 的 POB 与最近的 SDK 版本兼容。在底层，Skip 的模块维护拍卖的数据结构（例如，一个用于区块顶部出价的链上订单簿）。它们也可能使用优先交易类型。README 显示了一个特殊的 MsgAuctionBid 和处理它的自定义逻辑。因此，搜索者通过正常的 Cosmos 交易发送这些消息来互动，然后模块会拦截并相应地放置它们。构建者模块的 AnteHandler (AuctionDecorator) 可以在区块组装阶段消耗拍卖出价并决定获胜者。在密码学上，Skip 本身不增加新的密码学要求（除了链选择的任何东西，比如内存池的门限密码学，那是分开的）。它依赖于 >2/3 验证者的诚实来强制执行规则，而不是串通起来破坏它们。如果大多数人确实串通，他们理论上可以通过治理改变规则或通过使其成为新的事实规则来忽略它们。但任何链逻辑都是如此。Skip 的设计试图使单个验证者在机制上不可能进行小规模作弊。例如，任何偏离排序的尝试都会被其他人发现，因为它是客观的。所以它减少了对单个提议者的信任。在性能方面，运行拍卖和额外的检查确实增加了开销。然而，Cosmos 的区块相对较小，区块之间的时间通常是几秒钟，这在大多数情况下足以进行这些操作。模拟（预执行交易以确保没有失败和排序约束）可能是最繁重的部分，但验证者已经正常地进行区块执行，所以这很相似。多通道的存在意味着内存池分离：例如，一个交易可能需要指定它所针对的通道（拍卖 vs 免费 vs 默认）。Skip BlockBuster 的设计确实有像 lanes/auction、lanes/free 等独立的通道，很可能是独立的内存池队列。这确保了，例如，免费交易不会延迟或干扰拍卖交易。这有点像在调度中有多个优先级类别。另一个方面是安全和不当行为：如果一个提议者试图操纵拍卖（例如，包含自己的交易但声称它遵守了规则），其他验证者将拒绝该区块。Cosmos 共识然后很可能会转向下一个提议者，对前一个进行双重签名或仅仅是错过的削减（取决于情况）。所以链的安全模型处理了这个问题——除了现有的共识之外，不需要 Skip 进行特殊的削减。可以扩展 Skip 来对恶意排序进行削减，但如果区块只是失败了，可能就不需要了。开发和工具： Skip 的代码已经开源（最初在 skip-mev/pob，现在在稳定版本后可能移到了一个新的仓库）。他们已经与合作伙伴链进行了测试网和迭代。在路线图上，我们已经看到：Osmosis Prop 341（2022 年秋季通过）与 Skip 集成 ProtoRev 和拍卖——在 2023 年初交付。Terra 的 Astroport 在 2023 年与 Skip 集成了 MEV 共享。Cosmos Hub 正在评估 Skip 的“Block SDK”，这将为 Hub 带来类似的功能。另一个有趣的前沿是通过 Interchain Scheduler 实现的跨链 MEV——Cosmos Hub 社区正在探索一个跨链 MEV 拍卖，其中来自许多链的 MEV 可以在 Hub 上交易，Skip 参与了这些讨论（Zerocap 的研究提到了 IBC 计划的跨链调度器）。Skip 的技术可以作为这种跨链拍卖的支柱，因为它已经在单个链上进行拍卖了。这将类似于 SUAVE 的跨域目标，但在 Cosmos 内部。至于关键更新：Skip 在 2022 年中左右推出。到 2023 年中，他们为 SDK v0.47+（许多链正在升级到这个版本）发布了一个稳定的 POB 版本。他们也筹集了种子资金，表明正在积极开发。Cosmos 中的另一个竞争对手 Mekatek 提供了类似的功能。这可能加速了 Skip 的路线图以保持领先。Skip 继续完善功能，如私人交易通道（可能用于隐藏交易直到被包含）和更复杂的有效性规则，以应对出现的用例。因为它是模块化的，像 dYdX 这样的链（它将有一个订单簿）可能会使用 Skip 来确保链上订单匹配的公平性等，所以 Skip 的工具可能会适应不同的应用逻辑。技术上，Skip 的解决方案比构建一个全新的链要简单：它是升级现有链的能力。这种增量的、选择性的方法使得采用相当迅速——例如，在 Osmosis 上启用拍卖不需要新的共识算法，只需要添加一个模块并协调验证者运行更新的软件（他们这样做了，因为它是有益的并通过了治理）。总而言之，Skip 的架构嵌入在每个链的节点软件中，定制了内存池和区块提议流程。这是对公平排序的一种务实的工程方法：利用已有的东西（Tendermint BFT），添加逻辑来引导它。繁重的工作（如寻找套利）甚至可以由链自己的模块完成（ProtoRev 使用 Osmosis 内置的 Wasm 和 Rust 代码来扫描池）。所以很多 MEV 处理都转移到了链上。这种链上方法确实需要仔细编码以确保效率和安全性，但它受到社区的监督。如果任何规则有问题（太严格等），治理可以调整它。因此，在技术上和社会上，Skip 将 MEV 变成了链的另一个需要优化和治理的参数，而不是一个狂野的西部。这是 Cosmos 的灵活性所带来的独特立场。

SUAVE、Anoma、Skip 和 Flashbots v2 的比较分析​

这四种协议从不同的角度处理 MEV 和公平排序问题，以适应各自的生态系统和设计理念。Flashbots v2 是针对以太坊当前架构的增量、务实的解决方案：它拥抱 MEV 拍卖，但试图通过（链下协调、SGX 隐私和共享机制）来民主化和软化其影响。SUAVE 是 Flashbots 的前瞻性计划，旨在创建一个跨链 MEV 平台，以最大化总价值和用户利益——本质上是将拍卖模型扩展到一个去中心化的、保护隐私的全球网络。Anoma 是对交易如何制定和执行的从头开始的重新构想，旨在通过使用意图、求解器中介的匹配和共识中的密码学公平性来消除不公平排序的根本原因。Skip 是一种主权链方法，通过可配置的规则和拍卖，在每个链的基础上，在协议层面整合公平性和 MEV 捕获，特别是在 Cosmos 中。

每种方法都有其优势和权衡：

• 公平性与排序保证： Anoma 提供了最强的理论公平性（设计上无抢先交易，加密批处理），但它需要一个新的范式和复杂的技术，这些技术仍在被验证。Skip 可以在现有链上强制执行具体的公平性规则（防止抢先交易或在通道内强制执行先进先出），但受限于每个社区选择强制执行的内容。SUAVE 和 Flashbots v2 在访问方面提高了公平性（公开拍卖而非秘密交易，保护免受公共内存池狙击），但它们本身并不阻止一个坚定的 MEV 策略执行——它们只是确保它向用户支付或以中立的方式进行。
• MEV 重新分配： SUAVE 和 Flashbots 明确旨在将 MEV “返还”给用户/验证者：SUAVE 通过用户出价/退款，Flashbots 通过构建者竞争和退款。Skip 可以将 MEV 引导给用户（根据配置，例如 Astroport 的案例）或社区基金。Anoma 避免了明确的重新分配，因为目标是首先避免提取——理想情况下，用户只是得到公平的价格，这相当于没有因 MEV 而损失价值。
• 范围（单域 vs 多域）： Flashbots v2 和 Skip 分别专注于它们自己的域（以太坊和单个 Cosmos 链）。SUAVE 本质上是多域的——它将跨链 MEV 视为一个主要动机。Anoma 最终也考虑多链意图，但在初始阶段，它可能一次只在一个分形实例内，然后通过适配器桥接出去。SUAVE 的跨链拍卖可以解锁其他协议无法轻易做到的套利和协调（除了可能在 Cosmos 中有 Skip 帮助的 Interchain Scheduler）。
• 复杂性与采用： Flashbots v2 相对容易采用（一个客户端边车），并迅速占据了以太坊大部分区块。Skip 也利用现有技术，并通过直接的治理提案在 Cosmos 中得到采用。SUAVE 和 Anoma 更具革命性——它们需要新的网络或重大的改变。SUAVE 的挑战将是让许多链和用户选择加入一个新的层；Anoma 的挑战是创建一个新的生态系统并说服开发者以意图为中心的模型进行构建。
• 合规性与中立性： 所有四种方案都在透明度方面有所改进。Flashbots v2/SUAVE 消除了黑暗森林元素，但不得不管理审查问题——SUAVE 明确地被构建为避免这些中心点。Anoma 默认提供隐私，最大限度地保护用户（但可能因加密活动而引起监管机构的担忧）。Skip 的模型赋予每个链自主权来权衡合规性。如果监管机构要求“无 MEV 拍卖”或“无隐私”，使用 Flashbots 的以太坊可能会面临冲突，而使用 Skip 的 Cosmos 链可以简单地不实现这些功能或调整它们。在中立性方面：SUAVE 和 Anoma 旨在实现可信中立性（每个人都以平等的条件访问一个系统；两者本质上都是公共产品网络）。Flashbots v2 在提供开放访问方面是中立的，但在构建者市场中存在一些中心化（尽管通过 buildernet 的努力得到了缓解）。Skip 的中立性取决于治理——理想情况下，它使 MEV 不偏向任何单一的内部人员，但如果配置不当，可能会损害中立性（尽管不太可能，因为它需要治理共识才能这样做）。
• 技术架构差异： Flashbots v2 和 SUAVE 是链上分层的链下市场：它们引入了专业角色（构建者、中继、执行者）并使用硬件或密码学来保护它们。Anoma 和 Skip 直接集成到共识或状态机中。Anoma 改变了交易生命周期和共识本身（通过门限加密和统一意图）。Skip 通过 ABCI++ 钩子接入 Tendermint 的共识，但不改变基本算法——它是一个应用层的调整。这种差异意味着 SUAVE/Flashbots 理论上可以服务于许多链而无需每个链升级（它们与它们并行运行），而 Anoma/Skip 要求每个链或实例使用新软件。SUAVE 有点居中：它是一个独立的链，但要有效使用它，其他链需要进行微小的调整（以接受 SUAVE 构建的区块或向 SUAVE 输出）。密码学复杂性在 Anoma 中最高（ZK、MPC、门限密码学集于一身），在 SUAVE 中中等（门限密码学和 SGX，加上用于桥接的普通密码学），在 Flashbots v2（SGX、标准签名）和 Skip（主要是标准签名，加上链使用的任何东西，如选择性的门限解密）中相对较低。
• 开发阶段： Flashbots v2 正在以太坊上生产运行（自 2022 年 9 月起）。Skip 正在多个 Cosmos 链上生产运行（2022-2023 年起）。SUAVE 处于测试网/开发网阶段，部分功能正在推出（一些拍卖功能在测试中，测试网 Toliman 已上线）。Anoma 也处于测试网阶段（一份愿景白皮书，部分实现如 Namada 主网，以及可能在 2023 年需要邀请码的 Anoma 测试网）。因此，就真实世界数据而言：Flashbots v2 和 Skip 已经展示了成果（例如，Flashbots v2 为验证者带来了数百万美元的收入，并在高 MEV 期间降低了平均 Gas 价格；Skip 的 ProtoRev 为 Osmosis 社区创造了可观的资金，并随着门限加密的开始防止了许多三明治攻击）。SUAVE 和 Anoma 前景广阔，但必须在运营和经济上证明自己。

