跳到主要内容

46 篇博文 含有标签「区块链」

查看所有标签

Stripe L1 Tempo 开发者指南

· 阅读需 12 分钟
Dora Noda
Software Engineer

Stripe L1 Tempo 开发者指南

简介

Stripe的Tempo是一个新近推出的第一层(L1)区块链网络,其核心目标是处理高速、低成本的稳定币支付。该项目由支付巨头Stripe和知名加密风险投资公司Paradigm共同孵化,从设计之初就被定位为一个“支付优先”的区块链,旨在满足现实世界金融场景对规模和性能的严苛要求。2025年,Tempo进入了私有测试网阶段,并联合了包括Visa、德意志银行、Shopify、OpenAI在内的多家重量级合作伙伴共同进行功能设计与验证。对于开发者社区而言,Tempo的出现提供了一个新的机遇——在一个专为稳定币和商业用例优化的底层设施上构建下一代支付应用。本指南将详细介绍开发者如何从技术层面与Tempo集成,有哪些资源和社区可供利用,以及如何参与到这个正在成长的生态系统中。

1. 技术集成:在L1 Tempo上构建

Tempo的一个核心设计理念是降低开发门槛,其选择了与以太坊完全兼容的路线。这意味着开发者可以利用现有成熟的工具和知识体系在其上进行构建。Tempo的架构基于Reth(一个由Paradigm主导开发的Rust版以太坊客户端实现),从而天然地与以太坊智能合约和开发工具链保持兼容。

以下是其关键的技术特性与集成点:

  • EVM与智能合约: Tempo完整支持Solidity智能合约和以太坊虚拟机(EVM)。开发者可以使用Hardhat、Truffle、Foundry等标准框架以及ethers.js、web3.js等库来编写、测试和部署智能合约。对于Web3开发者来说,这种无缝的兼容性意味着几乎没有学习成本,现有的dApp、钱包(如MetaMask)和开发工具都可以直接在Tempo上“开箱即用”,同时也为以太坊上成熟应用的迁移铺平了道路。

  • 高吞吐量与最终确定性: Tempo为支付场景的速度要求进行了深度优化。其设计目标是实现超过每秒10万笔交易(TPS)的处理能力,并达到亚秒级的确定性最终确认。这意味着交易一旦被确认,便不可逆转,杜绝了传统概率性确认(如工作量证明)中可能出现的交易重排(reorg)风险。这种高性能和确定性对于销售点(POS)系统、交易所、微支付等对即时结算要求极高的应用至关重要。

  • 稳定币原生设计: 与大多数通用公链不同,Tempo网络不依赖一种波动的原生代币来支付交易费用(Gas)。其网络上的交易费可以直接使用主流稳定币(如USDC, USDT等)支付。为了实现这一点,协议内部集成了一个自动做市商(AMM),可以在后台自动处理不同稳定币之间的兑换,从而确保了费用支付的“发行方中立性”。对开发者和用户而言,这极大地改善了体验,因为交易成本可以稳定地锚定在法币价值上(例如,始终约为0.001美元),避免了因原生代币价格波动带来的不确定性。

  • 面向支付的专有功能: Tempo在协议层增加了一些为金融和支付应用量身定制的功能。其中包括:

    • “支付通道” (Payment Lanes): 通过将支付类交易与其他类型的链上活动(如复杂的DeFi操作)进行隔离,确保支付交易的低延迟和高优先级。
    • 原生批量转账: 利用账户抽象(Account Abstraction)等技术,支持在单笔交易中高效地向多个地址发送支付,这对于薪资发放、供应商付款等场景非常实用。
    • 交易备注字段: 该字段与ISO 20022金融报文标准兼容,允许在链上交易中附加发票参考号、合规数据等元信息,极大地简化了企业财务的对账流程。
    • 选择性隐私: 协议支持可选择的交易隐私功能,以满足企业在保护商业敏感信息方面的合规需求。
  • 通过Stripe API集成: Stripe计划将Tempo深度整合进其现有的产品矩阵中,为开发者提供两种集成路径。一是直接的链上开发,即Web3开发者使用熟悉的工具链直接在Tempo上部署智能合约;二是通过Stripe的高级API集成,这种方式将区块链的复杂性完全抽象掉。例如,Stripe的Bridge平台(一个用于跨链稳定币流转的工具)未来会将Tempo作为其核心的结算轨道之一。开发者只需调用Stripe熟悉的REST API来发起一笔支付或转账,Stripe系统会在后台自动通过Tempo网络来执行,使其在享受区块链带来的速度和成本优势的同时,无需关心节点管理、私钥签名等底层细节。

2. 开发者文档、教程和入门资源

截至2025年底,Tempo仍处于私有测试网阶段,其官方的开发者文档仍在积极编写中。不过,Tempo的官方网站已经确认,“为开发者准备的全面技术文档即将推出”

在此期间,感兴趣的开发者可以通过以下途径获取初步信息:

  • 官方网站与FAQ: 访问Tempo的官方网站和其常见问题解答(FAQ)页面,可以获得关于其设计哲学、核心功能和与通用区块链区别的高层次概述。
  • 申请测试网访问权限: 有意向的开发者或企业可以通过Tempo官网提供的渠道 (partners@tempo.xyz) 提交申请,以获得访问其私有测试网的资格,从而进行早期探索和原型开发。

根据Stripe一贯对开发者体验的重视,我们可以预期未来官方文档发布后,将包含以下资源:

  • 入门指南: 详尽的教程,指导开发者如何设置开发环境、连接到Tempo测试网、部署第一个智能合约。
  • API参考和SDK文档: 针对Stripe API集成路径的完整技术参考,以及与Tempo协议交互的JSON-RPC端点说明。
  • 教程与示例应用: 提供开源的示例代码和项目,展示如何在Tempo上构建常见的支付应用。
  • 最佳实践: 针对安全、合规、性能优化等方面的专业建议。

Stripe以其清晰、高质量的API文档而著称,有理由相信Tempo的文档也将维持同样的水准。

3. Stripe的开发者互动渠道和社区

Stripe拥有成熟且活跃的开发者社区生态。对于希望了解Tempo最新动态并获得技术支持的开发者,可以关注以下官方渠道:

  • Stripe开发者Discord: 这是一个拥有超过12万名成员的大型社区,Stripe的工程师会直接参与其中回答问题。关于Tempo的最新公告、技术讨论和社区互助都可以在这里找到。
  • 在线论坛和问答平台: Stripe的团队会积极监控并回应在Stack Overflow(使用stripe标签)和Twitter/X(@StripeDev)上提出的问题。
  • Stripe博客和新闻通讯: 这是获取官方信息、深度技术文章和产品更新的主要渠道。关于Tempo的重要里程碑和案例研究将会在此发布。
  • 开发者活动与网络研讨会: Stripe定期举办线上和线下活动。特别是其年度开发者大会Stripe Sessions,通常是重大产品发布的平台,未来很可能会有专门针对Tempo的技术议题和工作坊。

通过接入这些已有的成熟渠道,开发者可以方便地获取信息、解决问题,并与其他对Tempo感兴趣的开发者建立联系。

4. 为Tempo生态系统做出贡献的机会

随着Tempo从一个内部孵化项目逐步走向开放的公共网络,开发者除了构建应用外,还有多种方式可以参与并为其生态系统做出贡献:

  • 开源贡献: Tempo基于开源的Reth客户端,其自身的核心组件预计也将逐步开源。开发者届时可以审查代码、提交问题、提出改进建议,甚至直接贡献代码,共同提升协议的性能和安全性。
  • 验证者参与和网络治理: Tempo的验证节点目前采用许可制,由创始合作伙伴运营,但其长期计划是向无需许可的模式过渡。届时,任何具备技术能力的开发者或组织都可以运行验证节点,参与网络共识,并在保障网络安全的同时赚取稳定币形式的交易费用。随着网络的去中心化,社区治理机制也可能随之建立,让开发者能够参与协议的升级决策。
  • 协议改进提案(TIPs): 开发者可以借鉴以太坊EIPs的模式,通过撰写和讨论Tempo改进提案(TIPs)来建议新功能或对现有机制进行优化,从而直接影响协议的演进方向。
  • 参与黑客松和开发者挑战赛: Stripe和Paradigm都有支持开发者活动的传统。可以预见,一旦Tempo的开发者工具链成熟,将会有专门的黑客松赛道或奖金挑战赛,鼓励开发者围绕其进行创新。
  • 社区教育与知识分享: 作为早期参与者,开发者可以通过撰写技术博客、制作教程视频、在社区中回答问题或在技术会议上发表演讲等方式,分享自己的经验和见解,帮助壮大整个开发者社区。

Tempo生态正处于早期构建阶段,这为开发者提供了通过多种方式深度参与并塑造其未来的宝贵机会。

5. 针对开发者的激励和资助计划

目前,Stripe尚未正式宣布针对Tempo开发者的资助计划或激励措施。同时,Tempo的设计明确排除了发行一种新的、具有投机性的原生代币。然而,这并不意味着生态系统缺乏对开发者的支持。可以预见,未来的激励将更侧重于实用性和生态建设,可能包括:

  • 生态系统基金: 由Stripe、Paradigm或一个独立的基金会设立,通过直接拨款(Grant)的形式,资助那些为Tempo生态构建关键基础设施(如钱包、浏览器、分析工具)或有前景的应用的团队。
  • 黑客松奖金与悬赏任务: 通过举办竞赛和发布特定开发任务(Bounty)来激励开发者,例如为某个特定功能开发一个开源库。
  • 合作伙伴激励: 对于选择将Tempo集成到其业务中的企业级合作伙伴,Stripe可能会提供费用减免、优先技术支持或联合市场推广等商业激励。
  • 验证者奖励: 当网络向无需许可模式过渡后,运行验证节点并处理交易将可以持续获得以稳定币计价的交易费收入。
  • 战略投资: 对于在Tempo上构建出卓越产品或服务的初创公司,来自Stripe或Paradigm的战略投资或潜在收购也是一种重要的激励。

总而言之,Tempo的激励模式将围绕构建真实世界的价值展开,而非代币投机。

6. 围绕Tempo的活动、研讨会和聚会

想要深入了解Tempo并与社区建立联系的开发者,可以关注以下几类活动:

  • Stripe Sessions: Stripe的年度开发者大会,是获取Tempo官方路线图和重大更新的最重要场合。
  • Paradigm Frontiers: Paradigm主办的面向前沿加密技术开发者的活动,未来很可能会包含Tempo的深度技术分享和黑客松挑战。
  • 金融科技与加密行业会议: 在Money20/20、Consensus等大型会议上,关于支付创新的讨论将不可避免地涉及Tempo,是了解其市场定位和商业应用前景的好机会。
  • 本地聚会与线上研讨会: 关注由Stripe或本地开发者社区组织的规模较小的活动,通常能提供更直接的互动和手把手的学习体验。
  • 全球性黑客松: 像ETHGlobal这样的大型黑客松活动,未来可能会将Tempo作为赞助平台之一,为开发者提供一个在国际舞台上进行创新的机会。

结论

Stripe的Tempo区块链为开发者提供了一个独特的交汇点,它融合了传统金融科技的严谨性和加密世界的开放性。开发者既可以利用其与以太坊兼容的特性,使用熟练的工具快速上手,也可以通过Stripe的API将Tempo的强大功能无缝集成到现有业务中。尽管项目尚处早期,许多文档和支持计划仍在完善中,但Stripe和Paradigm的强大背书预示着其对开发者体验和技术前沿性的高度重视。通过积极利用现有资源、加入社区、参与相关活动,开发者可以在这个专注于解决真实世界支付问题的区块链网络中,抓住一个宝贵的早期发展机遇。

EigenLayer + 流动再质押如何在 2025 年重新定价 DeFi 收益

· 阅读需 10 分钟
Dora Noda
Software Engineer

数月来,“再质押”是加密领域最热的叙事,背后是积分、空投以及复利收益的承诺。但叙事并不能支付账单。到了 2025 年,这个故事被更为具体的东西取代:一个拥有真实现金流、真实风险以及全新链上收益定价方式的运行经济系统。

随着关键基础设施(如削减机制)已上线,产生费用的服务也进入正轨,再质押生态终于成熟。2024 年的炒作周期让位于 2025 年的承保周期。这正是我们从追逐积分转向风险定价的时刻。

以下是 TL;DR 概览:

  • 再质押从叙事转向现金流。 随着 2025 年 4 月 17 日主网削减机制上线,以及 Rewards v2 治理框架的落地,EigenLayer 的收益机制现在包含可执行的下行风险、更清晰的运营者激励以及日益以费用驱动的奖励。
  • 数据可用性变得更便宜、更快。 作为重要的主动验证服务(AVS)之一,EigenDA 在 2024 年将价格下调约 10 倍,并正朝着大规模吞吐量迈进。这对真正向 AVS 付费的 rollup 以及保障它们的运营者意义重大。
  • 流动再质押代币(LRT)让堆栈更易获取,但也带来新风险。 Ether.fi(weETH)、Renzo(ezETH)和 Kelp DAO(rsETH)等协议提供流动性和便利,却也引入了智能合约失效、运营者选择风险以及市场锚定不稳定等新向量。我们已经看到真实的去锚事件,这强烈提醒我们这些层叠风险的存在。

1) 2025 年收益堆栈:从基础质押到 AVS 费用

其核心概念很简单。以太坊质押为网络安全提供基础收益。再质押——由 EigenLayer 首创——允许你将同一笔已质押的资本(ETH 或流动质押代币)扩展到其他第三方服务,即主动验证服务(AVS)。这些服务可以是数据可用性层、预言机、跨链桥或专用协处理器等。作为对这份“借用”安全的回报,AVS 向节点运营者支付费用,最终流向为其运营提供保障的再质押者。EigenLayer 将其称为“信任市场”。

2025 年,这一市场显著成熟:

  • 削减机制已投入生产。 AVS 现在可以定义并执行针对不当行为节点运营者的惩罚条件。这将抽象的安全承诺转化为具体的经济保障。削减机制使得“积分”被可执行的风险/回报计算所取代。
  • Rewards v2 正式规定奖励与费用在系统中的流动方式。该治理批准的变更带来了急需的清晰度,使得需要安全的 AVS、提供安全的运营者以及为其融资的再质押者之间的激励保持一致。
  • 再分配机制 已开始推出。该机制决定削减资金的处理方式,明确了系统内损失与回收的社会化方式。

为何重要: 一旦 AVS 开始产生真实收入且对不当行为的惩罚具备可信度,再质押收益便成为合法的经济产品,而非仅仅是营销故事。4 月削减机制的激活是拐点,完成了最初对一个已在数十个活跃 AVS 中保障数十亿美元资产的系统的愿景。


2) DA 作为收入引擎:EigenDA 的价格/性能曲线

如果 rollup 是加密经济安全的主要客户,那么 数据可用性(DA) 就是近期收入的所在。EigenDA 作为 EigenLayer 的旗舰 AVS,是完美的案例研究。

  • 定价: 2024 年 8 月,EigenDA 宣布将价格下调约 10 倍并推出免费层。此举使得更多应用和 rollup 能够经济地发布数据,直接提升向运营者和再质押者的费用流入。
  • 吞吐量: 项目正沿着明确的轨迹迈向大规模。当前主网支持约 10 MB/s,公开路线图目标是随着运营者数量扩张突破 100 MB/s。这表明容量与经济性正朝着可持续费用生成的方向发展。

要点: 更低价的 DA 服务与可信的削减机制相结合,为 AVS 从费用而非通胀代币发行中生成可持续收入提供了清晰的跑道。


3) AVS 的演进:从 “主动验证” 到 “自主可验证”

你可能注意到术语的细微但重要的转变。AVS 正日益被描述为 “自主可验证服务(Autonomous Verifiable Services)” 而非仅仅 “主动验证服务”。这种语言变化强调系统能够通过密码学证明其正确行为并自动执行后果,而不是仅仅被动监控。这一表述与实时削减和程序化运营者选择的现实完美契合,指向更稳健、信任最小化的基础设施未来。


4) 如何参与

对于普通 DeFi 用户或机构而言,参与再质押生态的常见方式有三种,每种都有不同的权衡。

  • 原生再质押

    • 工作原理: 直接在 EigenLayer 上再质押原生 ETH(或其他获批资产),并委托给你选择的运营者。
    • 优势: 对运营者选择和所保障的 AVS 拥有最大控制权。
    • 劣势: 需要自行承担运营成本并自行对运营者进行尽职调查,所有选择风险全部由自己承担。
  • LST → EigenLayer(无需新代币的流动再质押)

    • 工作原理: 将已有的流动质押代币(LST),如 stETH、rETH 或 cbETH,存入 EigenLayer 策略。
    • 优势: 可复用已有 LST,保持敞口相对简单,基于熟悉的资产进行构建。
    • 劣势: 叠加了协议风险。底层 LST、EigenLayer 或所保障的 AVS 任一出现故障都可能导致损失。
  • LRT(流动再质押代币)

    • 工作原理: 协议发行如 weETH(包装 eETH)、ezETHrsETH 等代币,将整个再质押过程——委托、运营者管理、AVS 选择——打包成单一的流动代币,可在 DeFi 中自由使用。
    • 优势: 便利性和流动性是主要收益。
    • 劣势: 便利性伴随额外风险,包括 LRT 本身的智能合约风险以及代币在二级市场的 锚定风险。2024 年 4 月 ezETH 去锚并引发连锁清算的事件,真实地提醒我们 LRT 是对多个互联系统的杠杆敞口。

5) 风险,已重新定价

再质押的承诺是通过真实工作获取更高收益,其风险同样真实。

  • 削减与政策风险: 削减已上线,AVS 可以自定义且有时相当复杂的惩罚条件。关键是要了解你所暴露的 运营者集合 的质量以及争议或上诉的处理方式。
  • LRT 的锚定与流动性风险: 二级市场可能剧烈波动。正如我们已见,LRT 与其底层资产之间的剧烈脱钩会发生。使用 LRT 在其他 DeFi 协议时,需要为流动性紧缩预留缓冲,并采用保守的抵押系数。
  • 智能合约与策略风险: 你实际上在叠加多个智能合约(LST/LRT + EigenLayer + AVS)。审计质量和治理对协议升级的控制至关重要。
  • 吞吐量/经济风险: AVS 费用并非保证,完全取决于使用情况。虽然 DA 降价是积极催化剂,但来自 rollup 与其他应用的持续需求才是再质押收益的根本引擎。

6) 评估再质押收益的简易框架

在上述动态下,你可以将再质押的预期回报视为一个简单堆栈:

Expected Return = Base Staking Yield + AVS Fees - Expected Slashing Loss - Frictions

拆解如下:

  • 基础质押收益: 为保障以太坊网络而获得的标准回报。
  • AVS 费用: 由 AVS 支付的额外收益,按你的运营者与 AVS 配置加权。
  • 预期削减损失: 关键新变量。可估算为:可削减事件概率 × 惩罚规模 × 你的敞口
  • 摩擦成本: 包括协议费用、运营者费用以及使用 LRT 时的流动性折扣或锚定折让。

你永远无法获得该公式的完美输入,但即使保守地 估算削减项,也能让你的投资组合保持诚实。Rewards v2 与再分配的引入,使得这一计算比一年前抽象得多。


7) 2025 年配置者的行动手册

  • 保守型

    • 偏好原生再质押或直接 LST 再质押策略。
    • 仅委托给多元化、高可用且拥有透明、文档化 AVS 安全策略的运营者。
    • 聚焦于费用模型清晰、易理解的 AVS,如提供数据可用性或核心基础设施服务的项目。
  • 平衡型

    • 结合直接 LST 再质押与具备深度流动性、运营者信息透明的 LRT。
    • 限制对单一 LRT 协议的敞口,并主动监控锚定价差与链上流动性状况。
  • 激进型

    • 大量使用 LRT 组合,以最大化流动性并锁定潜在高增长的 AVS 或新运营者集合获取更高上行空间。
    • 明确为可能的削减或去锚事件预留预算。除非对重大去锚的影响建模充分,否则避免在 LRT 上使用杠杆。

8) 接下来值得关注的事项

  • AVS 收入启动点: 哪些服务真正产生可观的费用收入?关注与 DA 相关以及核心基础设施类的 AVS,它们可能领跑全行业。
  • 运营者分层: 在未来 2‑3 个季度,削减机制与 Rewards v2 框架将逐步将最佳运营者与其他区分开来。性能与可靠性将成为关键差异化因素。
  • “自主可验证”趋势: 关注那些更依赖密码学证明与自动化执行的 AVS 设计。这类服务预计将在长期内最为稳健且具备费用价值。

9) 关于数字(以及为何会变化)的说明

你会在不同来源和时间点看到不同的吞吐量与 TVL 数据。例如,EigenDA 官方网站可能同时列出当前约 10 MB/s 的主网支持以及未来目标 100+ MB/s。系统随着运营者集合扩大和软件迭代而不断演进,数据随时会更新。使用任何数据前,请务必核对时间戳和上下文,避免将模型锚定在过时信息上。


结论

2024 年是炒作周期。2025 年是承保周期。 随着削减机制上线且 AVS 费用模型愈发具备吸引力,再质押收益终于可以 定价——也因此真正可投资。对于愿意对运营者、AVS 与 LRT 流动性进行深入研究的高级 DeFi 用户和机构金库而言,再质押已从有前景的叙事演变为链上经济的核心组成部分。


本文仅供参考,不构成任何形式的投资建议。

链抽象是企业最终使用 Web3(无需考虑链)

· 阅读需 9 分钟
Dora Noda
Software Engineer

TL;DR

跨链抽象将链、桥梁和钱包的迷宫转变为开发者和终端用户都能使用的单一、连贯的平台体验。生态系统已悄然成熟:意图标准、账户抽象、原生稳定币流动性,以及 OP Superchain 和 Polygon 的 AggLayer 等网络层倡议,使得“多链单体验”在 2025 年成为现实。对于企业而言,收益是务实的:更简化的集成、可强制执行的风险控制、确定性的操作以及合规就绪的可审计性——无需在单一链上押注全部资源。

企业真正面临的问题(以及为何仅靠桥梁无法解决)

大多数企业团队并不想“挑选链”。他们关注的是结果:结算付款、发行资产、清算交易或更新记录——可靠、可审计且成本可预测。问题在于,当前的生产级 Web3 注定是多链的。仅在过去 18 个月内,就已上线数百个 rollup、应用链和 L2,每个都有各自的费用、最终性时间、工具链和信任假设。

传统的跨链方法解决了传输——即从 A 到 B 的代币或消息转移——但未解决体验。团队仍需为每个网络管理钱包、为每条链预留 gas、为每条路径挑选桥梁,并承担难以量化的安全差异。这种摩擦才是真正的采纳成本。

跨链抽象通过在声明式 API、意图驱动的用户体验以及统一的身份和 gas 之上隐藏链选择和传输,从而消除上述成本。换句话说,用户和应用只需表达想要做什么;平台安全地决定如何以及在哪里实现。链抽象让终端用户感受不到区块链技术的存在,却保留其核心优势。

为什么 2025 年不同:构建块终于契合

无缝多链世界的愿景并不新鲜,但基础技术终于准备好投入生产。多个关键组件已成熟并汇聚,使得强大的链抽象成为可能。

  • 网络层统一: 项目现在正在构建框架,使得不同链感觉像单一、统一的网络。OP Superchain 旨在通过共享工具链和通信层标准化 OP-Stack L2。Polygon 的 AggLayer 将众多 ZK 安全链聚合,并使用“悲观证明”进行链级会计,防止单链问题污染其他链。同时,IBC v2 正在将标准化的互操作性扩展到 Cosmos 生态系统之外,推动“IBC 随处可用”。

  • 成熟的互操作通道: 跨链通信的中间件现已经过实战检验并广泛可用。Chainlink CCIP 提供企业级代币和数据跨链转移,覆盖日益增多的链。LayerZero v2 提供全链消息和标准化的 OFT 代币,拥有统一供应。Axelar 提供通用消息传递(GMP),支持跨生态系统的复杂合约调用,连接 EVM 与 Cosmos 链。Hyperlane 等平台实现了无许可部署,允许新链加入网络而无需门禁,Wormhole 则提供了跨越 40 多条链的通用消息层。

  • 意图与账户抽象: 两项关键标准彻底改变了用户体验。ERC-7683 标准化跨链意图,允许应用声明目标,由共享求解网络在多链上高效执行。与此同时,EIP-4337 智能账户结合 Paymaster 实现gas 抽象。这使得应用可以赞助交易费用,或让用户使用稳定币支付,这对于可能涉及多个网络的任何流程都是必需的。

  • 原生稳定币流动性: Circle 的跨链转移协议(CCTP)通过安全的燃烧‑铸造过程在链间移动原生 USDC,降低了包装资产风险并统一流动性。最新的 CCTP v2 进一步降低延迟并简化开发者工作流,使得稳定币结算成为抽象体验的无缝组成部分。

“跨链抽象”在企业技术栈中的表现

可以将其视为可叠加在现有系统上的分层能力。目标是拥有一个单一的端点来表达意图,以及一个统一的策略层来管理其在任意数量链上的执行方式。

  1. 统一身份与策略: 顶层是智能账户(EIP-4337),具备基于角色的访问控制、社交恢复以及如 Passkey 或 MPC 等现代托管选项。由中心化策略引擎治理,定义谁可以在何处执行何种操作,使用针对特定链、资产和桥梁的允许/拒绝列表。

  2. Gas 与费用抽象: Paymaster 消除“我需要在链 X 上拥有原生 gas”的痛点。用户或服务可以用稳定币支付费用,或由应用全额赞助,均受预定义策略和预算约束。

  3. 意图驱动执行: 用户表达结果,而非交易。例如,“将 USDC 兑换为 wETH 并在链 Y 上的供应商钱包中于下午 5 点前交付”。ERC-7683 标准定义了此类订单的格式,允许共享求解网络竞争安全且低成本地执行。

  4. 可编程结算与消息: 在底层,系统使用统一 API 为每条路径选择合适的通道。可能使用 CCIP 进行代币转移(企业支持为关键),使用 Axelar GMP 进行跨生态系统合约调用,或在风险模型适配时使用 IBC 的轻客户端安全。

  5. 默认可观测性与合规性: 整个工作流可追溯,从最初的意图到最终结算。生成清晰的审计日志,可导出至现有 SIEM。风险框架可编程以执行允许列表或触发紧急刹车,例如在桥梁安全姿态下降时暂停路径。

参考架构

从上至下,链抽象系统由以下清晰层次构成:

  • 体验层: 收集用户意图并完全隐藏链细节的应用界面,配合 SSO 式的智能账户钱包流程。

  • 控制平面: 用于管理权限、配额和预算的策略引擎。该平面与 KMS/HSM 系统集成,维护链、资产和桥梁的允许列表,并摄取风险信息以自动断路脆弱路径。

  • 执行层: 意图路由器根据策略、价格和延迟要求选择最佳互操作通道(CCIP、LayerZero、Axelar 等)。Paymaster 负责费用,从聚合的 gas 与稳定币预算金库中提取。

  • 结算与状态: 用于托管和发行等核心功能的规范链上合约。统一索引器跟踪跨链事件和证明,并将数据导出至数据仓库或 SIEM 进行分析和合规。

自建还是采购:如何评估链抽象供应商

在选择合作伙伴提供链抽象能力时,企业应提出若干关键问题:

  • 安全与信任模型: 基础的验证假设是什么?系统依赖预言机、守护集合、轻客户端还是验证者网络?哪些可以被削减或否决?

  • 覆盖范围与中立性: 当前支持哪些链和资产?新链能多快加入?过程是无许可的还是由供应商把关?

  • 标准对齐: 平台是否支持关键标准,如 ERC-7683、EIP-4337、OFT、IBC 和 CCIP?

  • 运营: 供应商的 SLA 是什么?他们对事件的透明度如何?是否提供可重放的证明、确定性重试和结构化审计日志?

  • 治理与可移植性: 是否可以在不重写应用的情况下为不同路径切换互操作通道?供应商中立的抽象对长期灵活性至关重要。

  • 合规性: 提供哪些数据保留和驻留控制?其 SOC2/ISO 状态如何?是否支持自带 KMS/HSM?

实用的 90 天企业部署计划

  • 第 0–15 天:基线与策略: 清点当前使用的链、资产、桥梁和钱包。定义初始允许列表,并基于明确的风险框架建立断路规则。

  • 第 16–45 天:原型: 将单一用户旅程(如跨链支付)转换为基于意图的流程,使用账户抽象和 Paymaster。衡量对用户流失、延迟和支持负载的影响。

  • 第 46–75 天:扩展通道: 为系统添加第二条互操作通道,并根据策略动态路由交易。如工作流涉及稳定币,集成 CCTP 实现原生 USDC 流动。

  • 第 76–90 天:加固: 将平台的可观测数据接入 SIEM,进行路由故障混沌测试,并记录所有操作流程,包括紧急暂停协议。

常见陷阱(以及如何避免)

  • 仅依据“Gas 价格”路由: 延迟、最终性和安全假设与费用同等重要。仅凭价格无法构成完整的风险模型。

  • 忽视 Gas: 如果体验跨越多条链,gas 抽象不是可选项——它是可用产品的基本前提。

  • 将桥梁视为可互换: 实际并非如此。它们的安全假设差异显著。应将允许列表编码并实现断路器以管理风险。

  • 包装资产蔓延: 尽可能使用原生资产流动性(如通过 CCTP 的 USDC),以最小化流动性碎片化并降低对手风险。

企业收益

当链抽象实现得当时,区块链不再是零散的异构网络,而是团队可以编程调用的执行框架。它提供符合现有运营标准的策略、SLA 和审计追踪。得益于成熟的意图标准、账户抽象、稳健的互操作通道以及原生稳定币传输,你终于可以交付 Web3 结果,而无需让用户或内部开发者关心具体是哪条链完成了工作。

Hyperliquid 2025 年展望:构建链上金融未来的高性能 DEX

· 阅读需 50 分钟
Dora Noda
Software Engineer

去中心化交易所 (DEX) 已发展成为加密货币交易的核心支柱,目前约占总市场交易量的 20%。在这一领域,Hyperliquid 已成为链上衍生品领域无可争议的领导者。Hyperliquid 于 2022 年推出,其宏伟目标是在链上实现与中心化交易所 (CEX) 相媲美的性能。如今,Hyperliquid 每日处理数十亿美元的交易量,并控制着约 70-75% 的 DEX 永续期货市场。它通过将 CEX 级的速度_和深度流动性与 DeFi 的透明度和自我托管_相结合来实现这一目标。其成果是一个垂直整合的 Layer-1 区块链和交易所,许多人现在称之为“容纳所有金融的区块链”。本报告深入探讨了 Hyperliquid 的技术架构、代币经济学、2025 年增长指标、与其他 DEX 领导者的比较、生态系统发展及其对链上金融未来的愿景。

技术架构:一个垂直整合的高性能链

Hyperliquid 不仅仅是一个 DEX 应用——它是一个为交易性能而构建的完整 Layer-1 区块链。其架构由三个紧密耦合的组件构成,在一个统一的状态下运行:

  • HyperBFT (共识): 一种定制的拜占庭容错共识机制,为速度和吞吐量进行了优化。受 HotStuff 等现代协议的启发,HyperBFT 提供亚秒级最终性和高一致性,以确保所有节点就交易顺序达成一致。这种权益证明 (Proof-of-Stake) 共识旨在处理交易平台的巨大负载,在实践中支持每秒约 10 万至 20 万次操作。到 2025 年初,Hyperliquid 拥有约 27 个独立验证者来保护网络安全,这个数字正在稳步增长以实现共识的去中心化。
  • HyperCore (执行引擎): 一个专门用于金融应用的链上引擎。HyperCore 没有使用通用的智能合约来处理关键的交易所逻辑,而是为永续期货和现货市场实现了内置的中央限价订单簿 (CLOB),以及用于借贷、拍卖、预言机等的其他模块。每一次下单、取消、交易撮合和清算都在链上以单区块最终性处理,从而产生与传统交易所相当的执行速度。通过摒弃 AMM 并在协议内部处理订单撮合,Hyperliquid 实现了深度流动性和低延迟——它已证明交易最终性小于 1 秒,吞吐量可与中心化场所相媲美。据报道,经过最近的优化,这个定制的执行层 (用 Rust 编写) 每秒可处理高达 20 万个订单,消除了以前使链上订单簿不可行的瓶颈。
  • HyperEVM (智能合约): 一个于 2025 年 2 月推出的通用以太坊兼容执行层。HyperEVM 允许开发者在 Hyperliquid 上部署 Solidity 智能合约和 dApp,并具有完整的 EVM 兼容性,类似于在以太坊上构建。至关重要的是,HyperEVM 不是一个独立的分片或 rollup——它与 HyperCore 共享相同的统一状态。这意味着 HyperEVM 上的 dApp 可以与交易所的订单簿和流动性进行原生互操作。例如,HyperEVM 上的借贷协议可以从 HyperCore 的订单簿中读取实时价格,甚至可以通过系统调用直接将清算订单发布到订单簿中。这种智能合约与高速交易层之间的可组合性是一种独特的设计:dApp 无需桥梁或链下预言机即可利用 Hyperliquid 的交易基础设施。

图:Hyperliquid 的垂直整合架构,展示了共识 (HyperBFT)、交易引擎 (HyperCore)、智能合约 (HyperEVM) 和资产桥接 (HyperUnit) 之间的统一状态。

与链上基础设施集成: 通过构建自己的链,Hyperliquid 将通常孤立的功能紧密集成到一个平台中。例如,HyperUnit 是 Hyperliquid 的去中心化桥接和资产代币化模块,能够直接存入 BTC、ETH 和 SOL 等外部资产,而无需托管包装。用户可以锁定原生 BTC 或 ETH,并在 Hyperliquid 上获得等值的代币 (例如 uBTCuETH) 作为交易抵押品,而无需依赖中心化托管方。这种设计提供了“真正的抵押品流动性”和一个更具监管意识的框架,用于将现实世界资产引入链上。得益于 HyperUnit (以及稍后讨论的 Circle 的 USDC 集成),Hyperliquid 上的交易者可以无缝地将流动性从其他网络转移到 Hyperliquid 的快速交易环境中。

性能和延迟: 堆栈的所有部分都为最小延迟和最大吞吐量进行了优化。HyperBFT 在一秒内完成区块最终确认,HyperCore 实时处理交易,因此用户体验到近乎即时的订单执行。交易操作基本上没有 Gas 费——HyperCore 交易是免费的,这使得高频下单和取消订单成为可能,而用户无需承担成本。(HyperEVM 上的普通 EVM 合约调用确实会产生少量 Gas 费,但交易所的操作在原生引擎上是免 Gas 运行的。) 这种零 Gas、低延迟的设计使得高级交易功能在链上成为可能。事实上,Hyperliquid 支持与顶级 CEX 相同的高级订单类型和风险控制,例如限价单和止损单、全仓保证金以及在主要市场上高达 50 倍的杠杆总而言之,Hyperliquid 的定制 L1 链消除了速度与去中心化之间的传统权衡。 每项操作都在链上且透明,但用户体验——在执行速度和界面方面——与专业的中心化交易所相当。

演进与可扩展性: Hyperliquid 的架构源于第一性原理工程。该项目于 2022 年悄然启动,作为一个在定制的基于 Tendermint 的链上的封闭 Alpha 测试永续合约 DEX,用约 20 种资产和 50 倍杠杆证明了 CLOB 概念。到 2023 年,它过渡到一个完全主权的 L1,采用新的 HyperBFT 共识,实现了每秒超过 10 万个订单,并引入了零 Gas 交易社区流动性池。2025 年初 HyperEVM 的加入为开发者打开了闸门,标志着 Hyperliquid 从一个单一用途的交易所演变为一个完整的 DeFi 平台。值得注意的是,所有这些增强功能都保持了系统的稳定性——Hyperliquid 报告历史上 99.99% 的正常运行时间 [[25]]。这一往绩和垂直整合为 Hyperliquid 提供了重要的技术护城河:它控制着整个堆栈 (共识、执行、应用),从而可以持续优化。随着需求的增长,团队继续完善节点软件以实现更高的吞吐量,确保为下一波用户和更复杂的链上市场提供可扩展性。

