摘要：本文以美國財政部外國資產控制辦公室 (OFAC) 最近決定批准以太坊上的 Tornado Cash（龍卷風）為背景，討論了以太坊合併後的審查阻力程度。本報告側重於利益證明繫統的技術特徵和規範，以及如果利益相關者選擇遵守制裁，這些特徵和規範將如何與制裁互動。我們也會關註合併後 MEV 拍賣繫統的變化，以及這將如何影響網絡上的審查阻力水平。我們的結論是，當涉及到審查時，《POS / 權益證明》比《POW / 工作證明》要復雜得多。我們還得出結論，為合併而升級的 MEV 拍賣架構使情況在實質上變得更糟，但這可能在未來得到解決。

2022 年 8 月 8 日，美國財政部宣佈制裁了龍卷風（Tornado Cash）。我們不會在這裏討論它的對錯，相反，這份報告將專註於一些技術方面的考慮，特別是關於以太坊在合併後，切換到權益證明 (PoS) 後將如何變化。

首先要註意的是，在工作證明 (PoW) 或 PoS 繫統中，面對這些制裁，礦工和利益相關者的選擇不是簡單的二元選擇，這不是一個在禁止 OFAC 交易和無視 OFAC 禁令之間的決定。還有更多的細微差別，妳可以說有三個主要的選擇:

1. 忽略 OFAC 的規則
2. 拒絕在妳生產的區塊中包含 OFAC 禁止的交易
3. 拒絕建立在包含 OFAC 禁止交易的鏈之上

選項 2 被認為是比選項 3 更保守或溫和的選擇。許多人認為，選項 2 也是完全合法，畢竟區塊的生產者應該可以自由地將他們喜歡的任何交易納入其中。如果他們想排除某些交易，這也是他們的自由選擇。另一方面，選項 3 是一個更極端的選項，許多人認為這是對網絡的攻擊。如果參與選項 3 的人只擁有少數的哈希值，那麽很可能會導致審查失敗，併給審查者帶來巨大的資本損失。另一方面，如果審查者佔多數併獲得成功，那麽網絡就處於重大危機之中，也許已經失敗了。

權益證明的復雜性

當我們考慮以太坊的權益證明繫統時，情況就更加微妙了。面對這些法規，我們確定了至少 8 種選擇，而不是只有 3 種重要的選擇。實際上，還有更多的選擇，但我們在這裏不詳細介紹。

1. 拒絕在妳生產的區塊中包含「OFAC 禁止」的交易。
2. 拒絕證明包含 OFAC 禁止交易的區塊。
3. 制作併驗證符合 OFAC 規則的區塊，即使它們與不符合規則的區塊相沖突。
4. 拒絕在包含 OFAC 禁止交易的區塊之上生成區塊。
5. 拒絕驗證鏈中包含 OFAC 禁止交易的區塊。
6. 拒絕使用 OFAC 禁止交易區塊的區塊驗證。
7. 拒絕在鏈中包含對區塊的認證，因為 OFAC 禁止妳生產的區塊的交易。
8. 無視 OFAC 的規則。

以太坊社區的許多人認為這種審查的前景是一個主要問題。特別是，大部分股權集中在大型金融機構，而這些機構往往擁有 Coinbase 等美國司法管轄區。因此，許多人主張採取特別行動，例如緊急 UASF/HF（用戶激活軟分叉），以刪除參與這種審查的驗證者的利益。事實上，這被認為是 PoS 的一個主要優勢。從驗證器池退出可能需要很長時間，如果涉及大量的利害關繫，至少需要幾個月的時間。因此，以太坊社區有時間安排協議更改，以懲罰行為惡劣的利益相關者。在 POW 制度下，只懲罰行為惡劣的礦工要睏難得多，相反，如果社區想要改變協議，所有的礦工可能都需要受到懲罰，而不僅僅是那些邪惡的礦工。