为了具体化这些比较，下表并排总结了每个协议的关键方面：

协议	交易排序	MEV 机制 (抑制 vs 提取)	经济激励 (对齐)	合规性与中立性	架构与技术	开发状态
Flashbots v2 (以太坊)	链下构建者拍卖决定区块排序 (通过 MEV-Boost 实现的 PBS)。公共内存池交易被私人捆绑包绕过。排序是利润驱动的（支付最高的捆绑包优先）。	提取 MEV 通过密封投标区块拍卖，但缓解有害副作用（无 Gas 战争，无公开抢先交易）。提供私人交易提交 (Flashbots Protect) 以抑制用户可见的 MEV，如直接抢先交易。通过多中继和构建者去中心化，抗审查性正在提高。	验证者通过外包区块最大化收入（赚取最高出价）。搜索者通过竞争放弃利润以赢得包含（大部分 MEV 支付给验证者）。构建者如果有利润空间则赚取利润。新兴的退款机制与用户分享 MEV（通过 BuilderNet）。激励机制倾向于公开竞争而非独家交易。	最初面临 OFAC 审查（中心化中继），但转向多个中继和开源构建者。现在追求可信中立性：BuilderNet 的 TEE 网络确保没有单一构建者可以审查。总体上比内存池更透明，但仍依赖于链下实体（中继）。	链下市场与以太坊 PoS 集成。在 BuilderNet 中利用可信硬件 (SGX) 实现私密订单流。L1 上无共识变更；使用标准构建者 API。工程量大（边车客户端、中继），但新密码学应用较少。	生产中，在以太坊主网上运行（自 2022 年 9 月起）。>90% 的区块通过 MEV-Boost。持续升级：开源构建者，BuilderNet alpha 已上线（2024 年末）。已证明稳定，去中心化工作仍在进行中。
SUAVE (Flashbots 下一代)	统一的跨链内存池，包含偏好（用户意图 + 出价）。执行者从中形成最优的交易捆绑包。去中心化排序——SUAVE 向各域输出有序的区块片段。排序基于用户出价和全局福利（而非简单的 FIFO 或 Gas）。隐私（加密）防止在执行前操纵订单。	抑制“坏 MEV”，通过将 MEV 返还给用户：例如，订单流拍卖向被 backrun 的用户支付费用。聚合“好 MEV”（如跨域套利）以实现最大化提取，但重新分配给用户/验证者。使用加密内存池和协作区块构建来防止抢先交易和独家访问。	用户发布带有可支付出价的偏好；竞争的执行者通过实现用户目标来赚取出价。每个链的验证者因最优区块和跨链 MEV 捕获而获得更高费用。SUAVE 自己的验证者赚取网络费用。设计将 MEV 利润推向用户和验证者，最小化搜索者租金。Flashbots 旨在仅作为促进者。	为可信中立性而构建：一个不受任何单一行为者控制的中立公共平台。隐私优先（交易在 SGX 中或通过密码学加密）意味着没有实体可以根据内容进行审查。希望通过逐步去中心化来避免任何对 Flashbots 的信任要求。合规性未明确内置，但优先考虑中立性和全球覆盖（可能在隐私方面面临监管问题）。	独立的链（EVM 兼容），用于偏好和拍卖。广泛使用 Intel SGX 区域（用于私密内存池和协作区块构建）。计划引入门限加密和 MPC 以消除对可信硬件的依赖。本质上是一个区块链 + 安全计算层，位于其他链之上。	开发中——Centauri 测试网阶段活跃（开发网，基本拍卖）。开源 SUAVE 客户端（2023 年 8 月）；Toliman 测试网已启动供社区测试。主网尚未上线（预计分阶段推出：Andromeda、Helios）。路线图雄心勃勃，尚未大规模验证。
Anoma (以意图为中心的协议)	无传统内存池；用户广播意图（期望的结果）。求解器收集意图并产生匹配的交易。使用门限加密交易，因此验证者在看不到内容的情况下对其进行排序，防止反应性 MEV。通常采用批量处理（例如，每 N 个区块解密并匹配意图）以实现公平定价。共识在揭示前确保订单承诺，实现顺序公平性。	通过设计实现强大的 MEV 缓解：抢先交易不可能（交易仅在排序最终确定后才揭示）。批量拍卖消除了优先优势（例如，批次中的所有交易共享清算价格）。求解器竞争以满足意图，这将价格推向用户最优，留下很少的 MEV。本质上最小化了可提取价值——任何必要的套利都作为匹配的一部分完成，而不是由外部人员完成。	求解器通过寻找匹配赚取费用或差价（类似于 DEX 聚合器），但竞争迫使他们为用户提供最佳交易。验证者获得费用和质押奖励；他们还确保公平执行（通过共识无额外 MEV）。用户通过更好的执行获益（他们只以公平价格交易，不因 MEV 损失价值）。本应是 MEV 的价值被用户或协议保留（或作为服务费与求解器少量分享）。该架构协调了诚实参与的激励（求解器和验证者因促进交易而非利用交易而获得奖励）。	隐私和公平性是核心——意图可以部分或完全屏蔽（使用 ZK 证明），保护用户数据。抗审查性：验证者无法选择性地审查他们看不到的内容（加密交易），并且必须遵循算法匹配规则。高度中立——所有意图都由相同的匹配逻辑处理。监管合规性未内置（强隐私可能对 KYC 构成挑战），但意图框架可以在应用层允许合规设计。	新的区块链架构。使用BFT 共识，集成了意图 gossip 和求解器层。依赖门限密码学 (Ferveo) 实现内存池隐私和 ZK SNARKs (Taiga) 实现数据隐私。执行由有效性谓词（强制执行公平结果的应用特定逻辑）指导。通过 IBC 可互操作（未来可能实现多链意图）。密码学上非常先进（加密、ZK、MPC 概念结合）。	测试网和部分启动。Anoma 的第一个测试网 Feigenbaum（2021 年 11 月）展示了基本的意图匹配。许多概念分阶段实现；例如，Namada (2023) 在单一链用例上启动，采用了 Anoma 的隐私技术和 Ferveo。具有意图的完整 Anoma L1 处于测试网阶段（2023 年中邀请制测试）。主网第一阶段（计划中）将目标集成以太坊；原生代币和完整共识稍后推出。仍在大量研发中，尚未经过实战检验。
Skip Protocol (Cosmos)	协议内交易排序规则和区块通道由每个链的治理配置。例如，拍卖决定区块顶部顺序，然后是默认交易等。共识强制：验证者拒绝违反排序的区块（如无效的交易序列）。允许自定义策略（按 Gas 价格排序，首先包含预言机交易，禁止某些模式）——实际上是由链选择的确定性排序算法。	混合方法——以受控方式提取 MEV（通过链上拍卖和协议拥有的套利），同时抑制恶意 MEV（通过规则强制执行）。抢先交易可以被链规则禁止。Backrunning/套利可以被内部化：例如，链自己进行套利 (ProtoRev) 并分享收入。区块空间拍卖 (Skip Select) 让搜索者竞标优先权，因此 MEV 被透明地捕获并经常重新分配。总体而言，负面 MEV（三明治攻击等）受到限制，而“正面 MEV”（套利、清算）被用于链的利益。	验证者从拍卖费用或协议捕获的 MEV 中获得新的收入来源，而无需违反共识规则。单个流氓 MEV 的风险降低（必须遵守规则，否则区块无效），使验证者集体保持一致。链/社区可以指导 MEV 收入（例如，给质押者或社区基金）。搜索者必须通过拍卖竞争，通常将部分利润让给链/验证者。一些 MEV 角色被链上模块取代（因此搜索者赢得更容易的机会更少）。用户受益于更少的攻击，甚至可以获得 MEV 回扣（例如，Astroport 与交易者分享 MEV）。激励变得社区对齐——MEV 被视为公共收入，如果有害则不允许，而不是私人利润。	主权合规：每个链选择自己的政策。这意味着一个链可以通过模块配置强制执行严格的反 MEV，或包括 KYC 要求。Skip 的透明度（链上出价）和治理控制提高了合法性。它本质上增加了在每个链选择的规则内的抗审查性——例如，如果规则说“总是包含预言机交易”，一个审查的验证者就不能省略它。但如果一个链决定审查（通过规则），Skip 也可以强制执行。总的来说，Skip 促进由社区决定的透明度和公平性。没有单一实体（如中继）控制排序——它在协议中并且是开源的。	Cosmos SDK 模块（协议拥有的构建者）添加到节点软件中。使用 ABCI++ 钩子进行自定义区块组装和验证。实现链上拍卖（合约或模块处理竞标和支付）。默认情况下没有专门的密码学（除了标准的 Cosmos 技术），但与门限加密兼容——例如，Osmosis 在考虑 Skip 的情况下添加了加密内存池。本质上，是Tendermint BFT 的扩展，在区块提议中增加了 MEV 感知逻辑。链采用起来很轻量（只需模块集成，无需新的共识协议）。	在多个链上运行。Skip 的拍卖和构建者模块已部署在 Osmosis (2023)——ProtoRev 模块产生了协议收入，拍卖已用于区块顶部。在 Terra/Astroport、Juno 等上使用，并被 Cosmos Hub 考虑。代码是开源的并且在不断发展（用于 SDK 0.47+ 的 POB v1）。在生产中得到验证，有真实的 MEV 被捕获和分配。继续推出功能（例如，新的通道类型）并接入新的链。

每个解决方案都从不同的层面解决 MEV 问题——Flashbots v2 围绕 L1 共识工作，SUAVE 提出了一个新的 L1.5 层，Anoma 重新设计了 L1 本身，而 Skip 则利用模块化的 L1 定制。实际上，这些方法并非相互排斥，甚至可以相互补充（例如，一个 Cosmos 链可以在内部使用 Skip，同时向 SUAVE 发送意图以获取跨链 MEV，或者以太坊将来可能会实现一些类似 Anoma 的顺序公平性，同时仍然使用 Flashbots 进行构建者市场）。该表说明了它们的比较属性：Flashbots v2 已经在以太坊上带来了改进，但仍在提取 MEV（只是更公平、更高效）；SUAVE 旨在实现一个最大化的协同结果，每个人都通过一个网络合作——其成功将取决于广泛的采用和承诺的隐私与去中心化的技术交付；Anoma 通过完全改变交易的工作方式，提供了可能是最强大的 MEV 抑制，但它面临着引导一个新生态系统和证明其复杂协议的艰巨挑战；Skip 为 Cosmos 找到了一个务实的平衡，让社区根据自己的条款积极治理 MEV 和公平性——它不如 Anoma 激进，但比 Flashbots 更嵌入，并且已经在 Cosmos 中显示出切实的成果。

结论与展望​

MEV 抑制和公平排序仍然是*“加密领域的千禧年大奖难题”之一。所分析的四种协议——Flashbots v2、SUAVE、Anoma 和 Skip——代表了一系列解决方案：从现有框架中的即时缓解措施到交易处理的彻底范式转变。Flashbots v2 展示了开放 MEV 市场在减少混乱和重新分配价值方面的力量，尽管在导航审查等权衡时，这些问题正在通过去中心化得到解决。它表明，增量变化（如 PBS 拍卖和私人内存池）可以在短期内显著减轻 MEV 的痛苦。SUAVE，Flashbots 的下一步，将这种精神带入一个统一的跨链舞台——如果它成功，我们可能会看到一个未来，用户 routinely 因其交易创造的 MEV 而获得报酬，并且跨多个网络的区块生产是协作和加密以保证公平的。Anoma 指向一个更根本的演变：通过移除优先交易的概念并用一个意图匹配系统取而代之，它可以消除整个类别的 MEV 并解锁更具表现力的金融 dApp。其在共识层的公平排序（通过门限加密和批量拍卖）是区块链本身如何提供公平性保证的一瞥，而不仅仅是链下附加组件。Skip Protocol 与此同时，在一个多链背景下体现了一种中间立场——它赋予单个链决定如何平衡 MEV 收入和用户保护的自主权*。它在 Cosmos 中的早期采用表明，许多 MEV 的不良影响可以通过深思熟虑的协议工程和社区同意在今天得到解决。

展望未来，我们可以期待思想的交叉授粉：以太坊研究人员正在研究顺序公平共识和门限加密（受到 Anoma 和 Osmo 的加密内存池等项目的启发），以可能包含在 L1 或 L2 解决方案中。Flashbots 的 SUAVE 在寻求链无关性时可能会与 Cosmos 链（甚至可能通过 Skip）接口。Anoma 的意图概念甚至可能影响传统平台上的应用设计（例如，以太坊上的 CoW Swap 已经使用了一个求解器模型；可以将其视为一个“类似 Anoma”的 dApp）。Skip 的成功可能会鼓励其他生态系统（Polkadot、Solana 等）采用类似的协议内 MEV 控制。一个关键主题是经济对齐——所有这些协议都努力将保护网络的人的激励与用户的福利对齐，从而使利用用户变得无利可图或不可能。这对于区块链生态系统的长期健康和避免中心化至关重要。