$HYPE 的代币经济学:治理、质押和价值累积

Hyperliquid 的经济设计围绕其原生代币 HYPE展开,该代币于2024年末推出,旨在去中心化平台的所有权和治理。该代币的发布和分发显著地以社区为中心202411月,Hyperliquid进行了一次空投代币生成事件(TGE),将10亿固定供应量中的31HYPE** 展开,该代币于 2024 年末推出,旨在去中心化平台的所有权和治理。该代币的发布和分发显著地**以社区为中心**:2024 年 11 月,Hyperliquid 进行了一次空投代币生成事件 (TGE),将 **10 亿固定供应量中的 31% 分配给早期用户**,以奖励他们的参与。更大的一部分 (约 38.8%) 被预留用于**未来的社区激励**,如流动性挖矿或生态系统发展。重要的是,**HYPE 对 VC 或私募投资者零分配,这反映了优先考虑社区所有权的理念。这种透明的分配旨在避免许多项目中出现的内部人持股过重的问题,而是赋权给 Hyperliquid 上的实际交易者和建设者。

$HYPE 代币在 Hyperliquid 生态系统中扮演多种角色

  • 治理: $HYPE 是一种治理代币,使持有者能够对 Hyperliquid 改进提案 (HIP) 进行投票,并塑造协议的演变。HIP-1、HIP-2 和 HIP-3 等关键升级已经通过,这些提案为现货代币和永续市场建立了无需许可的上币标准。例如,HIP-3 开放了社区成员无需许可地部署新永续市场的能力,就像 Uniswap 对现货交易做的那样,从而在 Hyperliquid 上解锁了长尾资产 (包括传统市场的永续合约)。治理将越来越多地决定上币、参数调整和社区激励基金的使用。
  • 质押与网络安全: Hyperliquid 是一个权益证明链,因此**将 HYPE质押给验证者可以保护HyperBFT网络。质押者将代币委托给验证者,并赚取一部分区块奖励和费用。推出后不久,Hyperliquid启用了质押功能,年化收益率约为22.5HYPE 质押给验证者可以保护 HyperBFT 网络**。质押者将代币委托给验证者,并赚取一部分区块奖励和费用。推出后不久,Hyperliquid 启用了质押功能,**年化收益率约为 2-2.5%**,以激励参与共识。随着更多用户进行质押,链的安全性和去中心化程度得到提高。质押的 HYPE (或其衍生形式,如即将推出的 beHYPE 流动性质押) 也可用于治理投票,使安全参与者与决策保持一致。
  • 交易所效用 (费用折扣): 持有或质押 HYPE可在Hyperliquid交易所获得交易费折扣。类似于币安的BNBdYdXDYDX代币提供费用减免,活跃的交易者被激励持有HYPE 可在 Hyperliquid 交易所获得**交易费折扣**。类似于币安的 BNB 或 dYdX 的 DYDX 代币提供费用减免,活跃的交易者被激励持有 HYPE 以最小化他们的成本。这为该代币在交易所的用户群中创造了自然需求,特别是高交易量的交易者。
  • 通过回购实现价值累积: Hyperliquid 代币经济学最引人注目的方面是其积极的费用到价值机制。Hyperliquid 将其绝大部分交易费收入用于在公开市场上回购并销毁 HYPE,直接将价值返还给代币持有者。事实上,所有协议交易费的97HYPE,直接将价值返还给代币持有者。事实上,**所有协议交易费的 97% 都被分配用于回购 HYPE** (其余部分用于保险基金和流动性提供者)。这是业内最高的费用回报率之一。到 2025 年中期,Hyperliquid 每月从交易费中产生超过 6500 万美元的协议收入——而几乎所有这些收入都用于 HYPE的回购,创造了持续的购买压力。这种通缩代币模型,加上10亿的固定供应量,意味着HYPE 的回购,创造了持续的购买压力。这种通缩代币模型,加上 10 亿的固定供应量,意味着 HYPE 的代币经济学旨在为忠实的利益相关者实现长期价值累积。这也表明 Hyperliquid 的团队放弃了短期利润 (没有将费用收入作为利润或分配给内部人员;即使是核心团队也可能仅作为代币持有者受益),而是将收入输送到社区金库和代币价值中。
  • 流动性提供者奖励: 一小部分费用 (约 3-8%) 用于奖励 Hyperliquid 独特的HyperLiquidity 池 (HLP) 中的流动性提供者。HLP 是一个链上 USDC 流动性池,为订单簿提供做市和自动结算,类似于一个“LP 金库”。向 HLP 提供 USDC 的用户可以获得一部分交易费作为回报。到 2025 年初,HLP 为储户提供约 11% 的年化收益率,这些收益来自累积的交易费。这种机制让社区成员通过贡献资本来支持流动性,从而分享交易所的成功 (在精神上类似于 GMX 的 GLP 池,但用于订单簿系统)。值得注意的是,Hyperliquid 的保险援助基金 (以 HYPE计价)也使用一部分收入来弥补任何HLP损失或异常事件——例如,2025年第一季度的Jelly”漏洞导致HLP出现1200万美元的亏空,但这笔钱已全额补偿给池用户。费用回购模型非常稳健,尽管遭受了这次打击,HYPE 计价) 也使用一部分收入来弥补任何 HLP 损失或异常事件——例如,2025 年第一季度的**“Jelly”漏洞**导致 HLP 出现 1200 万美元的亏空,但这笔钱已全额补偿给池用户。费用回购模型非常稳健,尽管遭受了这次打击,HYPE 的回购仍在继续,HLP 仍然盈利,这表明协议与其社区流动性提供者之间存在强烈的一致性。

总而言之,Hyperliquid 的代币经济学强调社区所有权、安全性和长期可持续性。没有 VC 分配和高回购率的决定表明了对有机增长的信心。早期结果是积极的——自 TGE 以来,在真实采用和收入的支持下,$HYPE 的价格上涨了 4 倍 (截至 2025 年中期)。更重要的是,用户在空投后仍然保持活跃;交易活动在代币推出后实际上加速了,而不是遭受典型的激励后下降。这表明代币模型成功地将用户激励与平台增长结合起来,为 Hyperliquid 的生态系统创造了一个良性循环。

2025 年的交易量、采用率和流动性

Hyperliquid 数据一览: 在 2025 年,Hyperliquid 不仅因其技术而脱颖而出,更因其链上活动的巨大规模而引人注目。它已迅速成为最大的去中心化衍生品交易所,遥遥领先,为 DeFi 设定了新的基准。说明 Hyperliquid 吸引力的关键指标包括:

  • 市场主导地位: 2025 年,Hyperliquid 处理了大约 70-77% 的 DEX 永续期货交易量——比第二名竞争对手的份额大 8 倍。换句话说,Hyperliquid 自身就占据了全球四分之三以上的去中心化永续合约交易,使其成为该领域的明确领导者。(作为参考,截至 2025 年第一季度,这相当于去中心化永续合约交易量的约 56-73%,而 2024 年初仅为约 4.5%——在一年内实现了惊人的增长。)
  • 交易量: 2025 年中期,Hyperliquid 的累计交易量突破了 1.5 万亿美元,凸显了有多少流动性流经其市场。到 2024 年底,该交易所的日交易量已达到约 100-140 亿美元,并随着 2025 年新用户的涌入而持续攀升。事实上,在市场活动高峰期 (例如 2025 年 5 月的 memecoin 狂潮),Hyperliquid 的周交易量曾高达一周 7800 亿美元——平均每天远超 1000 亿美元——可与许多中型中心化交易所相媲美甚至超过它们。即使在平稳时期,Hyperliquid 在 2025 年上半年的平均周交易量也约为 4700 亿美元。这一规模对于 DeFi 平台来说是前所未有的;到 2025 年中期,Hyperliquid 执行了全球所有加密货币交易量的约 6% (包括 CEX),缩小了 DeFi 和 CeFi 之间的差距。
  • 持仓量与流动性: Hyperliquid 市场的深度也体现在其持仓量 (OI) 上——即活跃头寸的总价值。OI 从 2024 年底的约 33 亿美元增长到 2025 年中期的约 150 亿美元。从这个角度看,这个 OI 大约是主要 CEX (如 Bybit、OKX 或 Bitget) 水平的 60-120%,表明专业交易者在 Hyperliquid 上部署大额头寸的舒适度与在成熟的中心化场所一样。据报道,Hyperliquid 上主要交易对 (如 BTC 或 ETH) 的订单簿深度可与顶级 CEX 相媲美,买卖价差很小。在某些代币发行期间 (例如流行的 PUMP meme 币),Hyperliquid 甚至实现了所有场所中最深的流动性和最高的交易量,在该资产上击败了 CEX。这展示了设计良好的链上订单簿如何能够匹配 CEX 的流动性——这是 DEX 发展的一个里程碑。
  • 用户与采用: 该平台的用户群在 2024-2025 年间急剧扩大。2025 年中期,Hyperliquid 的独立用户地址超过了 50 万个。仅在 2025 年上半年,活跃地址数量就几乎翻了一番 (从约 29.1 万增加到 51.8 万)。这六个月 78% 的增长得益于口碑传播、成功的推荐和积分计划,以及围绕 $HYPE 空投的热议 (有趣的是,空投留住了用户,而不仅仅是吸引了投机者——空投后使用量没有下降,活动持续攀升)。这种增长不仅表明了一次性的好奇心,也表明了交易者的真正采用。据信,这些用户中有很大一部分是**“巨鲸”和专业交易者**,他们从 CEX 迁移而来,被 Hyperliquid 的流动性和较低费用所吸引。事实上,机构和高交易量交易公司已开始将 Hyperliquid 视为永续合约交易的主要场所,验证了在性能问题解决后 DeFi 的吸引力。
  • 收入与费用: Hyperliquid 强劲的交易量转化为可观的协议收入 (如前所述,这主要用于 $HYPE 的回购)。在过去 30 天内 (截至 2025 年中期),Hyperliquid 产生了约 6545 万美元的协议费用。按日计算,这大约是每天从交易活动中赚取 200-250 万美元的费用。按年计算,该平台有望实现超过 8 亿美元的收入——这是一个惊人的数字,接近一些主要中心化交易所的收入,并远高于典型的 DeFi 协议。这突显了 Hyperliquid 的高交易量和费用结构 (每笔交易费用很小,但积少成多) 如何产生一个繁荣的收入模型来支持其代币经济。
  • 总锁仓价值 (TVL) 与资产: Hyperliquid 生态系统的 TVL——代表桥接到其链上的资产和其 DeFi 协议中的流动性——随着交易活动的增长而迅速攀升。在 2024 年第四季度初 (代币发行前),Hyperliquid 的链上 TVL 约为 5 亿美元,但在代币发行和 HyperEVM 扩展后,TVL 在 2025 年初飙升至 20 多亿美元。到 2025 年中期,它达到了约 35 亿美元 (2025 年 6 月 30 日) 并持续上升。原生 USDC (通过 Circle) 和其他资产的引入将链上资本推高至预计到 2025 年 7 月达到 55 亿美元的资产管理规模 (AUM)。这包括 _HLP 池、DeFi 借贷池、AMM 和用户抵押品余额_中的资产。Hyperliquid 的 HyperLiquidity 池 (HLP) 本身在 2025 年上半年持有约 3.7 亿至 5 亿美元的 TVL,为交易所提供了深厚的 USDC 流动性储备。此外,HyperEVM DeFi TVL (不包括核心交易所) 在推出后的几个月内就超过了 10 亿美元,反映了链上新 dApp 的快速增长。这些数据使 Hyperliquid 稳居 TVL 最大的区块链生态系统之列,尽管它是一个专业链。

总而言之,2025 年见证了 Hyperliquid 扩展到 CEX 级别的交易量和流动性。它一直稳居交易量第一的 DEX,甚至在整个加密货币交易中也占有重要份额。能够在链上维持每周半万亿美元的交易量,拥有五十万用户,这表明高性能 DeFi 的长期承诺正在实现。Hyperliquid 的成功正在扩展链上市场的能力边界:例如,它成为快速上线新币的首选场所 (它通常是第一个为热门资产上线永续合约的,吸引了大量活动),并证明了链上订单簿可以大规模处理蓝筹股交易 (其 BTC 和 ETH 市场的流动性可与领先的 CEX 相媲美)。这些成就支撑了 Hyperliquid 作为未来所有链上金融基础的潜力。

与其他领先 DEX (dYdX、GMX、UniswapX 等) 的比较

Hyperliquid 的崛起引发了与其他著名去中心化交易所的比较。每种主要的 DEX 模型——从基于订单簿的衍生品如 dYdX,到基于流动性池的永续合约如 GMX,再到现货 DEX 聚合器如 UniswapX——都在平衡性能、去中心化和用户体验方面采取了不同的方法。下面,我们分析 Hyperliquid 与这些平台的对比情况:

  • Hyperliquid vs. dYdX: dYdX 是去中心化永续合约的早期领导者,但其初始设计 (v3) 依赖于一种混合方法:一个链下订单簿和撮合引擎,结合 StarkWare 上的 L2 结算。这给了 dYdX 不错的性能,但代价是去中心化和可组合性——订单簿由中央服务器运行,系统不对通用智能合约开放。2023 年末,dYdX 推出了 v4 作为一个 Cosmos 应用链,旨在在一个专用的 PoS 链内完全去中心化订单簿。这在哲学上与 Hyperliquid 的方法相似 (两者都为链上订单撮合构建了定制链)。Hyperliquid 的关键优势在于其统一的架构和在性能调优方面的先发优势。通过将 HyperCore 和 HyperEVM 一起设计,Hyperliquid 在 dYdX 的 Cosmos 链获得关注之前,就实现了完全在链上的 CEX 级速度。事实上,Hyperliquid 的性能超过了 dYdX——它可以处理更高的吞吐量 (每秒数十万笔交易),并提供 dYdX (一个没有 EVM 环境的应用特定链) 目前缺乏的跨合约可组合性。Artemis Research 指出: 早期的协议要么在性能上妥协 (如 GMX),要么在去中心化上妥协 (如 dYdX),但 Hyperliquid 两者兼得,解决了更深层次的挑战。这反映在市场份额上:到 2025 年,Hyperliquid 占据了永续合约 DEX 市场约 75% 的份额,而 dYdX 的份额已降至个位数。在实际操作中,交易者发现 Hyperliquid 的用户界面和速度与 dYdX 相当 (两者都提供专业的交易所界面、高级订单等),但 Hyperliquid 提供了更广泛的资产种类和链上集成。另一个区别是费用和代币模型:dYdX 的代币主要是一个治理代币,提供间接的费用折扣,而 Hyperliquid 的 $HYPE 直接累积交易所价值 (通过回购) 并提供质押权。最后,在去中心化方面,两者都是 PoS 链——dYdX 推出时约有 20 个验证者,而 Hyperliquid 到 2025 年初约有 27 个——但 Hyperliquid 开放的建设者生态系统 (HyperEVM) 使其在开发和使用方面可以说更加去中心化。总的来说,Hyperliquid 可以被看作是 dYdX 的精神继承者:它采用了订单簿 DEX 的概念,并以更高的性能将其完全链上化,这一点可以从 Hyperliquid _甚至从中心化交易所吸引了大量交易量_中得到证明 (这是 dYdX v3 难以做到的)。
  • Hyperliquid vs. GMX: GMX 代表了永续合约的 AMM/池基础模型。它于 2022 年在 Arbitrum 上流行起来,允许用户通过基于预言机定价的池化流动性 (GLP) 交易永续合约。GMX 的方法优先考虑了简单性和小额交易的零价格影响,但它牺牲了一些性能和资本效率。因为 GMX 依赖于价格预言机和单一流动性池,大额或频繁的交易可能具有挑战性——如果交易者获胜,池子可能会遭受损失 (GLP 持有者承担交易的另一方),并且预言机价格延迟可能被利用。Hyperliquid 的订单簿模型通过在市场驱动的价格下将交易者点对点匹配,并由专业做市商提供深度流动性,从而避免了这些问题。与 GMX 的模型相比,这产生了更小的价差和更好的大额交易执行。本质上,GMX 的设计高频性能上妥协** (交易仅在预言机推送价格时更新,并且没有快速的下单/取消),而 Hyperliquid 的设计在这方面表现出色。数据反映了这一点:GMX 的交易量和持仓量要小一个数量级,其市场份额已被 Hyperliquid 的崛起所超越。例如,GMX 通常支持不到 20 个市场 (主要是大市值币),而 Hyperliquid 提供超过 100 个市场,包括许多长尾资产——后者之所以可能,是因为在 Hyperliquid 的链上维护许多订单簿是可行的,而在 GMX 中添加新的资产池更慢且风险更高。从用户体验的角度来看,GMX 提供了一个简单的类似 swap 的界面 (适合 DeFi 新手),而 Hyperliquid 提供了一个完整的交易所仪表板,带有图表和订单簿,迎合了高级交易者。费用: GMX 对交易收取约 0.1% 的费用 (这部分费用流向 GLP 和 GMX 质押者),并且没有代币回购;Hyperliquid 收取非常低的 maker/taker 费用 (约为 0.01-0.02%),并使用费用回购 $HYPE 给持有者。去中心化: GMX 在以太坊 L2 (Arbitrum, Avalanche) 上运行,继承了强大的基础安全性,但其对中心化价格预言机 (Chainlink) 和单一流动性池的依赖引入了不同的中心化风险。Hyperliquid 运行自己的链,比以太坊更新/更少经过实战检验,但其机制 (订单簿 + 许多做市商) 避免了对中心化预言机的依赖。总而言之,相对于 GMX,Hyperliquid 提供了卓越的性能和机构级的流动性,但代价是更复杂的基础设施。GMX 证明了链上永续合约存在需求,但 Hyperliquid 的订单簿已被证明在高交易量交易方面更具可扩展性。
  • Hyperliquid vs. UniswapX (及现货 DEX): UniswapX 是最近推出的一个现货交易聚合器 (由 Uniswap Labs 构建),它在 AMM 和其他流动性来源中寻找最佳价格。虽然在永续合约上不是直接竞争对手,但 UniswapX 代表了现货 DEX 用户体验的前沿。它通过让链下“填充者”为用户执行交易,实现了无 Gas、聚合优化的代币交换。相比之下,Hyperliquid 的现货交易使用其自己的链上订单簿 (其生态系统中还有一个名为 HyperSwap 的原生 AMM)。对于一个想要进行现货代币交易的用户来说,它们如何比较?性能: Hyperliquid 的现货订单簿提供即时执行和低延迟,类似于中心化交易所,并且由于 HyperCore 上没有 Gas 费,接受订单既便宜又快速。UniswapX 旨在通过抽象执行来为用户节省以太坊上的 Gas 费,但最终交易结算仍然发生在以太坊 (或其他底层链) 上,并可能产生延迟 (等待填充者和区块确认)。流动性: UniswapX 从多个 DEX 的许多 AMM 和做市商处获取流动性,这对于以太坊上的长尾代币来说非常棒;然而,对于主要交易对,Hyperliquid 的单一订单簿通常具有更深的流动性和更少的滑点,因为所有交易者都聚集在一个场所。事实上,在 2024 年 3 月推出现货市场后,Hyperliquid 的现货交易量迅速飙升至创纪录水平,大额交易者将 BTC、ETH 和 SOL 等资产桥接到 Hyperliquid 进行现货交易,因为执行效果更优,然后再桥接出去。UniswapX 在代币访问的广度上表现出色,而 Hyperliquid 则专注于一组更精选资产 (那些通过其治理/拍卖过程上线的资产) 的深度和效率去中心化和用户体验: Uniswap (和 X) 利用了以太坊高度去中心化的基础并且是非托管的,但像 UniswapX 这样的聚合器确实引入了链下参与者 (中继订单的填充者)——尽管是以无需许可的方式。Hyperliquid 的方法将所有交易行为都保持在链上,具有完全的透明度,并且任何在 Hyperliquid 上线的资产都能获得原生订单簿交易的好处,以及与其 DeFi 应用的可组合性。Hyperliquid 的用户体验更接近于中心化的交易应用 (高级用户更喜欢),而 UniswapX 更像是一个用于一键交换的“元 DEX” (方便休闲交易)。费用: UniswapX 的费用取决于所使用的 DEX 流动性 (在 AMM 上通常为 0.05-0.3%),可能还有填充者激励;Hyperliquid 的现货费用极低,并且通常被 $HYPE 折扣所抵消。简而言之,Hyperliquid 通过提供一种新模式与 Uniswap 和其他现货 DEX 竞争:一个基于定制链的订单簿现货交易所。它开辟了一个利基市场,高交易量的现货交易者 (特别是对于大市值资产) 更喜欢 Hyperliquid,因为它有更深的流动性和类似 CEX 的体验,而交换不知名 ERC-20 的零售用户可能仍然更喜欢 Uniswap 的生态系统。值得注意的是,Hyperliquid 的生态系统甚至引入了 Hyperswap (一个在 HyperEVM 上的 AMM,TVL 约 7000 万美元),通过 AMM 池来捕获长尾代币——承认 AMM 和订单簿可以共存,服务于不同的市场细分。

主要差异总结: 下表概述了一个高层次的比较:

DEX 平台设计与链交易模型性能去中心化程度费用机制
Hyperliquid定制 L1 (HyperBFT PoS, ~27 个验证者)链上 CLOB 用于永续/现货;也支持 EVM 应用~0.5 秒最终性,10 万+ tx/秒,类似 CEX 的 UIPoS 链 (社区运行,dApp 统一状态)极低的交易费,约 97% 的费用用于回购 $HYPE (间接奖励持有者)
dYdX v4Cosmos SDK 应用链 (PoS, ~20 个验证者)仅用于永续合约的链上 CLOB (无通用智能合约)~1-2 秒最终性,高吞吐量 (验证者撮合订单)PoS 链 (去中心化撮合,但不可 EVM 组合)交易费以 USDC 支付;DYDX 代币用于治理和折扣 (无费用回购)
GMXArbitrum & Avalanche (以太坊 L2/L1)AMM 池化流动性 (GLP) 与永续合约的预言机定价依赖于预言机更新 (~30 秒);适合休闲交易,不适合 HFT由以太坊/Avax L1 保护;完全在链上但依赖中心化预言机~0.1% 交易费;70% 给流动性提供者 (GLP),30% 给 GMX 质押者 (收入分享)
UniswapX以太坊主网 (及跨链)现货交易的聚合器 (跨 AMM 或 RFQ 做市商路由)~12 秒以太坊区块时间 (链下抽象填充);Gas 费被抽象在以太坊上运行 (高基础安全性);使用链下填充节点执行使用底层 AMM 费用 (0.05-0.3%) + 潜在的填充者激励;使用无需 UNI 代币

本质上,Hyperliquid 通过结合这些方法的优点而没有通常的缺点,设定了一个新的基准:它提供了 CEX 的复杂订单类型、速度和流动性 (超越了 dYdX 的早期尝试),而没有牺牲 DeFi 的透明度和无需许可的特性 (改进了 GMX 的性能和 Uniswap 的可组合性)。因此,Hyperliquid 不仅仅是从 dYdX 或 GMX 手中抢夺市场份额,它实际上通过吸引以前停留在 CEX 上的交易者,扩大了链上交易市场。它的成功促使其他公司进行演变——例如,即使是 Coinbase 和 Robinhood 也已着眼于进入链上永续合约市场,尽管到目前为止杠杆和流动性要低得多。如果这种趋势继续下去,我们可以预期会出现一场竞争性的推动,CEX 和 DEX 都在竞相将性能与去信任性结合起来——在这场竞赛中,Hyperliquid 目前享有强大的领先优势。

生态系统增长、合作伙伴关系和社区倡议

Hyperliquid 在 2025 年最伟大的成就之一是从一个单一产品的交易所成长为一个繁荣的区块链生态系统。HyperEVM 的推出引发了围绕 Hyperliquid 核心构建的项目和合作伙伴关系的寒武纪大爆发,使其不仅是一个交易场所,更是一个完整的 DeFi 和 Web3 环境。在这里,我们探讨生态系统的扩张和关键的战略联盟:

生态系统项目和开发者吸引力: 自 2025 年初以来,数十个 dApp 已在 Hyperliquid 上部署,被其内置的流动性和用户群所吸引。这些项目涵盖了 DeFi 的各种原语,甚至扩展到 NFT 和游戏领域:

  • 去中心化交易所 (DEX): 除了 Hyperliquid 的原生订单簿外,社区构建的 DEX 也应运而生,以满足其他需求。值得注意的是,Hyperswap 作为 HyperEVM 上的一个 AMM 推出,迅速成为长尾代币的主要流动性中心 (在 4 个月内积累了超过 7000 万美元的 TVL 和 20 亿美元的交易量)。Hyperswap 的自动化池通过允许新代币的无需许可上币,并为项目提供一个轻松引导流动性的场所,补充了 Hyperliquid 的 CLOB。另一个项目 KittenSwap (一个采用 ve(3,3) 代币经济学的 Velodrome 分叉) 也已上线,为较小的资产提供激励性的 AMM 交易。这些 DEX 的加入确保了即使是 meme 币和实验性代币也能通过 AMM 在 Hyperliquid 上蓬勃发展,而主要资产则在订单簿上交易——这种协同作用推动了整体交易量。
  • 借贷和收益协议: Hyperliquid 生态系统现在拥有与交易所互联的货币市场和收益优化器HyperBeat 是 HyperEVM 上的一个旗舰借贷协议 (截至 2025 年中期 TVL 约 1.45 亿美元)。它允许用户存入 HYPE、稳定币甚至LP代币等资产以赚取利息,并以抵押品借款以在Hyperliquid上进行额外杠杆交易。因为HyperBeat可以直接读取Hyperliquid的订单簿价格,甚至通过HyperCore触发链上清算,所以它的运作比跨链借贷协议更高效、更安全。收益聚合器也正在出现——HyperBeat的“Hearts”奖励计划和其他项目激励提供流动性或金库存款。另一个值得注意的进入者是Kinetiq,一个针对HYPE、稳定币甚至 LP 代币等资产以赚取利息,并以抵押品借款以在 Hyperliquid 上进行额外杠杆交易。因为 HyperBeat 可以直接读取 Hyperliquid 的订单簿价格,甚至通过 HyperCore 触发链上清算,所以它的运作比跨链借贷协议更高效、更安全。收益聚合器也正在出现——**HyperBeat 的“Hearts”奖励计划**和其他项目激励提供流动性或金库存款。另一个值得注意的进入者是 **Kinetiq**,一个针对 HYPE 的流动性质押项目,在第一天就吸引了超过 4 亿美元的存款,表明社区对 HYPE 赚取收益的巨大兴趣。甚至外部基于以太坊的协议也在进行整合:EtherFi,一个主要的流动性质押提供商 (质押了约 90 亿美元的 ETH),宣布合作,通过 HyperBeat 将质押的 ETH 和新的收益策略引入 Hyperliquid。这次合作将引入 beHYPE,一个 HYPE 的流动性质押代币,并可能将 EtherFi 的质押 ETH 作为抵押品带到 Hyperliquid 的市场。这些举动表明了成熟的 DeFi 参与者对 Hyperliquid 生态系统潜力的信心。
  • 稳定币和加密银行: 认识到对稳定的链上货币的需求,Hyperliquid 吸引了外部和原生的稳定币支持。最重要的是,Circle (USDC 的发行方) 建立了战略合作伙伴关系,于 2025 年在 Hyperliquid 上推出原生 USDC。使用 Circle 的跨链传输协议 (CCTP),用户将能够在以太坊上销毁 USDC 并在 Hyperliquid 上铸造 1:1 的 USDC,消除了包装代币,并实现了链上直接的稳定币流动性。预计这一整合将简化大额资本向 Hyperliquid 的转移,并减少对仅桥接的 USDT/USDC 的依赖。事实上,在宣布时,Hyperliquid 的资产管理规模飙升至 55 亿美元,部分原因是预期原生 USDC 的支持。在原生方面,像 Hyperstable 这样的项目在 HyperEVM 上推出了一个超额抵押的稳定币 (USH),带有产生收益的治理代币 PEG——为交易者和 DeFi 用户增加了稳定币选择的多样性。
  • 创新的 DeFi 基础设施: Hyperliquid 的独特能力激发了 DEX 设计和衍生品的创新。例如,Valantis 是 HyperEVM 上的一个模块化 DEX 协议,允许开发者创建具有专门逻辑的自定义 AMM 和“主权池”。它支持 rebase 代币和动态费用等高级功能,并拥有 4400 万美元的 TVL,表明团队将 Hyperliquid 视为推动 DeFi 设计向前发展的沃土。特别是在永续合约方面,社区通过了 HIP-3,该提案向任何想要推出新永续市场的人开放了 Hyperliquid 的核心引擎。这是一个改变游戏规则的举措:这意味着如果用户想要一个例如股票指数或商品的永续市场,他们可以部署它 (受治理参数约束),而无需 Hyperliquid 的团队——这是一个真正无需许可的衍生品框架,就像 Uniswap 对 ERC20 交换所做的那样。社区推出的新颖资产市场已经出现,展示了这种开放性的力量。
  • 分析、机器人和工具: 涌现出了一系列充满活力的工具来支持 Hyperliquid 上的交易者。例如,PvP.trade 是一个基于 Telegram 的交易机器人,它与 Hyperliquid 的 API 集成,使用户能够通过聊天执行永续合约交易,甚至可以关注朋友的头寸以获得社交交易体验。它运行了一个积分计划和代币空投,事实证明非常受欢迎。在分析方面,像 Insilico TerminalKatoshi AI 这样的 AI 驱动平台已经增加了对 Hyperliquid 的支持,为交易者提供针对 Hyperliquid 市场量身定制的高级市场信号、自动化策略机器人和预测分析。这些第三方工具的存在表明,开发者将 Hyperliquid 视为一个重要的市场——值得为其构建机器人和终端——类似于为币安或 Uniswap 存在的许多工具。此外,基础设施提供商也已接纳 Hyperliquid:QuickNode 和其他公司为 Hyperliquid 链提供 RPC 端点,Nansen 已将 Hyperliquid 数据集成到其投资组合跟踪器中,区块链浏览器和聚合器也正在支持该网络。这种基础设施的采用对于用户体验至关重要,并表明 Hyperliquid 在多链格局中被公认为一个主要网络。
  • NFT 和游戏: 除了纯粹的金融,Hyperliquid 的生态系统也涉足 NFT 和加密游戏,增添了社区色彩。HypurrFun 是一个 meme 币启动平台,通过使用 Telegram 机器人拍卖系统在 Hyperliquid 的现货市场上上线搞笑代币 (如 PIPPIP 和 JEFF) 而引起关注。它为社区提供了一种有趣的、类似 Pump.win 的体验,并在 HyperEVM 之前对 Hyperliquid 的代币拍卖机制进行了测试。像 Hypio (一个集成 DeFi 效用的 NFT 集合) 这样的 NFT 项目已经在 Hyperliquid 上推出,甚至一个 AI 驱动的游戏 (TheFarm.fun) 也在利用该链来铸造创意 NFT 并计划进行代币空投。这些可能只是小众市场,但它们表明一个有机的社区正在形成——交易者在同一条链上参与 meme、NFT 和社交游戏,从而增加了用户粘性。

战略合作伙伴关系: 除了草根项目,Hyperliquid 的团队 (通过 Hyper 基金会) 也积极寻求合作伙伴关系以扩大其影响力:

  • Phantom 钱包 (Solana 生态系统): 2025 年 7 月,Hyperliquid 宣布与流行的 Solana 钱包 Phantom 建立重要合作伙伴关系,为 Phantom 的用户带来钱包内永续合约交易。这一整合允许 Phantom 的移动应用 (拥有数百万用户) 在不离开钱包界面的情况下,原生交易 Hyperliquid 的永续合约。超过 100 个市场,杠杆高达 50 倍,在 Phantom 中可用,涵盖 BTC、ETH、SOL 等,并内置止损单等风险控制。其意义是双重的:它为 Solana 社区用户提供了轻松访问 Hyperliquid 市场的途径 (连接生态系统),并展示了 Hyperliquid 的 API 和后端实力——Phantom 不会集成一个无法处理大量用户流的 DEX。Phantom 的团队强调,Hyperliquid 的流动性和快速结算是提供流畅移动交易体验的关键。这次合作基本上将 Hyperliquid 嵌入为一个领先加密钱包内的“永续合约引擎”,极大地降低了新用户在 Hyperliquid 上开始交易的门槛。这是用户获取的战略性胜利,并表明 Hyperliquid 意图与其他生态系统 (在此案例中是 Solana) 合作而非竞争。
  • Circle (USDC): 如前所述,Circle 合作在 Hyperliquid 上通过 CCTP 部署原生 USDC 是一项基石性的整合。它不仅使 Hyperliquid 在一个主要稳定币发行商眼中成为一流的链,而且还解决了一个关键的基础设施问题:法币流动性。当Circle 为 Hyperliquid 开启原生 USDC时,交易者将能够像在以太坊或 Solana 上移动 USDC 一样轻松 (和信任) 地将美元转入/转出 Hyperliquid 的网络。这简化了套利和跨交易所的资金流动。此外,Circle 的跨链传输协议 v2 将允许 USDC 在 Hyperliquid 和其他链之间无需中介即可移动,进一步将 Hyperliquid 整合到多链流动性网络中。到 2025 年 7 月,对 USDC 和其他资产即将上线的预期已经推动 Hyperliquid 的总资产池达到 55 亿美元。我们可以预期,一旦 Circle 的整合完全上线,这个数字将会增长。本质上,这次合作解决了交易者最后的障碍之一:轻松地将法币进出 Hyperliquid 的高速环境。
  • 做市商和流动性合作伙伴: 虽然不总是公开宣传,但 Hyperliquid 很可能已经与专业的做市商公司建立了关系,以引导其订单簿的流动性。观察到的深度 (在某些交易对上通常可与币安相媲美) 表明,主要的加密货币流动性提供商 (可能是像 Wintermute、Jump 等公司) 正在 Hyperliquid 上积极做市。一个间接的指标是:交易公司 Auros Global 在 2025 年初发布了一份“Hyperliquid 上币 101”指南,指出 Hyperliquid 在 2025 年第一季度的日均永续合约交易量为 61 亿美元,这意味着做市商正在关注。此外,Hyperliquid 的设计 (带有 maker 返利或 HLP 收益等激励措施) 和无 Gas 的好处对 HFT 公司非常有吸引力。尽管没有指明具体的 MM 合作伙伴关系,但生态系统显然从他们的参与中受益。
  • 其他: 负责协议发展的 Hyper 基金会已经开始了一些倡议,如委托计划,以激励可靠的验证者和全球社区计划 (2025 年举办了一场奖金为 25 万美元的黑客松)。这些有助于加强网络的去中心化并引入新的人才。还有与预言机提供商 (Chainlink 或 Pyth) 的合作,以便在需要时获取外部数据——例如,如果任何合成的现实世界资产市场推出,这些合作伙伴关系将非常重要。鉴于 Hyperliquid 与 EVM 兼容,来自以太坊的工具 (如 Hardhat、The Graph 等) 可以相对容易地扩展到 Hyperliquid,以满足开发者的需求。