選項 1：拒絕在妳生產的區塊中包含「OFAC 禁止」的交易

無論如何，正如我們上面提到的，利益相關者進行什麽樣的審查是非常微妙的。上面的選項 1 相當溫和。在我們看來，在一個大的賭註者選擇選項 1 的情況下，不太可能出現 UASF/HF。唯一真正的影響是審查機構收入的小損失，這可能導致市場份額的損失。即使這些審查機構擁有 50% 的股份，這也意味著那些與龍卷風現金交易的人只需要等待 24 秒，而不是 12 秒就可以進入區塊。( 假設費用足夠高，可以進入下一個區塊 )，這看起來併沒有太大的破壞。與此同時，區塊生產者可以自由地在區塊中放入他們喜歡的內容。因此，這一行動可能被視為合法，而 UASF/HF 的反應可能被認為是不正當和不道德的。在我們看來，這種方法 ( 選項 1) 最有可能在中短期內實現。這當然是猜測，但 Coinbase 和美國財政部可能會達成妥協，選擇選項一。然而，嚮監管機構解釋這些細微差別可能極其睏難。

選項 2：拒絕驗證包含 OFAC 禁止交易的區塊

選項 2，拒絕證實 OFAC 禁止交易的區塊，要復雜得多，也有很多影響。首先，有人認為這種選擇在理論上是不正確的。雖然從技術上講，妳可以爭辯說，當妳證明一個區塊時，妳只選擇了一個區塊，頭部區塊。如果該區塊有 OFAC 禁止的交易，妳可能已經違反了 OFAC 的規則。另一方面，從本質上講，這併不是押註過程的真正運作方式。利害關繫人在一個源區塊、一個目標區塊和一個頭部區塊上投票，理論上，利害關繫人實際上是在驗證最後完成的區塊和頭部區塊之間的所有交易。在認證中引用頭部區塊的事實僅僅是一個技術細節。事實上，例如，一個鏈分裂可能在過去發生過三個區塊，然後可能會有兩個相等長度的相互競爭的鏈，然後驗證器必須選擇哪一邊，通過在同一個槽的兩個頭區塊中選擇。在這種情況下，為什麽 OFAC 只關心頭部區塊的交易?難道他們不應該關心鏈拆分和頭部區塊之間的交易嗎，因為這是投票實際決定的?當然，我們非常懷疑美國財政部官員目前正在努力解決這些令人睏惑的問題。然而，它確實說明了選項 2 在理論上可能存在一些缺陷。

盡管存在這個缺陷，但如果選擇了選項 2，錶面上看，它可能像選項 1 一樣是一個溫和的選擇。該行動不涉及導致鏈重組，利益相關者應該自由選擇他們作證的區塊，這是他們的自由選擇。因此，這種形式的審查可以被視為合法，而 UASF/HF 的回應可以被視為不公平或極端，就像選項 1 一樣。

然而，如果我們假設大多數區塊包含 OFAC 禁止的交易，那麽選項 2 的後果可能相當嚴重。因此，從事這種審查做法的驗證人將很少參與網絡，併獲得零收益。事實上，他們將不得不為不活動支付罰金。這將使質押幾乎完全沒有意義，當妳可以退出時，為什麽只是坐在那裏被罰款？因此，在我們看來，UASF/HF 可能既不道德也沒有必要來應對少數驗證人選擇選項 2 的威脅。還應註意的是，即使在合併之前，妳也可以退出質押池，因此妳可以避免不活躍的懲罰費。只是，妳不能將這些資金撤回到執行層。在合併後的 12 個月左右，就是所謂的第二次合併，可能會有這種全額提款。

如果審查驗證器池足夠大，整個網絡可能無法確定區塊，基本上網絡將停止工作。因此，隨著時間的推移，步活躍的大型池罰款會越來越大。因此，和以前一樣，選擇選項 2 幾乎沒有意義，相反，驗證器可能會退出繫統。另一方面，如果這些資源池很大，併且還涉及審查選項 1，情況可能會更加模糊。現在，不時會出現一些符合 OFAC 的障礙，當機會出現時，審查池可能能夠證明一些障礙，如果審查者在正確的委員會中。很難確定結果會是怎樣。審查驗證者池的收益會受到負面影響，但在某些時期他們仍然可以賺錢，這可能取決於審查池和非審查池的比例。即使審查池佔絕大多數，我們也不清楚使用 Tornado Cash 的用戶是否真的輸了，他們可能需要再等一段時間來確認，但最終確定的時間應該和其他人一樣快。因此，審查本身在很大程度上可能仍然是無效的。還有一種可能是，網絡處理區塊的速度較慢，這可能是個問題。因此，如果發生這種情況，以太坊開發者和社區可能會選擇 UASF/HF。然而，在我們看來，協議的改變仍然不太可能，我們不相信 UASF/HF 是合理的。