总而言之，SUAVE、Anoma、Skip 和 Flashbots v2 各自为实现公平排序和 MEV 缓解贡献了拼图的一部分。Flashbots v2 为 MEV 拍卖设定了一个模板，其他人都在模仿；Skip 证明了链上强制执行是可行的；Anoma 通过重建交易模型扩展了可能性的想象空间；而 SUAVE 则寻求统一和去中心化过去几年的成果。最终的解决方案可能包含所有这些元素：保护隐私的全球拍卖、以意图为中心的用户界面、链级公平性规则和协作区块构建。截至 2025 年，对抗 MEV 引起的不公平的斗争正在进行中——这些协议正在将 MEV 从一个黑暗的必然性转变为加密经济中一个受管理、甚至富有成效的部分，同时更接近*“为用户提供最佳执行和最去中心化基础设施”*的理想。

以下是关于 Web3 开发者体验（DevEx）创新报告的综合摘要。

执行摘要​

2024‑2025 年，Web3 开发者体验取得了显著进步，得益于编程语言、工具链和部署基础设施的创新。由于工具更快、语言更安全、工作流更流畅，开发者的生产力和满意度均有所提升。本摘要汇总了五大关键工具链（Solidity、Move、Sway、Foundry 与 Cairo 1.0）以及两大趋势：“一键” Rollup 部署 与 智能合约热重载。

---

Web3 开发者工具链对比​

每种工具链都有其独特优势，适配不同生态系统和开发理念。

• Solidity (EVM)： 仍是最主流的语言，拥有庞大的生态、丰富的库（如 OpenZeppelin）以及成熟的框架（Hardhat、Foundry）。虽缺少宏等原生特性，但其广泛采纳度和强大社区支持，使其成为以太坊及大多数 EVM 兼容 L2 的默认选择。
• Move (Aptos/Sui)： 强调安全性和形式化验证。其基于资源的模型和 Move Prover 工具可在设计层面防止重入等常见漏洞，特别适合高安全性的金融应用，尽管生态规模较小且主要围绕 Aptos 与 Sui。
• Sway (FuelVM)： 通过让开发者在单一类 Rust 语言中编写合约、脚本和测试，实现最大开发者生产力。它利用 Fuel 虚拟机的高吞吐、UTXO 架构，成为在 Fuel 网络上构建性能密集型应用的有力选择。
• Foundry (EVM Toolkit)： 为 Solidity 带来变革性的工具套件，提供极其快速的编译与测试，并支持在 Solidity 中直接编写测试。模糊测试、主网分叉以及 “cheatcodes” 等特性，使其成为超过半数以太坊开发者的首选。
• Cairo 1.0 (Starknet)： 为 Starknet 生态带来重大 DevEx 提升。高层、类 Rust 语法以及现代化工具（如 Scarb 包管理器和 Starknet Foundry）让 ZK‑rollup 开发更快更直观。虽然调试器等工具仍在完善中，但开发者满意度已显著提升。

---

关键 DevEx 创新​

两大趋势正在改变去中心化应用的构建与部署方式。

“一键” Rollup 部署​

自定义区块链（L2 / Appchain）的创建变得极其简便。

• 基础： Optimism 的 OP Stack 提供模块化、开源的 Rollup 构建蓝图。
• 平台： Caldera 与 Conduit 等服务推出 Rollup‑as‑a‑Service（RaaS）平台，提供网页仪表盘，开发者可在数分钟内部署定制的主网或测试网 Rollup，几乎不需要区块链工程经验。
• 影响： 大幅加速实验迭代，降低创建专用链的门槛，简化 DevOps，使团队能够专注于业务逻辑而非底层基础设施。

智能合约热重载​

将现代前端的即时反馈循环引入区块链开发。

• 概念： Scaffold-ETH 2 等工具自动化开发周期。当开发者保存合约修改时，工具会自动重新编译、部署到本地区块链，并刷新前端以展示新逻辑。
• 影响： 热重载消除重复的手动步骤，显著缩短迭代周期，使开发过程更具互动性，降低新手学习曲线，鼓励频繁测试，从而提升代码质量。

结论​

Web3 开发生态正以惊人速度成熟。更安全的语言、更快速的工具（如 Foundry）以及通过 RaaS 平台实现的基础设施简化，正在缩小区块链与传统软件开发之间的差距。这些 DevEx 改进与协议层创新同等重要，因为它们赋能开发者更快构建更复杂、更安全的应用，进而推动整个区块链生态的增长与采纳。

来源：

• Solidity Developer Survey 2024 – Soliditylang (2025)
• Moncayo Labs on Aptos Move vs Solidity (2024)
• Aptos Move Prover intro – Monethic (2025)
• Fuel Labs – Fuel & Sway Documentation (2024); Fuel Book (2024)
• Spearmanrigoberto – Foundry vs Hardhat (2023)
• Medium (Rosario Borgesi) – Building Dapps with Scaffold-ETH 2 (2024)
• Starknet/Cairo developer survey – Cairo-lang.org (2024)
• Starknet Dev Updates – Starknet.io (2024–2025)
• Solidity forum – Macro preprocessor discussion (2023)
• Optimism OP Stack overview – CoinDesk (2025)
• Caldera rollup platform overview – Medium (2024)
• Conduit platform recap – Conduit Blog (2025)
• Blockchain DevEx literature review – arXiv (2025)

引言​

Layer-1 和 Layer-2 区块链的快速增长导致 Web3 用户体验变得碎片化。如今，用户为了完成跨链的复杂任务，不得不同时操作多个钱包、网络和代币桥。链抽象和意图驱动架构已成为简化这一格局的关键范式。通过抽象掉特定链的细节，并允许用户基于_意图_（期望的结果）而非手动构建每条链的明确交易来行动，这些方法有望实现统一、无缝的跨链体验。本报告深入探讨了链抽象的核心原则、以意图为中心的执行模型设计、真实世界的实现（如 Wormhole 和 Etherspot）、技术基础（中继器、智能钱包等），以及为开发者和最终用户带来的用户体验优势。我们还总结了 EthCC 2025 的见解——链抽象和意图是当时的热门话题——并提供了一个不同协议方法的比较表。

链抽象的原则​

链抽象指任何将多个区块链呈现给用户和开发者，使其看起来像一个单一统一环境的技术或框架。其动机是消除由链的异构性引起的_摩擦_。在实践中，链抽象意味着：

• 统一接口： 用户不再需要为每个区块链管理单独的钱包和 RPC 端点，而是通过一个隐藏网络细节的接口进行交互。开发者可以构建 dApp，而无需在每条链上部署单独的合约，也无需为每个网络编写自定义的桥接逻辑。
• 无需手动桥接： 在链之间移动资产或数据在幕后进行。用户无需手动执行锁定/铸造的桥接交易或兑换桥接代币；抽象层会自动处理。例如，用户可以在一个协议上提供流动性，而无需关心流动性在哪条链上，系统会自动路由资金。
• Gas 费抽象： 用户不再需要持有每条链的原生代币来支付该链上的 Gas 费。抽象层可以赞助 Gas 费或允许用用户选择的资产支付 Gas。这降低了入门门槛，因为用户不必分别获取 ETH、MATIC、SOL 等。
• 网络无关逻辑： 应用逻辑变得_链无关_。智能合约或链下服务协同工作，在任何必要的链上执行用户操作，而无需用户手动切换网络或签署多个交易。本质上，用户的体验就像一个“元链”或一个_区块链无关_的应用层。

核心思想是让用户专注于他们想要实现_什么_，而不是在_哪条链_上或_如何_实现。一个熟悉的类比是 Web 应用程序抽象掉服务器位置——正如用户不需要知道他们的请求触及哪个服务器或数据库一样，Web3 用户也不应该需要知道哪个链或桥被用于某个操作。通过统一层路由交易，链抽象减少了当今多链生态系统的碎片化。

动机： 推动链抽象源于当前跨链工作流程中的痛点。为每条链管理单独的钱包并执行多步骤的跨链操作（在链 A 上交换，桥接到链 B，再在链 B 上交换等）既繁琐又容易出错。碎片化的流动性和不兼容的钱包也限制了 dApp 在各生态系统中的增长。链抽象通过_紧密连接_生态系统来解决这些问题。重要的是，它将以太坊及其众多的 L2 和侧链视为一个统一用户体验的一部分。EthCC 2025 强调，这对于主流采用至关重要——演讲者认为，一个真正以用户为中心的 Web3 未来_“必须抽象掉区块链”_，使多链世界感觉像单一网络一样简单。

意图驱动架构：从交易到意图​

传统的区块链交互是以交易为中心的：用户明确构建并签署一个交易，在选定的链上执行特定操作（调用合约函数、转移代币等）。在多链环境中，完成一个复杂目标可能需要在不同网络上进行许多此类交易，每个交易都由用户按正确顺序手动发起。意图驱动架构颠覆了这种模式。用户不再微观管理交易，而是声明一个意图——一个高层次的目标或期望的结果——然后让一个自动化系统找出完成它所需的交易。

在意图驱动的设计下，用户可能会说：“将 Base 上的 100 USDC 兑换成 Arbitrum 上的 100 USDT”。这个意图概括了_做什么_（在一个目标链上将一种资产兑换成另一种），而没有规定_如何做_。一个专门的代理（通常称为求解器 (solver)）随后接手完成这项工作。求解器将决定_如何_最好地跨链执行兑换——例如，它可能会使用一个快速桥将 USDC 从 Base 桥接到 Arbitrum，然后执行兑换成 USDT 的操作，或者使用一个直接的跨链兑换协议——无论哪种方式能产生最佳结果。用户签署一个授权，求解器在后端处理复杂的序列，包括寻找最优路径、在每条链上提交必要的交易，甚至预付任何所需的 Gas 费或承担临时风险。

意图如何赋能灵活执行： 通过给予系统决定_如何满足请求_的自由，意图驱动设计使得执行层比固定的用户交易更加智能和灵活。一些优势包括：

• 最优路由： 求解器可以针对成本、速度或可靠性进行优化。例如，多个求解器可能会竞争满足用户的意图，链上拍卖可以选择提供最优价格（例如最佳汇率或最低费用）的那个。这种竞争为用户降低了成本。Wormhole 的 Mayan Swift 协议就是一个例子，它在 Solana 上为每个意图嵌入了一个链上英式拍卖，将竞争从“先到先得”的竞赛转变为基于价格的竞标，以获得更好的用户结果。能够为用户最有利地执行兑换的求解器赢得竞标并执行计划，确保用户获得最大价值。当用户在常规交易中预先指定单一路径时，这种动态价格发现是不可能的。
• 弹性和灵活性： 如果某个桥或 DEX 当下不可用或不是最优选择，求解器可以选择另一条路径。_意图_保持不变，但执行层可以适应网络条件。因此，意图允许可编程的执行策略——例如，拆分订单或通过另一条路径重试——所有这些对最终用户都是不可见的，他们只关心他们的目标是否实现。
• 原子化多链操作： 意图可以包含传统上需要在不同链上进行多次交易的操作。执行框架力求使整个序列感觉上是原子化的，或者至少是故障管理的。例如，求解器可能只有在所有子交易（桥接、兑换等）都确认后才认为意图已完成，如果任何环节失败，则回滚或补偿。这确保了用户的高层操作要么完全完成，要么根本不完成，从而提高了可靠性。
• 卸载复杂性： 意图极大地简化了用户的角色。用户不需要了解使用哪个桥或交易所，如何分配流动性，或如何安排操作——所有这些都卸载给了基础设施。正如一份报告所说，“用户专注于做什么，而不是怎么做”。一个直接的好处是用户体验：与区块链应用交互变得更像使用 Web2 应用（用户只需请求一个结果，服务处理过程）。