社区与治理: 由于早期的空投和持续的治理投票,Hyperliquid 的社区参与度一直很高。Hyperliquid 改进提案 (HIP) 框架在其第一年就通过了重要的提案 (HIP-1 到 HIP-3),标志着一个活跃的治理过程。社区通过 Hyperliquid 的拍卖模型在代币上币中发挥了作用——新代币通过链上拍卖推出 (通常由 HypurrFun 或类似项目促成),成功的拍卖将在订单簿上上线。这个过程虽然需要支付费用和经过审查,但允许社区驱动的代币 (如 meme 币) 在没有中心化守门人的情况下在 Hyperliquid 上获得关注。它还帮助 Hyperliquid 避免了垃圾代币,因为上币有成本,确保只有认真的项目或热情的社区才会去追求。其结果是一个在无需许可的创新与一定程度的质量控制之间取得平衡的生态系统——这在 DeFi 中是一种新颖的方法。

此外,Hyper 基金会 (一个非营利实体) 的成立是为了支持生态系统的增长。它负责 $HYPE 代币发行和管理激励基金等倡议。基金会决定不轻率地发放激励 (正如 The Defiant 所指出的,他们在空投后没有提供额外的流动性挖矿),这可能最初抑制了一些收益农场主,但它强调了对有机使用而非短期 TVL 提升的关注。这一策略似乎已经通过稳定的增长得到了回报。现在,像 EtherFi 的参与和其他举动表明,即使没有大规模的流动性挖矿,真正的 DeFi 活动也正在 Hyperliquid 上扎根,因为它有独特的机会 (如来自实际费用收入的高收益和接触活跃的交易基础)。

总而言之,2025 年的 Hyperliquid 被一个蓬勃发展的生态系统和强大的联盟所环绕。它的链上拥有一个全面的 DeFi 堆栈——从永续和现货交易,到 AMM、借贷、稳定币、流动性质押、NFT 等等——其中大部分都是在过去一年里涌现出来的。与 Phantom 和 Circle 等公司的战略合作伙伴关系正在扩大其在整个加密世界中的用户覆盖范围和流动性渠道。社区驱动的方面 (拍卖、治理、黑客松) 显示出一个积极参与的用户群,他们越来越投入到 Hyperliquid 的成功中。所有这些因素都巩固了 Hyperliquid 不仅仅是一个交易所的地位;它正在成为一个整体的金融层

未来展望:Hyperliquid 对链上金融的愿景 (衍生品、RWA 及其他)

Hyperliquid 的迅速崛起引出了一个问题:接下来是什么? 该项目的愿景一直雄心勃勃——成为所有链上金融的基础设施。在实现了链上永续合约的主导地位后,Hyperliquid 准备扩展到新的产品和市场,可能会重塑传统金融资产与加密货币的互动方式。以下是其前瞻性愿景的一些关键要素:

  • 扩展衍生品套件: 永续期货是最初的滩头阵地,但 Hyperliquid 可以扩展到其他衍生品。其架构 (HyperCore + HyperEVM) 可以支持其他工具,如期权、利率互换或结构化产品。一个合乎逻辑的下一步可能是在 HyperEVM 上推出一个链上期权交易所或期权 AMM,利用该链的流动性和快速执行。在统一状态下,Hyperliquid 上的期权协议可以通过永续合约订单簿直接对冲,从而实现高效的风险管理。我们还没有看到 Hyperliquid 上出现一个主要的链上期权平台,但考虑到生态系统的增长,这在 2025-26 年是可能的。此外,传统期货和代币化衍生品 (例如,股票指数、商品或外汇利率的期货) 可以通过 HIP 提案引入——本质上是将传统金融市场带到链上。Hyperliquid 的 HIP-3 已经为将**“任何资产,无论是加密货币还是传统资产”作为永续市场上线铺平了道路,只要有预言机或价格信息源。这为社区成员以无需许可的方式推出股票、黄金或其他资产的市场打开了大门。如果流动性和法律考虑允许,Hyperliquid 可能成为一个全天候交易现实世界市场代币化资产**的中心,这是许多 CEX 都无法大规模提供的。这样的发展将真正实现一个统一的全球链上交易平台的愿景。
  • 现实世界资产 (RWA) 和受监管市场: 将现实世界资产桥接到 DeFi 是一个主要趋势,而 Hyperliquid 在促进这一趋势方面处于有利地位。通过 HyperUnit 和像 Circle 这样的合作伙伴关系,该链正在与真实资产 (通过 USDC 的法币,通过包装代币的 BTC/SOL) 进行整合。下一步可能是代币化证券或债券在 Hyperliquid 上交易。例如,可以想象未来政府债券或股票被代币化 (可能在监管沙盒下),并在 Hyperliquid 的订单簿上 24/7 交易。Hyperliquid 的设计已经是**“具有监管意识的”——使用原生资产而非合成 IOU 可以简化合规性。Hyper 基金会可以探索与司法管辖区合作,允许某些 RWA 在平台上交易,特别是随着链上 KYC/白名单技术的改进 (如果受监管资产需要,HyperEVM 可以支持许可池)。即使没有正式的 RWA 代币,Hyperliquid 的无需许可永续合约也可以上线追踪** RWA 的衍生品 (例如,标普 500 指数的永续掉期)。这将以一种间接但有效的方式为 DeFi 用户带来 RWA 敞口。总而言之,Hyperliquid 旨在模糊加密市场和传统市场之间的界限——要容纳所有金融,最终需要容纳来自传统方面的资产和参与者。技术和流动性的基础工作正在为这种融合奠定。
  • 扩展性与互操作性: Hyperliquid 将继续垂直扩展 (更高的吞吐量,更多的验证者),并可能通过互操作性进行水平扩展。通过 Cosmos IBC 或其他跨链协议,Hyperliquid 可能会连接到更广泛的网络,允许资产和消息无信任地流动。它已经使用 Circle 的 CCTP 来处理 USDC;与像 Chainlink 的 CCIP 或 Cosmos 的 IBC 这样的协议集成可以扩展跨链交易的可能性。Hyperliquid 可能成为其他链可以利用的流动性中心 (想象一下以太坊或 Solana 上的 dApp 通过无信任桥在 Hyperliquid 上执行交易——在不离开其原生链的情况下获得 Hyperliquid 的流动性)。将 Hyperliquid 称为**“流动性中心”**及其不断增长的持仓量份额 (到 2025 年中期已占整个加密期货 OI 的约 18%) 表明它可能会锚定一个更大的 DeFi 协议网络。Hyper 基金会的合作方式 (例如,与钱包、其他 L1 合作) 表明他们将 Hyperliquid 视为多链未来的一部分,而不是一个孤立的岛屿。
  • 先进的 DeFi 基础设施: 通过将高性能交易所与通用可编程性相结合,Hyperliquid 可以实现以前在链上不可行的复杂金融产品。例如,可以在 HyperEVM 上构建链上对冲基金或金库策略,直接通过 HyperCore 在一条链上执行复杂策略 (套利、订单簿上的自动化做市等)。这种垂直整合消除了跨层移动资金或在跨链套利期间被 MEV 机器人抢跑等低效问题——一切都可以在 HyperBFT 共识下以完全原子性发生。我们可能会看到自动化策略金库的增长,这些金库使用 Hyperliquid 的原语来产生收益 (一些早期的金库可能已经存在,可能由 HyperBeat 或其他项目运行)。Hyperliquid 的创始人将策略总结为**“打磨一个原生应用,然后成长为通用基础设施”。现在,原生交易应用已经打磨完毕,并且拥有了广泛的用户基础,Hyperliquid 成为一个通用 DeFi 基础设施层**的大门已经打开。这可能使其不仅与 DEX 竞争,还与以太坊或 Solana 等 Layer-1 竞争托管金融 dApp——尽管 Hyperliquid 的专长仍将是任何需要深度流动性或低延迟的应用。
  • 机构采用与合规: Hyperliquid 的未来可能涉及吸引机构参与者——对冲基金、做市商,甚至金融科技公司——来使用该平台。鉴于交易量以及像 Coinbase、Robinhood 等公司都在关注永续合约的事实,机构的兴趣已经在上升。Hyperliquid 可能会将自己定位为机构上链的基础设施提供商。它可以提供子账户、合规报告工具或白名单池 (如果某些受监管用户需要) 等功能——同时为零售用户保留公共、链上的性质。监管环境将影响这一点:如果司法管辖区明确了 DeFi 衍生品的地位,Hyperliquid 可能会以某种形式成为一个持牌场所,或者仍然是一个机构间接接入的纯粹去中心化网络。提及**“具有监管意识的设计”**表明团队正在注意在允许现实世界整合而又不违反法律之间取得平衡。
  • 持续的社区赋权: 随着平台的增长,更多的决策可能会转移到代币持有者手中。我们可以预期未来的 HIP 将涵盖调整费用参数、分配激励基金 (预留的约 39% 供应量)、引入新产品 (例如,如果提出了期权模块) 和扩大验证者集合等事宜。社区将在指导 Hyperliquid 的发展轨迹方面发挥重要作用,实际上充当这个去中心化交易所的股东。社区金库 (资金来源为尚未分配的代币以及可能未用于回购的任何收入) 可以被引导用于资助 Hyperliquid 上的新项目或提供赠款,从而进一步促进生态系统的发展。

结论: 2025 年的 Hyperliquid 实现了许多人认为不可能的事情:一个在性能和流动性上可与中心化平台相媲美的完全链上交易所。其技术架构——HyperBFT、HyperCore、HyperEVM——已被证明是下一代金融网络的蓝图。$HYPE 代币模型将社区与平台的成功紧密结合,创造了 DeFi 中最有利可图和通缩的代币经济之一。凭借巨大的交易量、迅速增长的用户群和快速发展的 DeFi 生态系统,Hyperliquid 已将自己定位为金融应用的首选 Layer-1。展望未来,其成为**“容纳所有金融的区块链”**的愿景似乎并非遥不可及。通过将更多的资产类别带到链上 (可能包括现实世界资产) 并继续与其他网络和合作伙伴整合,Hyperliquid 可以成为一个真正全球化、全天候、去中心化金融系统的支柱。在这样的未来,加密市场和传统市场之间的界限变得模糊——而 Hyperliquid 融合了高性能和去信任架构的模式很可能成为连接它们的桥梁,一步一个脚印地构建链上金融的未来。

来源:

  1. QuickNode 博客 – “Hyperliquid in 2025: A High-Performance DEX...” (架构、指标、代币经济学、愿景)
  2. Artemis Research – “Hyperliquid: A Valuation Model and Bull Case” (市场份额、代币模型、比较)
  3. The Defiant – “EtherFi Expands to HyperLiquid…HyperBeat” (生态系统 TVL、机构兴趣)
  4. BlockBeats – “Inside Hyperliquid’s Growth – Semiannual Report 2025” (链上指标、交易量、OI、用户统计)
  5. Coingape – “Hyperliquid Expands to Solana via Phantom Partnership” (Phantom 钱包集成、移动端永续合约)
  6. Mitrade/Cryptopolitan – “Circle integrates USDC with Hyperliquid” (原生 USDC 发布、55 亿美元 AUM)
  7. Nansen – “What is Hyperliquid? – Blockchain DEX & Trading Explained” (技术概述、亚秒级最终性、代币用途)
  8. DeFi Prime – “Exploring the Hyperliquid Chain Ecosystem: Deep Dive” (生态系统项目:DEX、借贷、NFT 等)
  9. Hyperliquid Wiki/Docs – Hyperliquid GitBook & Stats (通过 HIP 上线资产、统计仪表板)
  10. CoinMarketCap – Hyperliquid (HYPE) Listing (关于 Hyperliquid L1 和链上订单簿设计的基本信息)

什么是 Meme 币?简明、面向构建者友好的入门指南(2025)

· 阅读需 9 分钟
Dora Noda
Software Engineer

TL;DR

Meme 币是源自互联网文化、玩笑和病毒式时刻的加密代币。它们的价值由关注度、社区协同和速度驱动,而非基本面。该类别始于 2013 年的 Dogecoin,随后出现了 SHIB、PEPE 等代币,以及在 Solana 和 Base 上的大量资产浪潮。如今该领域市值已达数百亿美元,能够显著影响网络费用和链上交易量。然而,大多数 Meme 币缺乏内在实用性;它们极度波动,属于高换手资产。 “拉地毯” 与有缺陷的预售风险异常高。若参与,请使用严格的检查清单评估流动性、供应、所有权控制、分配和合约安全。

十秒定义

Meme 币是一种受互联网 meme、文化内部笑话或病毒式社交事件启发的加密货币。不同于传统项目,它通常由社区驱动,依赖社交媒体热度而非现金流或协议实用性。概念起始于 2013 年的 Dogecoin——一个对比特币的轻松恶搞。此后,类似代币层出不穷,随不同区块链的潮流与叙事而起。

规模到底有多大?

别被搞笑的起源蒙蔽——Meme 币已成为加密市场的重要力量。任意一天,Meme 币的总市值可达数百亿美元。在牛市高峰期,这一类别占据了非 BTC/ETH 加密经济的显著份额。此规模可在 CoinGecko 等数据聚合平台以及主要交易所的 “meme” 分类中轻易看到。

Meme 币分布在哪些链上?

虽然 Meme 币可以在任何智能合约平台上存在,但以下生态系统已成为主流枢纽。

  • Ethereum:作为最早的智能合约链,Ethereum 承载了众多标志性 Meme 币,从 $DOGE 系列的 ERC‑20 到 $PEPE 等代币。在投机狂热期间,这些代币的交易活动常导致网络 gas 费用大幅飙升,甚至提升验证者收入。
  • Solana:2024‑2025 年,Solana 成为 Meme 币创建与交易的零点。新代币的激增推动网络创下费用与链上交易量纪录,催生了 $BONK$WIF 等病毒式热潮。
  • Base:Coinbase 的 Layer 2 网络孕育了自己的 Meme 子文化,代币列表不断增长,社区在 CoinGecko 等平台上进行专门追踪。

Meme 币是如何诞生的(2025 版)

推出 Meme 币的技术门槛已降至几乎为零。当前最常见的两种路径:

1. 经典 DEX 上线(EVM 或 Solana)

创作者铸造一定供应量的代币,在去中心化交易所(如 Uniswap 或 Raydium)上创建流动性池(LP),将代币与基础资产(如 $ETH$SOL$USDC)配对,然后通过故事或 meme 进行营销。主要风险在于谁掌控代币合约(是否可以继续铸造)以及 LP 代币(是否可以抽走流动性)。

2. Bonding‑Curve “Factory”(如 Solana 上的 pump.fun)

该模型在 Solana 上流行,标准化并自动化上线流程。任何人都可以立即在固定供应(常为十亿)上启动线性 bonding curve。价格随购买量自动报价。代币达到一定市值阈值后,会 “毕业” 到主流 DEX(如 Raydium),流动性自动创建并锁定。此创新大幅降低技术门槛,塑造了文化并加速了上线速度。

构建者为何在意:这些新上线平台把原本需要数天的工作压缩到几分钟。结果是巨大的、不可预测的流量峰值,冲击 RPC 节点、堵塞 mempool,并挑战索引服务。高峰期间,Solana 上的 Meme 币上线产生的交易量已匹配或超越以往所有网络纪录。

“价值” 从何而来

Meme 币价值是社交动力的函数,而非金融模型。主要来源有三:

  • 关注度引力:meme、明星背书或病毒新闻像磁铁一样吸引关注和流动性。2024‑2025 年,围绕明星与政治人物的代币在 Solana DEX 上出现巨额但短暂的交易流。
  • 协同博弈:强大的社区围绕叙事、艺术或集体恶作剧聚集,共同信念可产生强烈的自我强化价格波动——买入带来关注,关注又促使更多买入。
  • 偶发实用性叠加:部分成功的 Meme 项目在获得关注后尝试 “外挂” 实用性,如引入 swap、Layer 2、NFT 系列或游戏。但绝大多数仍是纯投机、仅供交易的资产。

不能忽视的风险

Meme 币领域危机四伏,必须了解才能规避。

合约与控制风险

  • 铸造/冻结权限:创始人是否可以无限铸造新代币稀释持有者?是否可以冻结转账,锁定资金?
  • 所有权/升级权:即使合约已 “放弃所有权”,仍可能存在代理或隐藏功能带来的风险。

流动性风险

  • 流动性锁定:初始 LP 是否在智能合约中锁定?若未锁定,创始人可通过 “拉地毯” 移除池中资产,使代币归零。流动性薄弱亦导致高滑点。

预售与软拉

  • 即便合约无恶意,项目仍可能失败。团队在预售后弃项目,或内部人员慢慢抛售大额配额。Solana 上的 $SLERF 事件展示了即使是 意外(如误烧 LP 代币)也能蒸发数百万,同时制造极端波动。

市场与运营风险

  • 极端波动:价格在数分钟内可上下波动 90% 以上。狂热带来的网络效应亦代价高昂。$PEPE 初期冲刺时,Ethereum gas 费用飙升,使后入者交易成本难以承受。

诈骗与法律风险

  • 拉地毯、泵单、伪装空投的钓鱼链接、假冒明星背书随处可见。学习常见诈骗手法以自保。本文不构成法律或投资建议

5 分钟 Meme 币检查清单(实战 DYOR)

在与任何 Meme 币交互前,执行以下尽职调查:

  1. 供应数学:总供应 vs 流通供应?多少分配给 LP、团队或金库?是否有归属计划?
  2. LP 健康:流动性池是否锁定?锁定时长?LP 中占总供应的比例?使用区块浏览器链上验证。
  3. 管理员权限:合约拥有者是否可以铸造新代币、暂停交易、黑名单钱包或更改税率?所有权是否已放弃?
  4. 分配情况:检查持仓分布。供应是否集中在少数钱包?留意机器人集群或内部大额早期配额。
  5. 合约来源:源码是否已链上验证?是否使用标准模板,还是自定义、未审计代码?警惕蜜罐模式。
  6. 流动性渠道:代币在哪交易?仍在 bonding curve 还是已毕业至主流 DEX / CEX?检查预期交易规模的滑点。
  7. 叙事耐久度:该 meme 是否具备真实的文化共鸣,还是短暂玩笑将在下周被遗忘?

Meme 币对区块链(及基础设施)的影响

  • 费用与吞吐峰值:突发的区块空间需求冲击 RPC 网关、索引器和验证节点。2024 年 3 月,Solana 创下历史最高日费用和数十亿美元链上交易量,几乎全部来源于 Meme 币热潮。基础设施团队必须为此类事件预留容量。
  • 流动性迁移:资本快速集中到少数热门 DEX 与上线平台,重塑 MEV 与订单流模式。
  • 用户 onboarding:Meme 币浪潮往往是新用户的首次加密接触,随后可能探索生态系统中的其他 dApp。

典型案例(仅作参考,不构成背书)

  • $DOGE:2013 年的原始作品,工作量证明货币,仍主要凭品牌认知与文化价值交易。
  • $SHIB:Ethereum ERC‑20 代币,从单纯 meme 演化为拥有自己 swap 与 L2 的大型社区生态。
  • $PEPE:2023 年在 Ethereum 上的现象级热潮,对验证者与用户的链上经济产生显著冲击。
  • BONKBONK 与 WIF(Solana):代表 2024‑2025 年 Solana 时代的 Meme 热潮。快速崛起并在主流交易所上市,带动网络活动激增。

给构建者与团队的建议

如果必须上线,请默认公平与安全:

  • 提供清晰、诚实的披露。禁止隐藏铸造或团队配额。
  • 锁定有意义的流动性比例,并公开锁仓证明。
  • 除非具备完善的运营安全,否则避免预售。
  • 规划基础设施。准备好应对机器人流量、速率限制滥用,并制定波动期间的沟通预案。

如果在 dApp 中集成 Meme 币,请沙箱化流程并保护用户:

  • 明显提示合约风险与流动性薄弱。
  • 在用户确认交易前,清晰展示滑点与价格冲击预估。
  • 在 UI 中直接展示关键元数据——供应量、管理员权限等。

给交易者的提示

  • 将仓位大小视作杠杆:只使用你完全准备好可能全部亏损的少量资金。
  • 交易前设定进出场点位,避免情绪驱动决策。
  • 自动化安全卫生:使用硬件钱包、定期审查代币授权、使用白名单 RPC、练习识别钓鱼。
  • 对明星或政治新闻引发的突发波动保持高度警惕,这类波动往往极端且快速回撤。

快速术语表

  • Bonding Curve:一种自动化数学公式,根据已购买供应量决定代币价格。常见于 pump.fun 上线模式。
  • LP Lock:将流动性池代币时间锁定的智能合约,防止项目方抽走流动性并 “拉地毯”。
  • Renounced Ownership:放弃合约管理员密钥的行为,降低(但不完全消除)恶意修改风险。
  • Graduation:代币从初始 bonding curve 平台迁移至公开 DEX 并拥有永久锁定流动性的过程。

参考来源与进一步阅读

  • Binance Academy:“什么是 Meme 币?” 与 “拉地毯” 定义。
  • Wikipedia 与 Binance Academy:Dogecoin 与 SHIB 起源。
  • CoinGecko:按行业划分的实时 Meme 币市场统计。
  • CoinDesk:Solana 费用峰值、PEPE 对 Ethereum 的影响以及 SLERF 案例研究。
  • Decrypt 与 Wikipedia:pump.fun 机制与文化影响解析。
  • Investopedia:常见加密诈骗与防御概述。

披露:本文仅用于教育目的,不构成投资建议。加密资产波动极大。请在链上和多渠道核实数据后再做决策。

什么是加密空投?为构建者和用户准备的简明指南(2025 版)

· 阅读需 10 分钟
Dora Noda
Software Engineer

TL;DR

加密空投是向特定钱包地址分发代币——通常是免费——以启动网络、去中心化所有权或奖励早期社区成员。常见方式包括对过去行为的追溯奖励、积分兑换代币、针对 NFT 或代币持有者的空投,以及交互式“任务”活动。细节决定成败:快照规则、Merkle 证明等领取机制、Sybil 抵抗、清晰沟通以及法律合规都是关键。对用户而言,价值取决于代币经济学和安全性。对团队而言,成功的空投必须与核心产品目标对齐,而不是仅仅制造短暂的热度。


空投到底是什么?

本质上,空投是一种营销和分发策略,项目将其原生代币发送给特定用户群体的钱包。这不仅是赠送,更是为实现特定目标而精心策划的举措。正如 Coinbase 与 Binance Academy 的教育资源所定义,空投常用于新网络、DeFi 协议或 dApp 想要快速建立用户基础的场景。通过向潜在用户发放代币,项目可以激励他们参与治理、提供流动性、测试新功能,或仅仅成为社区活跃成员,从而启动网络效应。

空投在实际中的表现形式

空投有多种形态,每种都有不同的战略目的。以下是目前最常见的模型。

追溯奖励(奖励过去行为)

这是经典模型,旨在奖励在协议尚未发行代币前就已使用的早期采用者。Uniswap 2020 空投 是最具代表性的案例,通过向每个曾与协议交互过的地址分发 400UNI400 UNI 代币,树立了现代空投的模板。它是一种强有力的“感谢”,让用户一夜之间成为代币持有者。

积分 → 代币(先激励,后代币)

2024‑2025 年的主流趋势,积分模型将参与行为游戏化。项目追踪用户行为——如跨链、兑换或质押——并授予链下“积分”。随后,这些积分会转换为代币配额。此方式让团队在正式发行代币前,能够长期衡量并激励期望的行为。

持有者 / NFT 空投

此类空投面向已经持有特定代币或 NFT 的用户,用以奖励生态内的忠诚度或为新项目注入活跃社区。著名案例 ApeCoin 在 2022 年上线时,向 Bored Ape 与 Mutant Ape Yacht Club NFT 持有者授予 APEAPE 代币的领取权。

生态 / 治理计划

一些项目将多轮空投作为去中心化与社区增长的长期战略。例如 Optimism 多次向用户空投,同时通过 RetroPGF 项目预留大量代币用于公共产品资助,展示了构建可持续、价值对齐生态的承诺。

空投的运作机制(关键要点)

成功空投与混乱空投的差别往往在于技术与策略的执行。以下机制至关重要。

快照与资格

项目首先需确定合格对象,这涉及选择一个 快照——特定区块高度或日期——之后的活动不再计入。资格标准依据项目想奖励的行为设定,如跨链、兑换、提供流动性、参与治理或贡献代码。Arbitrum 曾与分析公司 Nansen 合作,基于 2023 年 2 月 6 日的区块快照制定了复杂的分配模型。

领取 vs 直接发送

直接发送代币看似简单,但大多数成熟项目采用 领取式流程。这可防止代币被发送至丢失或被攻击的地址,并要求用户主动参与。最常见的模式是 Merkle Distributor:项目在链上发布合格地址的加密指纹(Merkle 根),用户生成唯一的“证明”以验证资格并领取代币。该方法由 Uniswap 开源实现,省气且安全。

Sybil 抵抗

空投是 “农民”——使用数百甚至数千个钱包(即 Sybil 攻击)最大化奖励的主要目标。团队会采用多种手段抵御,包括使用分析工具聚类同一实体控制的钱包、应用启发式规则(如钱包年龄或活动多样性),以及近期流行的自我报告计划。LayerZero 2024 活动 引入了让用户自行报告 Sybil 行为以获取 15% 配额的模型,未报告且被抓的用户将被排除。

释放计划与治理

并非所有空投代币都可立即使用。许多项目为团队、投资者和生态基金设置了渐进式 释放计划(或锁仓期)。了解该计划对用户评估未来供应压力至关重要。TokenUnlocks 等平台提供公开仪表盘,追踪数百资产的释放时间表。

案例速览

  • Uniswap(2020):向每个合格地址分发 400UNI400 UNI,对流动性提供者有更大配额。确立了基于 Merkle 证明的领取模型,并展示了追溯奖励的威力。
  • Arbitrum(2023):发行 L2 治理代币 $ARB,总供应 100 亿。空投使用基于 2023 年 2 月 6 日快照的积分系统,结合 Nansen 的高级分析与 Sybil 过滤。
  • Starknet(2024):将空投称为 “Provisions Program”,于 2024 年 2 月 20 日开启领取,面向早期用户、网络开发者以及以太坊质押者,提供多月领取窗口。
  • ZKsync(2024):2024 年 6 月 11 日宣布,是迄今为止规模最大的 Layer 2 用户空投之一。一次性空投将 17.5% 的总代币供应分配给近 70 万钱包,奖励早期社区。

为什么团队会空投(以及何时不该空投)

团队出于多种战略考量使用空投:

  • 启动双边网络:空投可为网络注入必要的参与者,无论是流动性提供者、交易者、创作者还是再质押者。
  • 去中心化治理:向广泛活跃用户分配代币是实现可信去中心化与社区治理的基础步骤。
  • 奖励早期贡献者:对未进行 ICO 或代币销售的项目而言,空投是回报早期信任者的主要方式。
  • 传递价值观:空投设计本身可以体现项目核心原则。Optimism 将公共产品资助作为空投重点,即为典型案例。

然而,空投并非灵丹妙药。团队 不应 在产品留存率低、社区薄弱或代币实用性不明的情况下进行空投。空投只能放大已有的正向反馈循环,无法修复破损的产品。

对用户:如何评估并安全参与

空投可能带来收益,但也伴随显著风险。以下是安全参与的指南。

在追逐空投前

  • 核实真实性:始终通过项目官方渠道(官网、X 账号、Discord)确认空投公告。对通过私信、广告或未验证账号推广的 “领取” 链接保持高度警惕。
  • 了解经济模型:熟悉代币经济学。总供应多少?用户分配占比?内部人员的锁仓计划如何?使用 TokenUnlocks 等工具追踪未来供应释放。
  • 辨别空投类型:是追溯奖励还是需要持续参与的积分计划?规则各异,积分计划的标准可能随时间调整。

钱包卫生

  • 使用新钱包:尽可能使用专门的、低价值的 “燃烧” 钱包来领取空投,避免风险波及主钱包。
  • 审慎签名:切勿盲目批准交易。恶意站点可能诱导你签署授权,从而让他们抽走资产。使用钱包模拟器先预览交易,再决定签名。定期使用 Revoke.cash 撤销过期授权。
  • 警惕链下签名:诈骗者日益滥用 PermitPermit2 链下授权,这类签名可在无需链上交易的情况下移动资产。对待方式应与链上授权同等谨慎。

常见风险

  • 钓鱼与抽干:最常见的风险是伪造 “领取” 网站,目的是抽干钱包。Scam Sniffer 等机构的研究显示,2023‑2025 年间高级抽干工具导致巨额损失。
  • 地域限制与 KYC:部分空投可能设有地域限制或要求 KYC。务必阅读条款,某些国家的居民可能被排除。
  • 税务(快速概览,非建议):税务处理因地区而异。美国 IRS 通常将空投代币视为在取得控制权当天的公平市价计入应税收入。英国 HMRC 可能将空投视为收入(若你需执行某些操作才能获得),随后出售产生的资本利得需缴纳 CGT。请咨询专业税务顾问。

对团队:务实的空投设计清单

准备空投?以下清单帮助你规划设计。

  1. 明确目标:你想实现什么?奖励真实使用、去中心化治理、种子流动性还是资助建设者?把核心目标写清,并将目标行为具体化。
  2. 设定与产品匹配的资格:设计奖励粘性、高质量用户的标准。权重应倾向于与留存相关的行为(如时间加权余额、持续交易),而非单纯交易额,并考虑对大户设上上限。参考 Nansen 等平台上公开的空投复盘案例。
  3. 构建 Sybil 抵抗:不要只依赖单一手段。结合链上启发式(钱包年龄、活动多样性)与聚类分析。可借鉴 LayerZero 的社区自报模型。
  4. 交付稳健的领取路径:使用经过实战检验的 Merkle Distributor 合约。公开完整数据集与 Merkle 树,让任何人都能自行验证根哈希与自身资格。保持领取 UI 简洁、审计通过,并对流量峰值进行限速,以免压垮 RPC 节点。
  5. 透明发布计划:公开代币总供应、各类受众(社区、团队、投资者)的配额以及后续释放节点。公开仪表盘提升信任,促进健康的市场动态。
  6. 治理、合规与税务:确保代币的链上功能(投票、手续费分配、质押)与长期路线图一致。寻求法律顾问审查地域限制与披露义务。正如 IRS 与 HMRC 的指引所示,细节决定合规成本。

快速术语表

  • 快照:用于确定空投资格的特定区块或时间点。
  • 领取(Merkle):一种省气、基于证明的方式,让合格用户从智能合约中提取代币。
  • Sybil:单一主体使用大量钱包进行分配游戏的情形。团队会使用过滤技术检测并剔除。
  • 积分:链上或链下累计的用户活跃度计数,通常在后期转换为代币,规则可能会变动。
  • 释放计划:描述非流通代币(如团队或投资者配额)何时进入市场的时间表。

构建者专栏:BlockEden 如何助力

空投的执行规模宏大。BlockEden 提供全套基础设施,帮助你安全、高效地完成空投。

  • 可靠快照:利用我们的高吞吐 RPC 与索引服务,对数百万地址和复杂条件进行快速合规性计算,支持所有链。
  • 领取基础设施:提供 Merkle 领取流程与低 gas 消耗分发合约的专业咨询与实现。
  • Sybil 运维:借助我们的数据管道运行启发式检测、聚类分析,并在最终分配前迭代排除名单。
  • 上线支持:我们的节点具备弹性扩容,保障在领取高峰期不出现节点崩溃。

常见问题

  • 空投需要多少 gas? 使用 Merkle 领取方式通常只需一次简短的 claim 交易,费用远低于逐个发送。
  • 快照会不会影响链上性能? 我们的离线索引层在链下完成快照计算,仅在必要时将结果写入链上,几乎不产生额外链上负担。
  • 如果出现安全漏洞怎么办? 我们的合约均经过多轮审计,并提供实时监控与应急响应服务。

在 BlockEden.xyz 上引入 SUI 代币质押:一键简易赚取 2.08% 年化收益

· 阅读需 7 分钟
Dora Noda
Software Engineer

我们很高兴宣布 SUI 代币质押 已在 BlockEden.xyz 上正式上线!即日起,你可以直接通过我们的平台质押 SUI 代币,并在支持 SUI 网络安全与去中心化的同时赚取 2.08% APY

新功能概览:无缝的 SUI 质押体验

全新的质押功能为所有人提供机构级别的质押服务,界面简洁直观,让奖励获取变得轻而易举。

关键特性

一键质押 质押 SUI 前所未有的简单。只需连接你的 Suisplash 钱包,输入想要质押的 SUI 数量并批准交易,即可几乎立即开始赚取奖励,无需繁琐步骤。

竞争性奖励 在质押的 SUI 上获得 2.08% APY。我们的 8% 手续费 完全透明,让你清楚了解收益构成。奖励将在每个 epoch(约 24 小时)结束后每日发放。

可信验证者 加入已经在 BlockEden.xyz 验证节点上质押超过 2200 万 SUI 的社区。我们拥有可靠的验证服务记录,企业级基础设施确保 99.9% 正常运行时间

灵活管理 资产保持灵活。质押即时生效,奖励立即累计。如需取回资金,可随时发起解除质押,SUI 将在标准的 24‑48 小时解锁期后可用。你可以通过仪表盘实时查看质押和奖励情况。

为什么选择 BlockEden.xyz 质押 SUI?

选择验证者是关键决策,以下是 BlockEden.xyz 成为你可信赖质押伙伴的理由。

可靠性

自成立以来,BlockEden.xyz 一直是区块链基础设施的基石。我们的验证节点为企业级应用提供动力,在多个网络上保持卓越的正常运行时间,确保奖励持续产出。

透明公平

我们坚持完全透明。没有隐藏费用,只有明确的 8% 手续费。你可以通过实时报告监控质押表现,并在链上验证我们的验证者活动。

  • 公开验证者地址: 0x3b5664bb0f8bb4a8be77f108180a9603e154711ab866de83c8344ae1f3ed4695

无缝集成

平台设计简洁,无需创建账户,可直接从钱包质押。体验针对 Suisplash 钱包进行优化,界面清爽直观,适合新手和专家。

入门指南

在 BlockEden.xyz 开始 SUI 质押仅需不到两分钟。

步骤 1:访问质押页面

前往 blockeden.xyz/dash/stake。无需注册账户,即可立即开始。

步骤 2:连接钱包

如果尚未安装,请先安装 Suisplash 钱包。在质押页面点击 “Connect Wallet”,在钱包扩展中批准连接,你的 SUI 余额将自动显示。

步骤 3:选择质押数量

输入想要质押的 SUI 数量(最低 1 SUI)。点击 “MAX” 可一次性质押全部可用余额,仅保留少量用于支付 gas 费用。摘要会显示质押数量和预计年化奖励。

步骤 4:确认并开始赚取

点击 “Stake SUI”,在钱包中批准最终交易。你的新质押将实时出现在仪表盘上,奖励即刻累计。

质押经济学:你需要了解的要点

掌握质押机制是有效管理资产的关键。

奖励结构

  • 基础 APY2.08% 年化
  • 奖励频率:每个 epoch(约 24 小时)发放一次
  • 手续费:奖励的 8%
  • 复利:奖励会自动转入钱包,可再次质押实现复利增长

收益示例

以下为基于 2.08% APY(扣除 8% 手续费)的简易收益估算。

质押数量年度奖励月度奖励日度奖励
100 SUI2.08 SUI0.17 SUI0.0057 SUI
1,000 SUI20.8 SUI1.73 SUI0.057 SUI
10,000 SUI208 SUI17.3 SUI0.57 SUI

注:以上为估算值,实际奖励受网络状况影响可能有所不同。

风险考量

  • 解锁期:解除质押后,SUI 将进入 24‑48 小时的解锁期,期间无法使用且不产生奖励。
  • 验证者风险:尽管我们保持高标准,任何验证者都存在运营风险。选择像 BlockEden.xyz 这样信誉良好的验证者尤为重要。
  • 网络风险:质押本质上是对底层区块链协议的参与,受其固有风险影响。
  • 市场风险:SUI 代币的市场价格波动会影响你质押资产的整体价值。

技术卓越

企业级基础设施

我们的验证节点基于技术卓越的底层构建,采用跨地域冗余系统确保高可用性。24/7 监控、自动故障转移以及专业运维团队全天候管理,定期进行安全审计与合规检查。

开源与透明

我们坚持开源原则,质押集成过程透明,可供用户审查。实时指标在 SUI 网络浏览器上公开,费用结构全程公开,无隐藏成本。我们亦积极参与社区治理,助力 SUI 生态发展。

支持 SUI 生态

通过在 BlockEden.xyz 质押,你不仅获得奖励,还在以下方面为 SUI 网络贡献力量:

  • 网络安全:你的质押提升了 SUI 网络的整体安全性。
  • 去中心化:支持独立验证者如 BlockEden.xyz,增强网络弹性,防止中心化。
  • 生态增长:我们将收取的手续费再投入基础设施维护与研发。
  • 创新:收入用于研发新工具和服务,服务整个区块链社区。

安全与最佳实践

请始终将资产安全放在首位。

钱包安全

  • 永不泄露 私钥或助记词。
  • 大额资产建议使用硬件钱包进行存储和质押。
  • 在签名交易前务必核对交易细节。
  • 保持钱包软件为最新版本。

质押安全

  • 初次质押建议先使用小额熟悉流程。
  • 考虑将质押分散到多个信誉良好的验证者,以降低风险。
  • 定期监控质押资产和奖励情况。
  • 在质押前充分了解解锁期规则。

加入 SUI 质押的未来

BlockEden.xyz 的 SUI 质押功能不仅是新特性,更是参与去中心化经济的入口。无论你是经验丰富的 DeFi 用户,还是刚踏入区块链世界的新手,我们都提供简洁安全的方式,让你在为 SUI 网络贡献力量的同时赚取奖励。

准备好开始赚取了吗?