妳也可以在這裏做一些基本的數學運算，如果 50% 的驗證者參與了選項 1 和選項 2 的審查，情況可以如下:

• 50% 的驗證者（錶現良好的驗證者）100% 地做證。
• 50％的制裁者（審查者）在 50％的時間內證明，只在符合 OFAC 的區塊上證明。
• 因此，平均網絡認證參與率為 75%。

如果 100% 的驗證者進行審查，所有區塊都符合 OFAC 標准，所有區塊都可以被證明。如果 0% 的驗證者審查，所有區塊都可以被證明。50:50 的情況，也許是「最壞的情況」，導致潛在的 75% 的證明率。因此，75% 是在這種情況下可以得到的最低平均證明參與率。由於 75% 高於 66.7%，看起來這個鏈條應該有一定的可行性，併繼續嚮前發展。當然，在這些計算中存在很多假設，因為在實踐中不可能完全這樣。似乎在這些情況下，無論百分比如何細分，只要相當一部分驗證者是誠實的，審查制度就不會特別有效。

理論平均網絡認證參與率

註意: 假設總有一筆交易被審查者禁止，可被包含在屏蔽中。假設審查者: 1）從不在他們的區塊中包含被禁止的交易，1）永遠不要為一個被禁止交易的區塊作證

上圖說明，有可能出現一個平衡點，在中間位置，網絡繼續前進，有一些審查制度。如果審查者的比例太低，例如低於 25%，不活動的懲罰可能太高，審查者將被迫離開。那麽剩下的驗證者就會 100% 的誠實。除了這種情況外，可以說網絡可以在這種有限的審查制度下持續一段時間。理論上，可能不需要任何人來修復任何東西。然而，審查員仍將獲得較低的收益，併可能在某些時候想要離開。

上述情況錶明，選項 2 有可能相當混亂和令人睏惑。而它的邏輯變體，即選項 5，拒絕證明鏈中包含 OFAC 禁止的交易的區塊，也許從最後一個融資區塊開始，也許更簡單。在選項 5 中，審查池永遠不會證明區塊，他們只是得到大額的罰款，除了離開沒有其他合理的選擇。因此，UASF/HF 不可能是必要的。

選項 3：生成併驗證符合 OFAC 規則的區塊，即使它們與不合規的區塊發生沖突

這種選擇更為極端，很可能被以太坊社區中的許多人視為一種攻擊。這可能會導致連鎖重組。然而，大幅削減可能仍然是可以避免的。這一行動可能會導致 UASF/HF 協議變更，併導致攻擊池損失利益。它還可能導致持久的鏈分裂，特別是如果穩定幣托管人選擇符合 OFAC 的鏈，我們在這裏不詳述。

結論

我們不會在這份報告中涵蓋所有的審查選項。我們想要說明的一點是，審查的場景比工作證明更復雜。對於以太坊來說，這種復雜性可能是積極的，也可能是消極的。一個潛在的積極因素是，監管機構可能不知道該採取什麽行動，這可能導致監管行動減少。一個潛在的負面影響是選項 2 可能會導致很多問題，盡管它只是一個相當溫和的選擇，不會導致重新組織，因此很難被定義為一種攻擊。還應該指出的是，這些形式的審查可能需要新的客戶和大量的技術工作。據我們所知，這項工作還沒有完成。

至於這一潛在的審查和監管行動的總體影響，中期最有可能的結果可能如下:

• 網絡完成時間較慢。
• 沒有針對目標用戶的實際有效審查，只是稍有延遲的體驗。
• 大型金融機構的投註減少，比特幣的整體投註水平降低，從而產生更高的收益率。

MEV 拍賣流程 /Flashbots（開源的 MEV 機器人）

我們之前在 2022 年 5 月的報告中解釋了 MEV 拍賣 /Flashbots。當時，對於合併後的 MEV 拍賣流程，併沒有明確的計劃。在過去幾個月裏，已經取得了重大進展，基礎設施已經建成。首先要註意的是，在以太坊合併後，執行層客戶端 ( 如 Geth) 和共識層客戶端 ( 如 Prysm) 之間有一個區別。目前，執行層客戶端做所有的事情，處理所有的事務和智能合約，併決定遵循哪個鏈。合併後，用戶將需要運行兩個客戶端來跟蹤和驗證鏈，執行客戶端來處理事務，共識客戶端來產生區塊併確定最大的利益鏈。因此，在合併前，是執行客戶端 (Geth) 被改編來添加 Flashbot 功能。合併後，由於是共識層產生的塊，它是共識層客戶端，將需要添加 Flashbot 類型的功能。

據我們所知，所有五個相互競爭的共識層客戶端已經實現了一個 Flashbots 類型的繫統作為一個標准功能，使用一個叫做 MEV-Boost 的繫統。這與合併前的情況略有不同。為了在合併之前運行 Flashbots，礦工們必須下載一個特殊版本的 Geth，稱為 MEV-Geth。現在，MEV-Boost 似乎已被納入標准。記住，MEV 拍賣繫統有一個可信的中央中繼服務器，因此有人會說，將 MEV- boost 作為標准可以增加集中化。然而，Flashbots 中繼服務器的 URL 似乎併沒有作為我們所看到的共識層客戶端的標准，相反，它需要手動配置。Flashbots 服務器的 URL 包含在用戶指南和建立指令頁面中，我們已經在共識層客戶端中看過了。因此，確定中央集權的增長幅度是多少，是一個懸而未決的問題。

還應該指出的是，據我們所知，Flashbots 錶明，中繼服務器已經是 OFAC 合規和審查交易。2022 年 8 月 17 日，為了幫助緩解這一問題，Flahsbots 宣佈正在加速使中繼服務器代碼開源的進程。這應該意味著更多的人可以運行中繼服務器，然後礦工 / 利益相關者可以手動選擇選擇哪個中繼。因此，如果一個中繼服務器進行審查，用戶可以切換到另一個。然而，正如我們在 2022 年 5 月的報告中提到的，中繼服務器周圍有許多集中力量: 1）運行它非常復雜，需要大量的資源和專業知識; 2）服務器運營商必須是可信的，以確保它不會跑在搜索者的前面或從事其他不誠實的行為。因此，到達一個有多種多樣、充滿活力和大量中繼服務器選擇的目的地可能是具有挑戰性的。特別是，這種情況不太可能在合併之前發生。

新的 MEV-Boost 架構「要麽全有，要麽全無」

我們認為，從中央集權和抵制審查的角度來看，新的 MEV 拍賣基礎設施的某些方面要糟糕得多，甚至比中繼服務器問題更重要。在我們 2022 年 5 月的 Flashbots 報告中，我們說:

參與 Flashbots 繫統的礦工也可以自由地在他們的區塊中包含任何非 flashbot 的交易，他們可以通過連接公共事務內存池來獲取這些交易。訂閱 Flashbot 交易的礦工需要運行一個特殊的 Geth 修改版本，稱為 MEV-Geth。在我們看來，關鍵是挖掘節點也要連接到「普通」內存池，併考慮添加這些事務。這與那些聲稱由於 Flashbots 是集中化的，被礦工廣泛採用，以太坊因此有一個單點故障的觀點形成了鮮明對比。

據我們所知，新的基礎設施似乎不再是這種情況。不再可能使用傳統方法從內存池中添加事務到 MEV 拍賣繫統中的事務和事務包。現在看來，要麽孤註一擲，要麽一無所有。區塊生產者必須使用 MEV 拍賣繫統構建的整個區塊。在我們看來，這是一個主要弱點，增加了中央集權的風險。我們不確定為什麽會出現這種情況，但是，這似乎不是 PoS 的固有弱點。可能只是因為 MEV-Boost 的開發時間很緊，還沒有實現這個特性。因此，在未來的某個時候，這個功能可能會被添加，這個主要問題可能會被修復。不過，據我們所知，這在合併之前不太可能發生。