本质上，意图驱动架构将抽象层次从低级的交易提升到高级的目标。以太坊社区对这种模式非常热衷，以太坊基金会已经推出了开放意图框架 (OIF)，这是一个用于构建跨链意图系统的开放标准和参考架构。OIF 定义了标准接口（如 ERC-7683 意图格式），用于意图如何在链之间创建、通信和结算，以便许多不同的解决方案（桥、中继器、拍卖机制）可以模块化地接入。这鼓励了一个由_求解器_和_结算协议_组成的完整生态系统，它们可以互操作。意图的兴起源于需要让以太坊及其 rollup 从用户体验的角度感觉“像一条链”——快速且无摩擦，以至于跨 L2 或侧链的移动在几秒钟内发生，而不会给用户带来麻烦。像 ERC-7683（用于标准化意图格式和生命周期）这样的早期标准甚至得到了像 Vitalik Buterin 这样的领导者的支持，凸显了意图驱动设计背后的势头。

关键优势回顾： 总而言之，意图驱动架构带来了几个关键优势：（1）简化的用户体验——用户陈述他们想要什么，系统找出其余部分；（2）跨链流动性——跨越多个网络的操作被无缝处理，有效地将许多链视为一个；（3）开发者可扩展性——dApp 开发者可以接触到许多链上的用户和流动性，而无需为每个链重新发明轮子，因为意图层提供了标准化的跨链执行钩子。通过将_需要做什么_与_如何/在哪里做_解耦，意图充当了用户友好创新与幕后复杂互操作性之间的桥梁。

跨链抽象的技术构建模块​

实现链抽象和基于意图的执行需要一个由多种技术机制协同工作的_技术栈_。关键组件包括：

• 跨链消息中继器： 任何多链系统的核心都是一个能够可靠地在区块链之间传递数据和价值的消息层。像 Wormhole、Hyperlane、Axelar、LayerZero 等协议通过中继消息（通常带有证明或验证者证明）从源链到一个或多个目标链来提供此功能。这些消息可能携带诸如“执行此意图”或“在目标链上铸造此资产”之类的命令。一个强大的中继网络对于统一的交易路由至关重要——它充当链之间的“邮政服务”。例如，Wormhole 的 19 个 Guardian 节点网络观察连接链上的事件，并签署一个 VAA（可验证行为批准），该 VAA 可以提交到任何其他链以证明事件的发生。这将行为与任何单一链解耦，实现了链无关的行为。现代中继器专注于链无关（支持多种链类型）和去中心化以确保安全。例如，Wormhole 不仅支持基于 EVM 的链，还支持 Solana、Cosmos 链等，使其成为跨链通信的多功能选择。消息层通常还处理跨链交易的排序、重试和最终性保证。

• 智能合约钱包（账户抽象）： 账户抽象（例如以太坊的 ERC-4337）用智能合约账户取代了外部拥有账户，这些账户可以用自定义验证逻辑和多步交易功能进行编程。这是链抽象的基础，因为一个智能钱包可以作为用户在所有链上控制资产的单一_元账户_。像 Etherspot 这样的项目使用智能合约钱包来实现跨链的交易批处理和会话密钥等功能。用户的意图可能被打包成一个单一的用户操作（在 4337 术语中），然后钱包合约将其扩展为不同网络上的多个子交易。智能钱包还可以集成 paymaster（赞助商）来代表用户支付 Gas 费，实现真正的 Gas 抽象（用户可能用稳定币支付或根本不支付）。像会话密钥（具有有限权限的临时密钥）这样的安全机制允许用户批准涉及多个操作的意图而无需多次提示，同时限制了风险。简而言之，账户抽象提供了可编程的执行容器，可以解释一个高层次的意图，并（通常通过中继器）将其编排为一系列交易。

• 意图编排与求解器： 在消息和钱包层之上是意图求解器网络——负责找出_如何实现意图_的大脑。在某些架构中，这种逻辑是链上的（例如，一个链上拍卖合约，将意图订单与求解器匹配，如 Wormhole 在 Solana 上为 Mayan Swift 设定的拍卖）。在其他架构中，它是监控意图内存池或订单簿的链下代理（例如，开放意图框架提供了一个参考的 TypeScript 求解器，它监听新的意图事件，然后提交交易来完成它们）。求解器通常必须处理：寻找流动性路径（跨 DEX、桥）、价格发现（确保用户获得公平的汇率），有时还覆盖临时成本（如发布抵押品或承担_最终性风险_——在跨链转移完全最终确定之前向用户交付资金，从而以求解器承担一定风险为代价加快用户体验）。一个设计良好的意图驱动系统通常涉及求解器之间的竞争，以确保用户的意图得到最优执行。求解器可能会受到经济激励（例如，他们通过完成意图赚取费用或套利利润）。像求解器拍卖或批处理这样的机制可以用来最大化效率。例如，如果多个用户有相似的意图，求解器可能会将它们批处理以最小化每个用户的桥接费用。

• 统一流动性与代币抽象： 跨链移动资产带来了碎片化流动性和包装代币的经典问题。链抽象层通常也抽象代币本身——旨在给用户一种单一资产可以在多条链上使用的体验。一种方法是全链代币（一个代币可以在多个链上原生存在，总供应量统一，而不是许多不兼容的包装版本）。Wormhole 推出了原生代币转移 (NTT)，作为传统锁定-铸造桥的演进：NTT 框架不是无限的“桥接”IOU 代币，而是将跨链部署的代币视为一个具有共享铸造/销毁控制的资产。实际上，在 NTT 下桥接资产意味着在源链上_销毁_并在目标链上_铸造_，维持一个单一的流通供应量。这种流动性统一至关重要，这样链抽象才能“传送”资产而不会让用户对多种代币表示感到困惑。其他项目使用流动性网络或池（例如 Connext 或 Axelar），其中流动性提供者在每条链上提供资本以交换资产，因此用户可以有效地一步将一种资产换成其在另一条链上的等价物。Securitize SCOPE 基金的例子很有说明性：一个机构基金代币被制成多链，这样投资者可以在以太坊或 Optimism 上认购或赎回，而在幕后，Wormhole 的协议移动代币，甚至将其转换为生息形式，为用户消除了手动桥接或多个钱包的需求。

• 可编程执行层： 最后，某些链上创新赋能了更复杂的跨链工作流程。原子化多调用支持和交易调度有助于协调多步意图。例如，Sui 区块链的可编程交易块 (PTB) 允许将多个操作（如交换、转移、调用）捆绑到一个原子交易中。这可以通过确保所有步骤要么全部发生要么全不发生，并且只需一个用户签名，来简化 Sui 上的跨链意图实现。在以太坊中，像 EIP-7702（EOA 的智能合约代码）这样的提案扩展了用户账户的功能，以支持诸如赞助 Gas 和多步逻辑，甚至在基础层也是如此。此外，可以采用专门的执行环境或跨链路由器——例如，一些系统将所有意图路由通过一个特定的 L2 或中心，该中心协调跨链操作（用户可能只与该中心交互）。例子包括像 Push Protocol 的 L1 (Push Chain) 这样的项目，它被设计为一个专门的_结算层_，用于链无关操作，具有通用智能合约和亚秒级最终性，以加速跨链交互。虽然并非普遍采用，但这些方法说明了用于实现链抽象的技术范围：从纯粹的链下编排到部署专为跨链意图执行而构建的新链上基础设施。

总而言之，链抽象是通过分层这些组件实现的：一个路由层（跨链消息中继器）、一个账户层（可以在任何链上发起操作的智能钱包）和一个执行层（执行意图的求解器、流动性和合约）。每个部分都是必要的，以确保从用户的角度来看，跨多个区块链与 dApp 交互就像使用单链应用一样顺畅。

案例研究 1：Wormhole – 基于意图的链无关路由​

Wormhole 是一个领先的跨链互操作性协议，它已从一个代币桥发展成为一个具有基于意图功能的综合消息传递网络。其链抽象方法是提供一个_统一的消息路由层_，连接 20 多个链（包括 EVM 链和非 EVM 链如 Solana），并在此之上构建_链无关的应用协议_。Wormhole 架构的关键要素包括：

• 通用消息层： Wormhole 的核心是一个通用的发布/订阅桥。验证者（Guardians）观察每个连接链上的事件，并签署一个VAA（可验证行为），该 VAA 可以在任何其他链上提交，以重现事件或调用目标合约。这种通用设计意味着开发者可以跨链发送任意指令或数据，而不仅仅是代币转移。Wormhole 确保消息被一致地传递和验证，抽象掉了源头是以太坊、Solana 还是其他链。

• 链无关的代币转移： Wormhole 最初的代币桥（Portal）使用锁定-铸造方法。最近，Wormhole 推出了原生代币转移 (NTT)，这是一个改进的多链代币框架。通过 NTT，资产可以在每个链上_原生发行_（避免了碎片化的包装代币），而 Wormhole 则处理跨链的销毁和铸造记账，以保持供应同步。对用户来说，这感觉就像代币在链之间“传送”——他们在一个链上存款，在另一个链上提取相同的资产，Wormhole 管理着铸造/销毁的记账。这是一种代币抽象形式，隐藏了不同代币标准和地址在每个链上的复杂性。

• 基于意图的 xApp 协议： 认识到桥接代币只是跨链用户体验的一部分，Wormhole 开发了更高级别的协议来满足用户的_意图_，如带有 Gas 费管理的交换或转移。在 2023-2024 年，Wormhole 与跨链 DEX 聚合器 Mayan 合作，推出了两个以意图为中心的协议，在 Wormhole 生态系统中通常称为 xApp（跨链应用）：Mayan Swift 和 Mayan MCTP（多链转移协议）。

  • Mayan Swift 被描述为一个_“灵活的跨链意图协议”，它基本上允许用户请求从链 A 到链 B 的代币交换。用户在源链上签署一个单一交易，锁定他们的资金并指定他们期望的结果（例如，“我希望在时间 T 之前在目标链上获得至少 X 数量的代币 Y”）。这个意图（订单）然后被求解器接收。独特的是，Wormhole Swift 使用在 Solana 上的链上拍卖来进行意图的_竞争性价格发现。求解器监控一个特殊的 Solana 合约；当一个新的意图订单被创建时，他们通过承诺他们能交付多少输出代币来出价。在一个短暂的拍卖期（例如 3 秒）内，出价竞争推高价格。出价最高者（为用户提供最优惠汇率的人）获胜，并被授予完成交换的权利。然后 Wormhole 向目标链传递一条消息，授权该求解器向用户交付代币，并另一条消息返回以将用户的锁定资金释放给求解器作为支付。这种设计确保了用户的意图以尽可能最优的价格以去中心化的方式完成，而用户只需与他们的源链交互。它还将跨链交换分解为两个步骤（锁定资金，然后在目标链上完成）以最小化风险。这里的意图驱动设计展示了抽象如何实现_智能执行_：系统自动找到最优路径和价格，而不是用户选择特定的桥或 DEX。

  • Mayan MCTP 专注于带有 Gas 和费用管理的跨链资产转移。它利用 Circle 的 CCTP (跨链传输协议)——允许原生 USDC 在一个链上销毁并在另一个链上铸造——作为价值转移的基础，并使用 Wormhole 消息进行协调。在 MCTP 转移中，用户的意图可能很简单：“将我的 USDC 从链 A 移动到链 B（并可选择在 B 上交换为另一种代币）”。源链合约接受代币和期望的目标，然后通过 CCTP 发起销毁，并同时发布一个 Wormhole 消息，携带元数据，如用户的目标地址、目标链上期望的代币，甚至一个gas 空投（一部分桥接资金转换为目标链上的原生 Gas）。在目标链上，一旦 Circle 铸造了 USDC，Wormhole 中继器确保意图元数据被传递和验证。然后协议可以自动地，例如，将一部分 USDC 交换为原生代币以支付 Gas，并将剩余部分交付给用户的钱包（或指定的合约）。这提供了一个_一步到位、包含 Gas 的桥接_：用户不必在新链上获取 Gas 或为 Gas 进行单独的交换。这一切都编码在意图中，并由网络处理。因此，MCTP 展示了链抽象如何在一个流程中处理_费用抽象_和可靠的转移。Wormhole 的作用是安全地传输意图和资金已移动的证明（通过 CCTP），以便用户的请求得到端到端的满足。

Wormhole 的意图驱动交换架构（Mayan Swift）示意图。 在此设计中，用户在源链上锁定资产并定义一个结果（意图）。求解器在链上拍卖中竞标完成该意图的权利。获胜的求解器使用 Wormhole 消息协调解锁资金并在目标链上交付结果，同时确保用户获得其交换的最佳价格。