访问 blockeden.xyz/dash/stake,立即质押你的首批 SUI 代币!


关于 BlockEden.xyz

BlockEden.xyz 是领先的区块链基础设施提供商,为开发者、企业和更广泛的 Web3 社区提供可靠、可扩展且安全的服务。从 API 服务到验证节点运营,我们致力于构建去中心化未来的基石。

  • 成立时间:2021 年
  • 支持网络:15+ 区块链网络
  • 企业客户:500+ 家全球公司
  • 累计安全资产:超过 1 亿美元,覆盖所有网络

关注我们的 Twitter,加入我们的 Discord,并在 BlockEden.xyz 探索完整服务套件。


免责声明:本文仅供参考,不构成任何金融建议。加密货币质押存在风险,包括本金损失的可能性。请自行研究并根据自身风险承受能力决定是否质押。

去中心化 AI 推理市场:Bittensor、Gensyn 与 Cuckoo AI

· 阅读需 79 分钟
Dora Noda
Software Engineer

引言

去中心化 AI 推理/训练市场旨在以无需信任的方式利用全球计算资源和社区模型。像 BittensorGensynCuckoo Network (Cuckoo AI) 这样的项目展示了区块链技术如何为开放的 AI 市场提供动力。每个平台都将关键的 AI 资产——计算能力、机器学习模型,有时还包括数据——代币化为链上经济单位。在下文中,我们将深入探讨支撑这些网络的技术架构、它们如何将资源代币化、它们的治理和激励结构、跟踪模型所有权的方法、收入分成机制,以及由此产生的攻击面(例如女巫攻击、合谋、搭便车、投毒)。文末的对比表格总结了 Bittensor、Gensyn 和 Cuckoo AI 在所有关键维度上的表现。

技术架构

Bittensor:基于子网的去中心化“神经互联网”

Bittensor 构建在一个自定义的 Layer-1 区块链(Subtensor 链,基于 Substrate)之上,该区块链协调着一个由分布在多个专业子网中的 AI 模型节点组成的网络。每个子网都是一个独立的迷你网络,专注于特定的 AI 任务(例如,一个子网用于语言生成,另一个用于图像生成等)。Bittensor 的参与者扮演着不同的角色:

  • 矿工 – 他们在自己的硬件上运行机器学习模型,并为子网的任务提供推理答案(甚至执行训练)。本质上,矿工是一个托管 AI 模型的节点,负责回答查询。
  • 验证者 – 他们用提示查询矿工的模型,并评估响应的质量,从而判断哪些矿工贡献了有价值的结果。验证者有效地对矿工的表现进行评分。
  • 子网所有者 – 他们创建和定义子网,设定该子网中执行任务和进行验证的规则。例如,子网所有者可以指定一个子网用于某个特定的数据集或模态,并定义验证程序。
  • 委托人 – 不运行节点的代币持有者可以将其 Bittensor 代币 (TAO) 委托(质押)给矿工或验证者,以支持表现最佳者并赚取一部分奖励(类似于权益证明网络中的质押)。

Bittensor 的共识机制是新颖的:它不使用传统的区块验证,而是采用 Yuma 共识,这是一种“智能证明”的形式。在 Yuma 共识中,验证者对矿工的评估在链上聚合,以确定奖励分配。每 12 秒一个区块,网络会铸造新的 TAO 代币,并根据验证者对哪些矿工提供了有用工作的共识进行分配。验证者的分数通过一种权益加权的中位数方案进行组合:离群的意见被剔除,诚实的多数意见占主导。这意味着,如果大多数验证者都认为某个矿工是高质量的,那么该矿工将获得丰厚的奖励;如果一个验证者的意见与其他验证者相差甚远(可能是由于合谋或错误),该验证者将因赚取较少奖励而受到惩罚。通过这种方式,Bittensor 的区块链协调了一个矿工-验证者反馈循环:矿工竞争产生最佳的 AI 输出,验证者则策划和排名这些输出,双方都能根据其增加的价值按比例赚取代币。这种架构通常被描述为“去中心化的神经网络”或“全球大脑”,其中模型相互学习信号并共同进化。值得注意的是,Bittensor 最近升级了其链以支持 EVM 兼容性(用于智能合约),并引入了 dTAO,一个子网特定代币和质押系统(稍后解释),以进一步去中心化资源分配的控制。

Gensyn:无需信任的分布式计算协议

Gensyn 从分布式计算协议的角度切入去中心化 AI,专注于机器学习。其架构连接了拥有 AI 任务(如训练模型或运行推理作业)的开发者(提交者)与全球拥有闲置 GPU/TPU 资源的计算提供者(解决者)。最初,Gensyn 计划建立一个 Substrate L1 链,但后来转向在以太坊上构建一个 rollup,以获得更强的安全性和流动性。因此,Gensyn 网络是一个以太坊 Layer-2(一个以太坊 rollup),负责协调作业发布和支付,而计算则在提供者的硬件上离线进行。

Gensyn 设计的一个核心创新是其链下工作验证系统。Gensyn 结合使用**乐观验证(欺诈证明)**和密码学技术,以确保当解决者声称已运行训练/推理任务时,结果是正确的。实际上,该协议涉及多个参与者角色:

  • 提交者 – 请求作业的一方(例如,需要训练模型的人)。他们支付网络费用,并提供模型/数据或任务规范。
  • 解决者 – 竞标并在其硬件上执行机器学习任务的节点。他们会按要求训练模型或运行推理,然后提交结果和计算证明。
  • 验证者/挑战者 – 可以审计或抽查解决者工作的节点。Gensyn 实现了一种类似 Truebit 的方案,默认情况下接受解决者的结果,但如果验证者怀疑计算不正确,可以在一个时间窗口内提出挑战。在挑战中,会使用一种交互式的“二分查找”来遍历计算步骤(一种欺诈证明协议),以精确定位任何差异。这使得链上只需执行计算中最小的关键部分即可解决争议,而无需重新进行整个昂贵的任务。

至关重要的是,Gensyn 的设计旨在避免朴素方法带来的巨大冗余。Gensyn 的**“学习证明”方法不让许多节点都重复相同的机器学习作业(这会破坏成本节约),而是使用训练元数据来验证学习取得了进展。例如,解决者可能会提供中间模型权重的加密哈希或检查点,以及一个简洁的证明,表明这些权重根据训练更新取得了进展。这种概率性的学习证明可以比重新运行整个训练便宜得多地进行检查,从而实现无需完全复制的无需信任验证。只有当验证者检测到异常时,才会触发更繁重的链上计算作为最后手段。与暴力验证相比,这种方法大大减少了开销,使去中心化机器学习训练变得更加可行。因此,Gensyn 的架构非常强调加密经济博弈设计**:解决者需要质押或提供保证金,如果他们作弊(提交错误结果),他们将失去那笔质押金,而抓住他们的诚实验证者将获得这笔钱。通过将区块链协调(用于支付和争议解决)与链下计算和巧妙的验证相结合,Gensyn 创建了一个机器学习计算市场,可以利用任何地方的闲置 GPU,同时保持无需信任。其结果是一个超大规模的“计算协议”,任何开发者都可以按需访问经济实惠的、全球分布式的训练能力。

Cuckoo AI:全栈式去中心化 AI 服务平台

Cuckoo Network(或 Cuckoo AI)采用了一种更加垂直整合的方法,旨在提供端到端的去中心化 AI 服务,而不仅仅是原始计算能力。Cuckoo 构建了自己的区块链(最初是在 Arbitrum Orbit 上称为 Cuckoo Chain 的 Layer-1,这是一个与以太坊兼容的 rollup 框架)来协调一切:它不仅将作业与 GPU 匹配,还在一个系统中托管 AI 应用程序并处理支付。其设计是全栈式的:它将区块链计算AI 应用这三个层次整合在一个平台内。

Cuckoo 的参与者分为四组:

  • AI 应用构建者(协调者) – 这些是将 AI 模型或服务部署到 Cuckoo 上的开发者。例如,一个开发者可能会托管一个 Stable Diffusion 图像生成器或一个 LLM 聊天机器人作为服务。他们运行协调者节点,负责管理他们的服务:接受用户请求,将其拆分为任务,并将这些任务分配给矿工。协调者质押原生代币($CAI)以加入网络并获得利用矿工的权利。他们实际上充当了连接用户和 GPU 提供者的第二层协调者。
  • GPU/CPU 矿工(任务节点) – 这些是资源提供者。矿工运行 Cuckoo 任务客户端,并贡献他们的硬件来为 AI 应用执行推理任务。例如,一个矿工可能会被协调者分配一个图像生成请求(带有给定的模型和提示),并使用他们的 GPU 计算结果。矿工也必须质押 $CAI 以确保承诺和良好行为。他们为正确完成的每个任务赚取代币奖励。
  • 终端用户 – AI 应用程序的消费者。他们通过 Cuckoo 的门户网站或 API 进行交互(例如,通过 CooVerse 生成艺术作品或与 AI 人物聊天)。用户可以为每次使用支付加密货币,或者可能贡献自己的计算能力(或质押)来抵消使用成本。一个重要的方面是抗审查性:如果一个协调者(服务提供者)被封锁或宕机,用户可以切换到另一个提供相同应用程序的协调者,因为在去中心化网络中,多个协调者可以托管相似的模型。
  • 质押者(委托人) – 不运行 AI 服务或挖矿硬件的社区成员仍然可以通过在运行这些服务的人身上质押 $CAI 来参与。通过用他们的质押投票给受信任的协调者或矿工,他们帮助建立声誉,并作为回报获得一部分网络奖励。这种设计构建了一个 Web3 声誉层:好的参与者吸引更多的质押(从而获得信任和奖励),而坏的参与者则失去质押和声誉。甚至终端用户在某些情况下也可以质押,使他们与网络的成功保持一致。

Cuckoo 链(目前正从一个独立的链过渡到一个共享安全的 rollup)跟踪所有这些交互。当用户调用一个 AI 服务时,协调者节点为矿工创建链上任务分配。矿工在链下执行任务并将结果返回给协调者,协调者验证它们(例如,检查输出的图像或文本不是乱码)并将最终结果交付给用户。区块链处理支付结算:对于每个任务,协调者的智能合约以 $CAI 支付给矿工(通常将微支付聚合成每日支付)。Cuckoo 强调无需信任和透明度——所有参与者都质押代币,所有任务的分配和完成都被记录下来,因此作弊行为会因失去质押的威胁和性能的公开可见性而受到抑制。网络的模块化设计意味着可以轻松添加新的 AI 模型或用例:虽然它以文本到图像生成作为概念验证开始,但其架构足够通用,可以支持其他 AI 工作负载(例如,语言模型推理、音频转录等)。

Cuckoo 架构的一个显著特点是,它最初推出了自己的 Layer-1 区块链,以最大化 AI 交易的吞吐量(在测试期间达到每日 30 万笔交易的峰值)。这允许为 AI 任务调度进行自定义优化。然而,团队发现维护一个独立的 L1 成本高昂且复杂,截至 2025 年中期,他们决定弃用自定义链并迁移到以太坊上的 rollup/AVS(主动验证服务)模型。这意味着 Cuckoo 将从以太坊或像 Arbitrum 这样的 L2 继承安全性,而不是运行自己的共识,但将继续在该共享安全层上运营其去中心化 AI 市场。这一改变旨在提高经济安全性(利用以太坊的稳健性),并让 Cuckoo 团队专注于产品而非底层的链维护。总而言之,Cuckoo 的架构创建了一个去中心化的 AI 服务平台,任何人都可以在其中接入硬件或部署 AI 模型服务,全球用户可以以更低的成本和更少对大型科技基础设施的依赖来访问 AI 应用。

资产代币化机制

这些网络的一个共同主题是将计算、模型和数据转换为可以在链上交易或货币化的资产或经济单位。然而,每个项目都以不同的方式专注于将这些资源代币化:

  • 计算能力: 所有三个平台都将计算工作转化为奖励代币。在 Bittensor 中,有用的计算(由矿工完成的推理或训练)通过验证者评分量化,并在每个区块中以 TAO 代币进行奖励。本质上,Bittensor“衡量”贡献的智能,并铸造 TAO 作为代表该贡献的商品。Gensyn 明确将计算视为一种商品——其协议创建了一个市场,其中 GPU 时间是产品,价格由代币的供需决定。开发者使用代币购买计算,提供者通过出售其硬件周期来赚取代币。Gensyn 团队指出,任何数字资源(计算、数据、算法)都可以以类似的无需信任的市场方式进行表示和交易。Cuckoo 通过 ERC-20 代币 $CAI 将计算代币化,作为完成任务的支付。GPU 提供者基本上通过进行 AI 推理工作来“挖掘”CAI。Cuckoo 的系统创建了任务的链上记录,因此可以将每个完成的 GPU 任务视为一个以代币支付的原子工作单元。这三个平台的前提都是,原本闲置或无法访问的计算能力变成了一种代币化的、流动的资产——无论是通过协议级别的代币发行(如 Bittensor 和早期的 Cuckoo)还是通过计算作业的买卖订单开放市场(如 Gensyn)。

  • AI 模型: 将 AI 模型表示为链上资产(例如 NFT 或代币)仍处于初级阶段。Bittensor 将模型本身代币化——模型仍然由矿工在链下拥有。相反,Bittensor 通过奖励表现良好的模型来间接为模型定价。实际上,模型的“智能”被转化为 TAO 收益,但没有一个 NFT 代表模型权重或允许他人使用该模型。Gensyn 的重点是计算交易,而不是明确为模型创建代币。在 Gensyn 中,模型通常由开发者在链下提供(可能是开源或专有的),由解决者训练,然后返回——没有内置机制来创建一个拥有该模型或其 IP 的代币。(也就是说,如果各方选择,Gensyn 市场可能可以促进模型工件或检查点的交易,但协议本身将模型视为计算的内容,而不是代币化资产。)Cuckoo 介于两者之间:它提到了“AI 代理”和集成到网络中的模型,但目前没有代表每个模型的非同质化代币。相反,模型由应用构建者部署,然后通过网络提供服务。该模型的使用权被隐式代币化,因为当模型被使用时(通过部署它的协调者),它可以赚取 $CAI。所有三个平台都承认模型代币化的概念——例如,通过代币让社区拥有模型——但实际实现有限。作为一个行业,将 AI 模型代币化(例如,作为具有所有权和利润分享的 NFT)仍在探索中。Bittensor 的模型相互交换价值的方法是一种*“模型市场”*的形式,但没有为每个模型明确的代币。Cuckoo 团队指出,去中心化的模型所有权有望降低与中心化 AI 相比的门槛,但这需要有效的方法来验证链上的模型输出和使用情况。总而言之,计算能力现在被立即代币化(为完成的工作支付代币是直接的),而模型则是间接或有抱负地被代币化(因其输出而获得奖励,可能由质押或声誉代表,但尚未在这些平台上被视为可转让的 NFT)。

  • 数据: 数据代币化仍然是最困难的。Bittensor、Gensyn 或 Cuckoo 都没有完全集成的通用链上数据市场(其中数据集以可强制执行的使用权进行交易)。Bittensor 节点可能会在各种数据集上进行训练,但这些数据集不是链上系统的一部分。Gensyn 可能允许开发者提供一个用于训练的数据集,但协议不会将该数据代币化——它只是在链下提供给解决者使用。Cuckoo 同样不将用户数据代币化;它主要以短暂的方式处理数据(如用户提示或输出)以进行推理任务。Cuckoo 的博客明确指出,“去中心化数据仍然难以代币化”,尽管它是一种关键资源。数据是敏感的(隐私和所有权问题),并且难以用当前的区块链技术处理。因此,虽然计算正在商品化,模型也开始如此,但数据在很大程度上仍然停留在链下,除非是特殊情况(这三个项目之外的一些项目正在试验数据联盟和数据贡献的代币奖励,但这超出了我们当前的范围)。总而言之,计算能力在这些网络中现在是一种链上商品,模型通过代币进行估值,但尚未作为资产单独代币化,而数据代币化仍然是一个悬而未决的问题(除了承认其重要性之外)。

治理与激励

一个稳健的治理和激励设计对于这些去中心化 AI 网络自主、公平地运作至关重要。在这里,我们审视每个平台如何自我治理(谁做决策,如何进行升级或参数更改),以及它们如何通过代币经济学来协调参与者的激励。

  • Bittensor 治理: 在早期阶段,Bittensor 的开发和子网参数主要由核心团队和主子网上的一组 64 个“根”验证者控制。这是一个中心化点——少数强大的验证者对奖励分配有巨大的影响力,导致了一些人所说的*“寡头投票系统”*。为了解决这个问题,Bittensor 在 2025 年引入了 dTAO(去中心化 TAO)治理。dTAO 系统将资源分配转变为市场驱动和社区控制。具体来说,TAO 持有者可以将其代币质押到子网特定的流动性池中(本质上,他们“投票”决定哪些子网应该获得更多的网络发行),并收到代表这些子网池所有权的 alpha 代币。吸引更多质押的子网将拥有更高的 alpha 代币价格,并获得每日 TAO 发行的更大份额,而不受欢迎或表现不佳的子网将看到资本(以及发行)流失。这就形成了一个反馈循环:如果一个子网产生有价值的 AI 服务,更多的人会向其质押 TAO(寻求奖励),这使得该子网有更多的 TAO 来奖励其参与者,从而促进增长。如果一个子网停滞不前,质押者会撤回到更有利可图的子网。实际上,TAO 持有者通过财务信号集体治理网络的焦点,表明哪些 AI 领域值得更多资源。这是一种通过代币权重进行的链上治理形式,与经济成果保持一致。除了资源分配,重大的协议升级或参数更改可能仍需通过治理提案,由 TAO 持有者投票(Bittensor 有一个由 Bittensor 基金会和选举产生的理事会管理的链上提案和公投机制,类似于 Polkadot 的治理)。随着时间的推移,可以预期 Bittensor 的治理将变得越来越去中心化,基金会会逐渐退后,由社区(通过 TAO 质押)来决定通货膨胀率、新子网批准等事项。向 dTAO 的过渡是朝着这个方向迈出的一大步,用一个激励一致的代币利益相关者市场取代了中心化的决策者。

  • Bittensor 激励: Bittensor 的激励结构与其共识紧密相连。每个区块(12 秒),会新铸造 1 个 TAO,并根据每个子网贡献者的表现进行分配。每个子网的区块奖励默认分配为41% 给矿工,41% 给验证者,18% 给子网所有者。这确保了所有角色都得到奖励:矿工因进行推理工作而获得报酬,验证者因其评估工作而获得报酬,而子网所有者(可能为该子网引导了数据/任务)则因提供“市场”或任务设计而获得剩余收益。这些百分比在协议中是固定的,旨在使每个人的激励都朝着高质量的 AI 输出方向发展。Yuma 共识机制通过根据质量分数加权奖励来进一步完善激励——提供更好答案的矿工(根据验证者共识)将获得那 41% 的更高部分,而紧密遵循诚实共识的验证者将获得验证者部分的更多份额。表现不佳者在经济上被淘汰。此外,委托人(质押者)支持矿工或验证者,通常会收到该节点收益的一部分(节点通常会设定一个佣金,将其余部分分给委托人,类似于 PoS 网络中的质押)。这使得被动的 TAO 持有者能够支持最佳贡献者并获得收益,进一步加强了精英管理。因此,Bittensor 的代币 (TAO) 是一种实用代币:它用于新矿工的注册(矿工必须花费少量 TAO 加入,以对抗女巫垃圾邮件),并且可以质押以增加影响力或通过委托赚取收益。它也被设想为一种支付代币,如果外部用户想从 Bittensor 网络消费服务(例如,支付 TAO 来查询 Bittensor 上的语言模型),尽管内部奖励机制迄今为止一直是主要的“经济体”。总体的激励理念是奖励“有价值的智能”——即帮助产生良好 AI 成果的模型——并创造一个不断提高网络中模型质量的竞争。

  • Gensyn 治理: Gensyn 的治理模型旨在随着网络的成熟从核心团队控制演变为社区控制。最初,Gensyn 将有一个Gensyn 基金会和一个选举产生的理事会,负责监督协议升级和财库决策。预计该理事会最初将由核心团队成员和早期社区领袖组成。Gensyn 计划为其原生代币(通常称为 GENS)进行代币生成事件 (TGE),之后治理权将越来越多地通过链上投票掌握在代币持有者手中。基金会的角色是代表协议的利益,并确保向完全去中心化的平稳过渡。实际上,Gensyn 可能会有链上提案机制,其中对参数的更改(例如,验证博弈的长度、费率)或升级由社区投票决定。因为 Gensyn 正在作为以太坊 rollup 实现,治理也可能与以太坊的安全性相关联(例如,使用 rollup 合约的升级密钥,最终移交给代币持有者的 DAO)。Gensyn 白皮书的去中心化与治理部分强调,该协议最终必须是全球拥有的,这与“机器智能网络”应属于其用户和贡献者的理念相一致。总而言之,Gensyn 的治理始于半中心化,但其架构旨在成为一个 DAO,其中 GENS 代币持有者(可能按质押或参与度加权)共同做出决策。

  • Gensyn 激励: Gensyn 中的经济激励是直接的市场动态,辅以加密经济安全。开发者(客户)用 Gensyn 代币支付机器学习任务,而解决者通过正确完成这些任务来赚取代币。计算周期的价格由公开市场决定——据推测,开发者可以发布带有赏金的任务,解决者可以竞标或在价格符合其期望时直接接受。这确保了只要有闲置 GPU 的供应,竞争就会将成本推低至一个公平的水平(Gensyn 团队预计与云价格相比成本可降低高达 80%,因为网络在全球范围内寻找最便宜的可用硬件)。另一方面,解决者有赚取代币的激励;他们原本可能闲置的硬件现在可以产生收入。为了确保质量,Gensyn 要求解决者在接受工作时质押抵押品——如果他们作弊或产生不正确的结果并被抓住,他们将失去那笔质押(它可能被罚没并奖励给诚实的验证者)。验证者的激励来自于有机会在抓住欺诈性解决者时获得**“大奖”奖励**,类似于 Truebit 的设计,即定期奖励成功识别不正确计算的验证者。这使得解决者保持诚实,并激励一些节点充当监督者。在最优情况下(没有作弊),解决者只赚取任务费用,而验证者角色大多处于闲置状态(或者参与的解决者之一可能兼任其他人的验证者)。因此,Gensyn 的代币既是购买计算的燃料货币,也是保障协议安全的质押抵押品。白皮书提到一个带有非永久性代币的测试网,并且早期测试网参与者将在 TGE 时获得真实代币奖励。这表明 Gensyn 分配了一些代币供应用于引导——奖励早期采用者、测试解决者和社区成员。从长远来看,来自真实工作的费用应该能够维持网络。也可能有一个小的协议费(每个任务支付的一定百分比)进入财库或被销毁;这个细节尚未确认,但许多市场协议都包含一个费用来资助开发或代币回购和销毁。总而言之,Gensyn 的激励围绕着诚实完成机器学习工作:完成工作,获得报酬;试图作弊,失去质押;验证他人,抓住作弊者则获得奖励。这创建了一个旨在实现可靠分布式计算的自我监管经济体系。

  • Cuckoo 治理: Cuckoo Network 从第一天起就将治理融入其生态系统,尽管它仍处于发展阶段。CAI代币除了其效用角色外,明确是一种治理代币。Cuckoo的理念是,GPU节点运营商、应用开发者甚至终端用户都应该在网络的演变中有发言权——这反映了其社区驱动的愿景。实际上,重要决策(如协议升级或经济变化)将由代币加权投票决定,大概是通过DAO机制。例如,Cuckoo可以就改变奖励分配或采用新功能进行链上投票,而CAI 代币除了其效用角色外,明确是一种治理代币。Cuckoo 的理念是,GPU 节点运营商、应用开发者甚至终端用户都应该在网络的演变中有发言权——这反映了其社区驱动的愿景。实际上,重要决策(如协议升级或经济变化)将由代币加权投票决定,大概是通过 DAO 机制。例如,Cuckoo 可以就改变奖励分配或采用新功能进行链上投票,而 CAI 持有者(包括矿工、开发者和用户)将进行投票。链上投票已经被用作声誉系统:Cuckoo 要求每个角色都质押代币,然后社区成员可以投票(或许通过委托质押或通过治理模块)决定哪些协调者或矿工是值得信赖的。这会影响声誉分数,并可能影响任务调度(例如,获得更多投票的协调者可能会吸引更多用户,或者获得更多投票的矿工可能会被分配更多任务)。这是治理和激励的结合——使用治理代币来建立信任。Cuckoo 基金会或核心团队迄今为止一直在指导项目的方向(例如,最近决定弃用 L1 链),但他们的博客表明了向去中心化所有权迈进的承诺。他们认识到运行自己的链会产生高昂的开销,转向 rollup 将允许更开放的开发和与现有生态系统的整合。很可能一旦在一个共享层(如以太坊)上,Cuckoo 将为升级实施一个更传统的 DAO,社区使用 CAI 进行投票。

  • Cuckoo 激励: Cuckoo 的激励设计有两个阶段:初始的引导阶段,有固定的代币分配;以及未来的状态,有基于使用的收入分成。在启动时,Cuckoo 进行了 10 亿 CAI 代币的**“公平启动”**分配。51% 的供应量留给社区,分配如下:

  • 挖矿奖励: 总供应量的 30% 用于支付 GPU 矿工执行 AI 任务。

  • 质押奖励: 总供应量的 11% 用于那些质押并帮助保护网络的人。

  • 空投: 5% 给早期用户和社区成员作为采用激励。

  • (另外 5% 用于开发者资助,以鼓励在 Cuckoo 上构建。)

这种大规模的分配意味着在网络早期,即使实际用户需求很低,矿工和质押者也能从发行池中获得奖励。事实上,Cuckoo 的初始阶段以高 APY 收益为特色,用于质押和挖矿,这成功地吸引了参与者,但也吸引了只为代币而来的“收益农民”。团队注意到,一旦奖励率下降,许多用户就离开了,这表明这些激励措施与真正的使用无关。吸取了这一教训,Cuckoo 正在转向一个奖励与真实 AI 工作负载直接相关的模型。在未来(部分已经实现),当终端用户为 AI 推理付费时,那笔付款(以 CAI 或可能转换为 CAI 的其他接受的代币)将在贡献者之间分配:

  • GPU 矿工将因其提供的计算而获得大部分份额。
  • **协调者(应用开发者)**将作为提供模型和处理请求的服务提供商获得一部分。
  • 质押者委托给这些矿工或协调者的人可能会获得一小部分或通胀奖励,以继续激励支持可靠的节点。
  • 网络/财库可能会保留一笔费用用于持续开发或资助未来的激励措施(或者费用可能为零/名义上的,以最大化用户的可负担性)。

本质上,Cuckoo 正在向收入分成模型迈进:如果 Cuckoo 上的一个 AI 应用产生收益,这些收益将以公平的方式分配给该服务的所有贡献者。这使得激励措施保持一致,参与者从实际使用中受益,而不仅仅是通货膨胀。网络已经要求所有方质押 CAI——这意味着矿工和协调者不仅获得固定的奖励,还可能获得基于质押的奖励(例如,如果许多用户在他们身上质押,或者如果他们自己质押更多,协调者可能会获得更高的奖励,类似于权益证明验证者的收益方式)。在用户激励方面,Cuckoo 还引入了空投门户和水龙头(一些用户利用了这些)来播种初始活动。展望未来,用户可能会通过使用服务的代币返利或通过参与策划的治理奖励(例如,为评级输出或贡献数据赚取少量代币)来获得激励。底线是 Cuckoo 的代币($CAI)是多用途的:它是链上的燃料/费用代币(所有交易和支付都使用它),它用于质押和投票,并且是完成工作的奖励单位。Cuckoo 明确提到,它希望将代币奖励与服务级 KPI(关键绩效指标)挂钩——例如,正常运行时间、查询吞吐量、用户满意度——以避免纯粹的投机性激励。这反映了代币经济从简单的流动性挖矿向更可持续、实用驱动的模型的成熟。

模型所有权与 IP 归属

处理 AI 模型的知识产权 (IP) 和所有权是去中心化 AI 网络的一个复杂方面。每个平台都采取了略有不同的立场,总的来说,这是一个不断发展的领域,目前还没有完整的解决方案:

  • Bittensor: Bittensor 中的模型由矿工节点提供,这些矿工保留对其模型权重的完全控制(这些权重从未在链上发布)。除了模型在某个钱包地址上运行这一事实外,Bittensor 并没有明确跟踪谁“拥有”一个模型。如果一个矿工离开,他们的模型也随之离开。因此,Bittensor 中的 IP 归属是链下的:如果一个矿工使用专有模型,链上没有任何东西可以强制执行甚至知道这一点。Bittensor 的理念鼓励开放贡献(许多矿工可能会使用像 GPT-J 或其他开源模型),网络奖励的是这些模型的性能。可以说,Bittensor 为模型创建了一个声誉分数(通过验证者排名),这是一种承认模型价值的形式,但模型本身的权利并未被代币化或分发。值得注意的是,Bittensor 中的子网所有者可以被视为拥有一部分 IP:他们定义一个任务(可能包括一个数据集或方法)。子网所有者在创建子网时会铸造一个 NFT(称为子网 UID),该 NFT 使他们有权获得该子网 18% 的奖励。这有效地将创建模型市场(即子网)代币化,而不是模型实例。如果将子网的定义(比如一个带有特定数据集的语音识别任务)视为 IP,那么它至少被记录和奖励了。但是,矿工训练的单个模型权重——没有这些权重的链上所有权记录。归属以支付给该矿工地址的奖励形式出现。Bittensor 目前没有实现一个系统,例如,多个人可以共同拥有一个模型并获得自动的收入分成——运行模型的人(矿工)获得奖励,而他们是否遵守所用模型的任何 IP 许可是他们链下的事情。

  • Gensyn: 在 Gensyn 中,模型所有权是直接的,因为提交者(想要训练模型的人)提供模型架构和数据,训练后,他们会收到最终的模型工件。执行工作的解决者对模型没有权利;他们就像为服务付费的承包商。因此,Gensyn 的协议假设了传统的 IP 模型:如果你对提交的模型和数据拥有合法权利,那么在训练后你仍然拥有它们——计算网络不声称任何所有权。Gensyn 确实提到,市场也可以像交易任何其他资源一样交易算法和数据。这暗示了一种情景,即有人可以在网络中提供一个模型或算法供使用,可能需要付费,从而将该模型的访问权代币化。例如,一个模型创建者可能会将其预训练模型放在 Gensyn 上,并允许他人在网络上对其进行微调,并收取费用(这实际上将模型 IP 货币化)。虽然协议不强制执行许可条款,但可以编码支付要求:一个智能合约可以要求支付费用以向解决者解锁模型权重。然而,这些都是推测性的用例——Gensyn 的主要设计是关于促成训练作业。至于归属,如果多方对一个模型做出贡献(比如一方提供数据,另一方提供计算),这很可能由他们在开始使用 Gensyn 之前建立的任何合同或协议来处理(例如,一个智能合约可以在数据提供者和计算提供者之间分配支付)。Gensyn 本身除了记录哪些地址为该工作支付了费用之外,不会在链上跟踪“这个模型是由 X、Y、Z 构建的”。总而言之,Gensyn 中的模型 IP 仍然属于提交者,任何归属或许可都必须通过协议之外的法律协议或在其之上构建的自定义智能合约来处理。

  • Cuckoo: 在 Cuckoo 的生态系统中,模型创建者(AI 应用构建者)是一等参与者——他们部署 AI 服务。如果一个应用构建者微调了一个语言模型或开发了一个自定义模型并将其托管在 Cuckoo 上,那么该模型基本上是他们的财产,他们充当服务所有者。Cuckoo 不会夺取任何所有权;相反,它为他们提供了将使用货币化的基础设施。例如,如果一个开发者部署了一个聊天机器人 AI,用户可以与之互动,开发者(以及矿工)可以从每次互动中赚取 CAI。因此,该平台将使用收入归属于模型创建者,但不会明确发布模型权重或将其变成 NFT。事实上,为了在矿工的 GPU 上运行模型,协调者节点可能需要以某种形式将模型(或运行时)发送给矿工。这就提出了 IP 问题:恶意的矿工是否可以复制模型权重并分发它们?在去中心化网络中,如果使用专有模型,这种风险是存在的。Cuckoo 目前的重点是相当开放的模型(Stable Diffusion、LLaMA 衍生的模型等)和建立社区,所以我们还没有看到通过智能合约强制执行 IP 权利。该平台未来可能会集成像加密模型执行或安全区域之类的工具来保护 IP,但文档中没有提到具体内容。它确实跟踪的是谁为每个任务提供了模型服务——因为协调者是一个链上身份,其模型的所有使用都归于他们,他们会自动获得他们的奖励份额。如果要将模型转交或出售给其他人,实际上他们会转移协调者节点的控制权(如果协调者角色被代币化,甚至可能只是给他们私钥或 NFT)。目前,模型的社区所有权(通过代币份额)尚未实现,但 Cuckoo 的愿景暗示了去中心化的社区驱动 AI,所以他们可能会探索让人们集体资助或治理一个 AI 模型。在这些网络中,模型的代币化超越个人所有权仍然是一个开放领域——它被认为是一个目标(让社区而不是公司拥有 AI 模型),但实际上它需要解决上述 IP 和验证挑战的方案。