• 统一的用户体验和一键式流程： 基于 Wormhole 的应用越来越多地提供_一键式跨链操作_。例如，Wormhole Connect 是一个前端 SDK，dApp 和钱包可以集成它，让用户一键桥接资产——幕后它调用 Wormhole 代币桥接和（可选的）在目标链上存入 Gas 的中继器。在 Securitize SCOPE 基金的用例中，Optimism 上的投资者可以购买最初存在于以太坊上的基金代币，而无需手动桥接任何东西；Wormhole 的流动性层自动跨链移动代币，甚至将其转换为生息形式，因此用户只看到一个统一的投资产品。这些例子凸显了链抽象的精神：用户执行一个高层次的操作（投资于基金，将 X 交换为 Y），平台则在后台静默处理跨链机制。Wormhole 的标准消息中继和自动 Gas 交付（通过 Wormhole 的自动中继器或在某些流程中集成的 Axelar 的 Gas 服务等服务）意味着用户通常只需在其源链上签署一个交易，并在目标链上收到结果，无需进一步干预。从开发者的角度来看，Wormhole 提供了一个统一的接口来跨链调用合约，因此构建跨链逻辑更简单。

总而言之，Wormhole 的链抽象方法是提供基础设施（去中心化的中继器 + 每个链上的标准化合约），其他人可以在此基础上创建链无关的体验。通过支持各种各样的链并提供更高级别的协议（如意图拍卖和 Gas 管理的转移），Wormhole 使应用程序能够将区块链生态系统视为一个连接的整体。用户受益于不再需要担心他们在哪个链上或如何桥接——无论是移动流动性还是进行多链交换，Wormhole 的意图驱动 xApp 都旨在使其像单链交互一样简单。Wormhole 的联合创始人 Robinson Burkey 指出，这种基础设施已经达到了_“机构级别的成熟度”_，甚至允许受监管的资产发行人跨网络无缝操作，并为他们的用户抽象掉特定链的限制。

案例研究 2：Etherspot – 账户抽象与意图的结合​

Etherspot 从钱包和开发者工具的角度来解决跨链用户体验问题。它提供了一个账户抽象 SDK 和一个意图协议栈，开发者可以集成这些工具，为他们的用户提供统一的多链体验。实际上，Etherspot 将智能合约钱包与链抽象逻辑相结合，使用户的单一智能账户能够在多个网络上以最小的摩擦进行操作。Etherspot 架构的关键特性包括：

• 模块化智能钱包（账户抽象）： 每个 Etherspot 用户都会得到一个智能合约钱包（ERC-4337 风格），该钱包可以部署在多个链上。Etherspot 为 ERC-7579（最小化模块化智能账户接口）等标准做出了贡献，以确保这些钱包是可互操作和可升级的。钱包合约作为用户的代理，并可以通过模块进行定制。例如，一个模块可能启用统一的余额视图——钱包可以报告用户在所有链上的资金总额。另一个模块可能启用会话密钥，这样用户就可以用一次签名批准一系列操作。因为钱包存在于每个链上，它可以在需要时直接在本地发起交易（由 Etherspot 的后端 bundler 和中继器协调跨链操作）。

• 交易 Bundler 和 Paymaster： Etherspot 运行一个 bundler 服务（名为 Skandha），它从智能钱包收集用户操作，以及一个 paymaster 服务（Arka），可以赞助 Gas 费。当用户通过 Etherspot 触发一个意图时，他们实际上是向他们的钱包合约签署了一条消息。然后 Etherspot 基础设施（bundler）将其转换为相关链上的实际交易。至关重要的是，它可以捆绑多个操作——例如，一个链上的 DEX 交换和到另一个链的桥接转移——成为一个元交易，用户的钱包合约将逐步执行。Paymaster 意味着用户可能不需要支付任何 L1 Gas；相反，dApp 或第三方可以支付，或者费用可以以另一种代币收取。这在实践中实现了Gas 抽象（一个巨大的可用性胜利）。事实上，Etherspot 强调，随着即将到来的以太坊特性如 EIP-7702，即使是外部拥有账户也可以获得类似于合约钱包的无 Gas 能力——但 Etherspot 的智能账户今天已经通过 paymaster 实现了无 Gas 意图。

• 意图 API 和求解器 (Pulse)： 在账户层之上，Etherspot 提供了一个高级的意图 API，称为 Etherspot Pulse。Pulse 是 Etherspot 的链抽象引擎，开发者可以用它在他们的 dApp 中启用跨链意图。在 2024 年末的 Etherspot Pulse 演示中，他们展示了用户如何通过一个简单的 React 应用界面，一键完成从以太坊到 Base 上资产的代币交换。在幕后，Pulse 安全高效地处理了多链交易。Pulse 的关键特性包括_统一余额_（用户将所有资产视为一个投资组合，无论在哪条链上）、会话密钥安全（为某些操作提供有限权限，以避免不断批准）、基于意图的交换_和_求解器集成。换句话说，开发者只需通过 Etherspot SDK 调用一个意图，如 swap(Chain1 上的 tokenA -> Chain2 上的 tokenB for user)，Pulse 就会找出如何做到这一点——无论是通过像 Socket 这样的流动性网络路由，还是调用一个跨链 DEX。Etherspot 已经与各种桥和 DEX 聚合器集成，以找到最优路径（鉴于 Etherspot 在以太坊意图社区的参与，它很可能也使用了一些开放意图框架的概念）。

• 教育与标准： Etherspot 一直是链抽象标准的积极倡导者。它发布了教育内容，解释了意图以及**“用户声明他们期望的结果，而求解器处理后端过程”**，强调简化的用户体验和跨链流动性。他们列举了诸如用户无需担心桥接或 Gas，以及 dApp 通过轻松访问多个链获得可扩展性等好处。Etherspot 也在积极与生态系统项目合作：例如，它引用了以太坊基金会的开放意图框架，并探索集成新的跨链消息标准（ERC-7786、7787 等）的出现。通过与通用标准保持一致，Etherspot 确保其意图格式或钱包接口可以与开发者选择的其他解决方案（如 Hyperlane、Connext、Axelar 等）协同工作。

• 用例与开发者体验： 对于开发者来说，使用 Etherspot 意味着他们可以添加跨链功能而无需重新发明轮子。一个 DeFi dApp 可以让用户在他们拥有资产的任何链上存入资金，Etherspot 将抽象掉链的差异。一个游戏应用可以让用户签署一个交易，在 L2 上领取一个 NFT，并在需要交易时自动将其桥接到以太坊。Etherspot 的 SDK 基本上提供了链无关的函数调用——开发者调用高级方法（如统一的 transfer() 或 swap()），SDK 处理定位用户资金、在需要时移动它们以及跨链更新状态。这显著减少了多链支持的开发时间（该团队声称使用他们的链抽象平台可将开发时间减少高达 90%）。另一个方面是 Etherspot 为 AA 流程构建的 RPC Playground 和调试工具，这使得测试可能涉及多个网络的复杂用户操作变得更加容易。所有这些都旨在使_链抽象的集成像在 Web2 中集成支付 API 一样直接_。

从最终用户的角度来看，一个由 Etherspot 驱动的应用可以提供更顺畅的入门和日常体验。新用户可以用社交登录或电子邮件登录（如果 dApp 使用 Etherspot 的社交账户模块），并自动获得一个智能账户——无需为每个链管理助记词。他们可以从任何链接收代币到他们的一个地址（智能钱包的地址在所有支持的链上都是相同的），并在一个列表中看到它们。如果他们想在一个他们没有资产或 Gas 的链上执行一个操作（交换、借贷等），意图协议将自动路由他们的资金和操作来实现它。例如，一个在 Polygon 上持有 USDC 的用户想要参与一个以太坊 DeFi 池，他可以简单地点击“投资于池”——应用（通过 Etherspot）将把 USDC 交换为所需资产，将其桥接到以太坊，存入池合约，甚至通过收取一小部分 USDC 来处理 Gas 费，所有这些都在一个流程中完成。用户永远不会遇到_“请切换到 X 网络”或“你需要 ETH 作为 Gas”_的错误——这些都在幕后处理。这种一键式体验正是链抽象所追求的。

Etherspot 的首席执行官 Michael Messele 在 EthCC 2025 上谈到了_“高级链抽象”_，并强调使 Web3 真正实现区块链无关可以增强互操作性、可扩展性和用户体验，从而赋能用户和开发者。Etherspot 自己的贡献，如 Pulse 的单意图跨链交换演示，表明技术已经能够极大地简化跨链交互。正如 Etherspot 所定位的，意图是多链生态系统的创新可能性与最终用户期望的_可用性_之间的桥梁。有了像他们这样的解决方案，dApp 可以提供“无摩擦”的体验，其中链的差异消失在背景中，加速了 Web3 的主流采用。

用户与开发者体验的提升​

链抽象和意图驱动架构最终都是为了在多链世界中提供更好的用户体验 (UX) 和开发者体验 (DX)。一些显著的改进包括：

• 无缝入门： 新用户可以轻松入门，无需担心他们在哪个区块链上。例如，用户可以获得一个在任何地方都可用的单一智能账户，可能通过社交登录创建。他们可以从任何链接收任何代币或 NFT 到这个账户，而不会感到困惑。新手不再需要学习如何在 MetaMask 中切换网络或保护多个助记词。这大大降低了入门门槛，因为使用 dApp 的感觉更接近于注册一个 Web2 应用。实现账户抽象的项目通常允许基于电子邮件或 OAuth 的钱包创建，由此产生的智能账户是链无关的。

• 一键式跨链操作： 也许最明显的用户体验提升是将过去需要多步骤、多应用的工作流程浓缩为一两次点击。例如，一个跨链代币交换以前可能需要：在链 1 上将代币 A 交换为可桥接资产，去桥接 UI 将其发送到链 2，然后在链 2 上交换为代币 B——并且要在两个链上管理 Gas 费。有了意图驱动系统，用户只需请求“将链 1 上的 A 交换为链 2 上的 B”并确认一次。所有中间步骤（包括在需要时在链 2 上获取 Gas）都是自动化的。这不仅节省了时间，还减少了用户出错的机会（使用错误的桥、发送到错误的地址等）。这类似于通过一个旅游网站预订多段航班的便利性，而不是手动单独购买每一段。

• 无原生 Gas 焦虑： 用户不再需要为了支付交易而不断地交换少量 ETH、MATIC、AVAX 等。Gas 费抽象意味着要么 dApp 支付 Gas（并可能在交易的代币中收取费用或通过订阅模式），要么系统自动转换用户的一点资产来支付费用。这具有巨大的心理影响——它消除了一类令人困惑的提示（不再有“Gas 不足”的错误），让用户专注于他们关心的操作。几次 EthCC 2025 的演讲都将 Gas 抽象列为优先事项，例如，以太坊的 EIP-7702 未来甚至将允许 EOA 账户获得赞助 Gas。在今天的实践中，许多意图协议会在目标链上为用户空投少量输出资产作为 Gas，或利用连接到用户操作的 paymaster。结果是：一个用户可以，比如说，将 USDC 从 Arbitrum 移动到 Polygon，而无需在任何一方接触 ETH，并且他们的 Polygon 钱包在到达后仍然能够立即进行交易。

• 统一资产管理： 对于最终用户来说，拥有一个跨链的_统一资产和活动视图_是一个重大的生活质量改善。链抽象可以呈现一个合并的投资组合——所以你在主网上的 1 ETH 和在 Optimism 上的价值 2 ETH 的桥接 stETH 可能都只显示为“ETH 余额”。如果你在五个不同的链上有美元稳定币，一个链无关的钱包可以显示你的总美元价值，并允许你从中消费而无需手动桥接。这感觉更像一个传统的银行应用，显示一个单一的余额（即使资金在幕后分散在多个账户中）。用户可以设置偏好，如“默认使用最便宜的网络”或“最大化收益”，系统可能会自动将交易分配到适当的链。同时，他们所有的交易历史都可以在一个时间线上看到，无论在哪条链上。这种一致性对于更广泛的采用很重要——它将区块链的复杂性隐藏在熟悉的比喻之下。