总而言之,在 Bittensor、Gensyn 和 Cuckoo 中,模型所有权是通过传统方式在链下处理的:运行或提交模型的人或实体实际上是所有者。这些网络以经济奖励的形式提供归属(为模型的贡献者的 IP 或努力支付报酬)。这三者都还没有在智能合约层面内置模型使用的许可或版税强制执行。归属通过声誉和奖励来实现:例如,Bittensor 的最佳模型获得高声誉分数(这是公开记录)和更多的 TAO,这是对其创建者的隐性认可。随着时间的推移,我们可能会看到像NFT 绑定的模型权重去中心化许可这样的功能来更好地跟踪 IP,但目前的优先事项是让网络运作并激励贡献。所有人都同意,验证模型来源和输出是实现真正的模型资产市场的关键,这方面的研究正在进行中。

收入分成结构

所有三个平台都必须决定,当多方合作产生有价值的 AI 输出时,如何分配经济蛋糕。当一个 AI 服务被使用或代币被发行时,谁得到报酬,以及多少?每个平台都有一个独特的收入分成模型:

  • Bittensor: 如激励部分所述,Bittensor 的收入分配是在区块级别由协议定义的:每个区块的 TAO 发行中,41% 给矿工,41% 给验证者,18% 给子网所有者。这实际上是为每个子网产生的价值内置的收入分成。子网所有者的份额(18%)就像是为“模型/任务设计”或为引导该子网生态系统而收取的版税。矿工和验证者获得相等的份额,确保了没有验证,矿工就得不到奖励(反之亦然)——它们是共生的,各自获得铸造奖励的相等部分。如果我们考虑一个外部用户支付 TAO 来查询一个模型,Bittensor 白皮书设想这笔支付也会在回答的矿工和帮助审查答案的验证者之间类似地分配(具体分配比例可以由协议或市场力量决定)。此外,委托人质押在矿工/验证者身上,实际上是合作伙伴——通常,矿工/验证者会将其赚取的 TAO 的一部分与他们的委托人分享(这是可配置的,但通常大部分给委托人)。所以,如果一个矿工从一个区块中赚取了 1 TAO,根据质押情况,这可能会在他们的委托人和他们自己之间以 80/20 的比例分配。这意味着即使非运营商也能根据他们的支持按比例获得网络收入的一部分。随着 dTAO 的引入,又增加了一层分享:那些质押到子网池中的人会得到 alpha 代币,这使他们有权获得该子网发行的一部分(就像收益农场)。实际上,任何人都可以通过持有 alpha 代币来分享特定子网的成功,并获得矿工/验证者奖励的一部分(alpha 代币会随着子网吸引更多使用和发行而升值)。总而言之,Bittensor 的收入分成是由代码固定的,适用于主要角色,并通过社交/质押安排进一步分享。这是一个相对透明、基于规则的分配——每个区块,参与者都确切地知道 1 TAO 是如何分配的,从而知道他们每次贡献的“收益”。这种清晰度是 Bittensor 有时被比作 AI 领域的比特币的原因之一——一个确定性的货币发行,参与者的奖励是数学上设定的。

  • Gensyn: Gensyn 中的收入分成更加动态和市场驱动,因为任务是单独定价的。当一个提交者创建一个工作时,他们会附上一个他们愿意支付的奖励(比如 X 个代币)。完成工作的解决者会得到那个 X(减去任何网络费用)。如果涉及到验证者,通常有一个规则,比如:如果没有检测到欺诈,解决者保留全部支付;如果检测到欺诈,解决者将被罚没——失去部分或全部质押——而被罚没的金额将作为奖励给予验证者。所以验证者不是从每个任务中赚钱,只有当他们抓住一个坏结果时才赚钱(加上可能参与的少量基准费用,取决于实现方式)。这里没有内置的向模型所有者支付的概念,因为假设提交者要么是模型所有者,要么有权使用该模型。可以想象一种情景,提交者正在微调别人的预训练模型,一部分支付会给原始模型创建者——但这必须在协议之外处理(例如,通过协议或一个单独的智能合约来相应地分配代币支付)。Gensyn 的协议级分享本质上是客户 -> 解决者 (-> 验证者)代币模型可能包括一些分配给协议财库或基金会;例如,每个任务支付的一小部分可能会进入一个财库,用于资助开发或保险池(这在现有文档中没有明确说明,但许多协议都这样做)。此外,在早期,Gensyn 可能会通过通货膨胀来补贴解决者:测试网用户在 TGE 时被承诺奖励,这实际上是来自初始代币分配的收入分成(早期解决者和支持者因帮助引导而获得一部分代币,类似于空投或挖矿奖励)。随着时间的推移,随着真实工作的增多,通胀奖励会逐渐减少,解决者的收入将主要来自用户支付。Gensyn 的方法可以总结为一个按服务收费的收入模型:网络促成需要完成工作的人向完成工作的人直接支付,验证者和可能的代币质押者只有在他们在保障该服务中发挥作用时才分得一杯羹。

  • Cuckoo: Cuckoo 的收入分成已经演变。最初,因为没有太多付费的终端用户,收入分成基本上是通货膨胀分享:来自代币供应的 30% 挖矿和 11% 质押分配意味着矿工和质押者分享网络公平启动池发行的代币。实际上,Cuckoo 运行着像每日 CAI 支付这样的机制,按完成的任务比例支付给矿工。这些支付主要来自挖矿奖励分配(这是保留的固定供应的一部分)。这类似于许多 Layer-1 区块链向矿工/验证者分配区块奖励的方式——它与外部用户的实际使用无关,更多的是为了激励参与和增长。然而,正如他们在 2025 年 7 月的博客中所强调的,这导致了由代币农场而不是真实需求激励的使用。Cuckoo 的下一阶段是一个基于服务费的真正收入分成模型。在这个模型中,当一个终端用户使用,比如说,图像生成服务并支付 1 美元(以加密货币计算)时,那 1 美元价值的代币可能会这样分配:0.70 给完成 GPU 工作的矿工,0.20 给提供模型和接口的应用开发者(协调者),0.10 给质押者或网络财库。(注意:确切的比例是假设的;Cuckoo 尚未公开指定它们,但这说明了概念。)这样,所有为提供服务做出贡献的人都能分得一杯羹。这类似于,例如,共享出行经济,但用于 AI:车辆(GPU 矿工)获得大部分,司机或平台(构建模型服务的协调者)获得一部分,也许平台的治理/质押者获得少量费用。Cuckoo 提到*“收入分成模型和代币奖励直接与使用指标挂钩”*,这表明如果某个特定的服务或节点处理大量流量,其运营商和支持者将赚得更多。他们正在摆脱仅仅锁定代币就能获得固定收益的模式(这在他们最初的质押 APY 中是这样的)。具体来说:如果你在一个最终为非常受欢迎的 AI 应用提供动力的协调者上质押,你可以赚取该应用费用的一部分——这是一个真正的将质押作为对效用投资的场景,而不仅仅是为了通货膨,胀而质押。这使得每个人的激励都朝着吸引为 AI 服务付费的真实用户方向发展,这反过来又将价值反馈给代币持有者。值得注意的是,Cuckoo 的链也有交易费用(gas),所以生产区块的矿工(最初 GPU 矿工也为 Cuckoo 链上的区块生产做出了贡献)也得到了 gas 费用。随着链的关闭和向 rollup 的迁移,gas 费用可能会很小(或者在以太坊上),所以主要收入变成了 AI 服务费用本身。总而言之,Cuckoo 正在从一个补贴驱动的模型(网络从其代币池中支付参与者)过渡到一个需求驱动的模型(参与者从实际用户支付中赚钱)。代币仍将在质押和治理中发挥作用,但矿工和应用开发者的日常收入应越来越多地来自购买 AI 服务的用户。这个模型在长期内更具可持续性,并与 Web2 SaaS 的收入分成密切相似,但通过智能合约和代币实现透明度。

攻击面与漏洞

去中心化 AI 引入了一些激励和安全挑战。我们现在分析关键的攻击向量——女巫攻击、合谋、搭便车以及数据/模型投毒——以及每个平台如何减轻或仍然容易受到这些攻击:

  • 女巫攻击(虚假身份):在一个开放网络中,攻击者可能会创建许多身份(节点)以获得不成比例的奖励或影响力。

  • Bittensor:女巫攻击的抵抗主要来自于进入成本。要在 Bittensor 上注册一个新的矿工或验证者,必须花费或质押 TAO——这可能是一种销毁或保证金要求。这意味着创建 N 个虚假节点会产生 N 倍的成本,使得大规模的女巫攻击变得昂贵。此外,Bittensor 的共识将影响力与质押和性能挂钩;一个没有质押或性能不佳的女巫几乎赚不到钱。攻击者必须投入巨资,并且让他们的女巫节点实际贡献有用的工作才能获得任何显著的奖励(这不是典型的女巫策略)。也就是说,如果一个攻击者确实拥有大量资本,他们可以获得大部分 TAO 并注册许多验证者或矿工——实际上是一种财富女巫。这与 51% 攻击情景重叠:如果单个实体控制了一个子网中超过 50% 的质押 TAO,他们就可以严重影响共识。Bittensor 引入 dTAO 在这里有所帮助:它将影响力分散到各个子网,并要求社区质押支持子网才能发展,这使得单个实体更难控制一切。尽管如此,资金雄厚的对手发起的财富女巫攻击仍然是一个担忧——Arxiv 的分析明确指出,目前的质押相当集中,因此多数攻击的门槛并不像期望的那么高。为了缓解这种情况,有人提出了像每个钱包的质押上限(例如,将有效质押上限设在第 88 百分位数,以防止一个钱包独大)之类的建议。总而言之,Bittensor 依靠质押加权身份(你不能在没有相应质押的情况下廉价地生成身份)来处理女巫攻击;除了在资源非常丰富的攻击者面前,它相当有效。

  • Gensyn:Gensyn 中的女巫攻击将表现为攻击者启动许多解决者或验证者节点来操纵系统。Gensyn 的防御纯粹是经济和密码学的——身份本身不重要,但完成工作或提供抵押品很重要。如果一个攻击者创建了 100 个虚假的解决者节点,但他们没有工作或没有质押,他们什么也得不到。要赢得任务,一个女巫节点必须有竞争力地出价,并拥有完成工作的硬件。如果他们以低于成本的价格出价而没有能力,他们会失败并失去质押。同样,攻击者可以创建许多验证者身份,希望被选中进行验证(如果协议随机选择验证者)。但如果数量太多,网络或工作发布者可能会限制活跃验证者的数量。此外,验证者可能需要执行计算来检查它,这是昂贵的;拥有许多虚假的验证者并没有帮助,除非你真的能验证结果。在 Gensyn 中,一个更相关的女巫攻击角度是,如果攻击者试图用虚假的工作或响应填满网络以浪费他人的时间。这可以通过要求提交者也提供押金来缓解(发布虚假工作的恶意提交者会失去他们的支付或押金)。总的来说,Gensyn 使用必需的质押/保证金随机选择验证意味着攻击者除非也带来相应的资源,否则通过拥有多个身份获得的收益甚微。这变成了一种成本高昂的攻击,而不是廉价的攻击。乐观安全模型假设至少有一个诚实的验证者——女巫必须压倒并成为所有验证者才能持续作弊,这又回到了拥有大部分质押或计算能力的问题。因此,Gensyn 的女巫抵抗能力与乐观 rollup 相当:只要有一个诚实的参与者,女巫就很难轻易造成系统性损害。

  • Cuckoo:Cuckoo 中防止女巫攻击依赖于质押和社区审查。Cuckoo 中的每个角色(矿工、协调者,甚至在某些情况下的用户)都需要质押 $CAI。这立即提高了女巫身份的成本——一个制造 100 个虚假矿工的攻击者需要为每个矿工获取并锁定质押。此外,Cuckoo 的设计有一个人为/社区因素:新节点需要通过链上投票来获得声誉。一个没有声誉的新节点女巫大军不太可能被分配到很多任务或被用户信任。特别是协调者必须吸引用户;一个没有记录的虚假协调者不会得到使用。对于矿工,协调者可以在 Cuckoo Scan 上看到他们的性能统计数据(成功任务等),并且会偏爱可靠的矿工。Cuckoo 的矿工数量也相对较少(在 beta 测试中一度只有 40 个 GPU),所以任何大量节点的奇怪涌入都会很明显。潜在的弱点是,如果攻击者也操纵声誉系统——例如,他们在自己的女巫节点上质押大量 CAI,使它们看起来信誉良好,或者创建虚假的“用户”账户来为自己点赞。这在理论上是可能的,但由于这一切都是代币策划的,这样做需要花费代币(你基本上是用自己的质押在自己的节点上投票)。Cuckoo 团队也可以在观察到女巫行为时调整质押和奖励参数(特别是现在它正在成为一个更中心化的 rollup 服务;他们可以暂停或罚没不良行为者)。总而言之,女巫通过要求投入(质押)需要社区批准来得到控制。没有人可以仅仅带着数百个虚假的 GPU 进来就 reaping 奖励,而无需大量投资,而诚实的参与者可以更好地将这些投资用于真实的硬件和质押。

  • 合谋: 这里我们考虑多个参与者合谋操纵系统——例如,Bittensor 中的验证者和矿工合谋,或 Gensyn 中的解决者和验证者合谋等。

  • Bittensor:合谋已被确定为一个真正的问题。在最初的设计中,少数验证者可以合谋总是支持某些矿工或他们自己,从而不公平地扭曲奖励分配(这在根子网中被观察为权力集中)。Yuma 共识提供了一些防御:通过取验证者分数的中位数并惩罚偏离者,它防止了一个小的合谋团体大幅提升一个目标,除非他们是多数。换句话说,如果 10 个验证者中有 3 个合谋给一个矿工一个超高的分数,但其他 7 个没有,那么合谋者的离群分数会被剔除,矿工的奖励将基于中位数分数(所以合谋未能显著帮助)。然而,如果合谋者构成了超过 50% 的验证者(或验证者中超过 50% 的质押),他们实际上就是共识——他们可以就虚假的高分达成一致,中位数将反映他们的观点。这是经典的 51% 攻击情景。不幸的是,Arxiv 的研究发现,在一些 Bittensor 子网中,仅占参与者数量 1-2% 的联盟就控制了大部分质押,这是由于代币高度集中。这意味着少数大户的合谋是一个可信的威胁。Bittensor 通过 dTAO 追求的缓解措施是民主化影响力:通过让任何 TAO 持有者将质押导向子网,它稀释了封闭验证者团体的权力。此外,像凹形质押(对超大质押的收益递减)和质押上限等提案旨在打破单个合谋实体聚集过多投票权的能力。Bittensor 的安全假设现在类似于权益证明:没有单个实体(或卡特尔)控制超过 50% 的活跃质押。只要这一点成立,合谋就是有限的,因为诚实的验证者会覆盖不良评分,合谋的子网所有者也不能任意提升自己的奖励。最后,关于子网所有者和验证者之间的合谋(例如,一个子网所有者贿赂验证者以高评价其子网的矿工),dTAO 消除了直接的验证者控制,代之以代币持有者的决策。与“市场”合谋更难,除非你买断代币供应——在这种情况下,这就不再是合谋,而是接管。所以 Bittensor 的主要反合谋技术是算法共识(中位数裁剪)广泛的代币分配

  • Gensyn:Gensyn 中的合谋可能涉及一个解决者和一个验证者(或多个验证者)合谋欺骗系统。例如,一个解决者可以产生一个虚假的结果,而一个合谋的验证者可以故意不挑战它(或者如果协议要求验证者签署,甚至证明它是正确的)。为了缓解这种情况,Gensyn 的安全模型要求至少有一个诚实的验证者。如果所有验证者都与解决者合谋,那么一个坏结果就不会受到挑战。Gensyn 通过鼓励许多独立的验证者(任何人都可以验证)以及博弈论来解决这个问题,即一个验证者可以通过脱离合谋并提出挑战来获得巨大的奖励(因为他们会得到解决者的质押)。本质上,即使有一群人同意合谋,每个成员都有动机背叛并为自己索取赏金——这是一个经典的囚徒困境设置。希望这能使合谋团体保持小规模或无效。另一个潜在的合谋是多个解决者之间合谋抬高价格或垄断任务。然而,由于开发者可以选择在哪里发布任务(而且任务不是可以轻易垄断的相同单位),解决者在价格上的合谋很难在全球范围内协调——任何不合谋的解决者都可以以更低的价格赢得工作。开放的市场动态对抗了定价合谋,假设至少有一些竞争参与者。另一个角度:验证者合谋刁难解决者——例如,验证者错误地指控诚实的解决者以窃取他们的质押。Gensyn 的欺诈证明是二元的和链上的;当链上重新计算发现没有错误时,一个错误的指控会失败,并且据推测,恶意的验证者会因此失去一些东西(也许是押金或声誉)。所以,试图破坏解决者的验证者合谋会被协议的验证过程抓住。总而言之,只要任何合谋集合中至少有一方有动机保持诚实,Gensyn 的架构就是稳健的——这是乐观验证的一个特性,类似于要求比特币中至少有一个诚实的矿工最终揭露欺诈。如果一个攻击者可以控制一个任务中的所有验证者和解决者(比如网络的大多数),理论上合谋是可能的,但那时他们就可以直接作弊而不需要合谋。加密经济激励的安排使得维持合谋变得不理性。

  • Cuckoo:Cuckoo 中的合谋可能以几种方式发生:

  1. 一个协调者与矿工合谋——例如,一个协调者可以总是将任务分配给一组友好的矿工并分享奖励,而忽略其他诚实的矿工。由于协调者在任务调度上有自由裁量权,这可能会发生。然而,如果友好的矿工表现不佳,终端用户可能会注意到服务缓慢或质量差而离开,所以协调者没有动机纯粹为了偏袒而损害质量。如果合谋是为了操纵奖励(比如,提交虚假任务给矿工代币),这将在链上被检测到(大量任务可能具有相同的输入或没有实际用户)并可能受到惩罚。Cuckoo 的链上透明度意味着任何不寻常的模式都可能被社区或核心团队标记。此外,因为所有参与者都质押,一个合谋的协调者-矿工团伙如果被发现滥用系统,将面临失去质押的风险(例如,如果治理决定因欺诈而罚没他们)。
  2. 矿工之间合谋——他们可能会分享信息或形成一个卡特尔,比如说,在声誉上互相投票,或者都拒绝为一个特定的协调者服务以索取更高的费用。这些情况不太可能发生:声誉投票是由质押者(包括用户)完成的,而不是矿工自己互相投票。而拒绝服务只会促使协调者寻找其他矿工或发出警报。鉴于目前规模相对较小,任何合谋都很难隐藏。
  3. 合谋操纵治理——大的 CAI 持有者可以合谋通过对他们有利的提案(比如设定过高的费用或重定向财库)。这在任何代币治理中都是一个风险。最好的缓解措施是广泛分配代币(Cuckoo 的公平启动将 51% 分给了社区)并有活跃的社区监督。此外,由于 Cuckoo 从 L1 转型,直接的链上治理可能会受到限制,直到他们在新的链上重新安顿下来;团队在此期间可能会保留一个多签控制,这讽刺地防止了恶意外部人员的合谋,但代价是暂时的中心化。 总的来说,Cuckoo 依靠透明度和质押来处理合谋。在某种程度上,信任协调者会表现良好,因为他们想在竞争环境中吸引用户。如果合谋导致服务质量下降或明显的奖励操纵,利益相关者可以投票淘汰或停止质押不良行为者,网络可以罚没或阻止他们。相当开放的性质(任何人只要质押就可以成为协调者或矿工)意味着合谋需要大规模的协调努力,而这将是显而易见的。它不像 Bittensor 或 Gensyn 那样在数学上被阻止,但经济质押和社区治理的结合提供了一种制衡。
  • 搭便车(搭便车问题):这指的是参与者试图在不贡献同等价值的情况下获得奖励——例如,一个实际上不进行评估但仍然赚钱的验证者,或者一个复制他人答案而不是自己计算的矿工,或者在不提供有用输入的情况下刷奖励的用户。

  • Bittensor:Bittensor 中一个已知的搭便车问题是懒惰验证者的**“权重复制”。一个验证者可以简单地复制多数意见(或其他验证者的分数),而不是独立评估矿工。通过这样做,他们避免了运行 AI 查询的成本,但如果他们提交的分数看起来与共识一致,他们仍然可以获得奖励。Bittensor 通过衡量每个验证者的共识一致性信息贡献来对抗这一点。如果一个验证者总是只是复制他人,他们可能与共识一致(所以他们不会受到重罚),但他们没有增加任何独特的价值。协议开发者已经讨论过给那些提供准确但不纯粹冗余评估的验证者更高的奖励。像噪声注入**(故意给验证者略有不同的查询)这样的技术可以迫使他们实际工作而不是复制——尽管尚不清楚这是否已实现。Arxiv 建议使用性能加权发行和复合评分方法来更好地将验证者的努力与奖励联系起来。至于矿工,一种可能的搭便车行为是,如果一个矿工查询其他矿工并转发答案(一种抄袭形式)。Bittensor 的设计(带有去中心化查询)可能允许一个矿工的模型通过自己的树突调用其他模型。如果一个矿工只是转发别人的答案,一个好的验证者可能会发现这一点,因为答案可能与该矿工声称的模型能力不一致。这在算法上很难检测,但一个从不计算原始结果的矿工最终应该在某些查询上得分很低并失去声誉。另一个搭便车情景是委托人在不做 AI 工作的情况下获得奖励。这是有意的(为了让代币持有者参与),所以不是攻击——但它确实意味着一些代币发行给了只质押的人。Bittensor 将此解释为协调激励,而不是浪费奖励。简而言之,Bittensor 承认验证者搭便车问题,并正在调整激励措施(比如给予验证者信任分数,以提升那些不偏离或复制的人)。他们的解决方案本质上是更明确地奖励努力和正确性,以便什么都不做或盲目复制随着时间的推移会产生更少的 TAO。

  • Gensyn:在 Gensyn 中,搭便车者会发现很难赚钱,因为一个人必须要么提供计算,要么抓住作弊者才能获得代币。一个解决者不能“伪造”工作——他们必须提交一个有效的证明,否则就有被罚没的风险。没有机制可以在不完成任务的情况下获得报酬。一个验证者理论上可以坐等他人抓住欺诈——但那样他们什么也得不到(因为只有提出欺诈证明的人才能获得奖励)。如果太多的验证者试图搭便车(不实际重新计算任务),那么一个欺诈性的解决者可能会溜走,因为没有人在检查。Gensyn 的激励设计通过大奖奖励来解决这个问题:只需要一个活跃的验证者抓住一个作弊者就能获得一大笔报酬,所以至少有一个人总是在工作是理性的。其他人不做工作不会损害网络,只是没用;他们也得不到奖励。所以系统自然会过滤掉搭便车者:只有那些真正验证的验证者才能在长期内获利(其他人将资源花在节点上却一无所获,或者很少有机会偶然获得奖励)。协议也可能随机化哪个验证者有机会挑战,以阻止所有验证者都假设“别人会做的”。由于任务是单独支付的,除了临时的测试网激励外,没有类似于“不工作就有质押奖励”的情况。一个值得关注的领域是多任务优化:一个解决者可能会试图在任务之间重用工作,或者秘密地将其外包给更便宜的人(比如使用中心化的云)——但这并不是真正有害的搭便车;如果他们按时交付正确的结果,他们是如何做到的并不重要。这更像是套利而不是攻击。总而言之,Gensyn 的机制设计几乎没有给搭便车者留下获利的空间,因为每个分发的代币都对应着一个完成的工作或一个被惩罚的作弊行为。

  • Cuckoo:Cuckoo 的初始阶段无意中创造了一个搭便车问题:空投和高收益质押吸引了只为刷代币而来的用户。这些用户会通过水龙头循环代币或操纵空投任务(例如,不断使用免费的测试提示或创建许多账户来领取奖励),而没有为网络的长期价值做出贡献。Cuckoo 认识到这是一个问题——本质上,人们“使用”网络不是为了 AI 输出,而是为了投机性奖励。决定结束 L1 链并重新聚焦,部分原因是为了摆脱这些激励错位。通过将未来的代币奖励与实际使用挂钩(即,你赚钱是因为服务实际上被付费客户使用),搭便车的吸引力就减小了。还有一个矿工端的搭便车情景:一个矿工可以加入,被分配任务,然后以某种方式不执行它们但仍然声称奖励。然而,协调者正在验证结果——如果一个矿工不返回输出或返回坏的输出,协调者不会将其计为已完成的任务,所以矿工不会得到报酬。矿工也可能试图挑选容易的任务而放弃困难的任务(例如,如果一些提示较慢,矿工可能会断开连接以避免它们)。这可能是一个问题,但协调者可以注意到矿工的可靠性。如果一个矿工经常掉线,协调者可以停止向他们分配任务或罚没他们的质押(如果存在这样的机制或干脆不奖励他们)。用户搭便车——由于许多 AI 服务都有免费试用,用户可以滥发请求以获得输出而不付费(如果有补贴的模型)。这与其说是协议层面的问题,不如说是服务层面的问题;每个协调者可以决定如何处理免费使用(例如,要求少量支付或限流)。因为 Cuckoo 最初提供了一些免费服务(比如免费的 AI 图像生成以吸引用户),一些人利用了这一点,但这是预期的增长营销的一部分。随着这些促销活动的结束,用户将不得不付费,因此没有免费的午餐可以利用。总的来说,Cuckoo 的新策略是将代币分配与真实效用挂钩,这明确旨在消除“为了做无意义的循环而挖矿”的搭便车问题。

  • 数据或模型投毒: 这指的是恶意引入不良数据或行为,使得 AI 模型退化或输出被操纵,以及贡献有害或有偏见内容的问题。

  • Bittensor:Bittensor 中的数据投毒意味着一个矿工故意给出不正确或有害的答案,或者验证者故意将好的答案评估为坏的。如果一个矿工持续输出垃圾或恶意内容,验证者会给出低分,该矿工将赚得很少并最终退出——经济激励是提供质量,所以“投毒”他人对攻击者没有好处(除非他们的目标纯粹是自费破坏)。一个恶意的矿工能毒害别人吗?在 Bittensor 中,矿工不直接互相训练(至少在设计上不是——没有一个可以被毒害的全局模型在更新)。每个矿工的模型是独立的。他们确实在某种意义上学习,即一个矿工可以从他人那里获取有趣的样本来微调自己,但这完全是可选的,取决于每个人。如果一个恶意行为者滥发无意义的答案,诚实的验证者会过滤掉这些(他们会给它低分),所以它不会显著影响任何诚实矿工的训练过程(此外,一个矿工可能会使用高分同行的知识,而不是低分的)。所以经典的数据投毒(注入不良训练数据以破坏模型)在 Bittensor 当前的设置中是最小的。更相关的风险是模型响应操纵:例如,一个矿工输出微妙的偏见或危险内容,而这对验证者来说并不明显。然而,由于验证者也是人类设计的或至少是算法代理,公然的毒性或错误很可能被发现(一些子网甚至可能有 AI 验证者检查不安全内容)。最坏的情况是,如果一个攻击者以某种方式拥有大多数验证者和矿工合谋将某个不正确的输出推为“正确”——他们就可以偏袒网络对响应的共识(比如所有合谋的验证者都支持一个恶意答案)。但要让外部用户因此受到伤害,他们必须实际查询网络并信任输出。Bittensor 仍处于一个构建能力的阶段,尚未被终端用户广泛用于关键查询。到那时,希望它将有内容过滤和验证者的多样性来减轻这种风险。在验证者方面,一个恶意的验证者可以提供有毒的评估——例如,持续地给某个诚实的矿工低分以消除竞争。如果有足够的质押,他们可能会成功地将该矿工挤出(如果该矿工的奖励下降到他们离开的程度)。这是对激励机制的攻击。同样,如果他们不是多数,中位数裁剪将挫败一个离群的验证者。如果他们多数,这就与合谋/51% 的情景合并了——任何多数都可以重写规则。解决方案又回到了去中心化:防止任何一个实体占主导地位。总而言之,Bittensor 的设计通过其评分系统固有地惩罚有毒的数据/模型贡献——不良贡献获得低权重,从而获得低奖励。没有一个永久的模型库可以被毒害;一切都是动态的并持续评估。这提供了弹性:网络可以随着不良行为者的贡献被验证者过滤掉而逐渐“忘记”或忽略他们。

  • Gensyn:如果一个解决者想毒害一个正在训练的模型(比如在训练期间引入后门或偏见),他们可以尝试秘密地这样做。Gensyn 协议会验证训练是否按照指定的算法进行(随机梯度下降步骤等),但它不一定能检测到解决者是否引入了一个微妙的后门触发器,而这个触发器在正常的验证指标中不会出现。这是一个更阴险的问题——它不是计算的失败,而是在训练的允许自由度内的操纵(比如将权重调整向一个触发短语)。检测这一点是机器学习安全领域的一个活跃研究问题。Gensyn 除了提交者可以在他们选择的测试集上评估最终模型这一事实外,没有特殊的模型投毒机制。一个精明的提交者应该总是测试返回的模型;如果他们发现它在某些输入上失败或有奇怪的行为,他们可能会对结果提出异议或拒绝支付。也许协议可以允许提交者指定某些接受标准(比如“模型必须在这个秘密测试集上达到至少 X 的准确率”),如果解决者的结果失败,解决者就得不到全额支付。这将阻止投毒,因为攻击者无法满足评估标准。然而,如果毒药不影响正常测试的准确性,它可能会溜走。Gensyn 中的验证者只检查计算完整性,而不是模型质量,所以他们不会发现故意的过拟合或木马,只要训练日志看起来有效。所以,这仍然是一个任务层面的信任问题:提交者必须要么相信解决者不会毒害模型,要么使用像集成多个来自不同解决者的训练结果这样的方法来稀释任何单个解决者的影响。另一个角度是数据投毒:如果提交者提供训练数据,一个恶意的解决者可以忽略这些数据,而在别的东西上训练或添加垃圾数据。但这可能会降低准确性,提交者会在输出模型的性能中注意到这一点。解决者将因此得不到全额支付(因为据推测他们想达到一个性能目标)。所以降低性能的投毒对解决者的奖励是自取灭亡的。只有性能中性但恶意的毒药(后门)才是真正的危险,而这超出了典型区块链验证的范围——这是一个机器学习安全挑战。Gensyn 最好的缓解措施可能是社会性的:使用知名的信誉良好的模型,进行多次训练运行,使用开源工具。在推理任务上(如果 Gensyn 也用于推理工作),一个合谋的解决者可以返回不正确的输出,从而偏袒某个答案。但如果验证者运行相同的模型,他们会发现错误的输出,所以这与其说是投毒,不如说是作弊,欺诈证明可以解决这个问题。总而言之,Gensyn 保障过程,而不是意图。它确保训练/推理是正确完成的,但不能保证结果是好的或没有隐藏的恶意。这仍然是一个悬而未决的问题,Gensyn 的白皮书可能还没有完全解决这个问题(很少有能解决的)。

  • Cuckoo:由于 Cuckoo 目前专注于推理(服务现有模型),数据/模型投毒的风险相对局限于输出操纵内容投毒。一个恶意的矿工可能会试图篡改他们被给予运行的模型——例如,如果提供了一个 Stable Diffusion 检查点,他们可以用一个不同的模型替换它,这个模型可能会在每张图片中插入一些微妙的水印或广告。然而,协调者(模型所有者)通常会发送带有输出格式期望的任务;如果一个矿工持续返回不符合规格的输出,协调者会标记并禁止该矿工。此外,矿工在不显著影响其输出的情况下很难修改模型。另一种情景是,如果 Cuckoo 引入社区训练的模型:那么矿工或数据提供者可能会试图毒害训练数据(例如,输入大量错误的标签或有偏见的文本)。Cuckoo 将需要实施对众包数据的验证或对贡献者进行加权。这还不是一个功能,但团队对个性化 AI 的兴趣(比如他们提到的 AI 生活教练或学习应用)意味着他们最终可能会处理用户提供的训练数据,这将需要仔细的检查。在内容安全方面,由于 Cuckoo 矿工执行推理,人们可能会担心他们会输出有害内容,即使模型通常不会。但矿工没有动机任意改变输出——他们为正确的计算获得报酬,而不是创造力。如果说有什么的话,一个恶意的矿工可能会为了节省时间而跳过完整的计算(例如,返回一张模糊的图片或一个通用的响应)。协调者或用户会看到这一点并给该矿工差评(并且很可能不会为该任务付费)。隐私是另一个方面:一个恶意的矿工可能会泄露或记录用户数据(比如用户输入了敏感的文本或图片)。这不是投毒,而是对机密性的攻击。Cuckoo 的隐私立场是,它正在探索保护隐私的方法(生态系统中提到一个保护隐私的 VPN 表明了未来的重点)。他们可以结合像安全区域或分割推理这样的技术来保护数据不被矿工看到。尚未实现,但这是一个已知的考虑因素。 最后,Cuckoo 的博客强调有效验证模型输出并确保安全的去中心化模型操作是使模型代币化可行的关键。这表明他们意识到,要真正去中心化 AI,必须防范像有毒输出或功能失常的模型这样的事情。可能他们打算结合使用加密经济激励(对不良行为者进行质押罚没)和用户评级系统(用户可以标记不良输出,那些矿工会失去声誉)。声誉系统在这里可以发挥作用:如果一个矿工返回哪怕一个明显恶意或不正确的结果,用户/协调者可以给他们差评,严重影响他们未来的赚钱能力。知道这一点,矿工就有动力保持一贯的正确性,而不是掺入任何毒药。 本质上,Cuckoo 依赖于信任但验证:它更传统,如果有人行为不端,你识别并移除他们(以失去质押作为惩罚)。它还没有针对微妙模型投毒的专门防御措施,但有特定的应用所有者(协调者)负责的结构增加了一层监督——这些所有者会有动力确保没有任何东西损害他们模型的完整性,因为他们自己的收入和声誉都依赖于此。

总而言之,虽然去中心化 AI 网络引入了新的攻击面,但它们也部署了一系列密码学、博弈论和社区治理的防御措施女巫抵抗主要通过要求参与者投入经济质押来处理。合谋抵抗来自于激励的一致性(诚实行为更有利可图)和限制小合谋团体影响的共识机制。防止搭便车是通过将奖励与实际有用的工作紧密联系,并惩罚或淘汰那些没有贡献的人来实现的。投毒及相关攻击仍然具有挑战性,但系统通过持续评估和罚没或驱逐恶意行为者的能力来减轻公然的案例。这些平台正在积极研究和迭代这些设计——正如 Bittensor 对 Yuma 和 dTAO 的持续调整,以及 Cuckoo 在代币经济学上的转变所证明的那样——以确保一个安全、自我维持的去中心化 AI 生态系统。

对比评估

为了突出 Bittensor、Gensyn 和 Cuckoo AI 的异同,下表从关键维度对它们进行了并排比较:

维度Bittensor (TAO)GensynCuckoo AI (CAI)
技术栈自定义 L1 (基于 Substrate 的 Subtensor 链),拥有 93+ 个专业 AI 子网。近期升级后,在其自有链上实现 EVM 兼容。基于以太坊的 rollup (最初计划为 L1,现为 ETH rollup)。链下计算,链上验证。作为 Arbitrum Orbit Layer-2 链 (EVM rollup) 启动。全栈平台 (自有链 + 计算 + 应用 UI)。正从自定义 L1 迁移到以太坊共享安全 (rollup/AVS)。
主要焦点去中心化 AI 网络,由模型组成的“神经互联网”。节点为跨任务(LLM、视觉等)的集体模型推理和训练做出贡献。去中心化的 ML 计算市场。重点是通过全球 GPU 进行链下模型训练和推理,并通过区块链验证工作。去中心化 AI 服务平台。专注于使用分布式 GPU 矿工进行模型服务/推理(例如生成艺术、LLM API)。将终端用户应用与后端 GPU 市场集成。
关键角色子网所有者: 定义子网中的任务和验证(赚取 18% 奖励)。
矿工: 运行 AI 模型(推理/训练),提供答案。
验证者: 提出查询并对矿工的输出进行评分(策划质量)。
委托人: 将 TAO 质押给矿工/验证者以增强其影响力并赚取份额。
提交者(开发者): 发布 ML 作业(附带模型/数据)和支付。
解决者: 在其硬件上计算任务,提交结果。
验证者(观察者): 检查解决者的结果;如果错误,可通过欺诈证明提出挑战。
(没有明确的“所有者”角色,因为提交者提供模型;治理角色通过代币持有者实现)。
AI 应用构建者(协调者): 部署 AI 模型服务,质押 CAI,管理分配给矿工的任务。
矿工(GPU/CPU 提供者): 质押 CAI,执行分配的推理任务,返回结果。
终端用户: 使用 AI 应用(用加密货币支付或贡献资源)。
质押者(委托人): 在协调者/矿工上质押,参与治理投票,赚取奖励份额。
共识与验证Yuma 共识: 自定义的“智能证明”——验证者对 AI 输出的评分被聚合(权益加权中位数)以确定矿工奖励。底层链共识类似于 PoS (Substrate) 用于区块,但区块有效性取决于每个周期的 AI 共识。能抵抗高达 50% 的离群评分和合谋。乐观验证(类 Truebit): 假设解决者的结果是正确的,除非有验证者提出挑战。使用交互式链上欺诈证明来精确定位任何不正确的步骤。同时也在实施计算的密码学证明(学习证明)以在不重新执行的情况下验证训练进度。以太坊为交易提供基础共识。权益证明链 + 协调者任务验证: Cuckoo 链使用 PoS 验证者进行区块生产(最初,矿工也帮助保护区块)。AI 任务结果由协调者节点验证(他们根据预期的模型行为检查矿工输出)。尚无专门的加密证明——依赖于质押和声誉(其无需信任的程度在于,不当行为会导致罚没或被差评,而不是自动的数学证明检测)。正在向以太坊共识(rollup)过渡以保障账本安全。
代币与效用TAO 代币: Subtensor 上的原生货币。用于质押(注册和影响共识所需)、交易费/支付(例如支付 AI 查询)以及作为贡献的奖励(挖矿/验证)。TAO 有持续的通货膨胀(每 12 秒一个区块 1 TAO),这驱动了奖励机制。也用于治理(dTAO 质押到子网)。Gensyn 代币(ERC-20,名称待定): 协议的支付单位(开发者用它支付给解决者)。作为质押抵押品(解决者/验证者绑定代币,因过错被罚没)。将用于治理(通过 Gensyn 基金会的 DAO 对协议升级进行投票)。供应细节尚未公布;可能有一部分用于激励早期采用(测试网等)。CAI 代币(ERC-20): Cuckoo 链的原生代币(10 亿固定供应)。多用途:Cuckoo 链上交易的燃料费,网络角色的质押(矿工、协调者必须锁定 CAI),协议决策的治理投票,以及贡献的奖励(挖矿/质押奖励来自初始分配)。也具有 meme 吸引力(社区代币方面)。
资产代币化计算:是——AI 计算工作通过 TAO 奖励被代币化(可将 TAO 视为智能的“燃料”)。模型:间接——模型根据性能赚取 TAO,但模型/权重本身不是链上资产(没有模型的 NFT)。子网所有权被代币化(子网所有者 NFT + alpha 代币)以代表模型市场的份额。数据:未代币化(数据在链下;Bittensor 专注于模型输出而非数据集)。计算:是——闲置计算成为链上商品,在作业市场中用代币交易。模型:不明确——模型由开发者在链下提供,结果返回;没有内置的模型代币(尽管如果各方设置,协议可以促进许可)。数据:否——数据集在提交者和解决者之间在链下处理(可以加密或保护,但不表示为链上资产)。Gensyn 的愿景包括可能像计算一样交易算法或数据,但核心实现以计算为中心。计算:是——GPU 时间通过每日 CAI 支付和任务赏金被代币化。网络将计算能力视为矿工“出售”以换取 CAI 的资源。模型:部分——平台将模型作为服务集成;然而,模型本身并未铸造成 NFT。模型的价值体现在协调者从使用它的用户那里赚取 CAI 的能力上。未来计划暗示社区拥有的模型,但目前模型 IP 在链下(由运行协调者的人拥有)。数据:没有通用的数据代币化。用户输入/输出是短暂的。(Cuckoo 与 Beancount 等应用合作,但数据并未在链上由代币表示。)
治理去中心化,代币持有者驱动 (dTAO): 最初有 64 个选举产生的验证者运行根共识;现在治理是开放的——TAO 持有者向子网质押以引导发行(基于市场的资源分配)。协议升级和变更通过链上提案决定(TAO 投票,由 Bittensor 基金会/理事会协助)。目标是完全由社区治理,基金会逐渐交出控制权。渐进式去中心化: Gensyn 基金会 + 选举产生的理事会管理早期决策。代币发行后,治理将过渡到一个 DAO,代币持有者对提案进行投票(类似于许多 DeFi 项目)。以太坊的共享安全环境意味着重大变更涉及社区和潜在的 Layer-1 治理。治理范围包括经济参数、合约升级(需经安全审计)。尚未上线,但在白皮书中为主网上线后规划。社区与基金会混合: Cuckoo 以“公平启动”理念启动(没有为内部人员预挖)。计划建立一个社区 DAO,由 CAI 对关键决策和协议升级进行投票。实际上,核心团队(Cuckoo Network 开发者)主导了重大决策(如链的弃用),但他们透明地分享理由并将其定位为为社区利益的演变。链上治理功能(提案、投票)很可能在新的 rollup 就位后推出。质押也通过声誉系统非正式地赋予治理影响力(对受信任节点的权益加权投票)。
激励模型与贡献挂钩的通胀奖励: 每个区块约 1 TAO 根据表现分配给参与者。质量越高 = 奖励越多。矿工和验证者持续获得收益(逐块),加上委托人也获得一份。终端用户也使用 TAO 支付服务(为代币创造需求方)。代币经济旨在鼓励长期参与(质押)和模型的不断改进,类似于比特币的矿工,但“挖掘 AI”。潜在问题(质押集中导致奖励错位)正在通过激励调整来解决。市场驱动,按结果付费: 没有持续的通胀收益(除了可能的早期激励);解决者只有在成功完成工作时才获得报酬。验证者只有在抓住欺诈时才获得报酬(大奖激励)。这创造了一个直接的经济体:开发者的支出 = 提供者的收入。代币价值与实际的计算需求挂钩。为了引导,Gensyn 可能会在启动时奖励测试网用户(一次性分配),但在稳定状态下,它是基于使用的。这使得激励与网络效用紧密结合(如果 AI 作业增加,代币使用增加,所有持有者都受益)。混合型(从通胀转向使用费): 最初,来自 51% 社区池的挖矿和质押分配奖励 GPU 矿工(供应量的 30%)和质押者(11%),无论外部使用情况如何——这是为了启动网络效应。随着时间的推移,特别是在 L1 弃用后,重点转向收入分成:矿工和应用开发者从实际用户支付中赚钱(例如,分摊图像生成的费用)。质押者的收益将来自真实使用的一部分,或进行调整以鼓励只支持生产性节点。所以早期的激励是“发展网络”(高 APY、空投),后来是“网络只有在真正有用时才会增长”(来自客户的收入)。这种过渡旨在淘汰搭便车者并确保可持续性。
安全与攻击缓解女巫攻击: 昂贵的注册(TAO 质押)阻止了女巫。合谋: 中位数共识能抵抗高达 50% 质押的合谋;dTAO 通过赋予代币持有者投票权打破了验证者寡头。不诚实: 偏离共识的验证者会失去奖励份额(激励诚实评分)。如果质押高度集中,51% 攻击是可能的——研究建议增加质押上限和性能罚没来缓解。模型攻击: 差或恶意的模型输出会因低分而受到惩罚。没有单点故障——网络是全球去中心化的(TAO 矿工遍布世界,伪匿名)。女巫攻击: 参与需要经济质押;没有质押/工作的虚假节点一无所获。验证: 至少需要一个诚实的验证者——如果是这样,任何错误的结果都会被发现并受到惩罚。使用加密经济激励使作弊得不偿失(解决者失去押金,验证者获得)。合谋: 只要不是所有方都合谋,就是安全的——一个诚实者通过揭露欺诈打破了该计划。信任: 不依赖于对硬件或公司的信任,只依赖于经济博弈论和密码学。攻击: 难以审查或 DoS,因为任务是分布式的;攻击者需要出价高于诚实节点或持续击败欺诈证明(没有多数控制不太可能)。然而,微妙的模型后门可能会逃避检测,这是一个已知的挑战(通过用户测试和未来可能超越正确执行的审计来缓解)。总体安全性类似于用于计算的乐观 rollup。女巫攻击: 所有参与者都必须质押 CAI,提高了女巫的门槛。加上一个声誉系统(质押 + 投票)意味着没有声誉的女巫身份不会得到任务。节点不当行为: 协调者可以放弃表现不佳或可疑的矿工;质押者可以撤回支持。协议可以对已证实的欺诈进行质押罚没(L1 有共识的罚没条件;类似的可适用于任务欺诈)。合谋: 部分基于信任——依赖于公开竞争和社区监督来防止合谋占主导。由于任务和支付在链上是公开的,公然的合谋可以被识别并通过社会或治理方式惩罚。用户保护: 如果一个提供商被审查或损坏,用户可以切换提供商,确保没有单点控制。投毒/内容: 设计上,矿工按原样运行提供的模型;如果他们恶意改变输出,他们会失去声誉和奖励。该系统押注于理性行为者:因为每个人都有质押价值和未来的赚钱潜力,他们没有动机进行会破坏网络信任的攻击(从他们 L1 实验中关于将激励与效用对齐的沉重教训中得到加强)。

表格: Bittensor、Gensyn 和 Cuckoo AI 在架构、焦点、角色、共识、代币、资产代币化、治理、激励和安全方面的功能比较。

MEV 抑制与公平交易排序:SUAVE vs. Anoma vs. Skip vs. Flashbots v2

· 阅读需 95 分钟
Dora Noda
Software Engineer

最大可提取价值 (Maximal Extractable Value, MEV) 指的是区块链“内部人员”(矿工/验证者或其他特权参与者)通过任意重新排序、包含或排除区块中的交易可以获得的利润。不受控制的 MEV 提取可能导致不公平的交易排序、高昂的费用(源于优先 Gas 拍卖)以及区块生产权力的中心化。为了抑制有害的 MEV 或实施公平的交易排序,一系列协议应运而生。本报告比较了四种著名的方法:Flashbots v2(以太坊合并后的 Flashbots MEV-Boost 系统)、SUAVE(Flashbots 即将推出的单一统一价值表达拍卖)、Anoma(一种以意图为中心的架构,重新构想了交易的匹配和排序方式)以及 Skip Protocol(一个基于 Cosmos 的工具包,用于主权协议内的 MEV 管理)。我们将从交易排队/排序算法、MEV 缓解或提取机制、激励模型、合规性与中立性、技术架构(共识和密码学)以及开发进展等方面对它们进行审查。结构化的摘要和比较表将突出它们在追求公平性和减少 MEV 负外部性方面的优势和权衡。

Flashbots v2 (以太坊上的 MEV-Boost 和 BuilderNet)

Flashbots v2 指的是以太坊转为权益证明 (Proof-of-Stake) 后当前的 Flashbots 生态系统,其核心是 MEV-Boost 和最近的 BuilderNet 等举措。Flashbots v2 建立在提议者/构建者分离 (Proposer/Builder Separation, PBS) 的范式之上,向一个竞争激烈的构建者市场开放区块构建,同时保护以太坊用户免受公共内存池的 MEV 攻击。

  • 交易排序(排队与算法): Flashbots MEV-Boost 引入了一个链下区块构建市场。验证者(提议者)通过一个中继 (relay) 将区块构建外包给专业的构建者,而不是在本地对交易进行排序。多个构建者竞争提供支付最高的区块,验证者盲签出价最高区块的区块头(一种 PBS 方法)。这种设计有效地用整个区块的密封投标拍卖取代了公共内存池的先到先得排序。构建者在内部确定交易顺序以最大化总收益(包括 MEV 机会),通常倾向于将具有盈利套利或清算的捆绑包放在区块的顶部。通过使用 MEV-Boost,以太坊避免了之前决定排序的混乱的优先 Gas 拍卖 (Priority Gas Auctions, PGAs);MEV-Boost 将每个区块的排序集中到最具竞争力的构建者手中,而不是让用户和机器人在实时中通过 Gas 费竞价(从而加剧拥堵)。因此,交易队列由构建者私下管理,他们可以看到传入的捆绑包或交易,并为实现最优利润而进行排列。一个缺点是,这种利润驱动的排序本身并不能为用户强制执行“公平性”——例如,如果有利可图,构建者仍可能包含像三明治攻击这样的有毒订单流——但它确实通过受控拍卖而非临时的 Gas 战争来提取 MEV,从而优化了效率。最近的发展旨在使排序更加中立:例如,Flashbots 新的 BuilderNet(2024 年末启动)允许多个协作的构建者在可信执行环境中共享订单流并共同构建区块,引入了可验证的排序规则以提高公平性。这将区块排序从单一的中心化构建者转向一个去中心化的区块构建网络,其规则可以被审计以确保中立性。

  • MEV 抑制与提取机制: Flashbots v2 主要促进了以一种更温和的形式提取 MEV,而不是消除它。最初的 Flashbots (v1) 系统在 2021 年允许搜索者将捆绑包(首选交易集)直接发送给矿工,这在提取 MEV 的同时抑制了有害的外部性(没有公开的抢先交易,没有因竞争导致的失败交易)。在 MEV-Boost 时代,MEV 由构建者通过捆绑有利可图的交易来提取,但负和竞争减少了:搜索者不再用竞争性交易和过高的 Gas 费来刷屏内存池,这缓解了网络拥堵和用户的过度费用。Flashbots v2 还为用户提供了 MEV 缓解工具:例如,Flashbots Protect RPC 允许用户私下将交易提交到中继,防止公共内存池的抢先交易(在交易被包含之前,没有人能看到或重新排序)。另一项举措 MEV-Share,让用户分享关于其交易的足够信息以吸引 MEV 竞价,同时为自己捕获一部分价值。然而,Flashbots v2 并没有“阻止”像三明治攻击或套利这样的 MEV——它将这些活动引导到一个高效的拍卖中,这可以说民主化了谁可以提取 MEV。最近,BuilderNet 的设计有一个明确的目标,即*“中和负和订单流游戏”并通过链上退款规则将 MEV 回馈给社区。BuilderNet 计算支付给交易订单流提供者(如钱包或 DApp)的退款,其金额与他们的交易产生的 MEV 成正比,重新分配了否则将成为构建者纯利润的价值。总而言之,Flashbots v2 最大化了 MEV 提取效率(确保区块中几乎所有可提取的价值都被实际捕获),同时引入措施来遏制最坏的外部性并将一些价值返还给用户。它没有强制执行公平排序(交易仍然按构建者利润排序),但通过私下提交、多方构建和退款,它在拍卖模型内尽可能地抑制了对用户的负面伤害*(如抢先交易的滑点和审查效应)。

  • 经济激励结构: Flashbots v2 通过 PBS 拍卖协调了验证者、构建者和搜索者之间的激励。验证者通过外包区块生产而受益——他们只需接受最高出价并获得出价金额(除了共识奖励),这显著增加了流向验证者的 MEV 份额,相比于矿工没有此类拍卖的时代。构建者被激励通过寻找最有利可图的交易排序(通常结合搜索者策略)来超越竞争对手,他们保留支付验证者出价后剩余的任何 MEV 利润。实际上,竞争迫使构建者将大部分 MEV 支付给验证者(通常超过利润的 90%),只保留微薄的利润。搜索者(现在通过捆绑包或直接交易与构建者互动)仍然通过发现 MEV 机会(套利、清算等)来赚钱,但他们必须出让大部分利润来赢得包含——实际上,搜索者的利润通过构建者的出价转移给了验证者。这种竞争均衡最大化了总网络收入(有利于验证者/质押者),但挤压了个别搜索者的利润空间。因此,Flashbots v2 不鼓励独家交易:任何拥有私人 MEV 策略的搜索者或构建者都有动力通过公开中继进行竞价,以避免被 undercut,从而形成一个更开放的市场。BuilderNet 的引入为订单流发起方(如 DEX 或钱包)增加了激励——通过为他们交易创造的 MEV 提供退款,鼓励用户和应用将订单流发送到 BuilderNet 生态系统。这种机制使用户与系统保持一致:用户不再是对抗性的(用户 vs. MEV 提取者),而是分享 MEV,因此他们更愿意公平地参与拍卖。总的来说,Flashbots v2 的经济学倾向于区块构建中的合作而非竞争:验证者无风险地获得最大收入,构建者在执行质量上竞争,搜索者创新以寻找 MEV 但放弃大部分利润以赢得竞价,而用户则获得保护并可能获得回扣。

  • 合规性与抗审查性: 在以太坊合并后,监管合规成为 Flashbots 的一个争议性问题。默认的 Flashbots 中继最初实施了 OFAC 制裁合规(审查某些交易,如 Tornado Cash)——导致 2022 年末约 80% 的以太坊区块是“OFAC 合规”的,并在社区中引发了中心化/审查的担忧。Flashbots v2 通过培育一个多中继生态系统来解决这个问题,验证者可以选择非审查的中继(例如 UltraSound、Agnostic)甚至运行自己的中继。Flashbots 在 2022 年中开源了其中继代码,以鼓励全球中继的竞争和透明度。此外,MEV-Boost v1.4 引入了最低出价设置等功能,以便提议者可以拒绝来自审查构建者的低出价并回退到本地区块,以牺牲一些利润来换取所有交易的包含。这个功能明确地为验证者提供了一种以较小成本提高以太坊抗审查性的方法。到 2024 年末,Flashbots 采取了进一步的措施,弃用了自己的中心化构建者,转而支持 BuilderNet——一个旨在*“不可审查和中立”的协作网络。BuilderNet 使用 TEE (Intel SGX) 来保持交易订单流的加密,并可验证地承诺一个排序规则*,这有助于防止个别构建者审查特定交易。由于多个参与者在安全区域内共同构建区块,任何单一方都难以在不被发现的情况下排除一笔交易。简而言之,Flashbots v2 已经从一个单一(且最初是审查的)中继演变为一个更去中心化的基础设施,具有开放参与和明确的中立性目标。合规性留给各个中继/构建者的政策(验证者可以选择),而不是由协议强制执行。其发展轨迹是朝着可信中立性:消除任何可能受到监管机构压力的 Flashbots 控制的瓶颈。Flashbots 已公开承诺将自己从中心化运营商的角色中移除,并长期致力于去中心化 MEV 供应链的各个方面。

  • 技术架构与密码学: Flashbots v2 以链下和协议内混合的方式运作。核心拍卖 (MEV-Boost) 通过构建者和中继网络在链下进行,但它直接插入以太坊的共识:验证者运行一个边车客户端 (mev-boost),该客户端使用标准化的 Builder API 与中继接口。在共识方面,以太坊仍然使用标准的 PoS (Casper/Hotstuff)——MEV-Boost 不改变 L1 共识规则;它只改变谁来组装区块。最初,Flashbots 拍卖需要信任中继和构建者不会窃取交易或进行审查——没有密码学保证(系统依赖于经济激励,即构建者必须交付与其出价相符的有效负载,否则他们将失去该时隙)。随着时间的推移,Flashbots v2 整合了更多的安全技术。通过 BuilderNet 引入可信执行环境 (TEE) 是一个显著的架构转变:构建者在 SGX 区域内运行,因此即使是构建者运营商也无法看到原始的交易订单流(防止他们泄露或抢先交易)。这些区域共同遵循一个协议来生产区块,这可以实现可验证的公平性(例如,证明交易是按照承诺的规则排序的,或者在包含之前没有未经授权的实体看到它们)。虽然使用了 SGX(一种基于硬件的方法),但 Flashbots 的研究也在探索纯密码学原语——例如,用于内存池隐私的门限加密和安全多方计算——以最终取代或补充 TEE,并进一步减少信任。Flashbots v2 的软件栈包括像 MEV-geth(现已过时)基于 Rust 的构建者(例如 rbuilder) 这样的自定义客户端,并且它遵守以太坊的 builder-specs 以实现互操作性。总而言之,该架构是模块化的:一个由中继、构建者和现在的区域组成的网络,位于用户和以太坊提议者之间。它优先考虑性能(快速竞价、区块交付),并逐渐增加隐私和公平排序的密码学保证。没有引入新的共识算法;相反,Flashbots v2 与以太坊的共识协同工作,演进区块生产流程而不是共识规则。

  • 发展路线图与里程碑: Flashbots 经历了迭代阶段的发展。Flashbots v1 (2020–2021) 涉及 MEV-geth 的启动和与矿工的首次链下捆绑包拍卖。到 2021 年中,超过 80% 的以太坊算力运行着 Flashbots 的 MEV-geth,证实了该方法的采用。Flashbots v2 (2022) 是在 The Merge 之前构思的:2021 年 11 月,Flashbots 发布了用于 PoS 以太坊的 MEV-Boost 架构。在以太坊切换到 PoS(2022 年 9 月 15 日)后,MEV-Boost 在几天内被激活,并迅速被大多数验证者采用。随后的里程碑包括开源中继(2022 年 8 月)和 Flashbots 的内部区块构建者(2022 年 11 月)以刺激竞争。2022 年末,Flashbots 还增加了专注于抗审查性和弹性的功能(例如,为提议者设置最低出价),并撰写了关于*“弹性的成本”的文章,以鼓励验证者有时优先考虑包含而不是利润。在整个 2023 年,改善构建者去中心化成为一个关键焦点:Flashbots 在 2024 年 7 月发布了*“rbuilder”**(一个高性能的 Rust 构建者)作为参考实现,以降低新构建者的门槛。最后,在 2024 年末,Flashbots 与合作伙伴(Beaverbuild、Nethermind)合作推出了 BuilderNet (alpha)。到 2024 年 12 月,Flashbots 关闭了其中心化构建者并将所有订单流迁移到 BuilderNet——这是迈向去中心化的重要一步。2025 年初,BuilderNet v1.2 发布,带来了安全性和入门流程的改进(包括可复现的区域构建)。这些里程碑标志着 Flashbots 从一个权宜的中心化解决方案向一个更开放、社区运营的协议的过渡。展望未来,Flashbots 正在与其下一代愿景 (SUAVE) 融合,以完全去中心化区块构建层并整合先进的隐私技术。从 Flashbots v2 中学到的许多教训(例如,对中立性、多链范围和用户包含 MEV 奖励的需求)直接为 SUAVE 路线图提供了信息。

SUAVE (Flashbots 的单一统一价值表达拍卖)

SUAVE 是 Flashbots 雄心勃勃的下一步协议,设计为一个去中心化的、跨域的 MEV 市场和公平交易排序层。它旨在将内存池和区块构建与单个区块链解绑,并提供一个统一的平台,用户可以在此表达偏好,一个去中心化网络以最优方式执行交易,区块构建者以可信中立的方式为多条链生产区块。简而言之,SUAVE 寻求最大化总价值提取,同时将价值返还给用户并维护区块链的去中心化。Flashbots 在 2022 年末将 SUAVE 介绍为“MEV 的未来”,并从那时起一直在公开开发它。

  • 排队与交易排序: 从高层次来看,SUAVE 作为一个独立的区块链网络运作,其他链可以将其用作即插即用的内存池和区块构建者。用户可以将他们的交易(或更普遍地,偏好 (preferences))发送到 SUAVE 网络的内存池,而不是将交易排队在每条链的内存池中并由本地矿工或验证者排序。SUAVE 的内存池随后成为一个来自所有参与链的偏好的全球拍卖池。交易的排序通过这个拍卖和随后的执行优化来确定。具体来说,SUAVE 引入了偏好的概念:用户的提交不仅仅是针对一条链的原始交易,而是可以编码一个目标或有条件的交易(可能跨越多条链)以及用户愿意为实现该目标支付的出价。SUAVE 中的排序/排队算法有多个阶段:首先,用户将他们的偏好发布到 SUAVE 内存池(“通用偏好环境”),该环境私密且全球性地聚合所有订单。接下来,称为执行者 (executors) 的专业节点(类似于搜索者/求解器)监控这个内存池,并在一个最优执行市场中竞争以满足这些偏好。他们通过为交易找到匹配或最优执行顺序来有效地“排队”交易。最后,SUAV E通过一个去中心化区块构建层为每个连接的链产生区块输出:许多构建者(或作为构建者的 SUAVE 执行者)合作,使用从用户偏好中得出的(现在已优化的)交易顺序来构建区块。实际上,SUAVE 的排序是灵活且用户驱动的:用户可以指定条件,如“仅当价格 < X 时执行我的交易”,甚至可以表达一个抽象的意图(“在 1 分钟内以最佳汇率将代币 A 兑换为 B”),而不是一个严格的交易。系统将这些意图排队,直到执行者找到一个最优的排序或匹配(可能与其他意图批量处理)。因为 SUAVE 是区块链无关的,它可以协调跨链的排序(防止因不协调的独立内存池而错过跨链套利的情况)。本质上,SUAVE 实现了一个全球 MEV 拍卖:所有参与者共享一个排序层,该层根据聚合的偏好和出价来排序交易,而不是简单的按时间或 Gas 价格。这起到了公平竞争的作用——所有订单流都通过一个透明的队列(尽管为了隐私而加密,如下所述),而不是通过独家交易或私人内存池。SUAVE 的排序算法仍在完善中,但它很可能涉及隐私保护的批量拍卖和匹配算法,以便能够实现“公平”的结果(如最大化总剩余或用户最优价格),而不是纯粹的先到先得。值得注意的是,SUAVE 旨在防止任何单一行为者操纵排序:它是以太坊原生且 MEV 感知的,拥有一个隐私优先的加密内存池,可以防止任何中心化的控制点。总而言之,SUAVE 的队列是一个统一的订单流池,其排序由用户出价、执行者策略和(最终)密码学公平性约束的组合决定,而不是由区块提议者争夺优先权。

  • MEV 抑制/提取机制: SUAVE 的理念是,如果以合作、去中心化的方式进行,MEV 可以为用户和网络安全带来好处。SUAVE 不是忽略 MEV 或让其集中在少数人手中,而是明确地揭示 MEV 机会并尽可能将价值返还给创造它的人(用户)。主要机制是订单流拍卖:每当用户的交易(偏好)具有 MEV——例如,它可以被 backrun 以获利——SUAVE 将在执行者(搜索者)之间进行拍卖,以获得执行该 MEV 机会的权利。搜索者(执行者)通过承诺将一部分利润作为支付返还给用户来进行竞价(这是用户在其偏好中的“出价”字段,支付给满足其偏好的人)。结果是竞争性的 MEV 提取,将收入推向用户而不是提取者。例如,如果一个用户的大额 DEX 交易创造了 100 美元的套利机会,SUAVE 上的搜索者可能会通过提供,比如说,90 美元作为回扣返还给用户,自己只保留 10 美元。这抑制了 MEV 的负面影响,如用户价值提取,并将 MEV 变成了一种用户福利(用户实际上获得了价格改善或回扣)。SUAVE 的设计还抑制了抢先交易和其他恶意 MEV:SUAVE 内存池中的交易可以保持加密直到区块正在构建(最初使用 SGX 区域,未来将转向门限密码学)。这意味着没有外部行为者可以看到待处理的交易来抢先交易;只有当收集到足够的交易并且区块最终确定时,它们才会被解密和执行,这在精神上类似于批量拍卖或加密内存池,消除了机器人的时间优先优势。此外,因为执行者跨多个偏好优化执行,SUAVE 可以消除低效竞争(比如两个机器人通过刷屏争夺同一个套利机会)。相反,SUAVE 通过拍卖选择最佳执行者,该执行者执行一次交易,结果惠及用户和网络。因此,SUAVE 充当了MEV 聚合器和**“仙女教母”:它不消除 MEV(有利可图的机会仍然被利用),但这些机会是在透明规则下实现的,并且收益主要分配给用户和验证者(而不是浪费在 Gas 费或延迟战争上)。通过统一内存池,SUAVE 还以用户友好的方式解决了跨域 MEV**——例如,以太坊上的 Uniswap 和 Arbitrum 上的 DEX 之间的套利可以被 SUAVE 执行者捕获,并将一部分支付给双方的用户,而不是被错过或需要一个中心化的套利者。重要的是,SUAVE 抑制了 MEV 的中心化力量:如果每个人都使用共同的拍卖,独家订单流交易(私人实体捕获 MEV)就变得不必要了。SUAVE 的最终愿景是减少有害的 MEV 提取(如导致滑点的三明治攻击),通过使其无利可图或退还滑点,并利用“好的 MEV”(套利、清算)来加强网络(通过收入共享和最优执行)。用 Flashbots 自己的话说,SUAVE 的目标是确保*“用户以最佳执行和最低费用进行交易”,同时“验证者获得最大收入”*——即,任何存在的 MEV 都以最符合用户利益的方式被提取。

  • 经济激励结构: SUAVE 在 MEV 供应链中引入了新的角色和激励流。主要参与者是用户执行者区块构建者/验证者SUAVE 网络运营商(SUAVE 链的验证者)。用户在他们的偏好中设置一个出价(支付),如果他们的条件得到满足,这笔款项将被支付。这个出价是执行者的胡萝卜:一个满足用户意图的执行者(例如,backrun 他们的交易以获得更好的价格)可以领取这个出价作为奖励。因此,用户直接为执行质量付费,就像发布悬赏一样。执行者(搜索者)有动力从 SUAVE 内存池中拾取用户偏好并进行优化,因为他们可以赚取用户的出价以及交易中固有的任何额外套利利润。执行者将竞争为用户提供最佳结果,因为用户可以设置他们的出价,使得只有当执行者实际达到预期结果时才支付(出价可以通过预言机与链上结果挂钩)。例如,一个用户可能会说:“我愿意支付 0.5 ETH 给任何执行这笔交易并使我至少获得 X 输出的人;否则,不支付。” 这使执行者的激励与用户的成功保持一致。SUAVE 验证者/构建者: SUAVE 链本身很可能是一个权益证明网络(设计待定),因此验证者(在 SUAVE 上生产区块)在 SUAVE 上赚取交易费(来自用户发布出价和其他操作)。由于 SUAVE 是一个 EVM 兼容的链,这些交易也可能有一个原生代币或 Gas 费系统。这些验证者还在排序跨域区块中扮演角色;然而,每条 L1 上的最终区块包含仍然由该 L1 的验证者完成。在许多情况下,SUAVE 将产生一个部分或完整的区块模板,以太坊或其他链的提议者可以采用。该构建者可能会向 SUAVE(或 SUAVE 的执行者)支付一部分 MEV。Flashbots 提到,SUAVE 验证者通过正常的网络费用获得激励,而执行者则通过出价获得激励价值分配: SUAVE 的方法倾向于将价值推向边缘:用户捕获价值(通过更好的价格或直接退款),验证者捕获价值(通过增加的费用/出价)。理论上,如果 SUAVE 完成其使命,大部分 MEV 将要么返还给用户,要么用于补偿验证者保护网络,而不是集中在搜索者手中。Flashbots 本身已表示,它不打算从 SUAVE 中寻租,并且除了引导所需的费用外,不会收取任何分成——他们希望设计市场,而不是垄断它。另一个激励考虑是跨链构建者:SUAVE 允许区块构建者访问跨域 MEV,这意味着一条链上的构建者可以通过包含完成与另一条链套利的交易来赚取额外费用。这鼓励不同链的构建者/验证者都参与 SUAVE,因为选择退出意味着错失收入。本质上,SUAVE 的经济设计试图协调所有参与者加入共同的拍卖:用户因为他们获得更好的执行(可能还有 MEV 回扣),验证者因为他们获得最大收入,搜索者因为那里聚合了订单流。通过集中订单流,SUAVE 还获得了相对于任何孤立行为者的信息优势(所有偏好都在一个地方),这在经济上迫使每个人在 SUAVE 内部合作而不是脱离。总而言之,SUAVE 的激励促进了一个良性循环:更多的订单流 → 更好的组合 MEV 机会 → 更高的用户/验证者出价 → 更多的订单流。这与过去的零和竞争和独家交易形成对比,旨在实现*“合作竞争”,其中 MEV 是一个共同增长和分配的价值*。

  • 合规性与监管考虑: SUAVE 的构建以可信中立性和抗审查性为核心原则。从设计上讲,SUAVE 移除了中心化的中介——没有单一的内存池或单一的构建者可以被攻击或监管。SUAVE 中的交易(偏好)可以完全加密和私密,直到它们被执行,使用安全区域并最终采用密码学技术。这意味着在交易内容层面的审查是不切实际的,因为验证者/构建者在最终确定顺序之前甚至无法读取交易细节。SUAVE 基本上强制采用一种*“不信任,但验证”的方法:参与者不需要信任某个实体不进行审查,因为系统架构本身(去中心化网络 + 加密)确保每个人的偏好都被公平地包含。此外,SUAVE 旨在成为一个开放、无需许可的网络——Flashbots 明确邀请所有方(用户、搜索者、钱包、其他区块链)参与。其设计中没有 KYC 或权限门控。这可能会引起监管机构的疑问(例如,该协议可能促进对受制裁交易的 MEV 提取),但因为 SUAVE 只是一个去中心化平台,执法将很困难,类似于试图监管区块链的内存池。SUAVE 对隐私的关注(通过 SGX 和后来的密码学)也保护了用户数据和订单流免受不必要的监控,这对用户安全是积极的,但可能与监管机构对透明度的期望相冲突。另一方面,SUAVE 的方法可以被视为更公平且符合开放市场精神:通过创造一个公平的竞争环境并将价值返还给用户,它减少了可能引起监管愤怒的 MEV 的剥削性方面(如未经用户同意的 backrunning)。SUAVE 还可以帮助消除不受监管的暗池*——监管机构可能担心 MEV 的一个原因是独家订单流销售(类似于内幕交易)。SUAVE 用一个透明的公开拍卖取代了这些,这可以说是一个更合规的市场结构。在明确的合规功能方面,SUAVE 可以允许多种排序策略:例如,社区或司法管辖区可以部署他们自己的具有某些过滤器或偏好的执行者。然而,基线是 SUAVE 将努力做到最大限度的中立“消除任何中心化的控制点,包括 Flashbots”,并避免在协议层面嵌入任何政策决定。Flashbots 强调,随着 SUAVE 的成熟,它本身不会控制 SUAVE 的市场——这意味着没有中央的紧急开关或审查切换。SUAVE 的治理(如果有的话)尚未公开定义,但可以预期它将涉及更广泛的社区,可能还有一个代币,而不是一个公司的法令。总而言之,SUAVE 旨在与去中心化原则保持一致,这在本质上抵制了某些监管控制(审查),同时通过使 MEV 提取更公平和透明,可能缓解了一些监管担忧。