• 提升开发者生产力： 从开发者的角度来看，链抽象平台意味着_不再需要为每个集成编写特定于链的代码_。开发者可以集成一个抽象了这些的意图协议 API，而不是集成五个不同的桥和六个交易所来确保资产和网络的覆盖。这不仅节省了开发工作，还减少了维护——随着新链或桥的出现，抽象层的维护者处理集成，而 dApp 只需从中受益。Etherspot 的每周摘要强调，像 Okto 的链抽象平台这样的解决方案声称通过提供对主要链和流动性优化等功能的开箱即用支持，将多链 dApp 的开发时间减少了高达 90%。本质上，开发者可以专注于应用逻辑（例如，一个借贷产品、一个游戏），而不是跨链转移或 Gas 管理的复杂性。这为更多的 Web2 开发者进入 Web3 打开了大门，因为他们可以使用更高级别的 SDK，而不需要对每个链都有深入的区块链专业知识。

• 新的可组合体验： 有了意图和链抽象，开发者可以创造出以前因过于复杂而无法尝试的体验。例如，跨链收益农场策略可以自动化：用户可以点击“最大化我的资产收益”，一个意图协议可以将资产在链之间移动到最佳的收益农场，甚至在利率变化时持续这样做。游戏可以拥有跨越多个链的资产和任务，而无需玩家手动桥接物品——游戏的后端（使用意图框架）处理物品传送或状态同步。甚至治理也可以受益：一个 DAO 可以允许用户投票一次，并通过跨链消息将该投票应用于所有相关链的治理合约。总体效果是可组合性：就像单链上的 DeFi 允许协议的乐高式组合一样，跨链意图层允许不同链上的协议进行组合。一个用户意图可能会触发跨链多个 dApp 的操作（例如，在一个链上解包一个 NFT 并在另一个链的市场上出售它），这创造了比孤立的单链操作更丰富的工作流程。

• 安全网与可靠性： 一个经常被低估的用户体验方面是错误处理。在早期的跨链交互中，如果出现问题（资金卡在桥里，发送资金后交易失败等），用户面临着跨多个平台进行故障排除的噩梦。意图框架可以内置_重试逻辑、保险或用户保护机制_。例如，一个求解器可能会承担最终性风险——立即（在几秒钟内）将用户的资金交付到目的地，并自己等待较慢的源链最终性。这意味着用户不会被卡住等待几分钟或几小时的确认。如果一个意图部分失败，系统可以自动回滚或退款。因为整个流程是用已知的步骤编排的，所以有更多的空间来_在出现问题时让用户得到补偿_。一些协议正在探索将托管和保险作为意图执行的一部分，用于跨链操作，如果用户手动跳过这些环节，这是不可能的——他们将独自承担风险。简而言之，抽象不仅可以使整体体验更顺畅，而且对普通用户来说也更安全、更值得信赖。

所有这些改进都指向一个趋势：减少用户的认知负荷，并将_区块链的底层设施_抽象到后台。如果做得好，用户甚至可能不会意识到他们在使用哪些链——他们只是访问功能和服务。另一方面，开发者可以从一个代码库构建能够利用多个网络流动性和用户基础的应用。这是复杂性从边缘（用户应用）向中间（基础设施协议）的转移，这是技术成熟过程中的自然进展。EthCC 2025 的基调呼应了这种情绪，_“无缝、可组合的基础设施”_被认为是 以太坊社区的首要目标。

EthCC 2025 洞见​

EthCC 2025 会议（于 2025 年 7 月在戛纳举行）强调了链抽象和基于意图的设计在以太坊生态系统中的核心地位。一个专门的会议板块专注于统一跨网络的用户体验。该活动的关键要点包括：

• 社区在抽象化上的一致性： 行业领袖的多次演讲都传达了相同的信息——简化多链体验对于下一波 Web3 的采用至关重要。Michael Messele (Etherspot) 谈到了_“迈向一个区块链无关的未来”，Alex Bash (Zerion 钱包) 讨论了“通过抽象和意图统一以太坊的用户体验”，其他人则介绍了像 ERC-7811 这样的具体标准，用于稳定币的链抽象。一个演讲的标题本身就概括了社区的情绪：“没有链抽象就没有 Web3 的未来”_。换句话说，人们普遍认为，如果不解决跨链可用性问题，Web3 将无法发挥其全部潜力。这代表了与前几年相比的转变，当时扩展 L1 或 L2 是主要焦点——现在许多 L2 已经上线，为用户连接它们是新的前沿。

• 以太坊作为中心的角色： EthCC 的小组讨论强调，以太坊不仅将自己定位为众多链中的一个，而且是_多链生态系统的基础_。以太坊的安全性及其在主网上的 4337 账户抽象可以作为各种 L2 和侧链活动的基础。以太坊（以及以太坊社区）不是与其 rollup 竞争，而是在投资于使整个链网络感觉统一的协议。以太坊基金会对开放意图框架等项目的支持就是例证，该框架跨越了许多链和 rollup。EthCC 的氛围是，以太坊的成熟体现在拥抱一个**“生态系统的生态系统”**，其中以用户为中心的设计（无论在哪条链上）至关重要。

• 稳定币和现实世界资产作为催化剂： 一个有趣的主题是链抽象与**稳定币和 RWA（现实世界资产）**的交集。稳定币被反复提及为 DeFi 中的“基础力量”，几次演讲（例如关于 ERC-7811 稳定币链抽象）都着眼于使稳定币的使用链无关。其思想是，普通用户不应该关心他们的 USDC 或 DAI 存在于哪个链上——它应该具有相同的价值，并且可以在任何地方无缝使用。我们在 Securitize 的基金使用 Wormhole 实现多链时看到了这一点，有效地将一个机构产品抽象到多个链上。EthCC 的讨论表明，为稳定币和 RWA 解决跨链用户体验是迈向更广泛的基于区块链的金融的一大步，因为这些资产需要流畅的用户体验才能被机构和主流用户采用。

• 开发者的兴奋与工具： 研讨会和周边活动（如多链日）向开发者介绍了可用的新工具。黑客松项目和演示展示了如何使用意图 API 和链抽象 SDK（来自不同团队）在几天内快速开发出跨链 dApp。人们明显感到兴奋，Web3 用户体验的“圣杯”——在不知不觉中使用多个网络——已经触手可及。开放意图框架团队举办了一个初学者研讨会，解释了如何构建一个支持意图的应用，很可能使用了他们的参考求解器和合约。过去在桥接和多链部署方面遇到困难的开发者对这些解决方案非常感兴趣，这从问答环节中可以看出来（根据会议期间社交媒体的非正式报道）。

• 公告与合作： EthCC 2025 也成为宣布该领域项目之间合作的舞台。例如，暗示了钱包提供商和意图协议之间，或桥接项目和账户抽象项目之间的合作。一个具体的公告是 Wormhole 与 Stacks 生态系统的集成（将比特币流动性带入跨链流），这虽然不直接是针对以太坊的链抽象，但体现了传统上独立的加密生态系统之间_不断扩大的连接性_。像 Zerion（钱包）、Safe（智能账户）、Connext、Socket、Axelar 等项目的出现，都在讨论互操作性，这表明拼图的许多部分正在汇集在一起。

总的来说，EthCC 2025 描绘了一幅社区围绕以用户为中心的跨链创新凝聚的画面。_“可组合的基础设施”_这个词被用来描述目标：所有这些 L1、L2 和协议应该形成一个有凝聚力的结构，应用程序可以在其上构建，而无需临时拼凑。会议明确表示，链抽象和意图不仅仅是流行语，而是吸引着顶尖人才和投资的活跃开发领域。以太坊在这一领域的领导地位——通过资金、制定标准和提供强大的基础层——在活动中得到了重申。

链抽象与意图方法的比较​

下表比较了几种解决跨链用户/开发者体验的著名协议和框架，突出了它们的方法和关键特性：

项目 / 协议	链抽象方法	意图驱动机制	关键特性与成果
Wormhole (互操作协议)	链无关的消息传递层，通过 Guardian 验证者网络连接超过 25 个链（EVM 和非 EVM）。通过_原生代币转移 (NTT)_ 标准（跨链统一供应）和通用的跨链合约调用来抽象代币转移。	通过 xApp 实现意图： 在消息传递之上提供更高级别的协议（例如，用于跨链交换的 Mayan Swift，用于带 Gas 转移的 Mayan MCTP）。意图被编码为源链上的订单；由链下或链上代理（Solana 上的拍卖）解决，Wormhole 在链之间中继证明。	• 通用互操作性： 一次集成即可访问多个链。 • 最优价格执行： 求解器在拍卖中竞争以最大化用户输出（降低成本）。 • Gas 和费用抽象： 中继器处理在目标链上交付资金和 Gas，实现一键式用户流程。 • 异构支持： 跨越非常不同的链环境（以太坊、Solana、Cosmos 等），使其对开发者来说非常通用。
Etherspot (AA + ChA SDK)	账户抽象平台，在多个链上提供智能合约钱包和统一的 SDK。通过提供单一 API 与用户在所有网络上的账户和余额进行交互来抽象链。开发者集成其 SDK 以获得开箱即用的多链功能。	意图协议 (“Pulse”)： 通过高级 API 收集用户陈述的目标（例如，跨链交换 X 到 Y）。后端使用用户的智能钱包执行必要步骤：捆绑交易、选择桥/交换（使用集成的求解器逻辑或外部聚合器），并通过 paymaster 赞助 Gas。	• 智能钱包统一： 一个用户账户控制所有链上的资产，实现聚合余额和一键式多链操作等功能。 • 开发者友好： 预构建的模块（4337 bundler、paymaster）和 React TransactionKit，显著缩短了多链 dApp 的开发时间。 • 无 Gas 和社交登录： 支持 Gas 赞助和替代登录（改善主流用户的用户体验）。 • 单意图交换演示： 在一个用户操作中展示了跨链交换，说明了用户如何专注于“做什么”，让 Etherspot 处理“怎么做”。
开放意图框架 (以太坊基金会及合作者)	开放标准 (ERC-7683) 和参考架构，用于构建基于意图的跨链应用。提供一组基础合约（例如，每个链上的 Base7683 意图注册表），可以插入任何桥接/消息传递层。旨在通过标准化意图的表达和解决方式来抽象链，独立于任何单一提供商。	可插拔的求解器和结算： OIF 不强制使用一个求解器网络；它允许多种结算机制（Hyperlane、LayerZero、Connext 的 xcall 等）互换使用。意图被提交到一个求解器监控的合约；提供了一个_参考求解器_实现（TypeScript 机器人），开发者可以运行或修改。Across Protocol 在主网上的实时意图合约是 ERC-7683 的一个实现。	• 生态系统协作： 由数十个团队构建，旨在成为公共产品，鼓励共享基础设施（求解器可以服务于任何项目的意图）。 • 模块化： 开发者可以选择信任模型——例如，使用乐观验证、特定的桥或多签——而无需更改意图格式。 • 标准化： 有了通用接口，钱包和 UI（如 Superbridge）可以支持任何基于 OIF 的协议的意图，减少了集成工作。 • 社区支持： Vitalik 和其他人支持这项工作，早期采用者（Eco、Uniswap 的 Compact 等）正在其上构建。
Axelar + Squid (跨链网络和 SDK)	基于 Cosmos 的互操作性网络 (Axelar)，拥有一个去中心化的验证者集，在链之间传递消息和代币。通过提供统一的_跨链 API_ (Squid SDK) 来抽象链跳跃，开发者使用该 API 通过 Axelar 的网络在 EVM 链、Cosmos 链等之间发起转移或合约调用。Squid 专注于通过一个接口提供简单的跨链_流动性_（交换）。	“一步式”跨链操作： Squid 解释诸如“将链 X 上的 TokenA 交换为链 Y 上的 TokenB”之类的意图，并自动将其分解为链上步骤：在链 X 上进行交换（使用 DEX 聚合器），通过 Axelar 的桥进行转移，以及在链 Y 上进行交换。Axelar 的通用消息传递可以跨链传递任何任意的意图数据。Axelar 还提供Gas 服务——开发者可以让用户用源代币支付 Gas，它确保目标交易得到支付，为用户实现 Gas 抽象。	• 开发者简易性： 一个 SDK 调用处理多链交换；无需手动集成 DEX + 桥 + DEX 逻辑。 • 快速最终性： Axelar 通过其自身的共识（秒级）确保最终性，因此跨链操作完成迅速（通常比乐观桥更快）。 • 可与 dApp 组合： 许多 dApp（例如，去中心化交易所、收益聚合器）集成 Squid 以提供跨链功能，有效地外包了复杂性。 • 安全模型： 依赖于 Axelar 的权益证明安全性；用户信任 Axelar 验证者安全地桥接资产（与乐观或轻客户端桥的模型不同）。
Connext (xCall & Amarok)	流动性网络桥，使用乐观保证模型（观察者挑战欺诈）来确保安全。通过提供 xcall 接口来抽象链——开发者将跨链函数调用视为普通函数调用，Connext 通过提供流动性并在目标链上执行调用的路由器来路由调用。目标是使在另一条链上调用合约像调用本地合约一样简单。	函数调用意图： Connext 的 xcall 接受诸如“在链 B 的合约 C 上用数据 X 调用函数 F 并返回结果”之类的意图——实际上是一个跨链 RPC。在幕后，流动性提供者在链 A 上锁定保证金，并在链 B 上铸造代表性资产（或使用原生资产，如果可用）以执行任何价值转移。意图（包括任何返回处理）在可配置的延迟后完成（以允许欺诈挑战）。没有求解器竞争；相反，任何可用的路由器都可以执行，但 Connext 通过使用路由器网络来确保最便宜的路径。	• 信任最小化： 没有外部验证者集——安全性来自链上验证加上有保证金的路由器。用户不将托管权交给多签。 • 原生执行： 可以在目标链上触发任意逻辑（比专注于交换的意图更通用）。这适合跨链 dApp 的可组合性（例如，在远程协议中发起一个操作）。 • 路由器流动性模型： 为转移提供即时流动性（像传统的桥一样），无需等待最终性，因为路由器预付流动性并稍后进行核对。 • 在钱包/桥中的集成： 由于其简单性和安全状况，通常被钱包在幕后用于简单的桥接。更多地面向希望进行自定义跨链调用的协议开发者，而不是最终用户体验平台。