  • 技术架构(共识与密码学): SUAVE 将运行自己的区块链环境——至少在初期是这样。它被描述为一个专为偏好和 MEV 设计的 EVM 兼容链。该架构有三个主要组成部分:(1)通用偏好环境(SUAVE 链 + 内存池,偏好在此发布和聚合),(2)执行市场(链下或链上执行者解决/优化偏好,类似于一个去中心化的“订单匹配引擎”),以及(3)去中心化区块构建(一个由 SUAVE 参与者组成的网络,为各种域组装区块)。在其核心,SUAVE 的共识很可能是一个权益证明 BFT 共识(类似于以太坊或 Cosmos)来运行 SUAVE 链本身——尽管 SUAVE 是成为一个 L1、一个以太坊 L2,还是一套“再质押”合约仍在决定中。一种可能性是,SUAVE 可以作为一个layer-2 或侧链开始,使用以太坊来获得最终性,或者利用现有的验证者集。安全模型待定,但讨论已包括使其成为以太坊 L3 或 Cosmos 链。在密码学方面,SUAVE 在其早期路线图中严重依赖可信硬件和加密SUAVE Centauri 阶段实现了一个*“隐私感知的订单流拍卖”,其中 Flashbots(中心化地)操作 SGX 区域以保持搜索者和用户订单流的私密性。在 SUAVE Andromeda 中,他们计划使用基于 SGX 的拍卖和区块构建,而无需信任 Flashbots(区域提供机密性,因此即使 Flashbots 也无法窥视)。到 SUAVE Helios,目标是拥有一个基于 SGX 的去中心化构建网络——意味着许多独立的方运行区域,共同构建区块,实现隐私和去中心化。长期来看,Flashbots 正在研究自定义安全区域和密码学替代品*,如门限解密和多方计算,以减少对英特尔 SGX 的依赖。例如,他们可能会使用一个门限加密方案,其中 SUAVE 的验证者共同持有一个密钥,仅在排序决定后才解密交易(确保没有人可以抢先交易)。这个概念类似于 Anoma 的 Ferveo 或其他“通过门限加密实现公平排序”的想法。此外,SUAVE 将用户偏好视为其链上的智能合约。用户的偏好可能包含一个有效性谓词和一个支付条件——这本质上是一段代码,表示“如果在链 Y 上实现了 X 结果,则向执行者 Z 支付这个金额”。SUAVE 链需要处理预言机和跨链验证,以了解偏好何时被满足(例如,读取以太坊状态以查看交换是否发生)。这意味着 SUAVE 的架构将涉及连接链的链上轻客户端或预言机系统,以及可能原子化的跨链结算(以确保,例如,执行者可以在以太坊和 Arbitrum 上执行并原子化地领取出价)。SUAVE 计划具有高度的可扩展性:因为它是 EVM 兼容的,任意合约(SUAVE 原生的“偏好”甚至普通的 dapps)都可以在其上运行,尽管其意图是使其专注于订单流协调。在共识方面,SUAVE 可能会通过成为一个以意图为中心的链而不是以交易为中心的链来进行创新,但最终它必须像任何链一样对消息(偏好)进行排序并生产区块。可以想象 SUAVE 采用一种为吞吐量和低延迟最终性优化的共识算法,因为它将位于许多链的交易关键路径上。也许可以使用 Tendermint 风格的即时最终性甚至基于 DAG 的共识来快速确认偏好。无论如何,SUAVE 的显著特点在于交易层,而不是共识层:使用隐私技术(SGX、门限加密)进行排序,跨域通信,以及内置于协议中的智能订单路由逻辑。这使其成为现有区块链之上的*“元层”。技术上,每个参与的链都需要在某种程度上信任 SUAVE 的输出(例如,以太坊提议者需要接受一个 SUAVE 构建的区块或包含 SUAVE 的建议)。Flashbots 已表示 SUAVE 将逐步引入并选择性加入*——域可以选择为其区块采用 SUAVE 排序。如果被广泛采用,SUAVE 可能成为 Web3 的事实上的MEV 感知交易路由网络。总而言之,SUAVE 的架构是区块链和链下拍卖的结合:一个用于协调的专业链,与执行者之间的链下安全计算相结合,所有这些都由公平和隐私的密码学保证所锚定。

  • 发展路线图与里程碑: Flashbots 将 SUAVE 的路线图分为三个主要里程碑,以星系命名:Centauri、AndromedaHeliosCentauri(第一阶段,2023 年开发中)专注于构建一个中心化但保护隐私的订单流拍卖。在此阶段,Flashbots 运行拍卖服务(可能在 SGX 中),允许搜索者竞价以 backrun 用户交易,私下将 MEV 返还给用户。它还包括启动一个 SUAVE devnet 进行早期测试。确实,在 2023 年 8 月,Flashbots 开源了一个早期的 SUAVE 客户端(suave-geth)并启动了 Toliman,这是第一个公共的 SUAVE 测试网。该测试网已用于实验偏好表达和基本的拍卖逻辑。Andromeda(下一阶段)将推出第一个 SUAVE 主网。在这里,用户将能够在实时网络上表达偏好,并且执行市场将运作(执行者满足意图)。Andromeda 还以更分布式的方式引入了基于 SGX 的拍卖和区块构建——消除了信任 Flashbots 作为运营商的需要,并使系统对搜索者和构建者真正无需许可。此阶段的一个可交付成果是使用 SGX 加密订单流,使得即使区块构建者也无法窥视但仍能构建区块(即“开放但私密”的订单流)。Helios 是雄心勃勃的第三阶段,SUAVE 在此实现完全的去中心化和跨链功能。在 Helios 中,一个在 SGX 中的去中心化构建者网络协作生产区块(没有单一构建者主导)。此外,SUAVE 将“接入第二个域”超越以太坊——意味着它将处理至少两条链的 MEV,展示跨链 MEV 拍卖。此外,跨域 MEV 的表达和执行将启用(用户可以发布真正的多链意图并使其原子化执行)。在 Helios 之后,Flashbots 预计将探索自定义硬件和先进的密码学(如 zk-proofs 或 MPC)以进一步加强信任保证。迄今为止的关键更新和里程碑: 2022 年 11 月——SUAVE 宣布;2023 年 8 月——第一个 SUAVE 代码发布和测试网 (Toliman);2024 年持续进行——Centauri 阶段的订单流拍卖正在运行(Flashbots 暗示这正在一个封闭环境中与用户交易进行测试)。一个显著的里程碑将是 SUAVE 主网(Andromeda)的启动,截至 2025 年中,这已在望。Flashbots 已承诺在开放中构建 SUAVE 并邀请整个生态系统的合作。这反映在研究和论坛讨论中,例如更新 SUAVE 设计演变的“Stargazing”系列帖子。SUAVE 的最终目标是成为一个社区拥有的基础设施——所有加密货币的“去中心化排序层”。实现这一点将标志着争取公平排序斗争中的一个重要里程碑:如果 SUAVE 成功,MEV 将不再是一个黑暗森林,而是一个透明、共享的价值来源,并且没有单一的链需要独自承受 MEV 的中心化效应。

Anoma (以意图为中心的公平交易对手发现架构)

Anoma 是一种截然不同的实现公平排序和 MEV 缓解的方法——它是一整套基于意图的区块链基础设施架构。Anoma 不是在现有链上附加一个拍卖机制,而是从根本上重新思考了交易范式。在 Anoma 中,用户不广播具体的交易;他们广播意图 (intents)——声明他们期望的最终状态——然后网络本身发现交易对手并形成满足这些意图的交易。通过在协议层面整合交易对手发现、公平排序和隐私,Anoma 旨在几乎消除某些形式的 MEV(如抢先交易)并实现**“无抢先交易”**的去中心化交易和结算。Anoma 更像是一个框架而不是单一的链:任何区块链都可以通过采用其意图 gossip 和匹配架构成为 Anoma 的一个“分形实例”。在本次讨论中,我们关注 Anoma 的第一个实现(有时称为 Anoma L1)及其核心协议特性,因为它们与公平性和 MEV 相关。

  • 排队与交易排序: Anoma 抛弃了传统的交易内存池;取而代之的是一个意图的 gossip 网络。用户广播一个意图,例如“我想用 100 DAI 换取至少 1 ETH”或“我想以最佳利率抵押借款”。这些意图是部分订单——它们不指定确切的执行路径,只指定期望的结果和约束。所有意图都在网络中 gossip 并被收集。现在,Anoma 中的排序分为两个阶段:(1)交易对手发现/匹配,和(2)具有公平排序的交易执行。 在第一阶段,称为求解器 (solvers) 的专业节点持续监控意图池,并试图找到能够相互补充以形成有效交易的意图集。例如,如果 Alice 打算用 DAI 换 ETH,而 Bob 打算用 ETH 换 DAI,求解器可以将他们匹配。如果多个意图兼容(就像一个买卖盘的订单簿),求解器可以找到一个最优的匹配或清算价格。重要的是,这发生在求解器网络的链下——实际上是一种算法配对。一旦一个求解器(或一组求解器)构建了一个完整的交易(或一组交易)来满足某些意图,他们就将其提交到链上执行。这就是第二阶段的用武之地:Anoma 的共识随后将对这些求解器提交的交易进行排序并放入区块。然而,Anoma 的共识被设计为顺序公平的:它使用密码学技术(门限加密)来确保交易的排序不受其内容或精确提交时间的影响。具体来说,Anoma 计划在内存池层面使用 Ferveo,一个门限加密方案。其工作方式是:求解器使用验证者的集体公钥加密他们想要提议的交易。验证者将这些加密的交易包含在区块中,而不知道它们的细节。只有当一笔交易在区块中最终确定后,验证者才集体解密它(通过每个验证者贡献一部分解密密钥)。这确保了没有验证者可以根据交易内容选择性地抢先交易或重新排序——他们是在盲目地承诺一个顺序。共识算法实际上以一种更接近首次看到或批量处理的方式对交易(实际上是意图)进行排序,因为给定“批次”(区块)中的所有交易都是加密的并同时揭示。实际上,Anoma 可以为某些应用实现批量拍卖:例如,一个交易意图可以在 N 个区块内收集(保持加密),然后在 N 个区块后一起解密并由求解器在一个批次中匹配。这防止了快速行动者看到他人的订单并在该批次内做出反应——这对公平性是一个巨大的优势(这项技术受到频繁批量拍卖的启发,并被提议用于消除高频交易的优势)。此外,Anoma 的有效性谓词(应用级智能合约)可以对排序结果强制执行公平性约束。例如,一个 Anoma DEX 应用可能有一个规则:“一个批次中的所有交易都获得相同的清算价格,并且求解器不能插入额外的交易来利用用户”。因为这些规则是状态有效性的一部分,任何包含不公平匹配的区块(比如一个求解器试图以更好的价格偷偷插入自己的交易)都将是无效的并被验证者拒绝。总而言之,Anoma 中的排序是先匹配后加密+排序:意图在概念上排队,直到求解器形成一个交易,然后该交易由一个公平排序共识进行排序(防止典型的 MEV)。实际上没有内存池竞赛,因为用户的意图不是直接在 Gas 价格或时间优先上竞争。相反,竞争在于求解器找到匹配,然后这些匹配以一种没有人可以在传输过程中改变顺序或拦截它们的方式执行。这种架构有望中和许多 MEV 向量——没有抢先交易一个意图的概念,因为意图在求解器组装它们之前是不可操作的,而到那时它们已经被加密到区块中了。这是一种根本不同的排队模型,旨在消除基于时间的优先权利用

  • MEV 抑制/提取机制: Anoma 的设计旨在通过构造最小化“坏 MEV”。通过批量求解和门限加密来解决交易,像三明治攻击这样的典型 MEV 攻击是不可能的——没有人能看到一个意图并在其之前插入自己的意图,因为意图不是存在于透明内存池中的交易。求解器只在插入机会过去后(由于加密和批量处理)输出最终匹配的交易。在一个基于 Anoma 的 DEX 中,用户不会被传统意义上的抢先交易或 backrun,因为一个批次中的所有交易都以统一的价格一起执行(防止攻击者利用它们之间的价格变化)。这基本上抑制了像 DEX 套利或三明治攻击这样的掠夺性 MEV;本应被机器人拿走的价值被用户保留了(他们得到了一个公平的价格)。Anoma 对套利的处理方式也值得注意:在许多情况下,如果多个意图创造了一个套利机会,匹配它们的求解器会将该利润纳入匹配中(例如,匹配不同的价格并净赚利润)。但由于多个求解器可以竞争提供最佳匹配,竞争可以迫使求解器将大部分优势以更好的成交条件返还给用户。例如,如果一个用户想以价格 A 出售,另一个用户想以价格 B 购买(B > A 意味着存在差价),求解器可以以一个中间价格满足两者并捕获差价作为利润——但如果另一个求解器为用户提供一个更接近彼此的价格(留下更少的利润),它将赢得这个意图。因此,求解器通过竞争来减少 MEV 利润以惠及用户,类似于 Flashbots 中的搜索者通过费用竞争。不同之处在于,这是通过意图匹配算法实现的,而不是通过 Gas 竞价。Anoma 中可能仍然存在“提取的 MEV”,但它可能仅限于求解器为其服务赚取的适度费用。值得注意的是,Anoma 期望大部分订单流被协议或应用逻辑内部化。在某些情况下,这意味着本应是 MEV 机会的东西变成了正常的协议费用。例如,Anoma 的第一个分形实例 (Namada) 实现了一个链上联合曲线 AMM;该 AMM 上的套利由 AMM 的机制(如内置的再平衡器)捕获,而不是由外部套利者捕获。另一个例子:一个提供高利率的借贷意图可以与一个借款意图匹配;如果抵押品下降,不需要第三方清算人,因为意图本身可以处理再平衡,或者协议可以以公平价格自动清算。通过剔除第三方提取者,Anoma 减少了链下 MEV 提取的普遍性。此外,Anoma 强调隐私(通过 Taiga 子系统的 ZK 电路)。用户可以选择将其意图部分或完全屏蔽(例如,隐藏金额或资产类型)。这进一步抑制了 MEV:如果一个大订单的细节被隐藏,没有人可以针对它进行价值提取。只有在匹配和执行后,细节才可能浮现,而那时已经太晚了。总而言之,Anoma 的机制主要是关于预防 MEV 而不是提取它:通过批量处理交易加密内存池将经济对齐融入匹配中,它试图确保几乎没有恶意套利或抢先交易的机会。必要的 MEV(如平衡市场价格的套利)由求解器或协议逻辑以信任最小化的方式处理。可以说 Anoma 旨在实现*“MEV 最小化”*,力求达到每个用户都能立即获得完美交易对手且无信息泄露的结果。在促进这一过程中提取的任何价值(求解器的奖励)类似于一笔小额服务费,而不是利用不对称性获得的意外之财。

  • 经济激励结构: 在 Anoma 中,求解器扮演着类似于媒人和区块构建者的角色。他们承担成本(计算,可能需要发布抵押品)来寻找意图匹配,当他们成功提出被包含的交易时,他们会得到奖励。求解器可以通过几种方式赚钱:他们可能会在他们构建的交易中收取费用或差价(例如,给用户稍差的条款并保留差额,类似于 DEX 聚合器可能会收取少量费用)。或者,某些意图可能明确包含对求解器的奖励(比如“我愿意支付高达 0.01 ETH 来完成这件事”)。确切的补偿模型是灵活的,但关键是求解器之间存在竞争。如果一个求解器试图收取过高的费用,另一个可以提出一个具有更好用户结果的解决方案并赢得包含。这种竞争动态旨在控制求解器的利润并使其与提供价值保持一致。验证者(区块生产者): Anoma 验证者运行共识,对交易进行排序和执行。他们像任何区块链一样,通过区块奖励和费用获得激励。值得注意的是,如果意图在多个用户之间匹配,产生的交易可能有多个费用来源(每个用户可能贡献一笔费用或一部分资产)。Anoma 的费用模型可能允许费用分割,但通常验证者将获得处理交易的标准 Gas 费。在未来的阶段,Anoma 计划一个**“按需共识”和一个原生代币。其想法是,可以存在许多 Anoma 实例(或分片),其中一些可以为特定任务临时启动(为特定应用需求的“临时共识”)。代币可能会用于质押和保护这些实例。这里的激励确保网络有足够的验证者来可靠地处理所有匹配的交易,并且他们在门限解密过程中诚实行事(如果他们试图提前解密或审查,可能会有削减条件)。用户: Anoma 中的用户可能节省金钱并获得更好的结果**,而不是隐式地支付 MEV。例如,他们可能持续获得比传统链上更好的交易价格,这意味着价值留在了他们手中。在某些情况下,用户也可能支付明确的费用来激励求解器,特别是对于复杂的意图或当他们希望更快匹配时。但由于用户可以表达意图而无需指定如何执行,他们将繁重的工作交给了求解器,并且只有在值得的情况下才付费。还有一个概念是**“意图所有者可以定义自己的安全/性能权衡”——例如,一个用户可以说“我愿意等待更长时间以获得更好的价格”或“我愿意支付更多以获得即时执行”。这种灵活性让用户自己决定向求解器或验证者提供多少,使经济激励与他们的需求保持一致。MEV 重新分配: 如果确实发生了任何 MEV(如跨链套利等),Anoma 架构可以允许将其捕获到系统中。例如,多个 Anoma 分片或实例可以协调以结算一个原子化的多链套利,利润可以被共享或销毁(取决于设计),而不是让外部套利者独吞。总的来说,因为 Anoma 赋予应用对交易流的控制权,所以在应用层面实现协议拥有的 MEV** 策略(类似于 Skip 的理念)是可能的。例如,Anoma 上的一个 DeFi 应用可以自动将所有用户交易路由到一个协议内求解器,该求解器保证最佳执行并将任何额外利润与用户或流动性提供者共享。净效应是第三方 MEV 提取者被去中介化。经济上,这对诚实的参与者(用户、LP 等)是正和的,但它可能会减少经典搜索者的机会。然而,新的角色如专业求解器(可能一个专注于 NFT 匹配,另一个专注于外汇掉期等)将会出现。这些求解器类似于今天的 MEV 搜索者,但他们在系统规则内运作,并且由于竞争和协议约束,利润率可能没有那么疯狂。最后,Anoma 基金会的愿景暗示 Anoma 将成为一个公共产品基础设施。将会有一个原生代币,大概是 ANOMA,它可能通过费用捕获价值或用于质押。可以预见,代币激励(通胀奖励等)将用于验证者,甚至可能用于求解器以引导活动。在撰写本文时,关于代币经济学的细节尚未最终确定,但路线图确认Anoma 代币和原生按需共识计划在未来阶段推出。总而言之,Anoma 的激励模型鼓励合作行为:求解器通过帮助用户得到他们想要的来赚钱,而不是通过利用他们;验证者通过保护网络和公平排序来赚钱;用户主要通过向求解器或支付费用放弃一些 MEV 来“支付”,但理想情况下远少于他们在其他系统中会损失的隐性 MEV。

  • 合规性与中立性: Anoma 作为一个框架,而非单一网络,可以以多种方式实例化——有些可能是许可的,但旗舰的 Anoma L1 和类似实例旨在成为无需许可和隐私增强的。通过整合重度隐私功能(如在 Taiga 中使用零知识证明的屏蔽意图),Anoma 与金融隐私是一项权利的观点保持一致。这可能使其与某些要求交易公开可见的监管制度相冲突。然而,Anoma 的设计也可能避免某些监管陷阱。例如,如果抢先交易和不公平的订单选择被消除,市场操纵的担忧就得到了缓解——监管机构可能会欣赏用户没有被内部人员系统性地利用。此外,“用户定义的安全模型”的概念意味着用户或社区可以选择不同的信任假设。潜在地,一个受监管的应用可以建立在 Anoma 之上,其中,比如说,求解器或某些验证者子集是经过 KYC 的实体,确保该特定意图域的合规性。Anoma 作为基础层不会对每个人强制执行 KYC,但如果应用需要,可以实现有效性谓词,要求(例如)对某些交易提供资格证明(如非受制裁地址的证明,或凭证检查)。该架构足够灵活,可以在应用层面支持合规性,而不会损害基础层的中立性。关于审查:Anoma 的门限加密意味着即使验证者想审查,他们也无法针对特定的意图,因为他们看不到明文。他们唯一能做的就是拒绝包含来自某些求解器或用户的加密交易,但这将是显而易见的(如果任意为之,则违反协议规则)。预期共识规则将不鼓励审查——例如,如果一个区块不包含上一批次所有可用的解密意图,它可能被视为无效或不那么可取。无论如何,验证者的去中心化和有效载荷的加密性质共同确保了高度的抗审查性。关于中立性:Anoma 旨在成为一个不受任何单一实体控制的通用平台。研究和开发由 Heliax(Anoma 和 Namada 背后的团队)牵头,但一旦上线,Anoma 网络将由社区运营。很可能会有链上治理用于升级等,这可能会引发合规问题(例如,政府是否可以颠覆治理来改变规则?),但这是一个普遍的区块链问题。一个有趣的与合规相关的特性是Anoma 支持多个并行实例——这意味着可以有一个为某些资产类型或司法管辖区隔离的意图池或分片。这并非明确为了监管,但它可以允许,例如,一个 CBDC 意图池,其中只有授权的银行运行求解器,与一个自由的 DeFi 池共存。该架构的模块化提供了在需要时进行隔离的灵活性,同时仍然允许通过意图桥接实现互操作性。最后,在法律兼容性方面,Anoma 的整个意图概念可能会避免一些困扰传统加密货币的分类:由于意图在匹配之前不是一个有约束力的交易,可以说用户保持了更多的控制权(这就像在交易所发布一个订单,这有更清晰的法律先例,而不是直接执行一笔交易)。这可能有助于处理税务等问题(系统可能可以提供一个多步交易的统一收据,而不是许多笔交易)——尽管这是推测性的。总的来说,Anoma 优先考虑去中心化、隐私和用户自主权,这在历史上可能与监管期望相冲突,但其在公平性和透明度方面的收益可能会赢得青睐。它基本上将传统金融匹配引擎的复杂性带到了链上,但没有中心化的运营商。如果监管机构理解了这种模式,他们可能会认为它是一个比内存池的自由放任更有序、更公平的市场结构

  • 技术架构(共识与密码学): Anoma 的架构很复杂,包括几个组件:Typhon(网络、内存池、共识、执行)和 Taiga(零知识隐私层)。Typhon 的核心是意图 gossip 层和一种新颖的共识+匹配结合方法。Anoma 的共识协议在典型的 BFT 共识之上扩展了**“有效性谓词”“订单匹配证明”的概念。基本上,Anoma 中的每个应用都可以定义一个必须满足的有效性谓词才能使交易有效(可以把它想象成在区块层面而非仅仅是交易层面应用的智能合约条件)。这允许强制执行批量拍卖清算价格等属性,如前所述。共识算法本身很可能建立在 Tendermint 或 HotStuff 风格的 BFT 之上(因为 Anoma 属于 Cosmos 领域并支持 IBC)。事实上,Anoma 的初始测试网(2021 年的 Feigenbaum)和 Namada 使用了带有修改的 Tendermint 风格共识。一个主要的修改是在内存池流程中集成了门限加密 (Ferveo)。通常,Tendermint 选择一个提议者来对交易进行排序。在 Anoma 中,提议者将对加密的意图/交易进行排序。Ferveo 的工作方式可能是让验证者定期就一个门限公钥达成一致,求解器提交的每个意图都用该密钥加密。在区块提议期间,所有加密的交易都被包含;提议后,验证者运行一个协议来解密它们(也许下一个区块包含解密的输出或类似的方案)。这为共识增加了一个阶段,但确保了顺序的公平性。在密码学上,这使用了分布式密钥生成和门限解密**(因此它依赖于至少 2/3 的验证者是诚实的,不会泄露或提前解密数据的假设)。在隐私方面,Taiga 提供了zkSNARK 或 zk-STARK 证明,允许意图保持部分或完全屏蔽。例如,一个用户可以提交一个交换意图而不透露资产类型或数量;他们提供一个 ZK 证明,证明他们有足够的余额并且如果匹配,交易将是有效的,而无需透露具体细节。这类似于 Zcash 中屏蔽交易的工作方式,但扩展到了意图。提到了递归证明的使用,意味着一个交易的多个步骤(或多个意图)可以在一个简洁的证明中被证明,以提高效率。Taiga 和 Typhon 的相互作用意味着一些求解器和验证者可能在密文或承诺上操作,而不是明文值。例如,一个求解器可能会匹配以机密方式表达的意图,解决一个承诺方程。这是前沿的密码学,超出了大多数当前区块链所做的。另一个关键部分是IBC 集成:Anoma 实例可以通过跨链通信协议与其他链(特别是 Cosmos 链)通信。这意味着 Anoma 上的一个意图可能可以触发另一条链上的一个动作(通过 IBC 消息)或消费另一条链的状态数据。Anoma 路线图中的主网第一阶段特别提到了在以太坊和 rollups 上的一个“适配器”,以允许 Anoma 意图利用 EVM 流动性。很可能,一个 Anoma 求解器可以构建一个交易,比如说,使用以太坊上的 Uniswap,通过创建一个意图,当匹配时向以太坊发送一个消息来执行一个交换(可能通过一个中继器或类似 IBC 桥的东西)。共识必须确保原子性:据推测,Anoma 的输出可能像一个跨越多个链的单一交易(类似于在链 A 上启动一个交易并期望在链 B 上得到一个结果)。实现原子化的跨链结算是困难的;可能 Anoma 将从一次在一个链上结算开始(第一阶段专注于以太坊生态系统,可能意味着 Anoma 意图将一次性结算到以太坊 L1 或 L2s 上)。之后,“Chimera 链”和按需共识可能允许自定义侧链启动来处理特定的跨链匹配。在性能方面,Anoma 的方法可能计算密集度更高(求解器解决 NP-hard 匹配问题,验证者进行繁重的密码学操作)。但权衡是用户体验的大幅改善(没有失败的交易,更好的价格等)。Anoma 的开发需要几乎从头开始构建这些新颖的组件:Heliax 一直在创建 Juvix,一种用于编写有效性谓词和意图的新语言,以及大量的研究(Anoma 网站上的一些参考文献详细讨论了这些概念)。主要里程碑:Anoma 的第一个公共测试网 Feigenbaum 于 2021 年 11 月启动,作为基本意图 gossip 的演示。随后,Heliax 将重点转移到启动 Namada(一个专注于隐私的 L1,可以看作是 Anoma 的一个专注于资产转移的实例)——Namada 于 2023 年上线,并包括屏蔽转账和用于其内存池的 Ferveo 门限加密等功能。这在一个更窄的用例上展示了该技术的实际应用。与此同时,Anoma 的完整愿景测试网已分阶段推出(社区中也提到了“2023 年夏季测试网”)。路线图表明第一阶段主网将整合以太坊,第二阶段增加更多链和先进的密码学,最终原生共识和代币将出现。“共识和代币在未来阶段”的分离表明,最初的 Anoma 主网可能依赖于以太坊(例如,利用以太坊的安全性或现有代币,而不是从第一天起就有自己的代币)。可能他们会启动一个 L2 或侧链,将数据发布到以太坊。然后稍后启动他们自己的 PoS 网络和一个代币。这种分阶段的方法很有趣——它可能是为了降低采用门槛(使用以太坊上现有的资本,而不是最初就发行一个新币)。总之,Anoma 的架构是新颖而全面的:它将密码学公平性(门限加密、ZK 证明)与新的交易范式(基于意图的匹配)和跨链能力相结合。这可以说是在协议层面根除传统 MEV 的最大胆尝试,通过做任何传统链都做不到的事情:内置公平的匹配引擎。复杂性很高,但如果成功,Anoma 链可以为用户提供接近中心化交易所执行保证的去中心化设置,这是区块链用户体验和公平性的圣杯。

Skip Protocol (Cosmos 主权 MEV 控制与公平排序工具包)

Skip Protocol 是 Cosmos 生态系统中领先的 MEV 解决方案,专注于为每个区块链(“应用链”)提供工具,以根据自己的条款管理交易排序和 MEV 捕获。与提出跨网络系统的 Flashbots 或 Anoma 不同,Skip 与 Cosmos 的主权哲学保持一致:每个链都可以集成 Skip 的模块来强制执行自定义的公平排序规则,运行协议内区块空间拍卖,并为链的利益相关者或用户捕获 MEV。Skip 可以被认为是一套Cosmos SDK 模块和基础设施,它们共同实现了协议拥有的区块构建 (Protocol-Owned Blockbuilding, POB) 和灵活的交易排序。它已被 Osmosis、Juno、Terra 等 Cosmos 链采用,并且还与 dYdX 即将推出的链等项目合作进行 MEV 缓解。关键要素包括用于优先交易的链上拍卖机制、共识级别的交易排序逻辑以及用于回收 MEV(“好的 MEV”)以利于协议的应用内机制。

  • 交易排队与排序算法: 在一个典型的 Cosmos 链(使用 Tendermint/BFT 共识)中,内存池大致按费用和到达时间对交易进行排序,区块提议者在创建区块时可以选择任何排序(除了包含有效交易外没有算法约束)。Skip 通过引入共识强制的排序规则和多通道内存池来改变这一点。利用 Cosmos 新的 ABCI++ 接口(它允许自定义区块提议和处理),Skip 的协议拥有的构建者 (POB) 模块可以将区块划分为具有不同排序策略的独立通道。例如,一个通道可以是区块顶部拍卖通道,其中出价最高的交易(可能来自套利机器人或紧急交易)以固定顺序首先放置在区块中,另一个通道可以是用于普通用户交易的免费通道,还有一个默认通道用于带费用的正常交易。Skip 模块的 BlockBuster 组件允许开发者以模块化的方式定义这些通道及其排序逻辑。至关重要的是,这些规则由所有验证者强制执行:当一个提议者构建一个区块时,其他验证者将验证该区块的交易是否遵守约定的排序规则(通过 ProcessProposal ABCI 检查)。如果不遵守,他们可以拒绝该区块。这意味着即使是一个恶意的或追求利润的提议者也不能偏离(例如,不能在赢得拍卖的竞标者之前偷偷插入自己的抢先交易,因为那将违反排序规则)。Skip 启用的一些排序规则示例:(a) 按 Gas 价格(费用)降序排序交易——确保费用最高的交易总是获得优先权。这正式化了一个公平的“付费优先”方案,而不是随机或基于时间的。(b) 在任何交易之前必须至少包含一个预言机价格更新交易——确保数据源被更新,这防止了提议者可能忽略预言机更新以利用过时价格的情况。(c) 限制区块顶部的特殊交易数量——例如,只有一个赢得拍卖的捆绑包可以占据最顶部,以防止许多小的 MEV 抓取刷屏。(d) 不允许违反状态属性的交易——Skip 允许有状态的排序规则,比如“构建区块后,确保没有 DEX 交易以比它在区块末尾时更差的价格执行”(一种强制执行没有发生三明治攻击的方法)。描述的一个具体规则是*“所有 DEX 的零抢先交易条件”,这可能意味着如果任何交易会受到后续交易的影响,表明存在抢先交易,则该区块无效。这是强大的:它基本上是将公平性作为区块有效性的一部分。Cosmos 链可以实现这样的规则,因为它们控制着自己的完整技术栈。Skip 的框架通过 SDK 中的 AuctionDecorator 提供了一种结构化的方式来实现这一点,它可以根据配置的规则检查每个交易。此外,Skip 提供了内存池增强:节点的内存池可以提前模拟区块,过滤掉失败的交易等,以帮助提议者有效地遵守规则。例如,如果一个区块的拍卖通道必须有最高的出价,内存池可以按该通道的出价排序。如果一个区块必须只包含导致某种状态条件的交易,提议者的节点可以在选择交易时模拟它们以确保条件成立。总而言之,Skip 实现了确定性的、由链定义的排序,而不是完全留给提议者的心血来潮或简单的 Gas 价格优先。链采用 Skip 的构建者模块来有效地将它们的交易排序策略编码到协议中*。这促进了公平性,因为所有验证者都强制执行相同的规则,消除了单个提议者为 MEV 进行任意重新排序的机会,除非它在允许的机制内(比如拍卖,那里是透明和竞争的)。Skip 模型中的交易排队可能涉及每个通道的独立队列。例如,一个拍卖通道可能会排队特殊的竞价交易(Skip 使用一个特殊的 MsgAuctionBid 类型来竞标区块顶部的包含权)。这些出价在每个区块收集,并选择最高的。同时,正常的交易在默认的内存池中排队。基本上,Skip 引入了一个结构化的队列:一个用于优先出价,一个用于免费或其他,等等,每个都有自己的排序标准。这种模块化的方法意味着每个链都可以自定义它如何平衡公平性和收入——例如,Osmosis 可能会说“我们根本不想要 MEV 拍卖,但我们通过门限加密来强制执行顺序公平性”(他们确实在 Skip 和其他人的帮助下实现了门限加密),而另一个链可能会说“我们允许 MEV 拍卖,但要求一部分收益被销毁”。Skip 两者都支持。这种排序的可配置性是 Skip 的标志。

  • MEV 缓解与提取机制: Skip 对 MEV 的方法通常被描述为**“协议拥有的 MEV”和“多样性”。** 协议拥有的 MEV 意味着区块链协议本身,通过其代码和治理,捕获或重新分配 MEV,而不是将其留给个别验证者或外部人员。多样性指的是确保“正确”的(多个)交易被包含——基本上不为了只包含 MEV 交易而排除合法的用户交易,并且如果可能的话,在一个区块中包含多个 MEV 机会(这样就没有单一的搜索者垄断)。具体来说,Skip 提供了以有益于网络的方式捕获 MEV 的工具:一个是 Skip Select,一个用于区块顶部包含的区块空间拍卖系统。在 Skip Select 中,搜索者(如套利机器人)向验证者提交带有小费的捆绑包,类似于 Flashbots 的捆绑包,但这是通过 Skip 的模块在链上原生完成的。支付最高费用的捆绑包(或多个捆绑包)然后自动插入到区块的顶部,按指定顺序排列。这保证了这些交易按预期执行,并且验证者(或链)收取小费。这种机制将原本是链下 OTC 过程(在以太坊中)变成了一个开放的、链上的拍卖——提高了透明度和可及性。另一个机制是 ProtoRev(原型收入模块),这是 Skip 为 Osmosis 开发的。ProtoRev 是一个链上套利模块,它在区块执行期间自动检测并执行循环套利(如涉及多个池的套利),并将利润累积到链的财库或社区池中。基本上,Osmosis 决定某些“好的 MEV”(如保持价格一致的套利)应该仍然发生(为了市场效率),但协议本身进行套利并捕获利润,然后稍后分配它(例如,给质押者或作为流动性挖矿激励)。这消除了在这些机会上需要外部套利机器人的需求,并确保价值留在生态系统中。ProtoRev 是在主要链上的首创,并展示了深度集成如何缓解 MEV 的外部性:在 Osmosis 上交易的用户面临更少的滑点,因为如果他们的交易后存在套利,协议将关闭它并基本上将价值返还给 Osmosis(这可能通过降低费用或代币回购等方式间接惠及用户)。此外,Skip 赋能链实施反 MEV 措施,如内存池的门限加密。例如,Osmosis 与 Skip 等合作,正在实施内存池加密,其中交易被加密提交,并且仅在固定时间后才被揭示(类似于 Anoma 的想法,但在链层面)。虽然这本身不是 Skip 的产品,但 Skip 的架构是兼容的——Skip 的拍卖可以在加密的交易上运行,通过基于声明的出价而不是读取交易内容来进行拍卖。在抑制有害 MEV方面:Skip 的共识规则,如“不允许抢先交易”(通过状态检查强制执行),是阻止恶意行为的直接措施。如果一个验证者试图包含一个三明治攻击,其他验证者会检测到状态结果违反了无抢先交易规则(例如,他们可以检查没有任何交易被来自同一地址的另一个交易紧随其后,并利用了这一点)。该区块将被拒绝。知道这一点,验证者甚至不会尝试包含这种模式,因此用户受到协议法则的保护。Skip 还鼓励销毁或重新分配 MEV 收入以避免不正当的激励。例如,一个链可以选择销毁所有拍卖收益或将其放入社区基金,而不是全部给予区块提议者。这降低了验证者自己重新排序交易的动机,因为他们可能不会从中个人获利(取决于链的选择)。总而言之,Skip 的工具包允许每个链在有益的地方(例如,维持市场效率的套利,保持借贷市场健康的清算)精准地提取 MEV,并确保该价值被协议或用户捕获,同时严格禁止和防止恶意 MEV(如对用户不友好的抢先交易)。这是提取和抑制的务实结合,由治理量身定制:Skip 赋能社区决定哪些 MEV 是“好的”(并自动化其捕获)和哪些是“坏的”(并通过共识规则禁止它),而不是一刀切。结果是在启用 Skip 的链上有一个更公平的交易环境和一个额外的收入来源,可以资助公共产品或降低成本(Skip 的一篇博客文章指出,公平的 MEV 捕获可以用于“在所有网络参与者之间公平分配收入”)。