(表格图例：AA = 账户抽象, ChA = 链抽象, AMB = 任意消息桥)

上述每种方法都从略有不同的角度解决了跨链用户体验的挑战——一些专注于用户的钱包/账户，一些专注于网络消息传递，还有一些专注于开发者 API 层——但它们都共享一个目标：使区块链交互变得链无关和意图驱动。值得注意的是，这些解决方案并非相互排斥；事实上，它们常常互为补充。例如，一个应用可以使用 Etherspot 的智能钱包 + paymaster，使用开放意图标准来格式化用户的意图，然后在幕后使用 Axelar 或 Connext 作为执行层来实际桥接和执行操作。新兴的趋势是_链抽象工具本身之间的可组合性_，最终构建一个用户可以自由导航的区块链互联网。

结论​

区块链技术正在经历一个范式转变，从孤立的网络和手动操作转向统一的、意图驱动的体验。链抽象和意图驱动架构是这一转变的核心。通过抽象掉多链的复杂性，它们实现了一个_以用户为中心的 Web3_，人们在其中与去中心化应用交互，而无需了解他们正在使用哪个链、如何桥接资产或如何在每个网络上获取 Gas。基础设施——中继器、智能账户、求解器和桥——协同处理这些细节，就像互联网的底层协议路由数据包而用户不知道路由一样。

用户体验方面的好处已经显而易见：更顺畅的入门、一键式跨链交换，以及跨生态系统的真正无缝 dApp 交互。开发者也因更高级别的 SDK 和标准而获得赋能，这些标准极大地简化了为多链世界构建应用的过程。正如在 EthCC 2025 上所见，社区有强烈的共识，认为这些发展不仅是令人兴奋的增强功能，而且是 Web3 下一阶段增长的基本要求。像 Wormhole 和 Etherspot 这样的项目表明，在提供类似 Web2 的易用性的同时，保留去中心化和无需信任是可能的。

展望未来，我们可以期待这些方法的进一步融合。诸如 ERC-7683 意图和 ERC-4337 账户抽象等标准可能会被广泛采用，确保跨平台的兼容性。更多的桥和网络将与开放意图框架集成，增加流动性和求解器满足用户意图的选项。最终，“跨链”这个词可能会消失，因为交互将不再被认为是不同链之间的——就像网络用户不考虑他们的请求到达了哪个数据中心一样。相反，用户将简单地在一个_统一的区块链生态系统_中调用服务和管理资产。

总之，链抽象和意图驱动设计正在将多链的梦想变为现实：在不带来碎片化的情况下，提供多样化区块链创新的好处。通过将设计集中在用户意图上并抽象掉其余部分，该行业正在朝着使去中心化应用像当今的中心化服务一样直观和强大迈出重要一步，为更广泛的受众实现 Web3 的承诺。基础设施仍在发展，但其轨迹是明确的——一个无缝、意图驱动的 Web3 体验即将到来，它将重新定义我们感知和与区块链互动的方式。

资料来源： 本报告中的信息来自一系列最新的资源，包括协议文档、开发者博客文章以及 EthCC 2025 的演讲。主要参考资料包括 Wormhole 关于其跨链意图协议的官方文档、Etherspot 关于账户和链抽象的技术博客系列，以及以太坊基金会的开放意图框架发布说明等，如文中所引。每个引用都以【source†lines】的格式表示，以指明支持所述声明的原始资料。

引言​

2023 年 5 月 3 日在经过三轮广泛的测试网后正式对公众开放，Sui 区块链推出了一套创新的燃气定价系统，旨在惠及用户和验证者。其核心是 参考燃气价格（RGP），即网络范围内的基准燃气费，验证者在每个 epoch（约 24 小时）开始时共同确定。

该系统旨在为 SUI 代币持有者、验证者和终端用户构建一个互惠的生态系统，提供低且可预测的交易费用，同时奖励表现良好且可靠的验证者。本文深入探讨 RGP 的确定方式、验证者的计算方法、对网络经济的影响、治理下的演进以及与其他区块链燃气模型的比较。

参考燃气价格（RGP）机制​

Sui 的 RGP 不是静态数值，而是通过每个 epoch 的动态、验证者驱动的过程重新设定。

• 燃气价格调查（Gas Price Survey）： 在每个 epoch 开始时，每个验证者提交其“保留价格”——即他们愿意接受的最低燃气价格。协议随后按质押量对这些提交进行排序，并将该 epoch 的 RGP 设为 质押加权的 2/3 分位数。此设计确保代表总质押量至少三分之二的验证者愿意以该价格处理交易，从而保证服务的可靠性。

• 更新频率与要求： 虽然 RGP 每个 epoch 设定一次，但验证者必须主动管理其报价。官方指南要求验证者 至少每周更新一次 燃气价格报价。此外，如果 SUI 代币价值出现 20% 以上的波动，验证者必须立即更新报价，以确保 RGP 准确反映当前市场情况。

• 计分规则与奖励分配： 为确保验证者遵守约定的 RGP，Sui 使用“计分规则”。在整个 epoch 中，验证者相互监控对方的表现，追踪同行是否及时处理 RGP 价格的交易。此监控产生每个验证者的绩效得分。epoch 结束时，这些得分用于计算奖励乘数，以调整每个验证者的质押奖励份额。

  • 表现良好的验证者获得 ≥1 的乘数，提升其奖励。
  • 迟缓、延误或未按 RGP 处理交易的验证者获得 <1 的乘数，等同于削减其部分收益。

这套两部分系统构建了强大的激励结构。它阻止验证者报出他们无法支撑的过低价格，因为绩效不足的财务惩罚将非常严厉。相反，验证者被激励提交他们能够可持续且高效处理的最低价格。

---

验证者操作：计算燃气价格报价​

从验证者的视角来看，设定 RGP 报价是直接影响盈利能力的关键运营任务。它需要构建数据管道和自动化层，以处理来自链上和链下的多种输入。关键输入包括：

• 每个 epoch 执行的燃气单位数
• 每个 epoch 的质押奖励和补贴
• 存储基金贡献
• SUI 代币的市场价格
• 运营支出（硬件、云托管、维护）

目标是计算一个能够确保净奖励为正的报价。过程涉及以下关键公式：

1. 计算总运营成本：
   确定验证者在给定 epoch 中以法币计的支出。

   $$\text{Cost}_{\text{epoch}} = (\text{Total Gas Units Executed}_{\text{epoch}}) \times (\text{Cost in USD per Gas Unit}_{\text{epoch}})$$

2. 计算总奖励：
   确定验证者以法币计的总收入，来源于协议补贴和交易费用。

   $$\text{USD Rewards}_{\text{epoch}} = (\text{Total Stake Rewards in SUI}_{\text{epoch}}) \times (\text{SUI Token Price})$$

   其中 Total Stake Rewards 为协议提供的 Stake Subsidies 与交易收取的 Gas Fees 之和。

3. 计算净奖励：
   验证者盈利能力的最终衡量指标。

   $$\text{USD Net Rewards}_{\text{epoch}} = \text{USD Rewards}_{\text{epoch}} - \text{USD Cost}_{\text{epoch}}$$

   通过在不同 RGP 水平下建模预期成本和奖励，验证者可以确定一个最优报价提交至燃气价格调查。

主网启动时，Sui 将初始 RGP 固定为 1,000 MIST（1 SUI = 10⁹ MIST），持续一至两周。这为验证者提供了一个稳定的运营期，以收集足够的网络活动数据并在动态调查机制全面生效前建立计算流程。

---

对 Sui 生态系统的影响​

RGP 机制深刻塑造了整个网络的经济学和用户体验。

• 对用户：可预测且稳定的费用
  RGP 为用户提供了可信的锚点。交易的燃气费遵循简单公式：用户燃气价 = RGP + 小费。在正常情况下无需小费。网络拥堵时，用户可添加小费以获取优先权，从而在不改变 epoch 内稳定基准价的前提下形成费用市场。该模型相较于每个区块都变动基准费的系统，提供了显著更高的费用稳定性。

• 对验证者：效率竞争
  系统鼓励健康竞争。验证者被激励降低运营成本（通过硬件和软件优化），以能够以更低的 RGP 获利。这种“效率竞争”通过压低交易成本惠及整个网络。机制同样迫使验证者保持平衡的利润率；报价过高会被排除在 RGP 计算之外，报价过低则会导致运营亏损并受到绩效惩罚。

• 对网络：去中心化与可持续性
  RGP 机制有助于网络的长期健康。“新进、更高效”验证者的进入威胁防止现有验证者串通抬高价格。此外，验证者根据 SUI 代币的市场价格调整报价，集体确保运营在现实条件下可持续，从而使费用经济不受代币价格波动的直接影响。

---

治理与系统演进：SIP‑45​

Sui 的燃气机制并非静态，而是通过治理不断演进。一个典型案例是 SIP‑45（优先交易提交），该提案旨在细化基于费用的优先级机制。

• 解决的问题： 分析表明，仅支付高燃气价并不总能保证更快的交易被打包。
• 提案内容： 提案包括提升最高允许燃气价上限，并为显著高于 RGP（例如 ≥5× RGP）的交易引入“放大广播”，确保这些交易在网络中快速传播以获得优先打包。

此举展示了基于实证数据对燃气模型进行迭代的承诺，以提升其有效性。

---

与其他区块链燃气模型的比较​

Sui 的 RGP 模型独具特色，尤其是与以太坊的 EIP‑1559 相比。

维度	Sui（参考燃气价格）	Ethereum（EIP‑1559）
基准费确定方式	验证者每 epoch 调查（市场驱动）	每个区块算法计算（协议驱动）
更新频率	每 epoch 一次（约 24 小时）	每个区块一次（约 12 秒）
费用去向	所有费用（RGP + 小费）归验证者	基准费 销毁；小费归验证者
价格稳定性	高，日间可预测	中，需求激增时可能快速飙升
验证者激励	通过竞争效率设定低且可盈利的 RGP	最大化小费收益；无法控制基准费