  • 经济激励结构: Skip 的引入从根本上改变了激励机制,特别是对于 Cosmos 中的验证者和链社区。传统上,Cosmos 中的验证者可能会通过私下重新排序其区块中的交易来提取 MEV(因为 Cosmos 默认缺乏 MEV 拍卖)。有了 Skip,验证者们同意一个协议,其中 MEV 通过拍卖或模块捕获,并通常共享验证者仍然受益:他们可以从拍卖收益中获得分成或从 Skip 的机制中获得额外费用,但重要的是所有验证者(不仅仅是提议者)如果设计得当都可以受益。例如,一些 Skip 拍卖可以配置为将收入在所有质押者之间分配或根据治理决定分配,而不是提议者赢家通吃。这使得验证者集体一致地运行 Skip 软件,因为即使是非提议者也能获得安全(知道如果有人尝试一个无效的区块,它不会有回报)和可能的收入。一些链可能仍然将大部分 MEV 拍卖费用给予提议者(以最大化立即包含它的激励),但即使这样,它也是透明和竞争的,可以说减少了私下交易的机会链/社区: 协议拥有的 MEV 的概念意味着区块链及其利益相关者捕获 MEV。例如,Osmosis 将 ProtoRev 的利润导向其社区池,有效地将 MEV 变成了一个额外的协议收入,可以资助开发或分配给 OSMO 质押者。这使得整个社区成为该 MEV 的“所有者”,使每个人的利益都与以健康的方式提取 MEV 保持一致。如果用户知道 MEV 将用于改善链或代币经济学,他们可能比它流向一个随机的机器人更能接受它。搜索者: 在 Skip 的模型中,独立的搜索者/机器人可能在链上能做的事情更少,因为一些机会被协议逻辑(如 ProtoRev)占据,另一些则通过拍卖渠道进行。然而,Skip 并没有消除搜索者——而是将他们引导到通过正确的途径进行竞标。一个搜索者仍然可以尝试一个复杂的策略,但要保证在特定位置被包含,他们应该参与 Skip 的拍卖 (Skip Select),提交他们的捆绑包和出价。如果他们不这样做,他们就有风险被验证者忽略,而验证者会选择那些出价的人或链自己的机制来抓住机会。因此,Cosmos 中的搜索者正在演变为与 Skip 合作:例如,Osmosis 上的许多套利者现在通过 Skip 的系统提交他们的套利。他们向链支付一部分,保留较少的利润,但这是参与的代价。随着时间的推移,一些“搜索者”的角色可能被完全吸收(比如 backrunning 套利——ProtoRev 处理它,所以没有外部搜索者可以竞争)。这可能会减少网络中的垃圾信息和浪费的努力(不再有多个机器人竞争;只有一个协议执行)。用户: 最终用户将受益,因为环境更公平(没有意外的 MEV 攻击)。此外,一些 Skip 配置明确奖励用户:向用户重新分配 MEV是可能的。例如,一个链可以决定将一些 MEV 拍卖收入返还给创造该 MEV 的交易的用户(类似于 Flashbots 的退款想法)。Terra 上的 DEX Astroport 集成了 Skip,以与交易者分享 MEV 收入——这意味着如果一个用户的交易有 MEV,该价值的一部分将默认返还给他们。这符合 MEV 应该归用户的精神。虽然不是所有链都这样做,但通过 Skip 的基础设施存在实施此类方案的选项Skip Protocol 本身(公司/团队)有一个商业模式,他们通常免费向验证者提供这些工具(以鼓励采用),并通过与链合作(B2B)来盈利。例如,Skip 可能会从捕获的 MEV 中收取少量费用,或向链收取高级功能/支持的费用。提到 Skip 对验证者是免费的,但与链使用 B2B 模型。这意味着 Skip 有动力最大化链和社区捕获的 MEV(这样链会满意,并可能根据协议分享一部分)。但因为涉及治理,Skip 收取的任何费用通常都由社区同意。经济效应很有趣:它将 MEV 提取专业化为向链提供的服务。这样做,它抑制了流氓行为——验证者不需要单独进行可疑的交易,他们只需使用 Skip 并获得一个可靠的、社会接受的额外收入流。诚实的行为(遵守协议规则)产生的利润几乎与试图作弊一样多或更多,因为如果你作弊,你的区块可能会无效,或者你可能会受到社会性的削减等。治理扮演着重要角色:采用 Skip 的模块或设置参数(如拍卖分成、收益分配)是通过链上提案完成的。这意味着经济结果(谁得到 MEV)最终由社区投票决定。例如,Cosmos Hub 正在辩论采用 Skip 的构建者 SDK,可能将 MEV 重定向到 Hub 的财库或质押者。这种通过治理的对齐确保了 MEV 的使用被社区视为合法。它将 MEV 从一个有毒的副产品变成了一个可以分配的公共资源(给安全、用户、开发者等)。总而言之,Skip 重塑了激励机制,使得验证者集体和用户/社区受益,而机会主义的 MEV 获取者要么被吸收到系统中(作为竞标者),要么被设计掉。理论上每个人都更好:用户因 MEV 损失的价值更少,验证者仍然得到补偿(甚至可能总共更多,因为有拍卖),整个网络可以用 MEV 来加强自己(财务上或通过更公平的体验)。唯一的输家是那些在不返还价值的零和提取中茁壮成长的人。

  • 合规性与监管兼容性: Skip 的框架通过赋能链治理,实际上使链更容易在需要时确保合规或特定政策。因为 Skip 在协议层面运作,一个链可以选择强制执行某些交易过滤或排序规则以遵守法规。例如,如果一个链想阻止受制裁的地址,他们可以在 Skip 的模块中集成一个 AnteHandler 或 AuctionDecorator 规则使包含黑名单地址的区块无效。这可以说比在以太坊中更简单,以太坊中的审查是单个验证者的链下选择;在带有 Skip 的 Cosmos 中,这可能是一个全链范围的规则(尽管这对于许多人来说会是有争议的,并且违背了去中心化的理想)。或者,如果某项法律要求,一个链可以强制执行类似“法币入口交易必须出现在其他交易之前”的规定。Skip 工具包不带有预设的合规规则,但它足够灵活,如果一个社区被迫(通过治理),可以实现它们。另一方面,Skip 可以增强抗审查性:通过分配 MEV 收入和提供平等访问,它减少了任何可能为利润而审查的单个验证者的优势。此外,如果门限加密内存池(如 Osmosis 正在添加的那个)成为 Skip 的标准,那将隐藏交易内容,使审查更难(就像在 Anoma 中一样)。Skip 是中立的基础设施——它可以用于遵守或抵抗,取决于治理。由于 Cosmos 链通常具有司法管辖区特定性(Terra 的社区可能担心韩国法律,Kava 可能担心美国法律等),拥有配置合规性的选项是有价值的。例如,一个许可的 Cosmos 链(如机构链)仍然可以使用 Skip 的构建者模块,但可能要求只有白名单地址才能在拍卖中竞标等,以符合其法规。监管兼容性也关乎透明度:Skip 的链上拍卖产生了 MEV 交易和谁支付了什么的公开记录。这实际上可以满足一些关于公平性的监管担忧(每个人都有机会竞标,并且是可审计的)。这比向验证者进行私下支付更透明。此外,通过在链上捕获 MEV,Skip 减少了链下卡特尔或暗池的可能性,监管机构因其不透明性而担心这些。例如,没有 Skip,验证者可能会与搜索者进行私人交易(就像在中继审查问题中看到的那样)。有了 Skip,期望是你使用官方拍卖——这是公开和记录的——来获得优先权。这促进了一个对所有机器人平等的开放市场,这可以说更公平,更不容易发生勾结(勾结是可能的,但存在治理监督)。另一个合规角度:由于 Skip 处理价值捕获,如果 MEV 收入进入社区池或财库,那可能会引发问题(它是费用吗,是否应纳税等?)。但这些与交易费用的处理方式类似,所以法律上没有根本性的新问题。在 Cosmos 中,链社区也可以决定如何使用该基金(销毁、分配等),他们可以根据任何法律指导进行调整(例如,如果会引发税务问题,他们可能会避免将其发送给基金会,而是销毁它)。在抗审查性方面,一个有趣的注意点:通过强制执行区块有效性规则,Skip 防止验证者审查某些交易,如果那会破坏规则的话。例如,如果一个链有一个规则“必须至少包含一个预言机更新”,一个审查的验证者就不能仅仅省略所有预言机交易(可能来自某些来源),因为他们的区块将是无效的。所以,讽刺的是,Skip 规则可以强制包含关键交易(反审查),就像它们可以被用来强制排除不允许的交易一样。这完全取决于社区的设置。中立性:Skip 的默认立场是赋能链“保护用户免受负面 MEV 的影响并改善用户体验”,这意味着中立性和用户友好性。没有一个中心的 Skip 网络做决定——每个链都是主权的。Skip 作为一家公司可能会提供建议或默认值(比如推荐的拍卖格式),但最终由链的代币持有者决定。这种将 MEV 政策去中心化到每个链的治理中,可以被视为与监管多样性更兼容:例如,一个位于美国的链如果受到法律压力,可以实施 OFAC 合规,而不会影响其他链。这不是一个中继在许多链上进行审查;这是每个链的选择。从监管者的角度来看,Skip 没有引入任何额外的非法活动——它只是重新组织了交易的排序方式。如果说有什么不同的话,它可能会减少波动性(更少的 Gas 战争)并创造更可预测的执行,这可能是一个优点。总而言之,Skip 的架构高度适应合规需求,同时如果社区优先考虑,也保留了最大化抗审查性的选项。它将 MEV 置于阳光下并由集体控制,这可能使区块链生态系统对恶意行为者和监管打击都更具弹性,因为自治可以主动解决最严重的滥用行为。

  • 技术架构与实现: Skip Protocol 紧密地构建在 Cosmos SDK 栈中。核心交付是一组模块(例如 x/builder)和像 BlockBuster mempool 实现这样的修改。Cosmos 链运行一个共识(Tendermint/CometBFT),它为准备和处理提案提供了 ABCI 钩子。Skip 利用 ABCI++ 扩展,允许在区块提议和最终确定之间执行代码。这就是它如何强制执行排序的:PrepareProposal 可以在广播提案之前根据通道规则重新排序区块交易,而接收验证者上的 ProcessProposal 可以检查排序和状态有效性是否符合预期。这是一个现代特性(Cosmos SDK v0.47+),Skip 的 POB 与最近的 SDK 版本兼容。在底层,Skip 的模块维护拍卖的数据结构(例如,一个用于区块顶部出价的链上订单簿)。它们也可能使用优先交易类型。README 显示了一个特殊的 MsgAuctionBid 和处理它的自定义逻辑。因此,搜索者通过正常的 Cosmos 交易发送这些消息来互动,然后模块会拦截并相应地放置它们。构建者模块的 AnteHandler (AuctionDecorator) 可以在区块组装阶段消耗拍卖出价并决定获胜者。在密码学上,Skip 本身不增加新的密码学要求(除了链选择的任何东西,比如内存池的门限密码学,那是分开的)。它依赖于 >2/3 验证者的诚实来强制执行规则,而不是串通起来破坏它们。如果大多数人确实串通,他们理论上可以通过治理改变规则或通过使其成为新的事实规则来忽略它们。但任何链逻辑都是如此。Skip 的设计试图使单个验证者在机制上不可能进行小规模作弊。例如,任何偏离排序的尝试都会被其他人发现,因为它是客观的。所以它减少了对单个提议者的信任。在性能方面,运行拍卖和额外的检查确实增加了开销。然而,Cosmos 的区块相对较小,区块之间的时间通常是几秒钟,这在大多数情况下足以进行这些操作。模拟(预执行交易以确保没有失败和排序约束)可能是最繁重的部分,但验证者已经正常地进行区块执行,所以这很相似。多通道的存在意味着内存池分离:例如,一个交易可能需要指定它所针对的通道(拍卖 vs 免费 vs 默认)。Skip BlockBuster 的设计确实有像 lanes/auctionlanes/free 等独立的通道,很可能是独立的内存池队列。这确保了,例如,免费交易不会延迟或干扰拍卖交易。这有点像在调度中有多个优先级类别。另一个方面是安全和不当行为:如果一个提议者试图操纵拍卖(例如,包含自己的交易但声称它遵守了规则),其他验证者将拒绝该区块。Cosmos 共识然后很可能会转向下一个提议者,对前一个进行双重签名或仅仅是错过的削减(取决于情况)。所以链的安全模型处理了这个问题——除了现有的共识之外,不需要 Skip 进行特殊的削减。可以扩展 Skip 来对恶意排序进行削减,但如果区块只是失败了,可能就不需要了。开发和工具: Skip 的代码已经开源(最初在 skip-mev/pob,现在在稳定版本后可能移到了一个新的仓库)。他们已经与合作伙伴链进行了测试网和迭代。在路线图上,我们已经看到:Osmosis Prop 341(2022 年秋季通过)与 Skip 集成 ProtoRev 和拍卖——在 2023 年初交付。Terra 的 Astroport 在 2023 年与 Skip 集成了 MEV 共享。Cosmos Hub 正在评估 Skip 的“Block SDK”,这将为 Hub 带来类似的功能。另一个有趣的前沿是通过 Interchain Scheduler 实现的跨链 MEV——Cosmos Hub 社区正在探索一个跨链 MEV 拍卖,其中来自许多链的 MEV 可以在 Hub 上交易,Skip 参与了这些讨论(Zerocap 的研究提到了 IBC 计划的跨链调度器)。Skip 的技术可以作为这种跨链拍卖的支柱,因为它已经在单个链上进行拍卖了。这将类似于 SUAVE 的跨域目标,但在 Cosmos 内部。至于关键更新:Skip 在 2022 年中左右推出。到 2023 年中,他们为 SDK v0.47+(许多链正在升级到这个版本)发布了一个稳定的 POB 版本。他们也筹集了种子资金,表明正在积极开发。Cosmos 中的另一个竞争对手 Mekatek 提供了类似的功能。这可能加速了 Skip 的路线图以保持领先。Skip 继续完善功能,如私人交易通道(可能用于隐藏交易直到被包含)和更复杂的有效性规则,以应对出现的用例。因为它是模块化的,像 dYdX 这样的链(它将有一个订单簿)可能会使用 Skip 来确保链上订单匹配的公平性等,所以 Skip 的工具可能会适应不同的应用逻辑。技术上,Skip 的解决方案比构建一个全新的链要简单:它是升级现有链的能力。这种增量的、选择性的方法使得采用相当迅速——例如,在 Osmosis 上启用拍卖不需要新的共识算法,只需要添加一个模块并协调验证者运行更新的软件(他们这样做了,因为它是有益的并通过了治理)。总而言之,Skip 的架构嵌入在每个链的节点软件中,定制了内存池和区块提议流程。这是对公平排序的一种务实的工程方法:利用已有的东西(Tendermint BFT),添加逻辑来引导它。繁重的工作(如寻找套利)甚至可以由链自己的模块完成(ProtoRev 使用 Osmosis 内置的 Wasm 和 Rust 代码来扫描池)。所以很多 MEV 处理都转移到了链上。这种链上方法确实需要仔细编码以确保效率和安全性,但它受到社区的监督。如果任何规则有问题(太严格等),治理可以调整它。因此,在技术上和社会上,Skip 将 MEV 变成了链的另一个需要优化和治理的参数,而不是一个狂野的西部。这是 Cosmos 的灵活性所带来的独特立场。

SUAVE、Anoma、Skip 和 Flashbots v2 的比较分析

这四种协议从不同的角度处理 MEV 和公平排序问题,以适应各自的生态系统和设计理念。Flashbots v2 是针对以太坊当前架构的增量、务实的解决方案:它拥抱 MEV 拍卖,但试图通过(链下协调、SGX 隐私和共享机制)来民主化和软化其影响。SUAVE 是 Flashbots 的前瞻性计划,旨在创建一个跨链 MEV 平台,以最大化总价值和用户利益——本质上是将拍卖模型扩展到一个去中心化的、保护隐私的全球网络。Anoma 是对交易如何制定和执行的从头开始的重新构想,旨在通过使用意图、求解器中介的匹配和共识中的密码学公平性来消除不公平排序的根本原因。Skip 是一种主权链方法,通过可配置的规则和拍卖,在每个链的基础上,在协议层面整合公平性和 MEV 捕获,特别是在 Cosmos 中。

每种方法都有其优势和权衡:

  • 公平性与排序保证: Anoma 提供了最强的理论公平性(设计上无抢先交易,加密批处理),但它需要一个新的范式和复杂的技术,这些技术仍在被验证。Skip 可以在现有链上强制执行具体的公平性规则(防止抢先交易或在通道内强制执行先进先出),但受限于每个社区选择强制执行的内容。SUAVE 和 Flashbots v2 在访问方面提高了公平性(公开拍卖而非秘密交易,保护免受公共内存池狙击),但它们本身并不阻止一个坚定的 MEV 策略执行——它们只是确保它向用户支付或以中立的方式进行。
  • MEV 重新分配: SUAVE 和 Flashbots 明确旨在将 MEV “返还”给用户/验证者:SUAVE 通过用户出价/退款,Flashbots 通过构建者竞争和退款。Skip 可以将 MEV 引导给用户(根据配置,例如 Astroport 的案例)或社区基金。Anoma 避免了明确的重新分配,因为目标是首先避免提取——理想情况下,用户只是得到公平的价格,这相当于没有因 MEV 而损失价值。
  • 范围(单域 vs 多域): Flashbots v2 和 Skip 分别专注于它们自己的域(以太坊和单个 Cosmos 链)。SUAVE 本质上是多域的——它将跨链 MEV 视为一个主要动机。Anoma 最终也考虑多链意图,但在初始阶段,它可能一次只在一个分形实例内,然后通过适配器桥接出去。SUAVE 的跨链拍卖可以解锁其他协议无法轻易做到的套利和协调(除了可能在 Cosmos 中有 Skip 帮助的 Interchain Scheduler)。
  • 复杂性与采用: Flashbots v2 相对容易采用(一个客户端边车),并迅速占据了以太坊大部分区块。Skip 也利用现有技术,并通过直接的治理提案在 Cosmos 中得到采用。SUAVE 和 Anoma 更具革命性——它们需要新的网络或重大的改变。SUAVE 的挑战将是让许多链和用户选择加入一个新的层;Anoma 的挑战是创建一个新的生态系统并说服开发者以意图为中心的模型进行构建。
  • 合规性与中立性: 所有四种方案都在透明度方面有所改进。Flashbots v2/SUAVE 消除了黑暗森林元素,但不得不管理审查问题——SUAVE 明确地被构建为避免这些中心点。Anoma 默认提供隐私,最大限度地保护用户(但可能因加密活动而引起监管机构的担忧)。Skip 的模型赋予每个链自主权来权衡合规性。如果监管机构要求“无 MEV 拍卖”或“无隐私”,使用 Flashbots 的以太坊可能会面临冲突,而使用 Skip 的 Cosmos 链可以简单地不实现这些功能或调整它们。在中立性方面:SUAVE 和 Anoma 旨在实现可信中立性(每个人都以平等的条件访问一个系统;两者本质上都是公共产品网络)。Flashbots v2 在提供开放访问方面是中立的,但在构建者市场中存在一些中心化(尽管通过 buildernet 的努力得到了缓解)。Skip 的中立性取决于治理——理想情况下,它使 MEV 不偏向任何单一的内部人员,但如果配置不当,可能会损害中立性(尽管不太可能,因为它需要治理共识才能这样做)。
  • 技术架构差异: Flashbots v2 和 SUAVE 是链上分层的链下市场:它们引入了专业角色(构建者、中继、执行者)并使用硬件或密码学来保护它们。Anoma 和 Skip 直接集成到共识或状态机中。Anoma 改变了交易生命周期和共识本身(通过门限加密和统一意图)。Skip 通过 ABCI++ 钩子接入 Tendermint 的共识,但不改变基本算法——它是一个应用层的调整。这种差异意味着 SUAVE/Flashbots 理论上可以服务于许多链而无需每个链升级(它们与它们并行运行),而 Anoma/Skip 要求每个链或实例使用新软件。SUAVE 有点居中:它是一个独立的链,但要有效使用它,其他链需要进行微小的调整(以接受 SUAVE 构建的区块或向 SUAVE 输出)。密码学复杂性在 Anoma 中最高(ZK、MPC、门限密码学集于一身),在 SUAVE 中中等(门限密码学和 SGX,加上用于桥接的普通密码学),在 Flashbots v2(SGX、标准签名)和 Skip(主要是标准签名,加上链使用的任何东西,如选择性的门限解密)中相对较低。
  • 开发阶段: Flashbots v2 正在以太坊上生产运行(自 2022 年 9 月起)。Skip 正在多个 Cosmos 链上生产运行(2022-2023 年起)。SUAVE 处于测试网/开发网阶段,部分功能正在推出(一些拍卖功能在测试中,测试网 Toliman 已上线)。Anoma 也处于测试网阶段(一份愿景白皮书,部分实现如 Namada 主网,以及可能在 2023 年需要邀请码的 Anoma 测试网)。因此,就真实世界数据而言:Flashbots v2 和 Skip 已经展示了成果(例如,Flashbots v2 为验证者带来了数百万美元的收入,并在高 MEV 期间降低了平均 Gas 价格;Skip 的 ProtoRev 为 Osmosis 社区创造了可观的资金,并随着门限加密的开始防止了许多三明治攻击)。SUAVE 和 Anoma 前景广阔,但必须在运营和经济上证明自己。

为了具体化这些比较,下表并排总结了每个协议的关键方面:

协议交易排序MEV 机制 (抑制 vs 提取)经济激励 (对齐)合规性与中立性架构与技术开发状态
Flashbots v2 (以太坊)链下构建者拍卖决定区块排序 (通过 MEV-Boost 实现的 PBS)。公共内存池交易被私人捆绑包绕过。排序是利润驱动的(支付最高的捆绑包优先)。提取 MEV 通过密封投标区块拍卖,但缓解有害副作用(无 Gas 战争,无公开抢先交易)。提供私人交易提交 (Flashbots Protect) 以抑制用户可见的 MEV,如直接抢先交易。通过多中继和构建者去中心化,抗审查性正在提高。验证者通过外包区块最大化收入(赚取最高出价)。搜索者通过竞争放弃利润以赢得包含(大部分 MEV 支付给验证者)。构建者如果有利润空间则赚取利润。新兴的退款机制与用户分享 MEV(通过 BuilderNet)。激励机制倾向于公开竞争而非独家交易。最初面临 OFAC 审查(中心化中继),但转向多个中继和开源构建者。现在追求可信中立性:BuilderNet 的 TEE 网络确保没有单一构建者可以审查。总体上比内存池更透明,但仍依赖于链下实体(中继)。链下市场与以太坊 PoS 集成。在 BuilderNet 中利用可信硬件 (SGX) 实现私密订单流。L1 上无共识变更;使用标准构建者 API。工程量大(边车客户端、中继),但新密码学应用较少。生产中,在以太坊主网上运行(自 2022 年 9 月起)。>90% 的区块通过 MEV-Boost。持续升级:开源构建者,BuilderNet alpha 已上线(2024 年末)。已证明稳定,去中心化工作仍在进行中。
SUAVE (Flashbots 下一代)统一的跨链内存池,包含偏好(用户意图 + 出价)。执行者从中形成最优的交易捆绑包。去中心化排序——SUAVE 向各域输出有序的区块片段。排序基于用户出价和全局福利(而非简单的 FIFO 或 Gas)。隐私(加密)防止在执行前操纵订单。抑制“坏 MEV”,通过将 MEV 返还给用户:例如,订单流拍卖向被 backrun 的用户支付费用。聚合“好 MEV”(如跨域套利)以实现最大化提取,但重新分配给用户/验证者。使用加密内存池和协作区块构建来防止抢先交易和独家访问用户发布带有可支付出价的偏好;竞争的执行者通过实现用户目标来赚取出价。每个链的验证者因最优区块和跨链 MEV 捕获而获得更高费用。SUAVE 自己的验证者赚取网络费用。设计将 MEV 利润推向用户和验证者,最小化搜索者租金。Flashbots 旨在仅作为促进者可信中立性而构建:一个不受任何单一行为者控制的中立公共平台。隐私优先(交易在 SGX 中或通过密码学加密)意味着没有实体可以根据内容进行审查。希望通过逐步去中心化来避免任何对 Flashbots 的信任要求。合规性未明确内置,但优先考虑中立性和全球覆盖(可能在隐私方面面临监管问题)。独立的链(EVM 兼容),用于偏好和拍卖。广泛使用 Intel SGX 区域(用于私密内存池和协作区块构建)。计划引入门限加密和 MPC 以消除对可信硬件的依赖。本质上是一个区块链 + 安全计算层,位于其他链之上。开发中——Centauri 测试网阶段活跃(开发网,基本拍卖)。开源 SUAVE 客户端(2023 年 8 月);Toliman 测试网已启动供社区测试。主网尚未上线(预计分阶段推出:Andromeda、Helios)。路线图雄心勃勃,尚未大规模验证。
Anoma (以意图为中心的协议)无传统内存池;用户广播意图(期望的结果)。求解器收集意图并产生匹配的交易。使用门限加密交易,因此验证者在看不到内容的情况下对其进行排序,防止反应性 MEV。通常采用批量处理(例如,每 N 个区块解密并匹配意图)以实现公平定价。共识在揭示前确保订单承诺,实现顺序公平性通过设计实现强大的 MEV 缓解抢先交易不可能(交易仅在排序最终确定后才揭示)。批量拍卖消除了优先优势(例如,批次中的所有交易共享清算价格)。求解器竞争以满足意图,这将价格推向用户最优,留下很少的 MEV。本质上最小化了可提取价值——任何必要的套利都作为匹配的一部分完成,而不是由外部人员完成。求解器通过寻找匹配赚取费用或差价(类似于 DEX 聚合器),但竞争迫使他们为用户提供最佳交易。验证者获得费用和质押奖励;他们还确保公平执行(通过共识无额外 MEV)。用户通过更好的执行获益(他们只以公平价格交易,不因 MEV 损失价值)。本应是 MEV 的价值被用户或协议保留(或作为服务费与求解器少量分享)。该架构协调了诚实参与的激励(求解器和验证者因促进交易而非利用交易而获得奖励)。隐私和公平性是核心——意图可以部分或完全屏蔽(使用 ZK 证明),保护用户数据。抗审查性:验证者无法选择性地审查他们看不到的内容(加密交易),并且必须遵循算法匹配规则。高度中立——所有意图都由相同的匹配逻辑处理。监管合规性未内置(强隐私可能对 KYC 构成挑战),但意图框架可以在应用层允许合规设计。新的区块链架构。使用BFT 共识,集成了意图 gossip 和求解器层。依赖门限密码学 (Ferveo) 实现内存池隐私和 ZK SNARKs (Taiga) 实现数据隐私。执行由有效性谓词(强制执行公平结果的应用特定逻辑)指导。通过 IBC 可互操作(未来可能实现多链意图)。密码学上非常先进(加密、ZK、MPC 概念结合)。测试网和部分启动。Anoma 的第一个测试网 Feigenbaum(2021 年 11 月)展示了基本的意图匹配。许多概念分阶段实现;例如,Namada (2023) 在单一链用例上启动,采用了 Anoma 的隐私技术和 Ferveo。具有意图的完整 Anoma L1 处于测试网阶段(2023 年中邀请制测试)。主网第一阶段(计划中)将目标集成以太坊;原生代币和完整共识稍后推出。仍在大量研发中,尚未经过实战检验。
Skip Protocol (Cosmos)协议内交易排序规则区块通道由每个链的治理配置。例如,拍卖决定区块顶部顺序,然后是默认交易等。共识强制:验证者拒绝违反排序的区块(如无效的交易序列)。允许自定义策略(按 Gas 价格排序,首先包含预言机交易,禁止某些模式)——实际上是由链选择的确定性排序算法混合方法——以受控方式提取 MEV(通过链上拍卖和协议拥有的套利),同时抑制恶意 MEV(通过规则强制执行)。抢先交易可以被链规则禁止Backrunning/套利可以被内部化:例如,链自己进行套利 (ProtoRev) 并分享收入。区块空间拍卖 (Skip Select) 让搜索者竞标优先权,因此 MEV 被透明地捕获并经常重新分配。总体而言,负面 MEV(三明治攻击等)受到限制,而“正面 MEV”(套利、清算)被用于链的利益。验证者从拍卖费用或协议捕获的 MEV 中获得新的收入来源,而无需违反共识规则。单个流氓 MEV 的风险降低(必须遵守规则,否则区块无效),使验证者集体保持一致。链/社区可以指导 MEV 收入(例如,给质押者或社区基金)。搜索者必须通过拍卖竞争,通常将部分利润让给链/验证者。一些 MEV 角色被链上模块取代(因此搜索者赢得更容易的机会更少)。用户受益于更少的攻击,甚至可以获得 MEV 回扣(例如,Astroport 与交易者分享 MEV)。激励变得社区对齐——MEV 被视为公共收入,如果有害则不允许,而不是私人利润。主权合规:每个链选择自己的政策。这意味着一个链可以通过模块配置强制执行严格的反 MEV,或包括 KYC 要求。Skip 的透明度(链上出价)和治理控制提高了合法性。它本质上增加了在每个链选择的规则内的抗审查性——例如,如果规则说“总是包含预言机交易”,一个审查的验证者就不能省略它。但如果一个链决定审查(通过规则),Skip 也可以强制执行。总的来说,Skip 促进由社区决定的透明度和公平性。没有单一实体(如中继)控制排序——它在协议中并且是开源的。Cosmos SDK 模块(协议拥有的构建者)添加到节点软件中。使用 ABCI++ 钩子进行自定义区块组装和验证。实现链上拍卖(合约或模块处理竞标和支付)。默认情况下没有专门的密码学(除了标准的 Cosmos 技术),但与门限加密兼容——例如,Osmosis 在考虑 Skip 的情况下添加了加密内存池。本质上,是Tendermint BFT 的扩展,在区块提议中增加了 MEV 感知逻辑。链采用起来很轻量(只需模块集成,无需新的共识协议)。在多个链上运行。Skip 的拍卖和构建者模块已部署在 Osmosis (2023)——ProtoRev 模块产生了协议收入,拍卖已用于区块顶部。在 Terra/Astroport、Juno 等上使用,并被 Cosmos Hub 考虑。代码是开源的并且在不断发展(用于 SDK 0.47+ 的 POB v1)。在生产中得到验证,有真实的 MEV 被捕获和分配。继续推出功能(例如,新的通道类型)并接入新的链。

每个解决方案都从不同的层面解决 MEV 问题——Flashbots v2 围绕 L1 共识工作,SUAVE 提出了一个新的 L1.5 层,Anoma 重新设计了 L1 本身,而 Skip 则利用模块化的 L1 定制。实际上,这些方法并非相互排斥,甚至可以相互补充(例如,一个 Cosmos 链可以在内部使用 Skip,同时向 SUAVE 发送意图以获取跨链 MEV,或者以太坊将来可能会实现一些类似 Anoma 的顺序公平性,同时仍然使用 Flashbots 进行构建者市场)。该表说明了它们的比较属性:Flashbots v2 已经在以太坊上带来了改进,但仍在提取 MEV(只是更公平、更高效);SUAVE 旨在实现一个最大化的协同结果,每个人都通过一个网络合作——其成功将取决于广泛的采用和承诺的隐私与去中心化的技术交付;Anoma 通过完全改变交易的工作方式,提供了可能是最强大的 MEV 抑制,但它面临着引导一个新生态系统和证明其复杂协议的艰巨挑战;Skip 为 Cosmos 找到了一个务实的平衡,让社区根据自己的条款积极治理 MEV 和公平性——它不如 Anoma 激进,但比 Flashbots 更嵌入,并且已经在 Cosmos 中显示出切实的成果。

结论与展望

MEV 抑制和公平排序仍然是*“加密领域的千禧年大奖难题”之一。所分析的四种协议——Flashbots v2、SUAVE、Anoma 和 Skip——代表了一系列解决方案:从现有框架中的即时缓解措施到交易处理的彻底范式转变。Flashbots v2 展示了开放 MEV 市场在减少混乱和重新分配价值方面的力量,尽管在导航审查等权衡时,这些问题正在通过去中心化得到解决。它表明,增量变化(如 PBS 拍卖和私人内存池)可以在短期内显著减轻 MEV 的痛苦SUAVE,Flashbots 的下一步,将这种精神带入一个统一的跨链舞台——如果它成功,我们可能会看到一个未来,用户 routinely 因其交易创造的 MEV 而获得报酬,并且跨多个网络的区块生产是协作和加密以保证公平的。Anoma 指向一个更根本的演变:通过移除优先交易的概念并用一个意图匹配系统取而代之,它可以消除整个类别的 MEV 并解锁更具表现力的金融 dApp。其在共识层的公平排序(通过门限加密和批量拍卖)是区块链本身如何提供公平性保证的一瞥,而不仅仅是链下附加组件。Skip Protocol 与此同时,在一个多链背景下体现了一种中间立场——它赋予单个链决定如何平衡 MEV 收入和用户保护的自主权*。它在 Cosmos 中的早期采用表明,许多 MEV 的不良影响可以通过深思熟虑的协议工程和社区同意在今天得到解决。

展望未来,我们可以期待思想的交叉授粉:以太坊研究人员正在研究顺序公平共识和门限加密(受到 Anoma 和 Osmo 的加密内存池等项目的启发),以可能包含在 L1 或 L2 解决方案中。Flashbots 的 SUAVE 在寻求链无关性时可能会与 Cosmos 链(甚至可能通过 Skip)接口。Anoma 的意图概念甚至可能影响传统平台上的应用设计(例如,以太坊上的 CoW Swap 已经使用了一个求解器模型;可以将其视为一个“类似 Anoma”的 dApp)。Skip 的成功可能会鼓励其他生态系统(Polkadot、Solana 等)采用类似的协议内 MEV 控制。一个关键主题是经济对齐——所有这些协议都努力将保护网络的人的激励与用户的福利对齐,从而使利用用户变得无利可图或不可能。这对于区块链生态系统的长期健康和避免中心化至关重要。

总而言之,SUAVE、Anoma、Skip 和 Flashbots v2 各自为实现公平排序和 MEV 缓解贡献了拼图的一部分。Flashbots v2 为 MEV 拍卖设定了一个模板,其他人都在模仿;Skip 证明了链上强制执行是可行的;Anoma 通过重建交易模型扩展了可能性的想象空间;而 SUAVE 则寻求统一和去中心化过去几年的成果。最终的解决方案可能包含所有这些元素:保护隐私的全球拍卖、以意图为中心的用户界面、链级公平性规则和协作区块构建。截至 2025 年,对抗 MEV 引起的不公平的斗争正在进行中——这些协议正在将 MEV 从一个黑暗的必然性转变为加密经济中一个受管理、甚至富有成效的部分,同时更接近*“为用户提供最佳执行和最去中心化基础设施”*的理想。