---

潜在批评与挑战​

尽管设计创新，RGP 机制仍面临若干挑战：

• 复杂性： 调查、计分规则以及链下计算体系较为繁复，可能对新验证者构成学习门槛。
• 对突发需求的响应慢： RGP 在整个 epoch 内固定，无法即时应对突发的需求激增，可能导致短暂拥堵，直至用户开始添加小费。
• 潜在的串通风险： 理论上验证者可合谋设定高 RGP，但开放的验证者集合及竞争压力在很大程度上抑制了此类行为。
• 无燃气费销毁： 与以太坊不同，Sui 将所有燃气费回流至验证者和存储基金，这虽奖励网络运营者，却未对 SUI 代币形成通缩压力，而这点对部分代币持有者而言可能是缺憾。

---

常见问题（FAQ）​

为什么要质押 SUI？
质押 SUI 可保障网络安全并获取奖励。最初，这些奖励由 Sui 基金会大幅补贴，以弥补网络活动低的情况。补贴每 90 天下降 10%，预期交易费用奖励将逐步成为主要收益来源。质押的 SUI 还能在链上治理中获得投票权。

我的质押 SUI 会被削减吗？
会。虽然参数仍在完善中，但“计分规则削减”已生效。当验证者因低绩效、恶意行为等被其 2/3 同行给出零绩效分时，其奖励将被削减（具体比例待定）。如果所选验证者出现宕机或报价不佳，质押者也可能错失奖励。

质押奖励会自动复投吗？
会。Sui 的质押奖励在每个 epoch 自动分配并重新质押（复投）。若想提取奖励，需要显式进行解除质押操作。

Sui 的解锁期是多久？
初期，质押者可以立即解锁代币。预计未来会引入解锁期，即在解除质押后代币会被锁定一段时间，此规则将通过治理决定。

质押时我仍然持有我的 SUI 吗？
是的。质押 SUI 时，你是将权益委托给验证者，但仍然完全掌控你的代币，永不转移托管权给验证者。

在人工智能与区块链快速融合的时代，对信任与透明度的需求前所未有。我们如何确保 AI 模型的输出准确且未被篡改？我们又如何在不牺牲安全性或可扩展性的前提下，对海量链上数据执行复杂计算？Lagrange Labs 正在通过其零知识（ZK）基础设施套件正面回应这些问题，致力于构建“可证明的 AI”。本文客观概述其使命、技术以及近期突破，重点聚焦其最新的动态 zk‑SNARKs 论文。

1. 团队与使命​

Lagrange Labs 正在构建基础设施，为任何 AI 推理或链上应用生成密码学证明。其目标是让计算可验证，为数字世界注入全新信任层。生态系统围绕三大核心产品线：

• ZK Prover Network：由超过 85 个证明节点组成的去中心化网络，提供从 AI、Rollup 到去中心化应用（dApp）等多种证明任务所需的计算能力。
• DeepProve（zkML）：专用于生成神经网络推理的 ZK 证明。Lagrange 声称其速度比竞争方案快 158 倍，让可验证 AI 成为可落地的现实。
• ZK Coprocessor 1.0：首个基于 SQL 的 ZK 协处理器，允许开发者对海量链上数据执行自定义查询，并获得可验证的准确结果。

2. 可验证 AI 的路线图​

Lagrange 按部就班执行路线图，逐步解决 AI 可验证性难题。

• 2024 年 Q3：ZK Coprocessor 1.0 发布：引入超并行递归电路，平均提升约 2 倍。Azuki、Gearbox 等项目已在链上数据需求中 使用该协处理器。
• 2025 年 Q1：DeepProve 正式亮相：Lagrange 宣布推出针对零知识机器学习（zkML）的 DeepProve，支持 MLP、CNN 等主流网络结构。系统在一次性设置、证明生成、验证三个关键阶段均实现数量级加速，最高可达 158 倍。
• 2025 年 Q2：动态 zk‑SNARKs 论文（最新里程碑）：该论文提出突破性的 “update” 算法。无需每次数据或计算变更时重新生成完整证明，而是将旧证明 (π) 打补丁 成新证明 (π')，复杂度仅为 O(√n log³n)，大幅优于全量重算。此创新尤为适用于持续学习的 AI 模型、实时游戏逻辑以及可演化的智能合约。

3. 动态 zk‑SNARKs 的意义​

可更新证明的出现标志着零知识技术成本模型的根本转变。

• 全新成本范式：行业从“每次都全量重算”转向“基于变更规模的增量证明”，显著降低频繁小幅更新应用的计算与费用开支。

• 对 AI 的影响：

  • 持续微调：当模型参数微调幅度低于 1% 时，证明生成时间几乎与变更参数数量 (Δ 参数) 成线性关系，而非与模型整体规模成正比。
  • 流式推理：这 使得证明生成可以与推理过程同步进行，大幅压缩 AI 决策到链上结算并验证的延迟，开启链上 AI 服务、Rollup 压缩证明等新用例。

• 对链上应用的影响：

  • 动态 zk‑SNARKs 为频繁小幅状态变更的场景（如 DEX 订单簿、演化游戏状态、频繁增删的账本）带来巨大的 Gas 与时间优化。

4. 技术栈概览​

Lagrange 的强大基础设施基于以下集成技术栈：

• 电路设计：系统灵活，可直接在电路中嵌入 ONNX（开放神经网络交换）模型、SQL 解析器以及自定义算子。
• 递归与并行：ZK Prover Network 支持分布式递归证明，ZK Coprocessor 通过 “微电路” 分片实现任务并行执行，最大化效率。
• 经济激励：Lagrange 计划发行原生代币 LA，并将其纳入 双拍卖递归拍卖（DARA） 机制，构建完善的计算竞价市场，配套激励与惩罚以确保网络完整性。

5. 生态与真实落地​

Lagrange 的技术已被多个项目在不同领域采纳：

• AI 与 ML：如 0G Labs、Story Protocol 等使用 DeepProve 验证 AI 输出，确保来源可信。
• Rollup 与基础设施：EigenLayer、Base、Arbitrum 等作为验证节点或集成伙伴加入 ZK Prover Network，提升网络安全与算力。
• NFT 与 DeFi：Azuki、Gearbox 等项目利用 ZK Coprocessor 增强数据查询可信度与奖励分配的公正性。

6. 挑战与前路​

尽管进展显著，Lagrange Labs 与整个 ZK 领域仍面临若干障碍：

• 硬件瓶颈：即便拥有分布式网络，可更新 SNARK 仍需高带宽，并依赖 GPU 友好的密码曲线以实现高效运算。
• 标准化缺失：将 ONNX、PyTorch 等 AI 框架映射到 ZK 电路的过程尚未形成统一接口，导致开发者摩擦。
• 竞争激烈：zkVM 与通用 zkCompute 平台的竞争日趋白热化，Risc‑Zero、Succinct 等竞争者亦在快速迭代。最终的胜者或许是最先实现商业化、开发者友好、社区驱动的完整工具链者。

7. 结论​

Lagrange Labs 正在通过 可验证性 的视角系统性重塑 AI 与区块链的交叉领域。其整体解决方案包括：

• DeepProve：解决 可信推理 的难题。
• ZK Coprocessor：解决 可信数据 的难题。
• 动态 zk‑SNARKs：将 持续更新 的真实需求直接嵌入证明系统。

只要 Lagrange 能保持性能优势、突破标准化瓶颈并继续壮大其网络，它有望成为新兴 “AI + ZK 基础设施” 领域的基石玩家。

当你发送加密货币时，通常的操作是什么？对大多数人来说，就是从交易记录中复制收款方的地址。毕竟，没有人能记住像 0x1A2b...8f9E 这样 40 位的字符串。这是我们都在使用的便利快捷方式。

但如果这种便利正是精心布置的陷阱呢？

一种极具破坏性的诈骗手法——区块链地址投毒，正是利用了这一习惯。卡内基梅隆大学的最新研究揭示了这一威胁的惊人规模。仅在以太坊和币安智能链（BSC）网络上，两年内诈骗者就发起了超过 2.7 亿次攻击尝试，针对 1700 万受害者，成功窃取至少 8380 万美元。

这并非小众威胁，而是当今最成功、规模最大的加密钓鱼方案之一。下面我们来看看它的工作原理以及你可以采取的防护措施。

---

欺骗是如何运作的 🤔​

地址投毒是一场视觉欺骗的游戏。攻击者的策略简单却高明：

1. 生成相似地址：攻击者先锁定你常用的收款地址，然后利用强大的计算资源生成一个新地址，使其 起始和结尾字符完全相同。由于大多数钱包和区块浏览器都会对地址进行缩略显示（例如 0x1A2b...8f9E），他们的欺诈地址在视觉上与真实地址几乎一致。

2. “投毒”你的交易历史：接下来，攻击者需要把这个相似地址写进你的钱包历史。他们会发送一笔“投毒”交易，方式包括：

   • 微额转账：从相似地址向你发送极小金额的加密货币（如 $0.001），该笔交易随即出现在你的最近交易列表中。
   • 零价值转账：更狡猾的做法是利用许多代币合约的特性，制造一笔看似 从你 到他们 相似地址的零美元转账。这样，假地址看起来更为可信，因为它似乎已经收到过你的资金。
   • 伪造代币转账：他们创建一个毫无价值的假代币（例如 “USDTT” 而非 USDT），并伪造一次转账到相似地址，常常模仿你之前的真实交易金额。

3. 等待失误：陷阱已经设好。下次你要向合法联系人付款时，会打开交易历史，看到看似正确的地址，复制后直接发送。等你意识到错误时，资金已经不见了。由于区块链的不可逆性，既没有银行可以求助，也没有办法追回。

---

犯罪组织一瞥 🕵️‍♂️​

这并非孤立黑客的行为。研究显示，这类攻击由大型、组织化且极具盈利性的犯罪团伙实施。

目标人群​

攻击者不会浪费在小额账户上，他们系统性地锁定以下用户：

• 资产丰厚：持有大量稳定币。
• 活跃频繁：交易次数多。
• 高价值转账者：经常移动大额资金。

硬件军备竞赛​

生成相似地址是一项暴力计算任务。匹配的字符越多，难度呈指数级上升。研究人员发现，大多数攻击者使用普通 CPU 生成中等相似度的假地址，而最先进的犯罪团伙已经将此技术提升到另一个层次。

该顶级团伙能够生成与目标地址 前后共 20 位 完全相同的地址。这在普通电脑上几乎不可能实现，研究人员因此推断他们使用了巨大的 GPU 农场——与高端游戏或 AI 研究相同的硬件。这表明他们在硬件上的投入巨大，而这些投入可以轻松从受害者身上回本。这些组织化的团伙实际上在运营一门生意，而这门生意正蒸蒸日上。

---

如何保护你的资产 🛡️​

虽然威胁技术高超，但防御手段却相对直接。关键在于打破坏习惯，养成更谨慎的操作习惯。

1. 对所有用户（最重要的一点）：

   • 核对完整地址。在点击 “确认” 前，额外花五秒钟逐字符检查 完整 地址，勿只盯着前几位和后几位。
   • 使用地址簿。将可信、已验证的地址保存到钱包的地址簿或联系人列表中。发送资金时，务必从已保存的列表中选择收款方，而不是从动态的交易历史中挑选。
   • 先发小额测试。对于大额或重要付款，先发送极小金额进行测试，确认收款方已收到后再发送全部金额。

2. 呼吁更好的钱包设计：

   • 钱包开发者可以通过改进用户界面来帮助用户，例如默认显示更多地址字符，或在用户即将向仅有微额或零价值交互记录的地址发送资金时弹出强烈、明确的警示。

3. 长期根本解决方案：

   • 类似以太坊名称服务（ENS）这样的系统，允许你将可读的名称（如 yourname.eth）映射到地址，从根本上消除此类风险。关键在于更广泛的采用。

在去中心化的世界里，你既是自己的银行，也是自己的安全负责人。地址投毒是一种潜伏且强大的威胁，利用了便利性和注意力缺失。只要你保持警惕、仔细核对，就能确保辛苦赚来的资产不落入诈骗者的陷阱。