如今,区块链已能可信地宣称拥有与现有金融基础设施竞争所需的处理能力。当前的生产系统每秒可处理数万笔交易,并且未来有望实现数量级的提升。

然而,除了原始吞吐量,金融应用还需要可预测性。当发送一笔交易时——无论是交易、拍卖出价还是执行期权——金融系统的运作需要对该交易何时能被确认有一个可靠的保证。如果交易面临不可预测的延迟(无论是人为恶意还是偶然发生),许多应用将变得无法使用。要使链上金融应用具有竞争力,区块链必须提供短期包含保证:如果一个有效的交易被提交到网络,它必须被保证尽快包含进区块。

以链上订单簿为例。高效的订单簿要求做市商通过持续维护买卖订单来提供流动性。做市商面临的关键问题是,如何在保持尽可能小的点差(其买入价和卖出价之间的差额)的同时,避免因报价与市场脱节而面临逆向选择风险。为此,做市商必须不断更新其订单以反映市场状况。例如,如果美联储的公告导致资产价格跳涨,做市商需要通过更新订单至新价格来立即做出反应。在这种情况下,如果做市商更新订单的交易无法立即被确认,他们就会因套利者以过时价格成交其订单而蒙受损失。随后,做市商将需要扩大点差以降低在此类事件中的风险敞口,这反过来又降低了链上交易场所的竞争力。

可预测的交易包含保证了做市商能够快速响应链下事件并保持链上市场效率。

我们现有的与所需的

目前,现有的区块链仅能提供数秒时间跨度内的、最终会被包含的稳健保证。虽然这些保证对于支付等应用来说已经足够,但对于市场参与者需要实时响应信息的一大类金融应用来说则过于薄弱。以上述订单簿为例:对于做市商来说,如果套利者的交易可以在更早的区块中被确认,那么"在接下来几秒内"被包含的保证就毫无意义。如果没有强有力的包含保证,做市商就不得不通过扩大点差、为用户提供更差的价格来应对增加的逆向选择风险。这反过来使得链上交易与其他能提供更强保证的交易场所相比吸引力下降。

要让区块链真正实现作为现代化资本市场基础设施的愿景,建设者需要解决这些问题,以使订单簿等高价值应用能够蓬勃发展。

获得可预测性为何如此困难?

加强现有区块链的包含保证以支持这些用例是具有挑战性的。如今的一些协议可能依赖于一个可以决定交易包含的节点(即"领导者")。虽然这简化了构建高性能链的工程挑战,但也引入了一个潜在的经济瓶颈,领导者可以借此榨取价值。通常,在节点被选为领导者的时间窗口内,它拥有决定哪些交易被打包进区块的完全权力。

对于处理任何规模金融活动的链而言,领导者都占据着特权地位。如果这个单一领导者决定不包含某笔交易,唯一的办法就是等待下一个愿意包含该交易的领导者。在无需许可的网络中,领导者有动机榨取价值,这通常被称为MEV(最大可提取价值)。MEV远不止像三明治攻击AMM交易这样的事。即使领导者仅仅能够将交易包含延迟几十毫秒,也可能为他们带来巨额利润,并降低底层应用的效率。一个只优先处理部分交易者交易的订单簿,会将其他所有人置于不公平的竞争环境中。在最坏的情况下,领导者可能极具对抗性,导致交易者完全离开该平台。

假设利率上调,ETH价格立即下跌5%。订单簿上的每个做市商都急于取消他们的挂单,并以新价格下达新订单。与此同时,每个套利者都提交订单,试图以过时的价格卖出ETH。如果这个订单簿运行在单一领导者协议上,那么领导者将拥有巨大的权力。领导者可以简单地选择审查所有做市商的取消请求,从而让套利者获得巨额利润。或者,领导者不直接审查取消请求,而是将其延迟到套利者的交易被确认之后。领导者甚至可以自己直接插入套利交易,充分利用价格差异。

两个必需条件的考量:抗审查与隐匿的需求

面对这些优势,做市商积极参与变得无利可图;每当价格波动时,他们都有可能被利用。问题的根源在于领导者在两个关键方面拥有过高的特权:1) 领导者可以审查任何其他人的交易;2) 领导者可以看到他人的交易,并据此提交自己的交易。这两个问题中的任何一个都可能带来灾难性后果。

一个例子

我们可以通过以下示例来精确说明这个问题。考虑一个拍卖,有两个竞标者 Alice 和 Bob,而 Bob 恰好是拍卖发生时的区块领导者。(仅有两个竞标者是为了说明,无论有多少竞标者,推理过程都相同。)

拍卖在接受出价的持续时间内进行,假设从 t=0 到 t=1。Alice 在时间 tA 提交出价 bA,Bob 在时间 tB(> tA)提交出价 bB。由于 Bob 是该区块的领导者,他总是可以保证自己最后一个行动。Alice 和 Bob 还拥有一个持续更新的资产价格信息源(例如,中心化交易所的中点价格)。在时间 t,设该价格为 pt。我们假设在时间 t,双方都预期资产在拍卖结束时间 t=1 的价格为 pt。也就是说,在任何给定时间,Alice 和 Bob 都预期拍卖结束时资产的价格等于他们当前看到的价格。拍卖规则很简单:Alice 和 Bob 中出价较高者赢得拍卖,并支付其出价。

抗审查的必要性

现在,让我们考虑当 Bob 可以利用其作为领导者的优势时会发生什么。如果 Bob 能够审查 Alice 的出价,那么拍卖显然会崩溃。Bob 只需出一个任意小的金额,就能保证赢得拍卖,因为不会有其他出价。这将导致拍卖以几乎为零的收入结束。

隐匿的必要性

更复杂的情况是,当 Bob 不能直接审查 Alice 的出价,但可以在自己出价前看到 Alice 的出价时会发生什么。在这种情况下,Bob 有一个简单的策略。当他出价时,他只需检查 ptB 是否大于 bA。如果是,Bob 就出一个略高于 bA 的价格;如果不是,Bob 就根本不出价。通过采取这种策略,Bob 使得 Alice 面临逆向选择。只有当价格更新使得 Alice 的出价最终高于资产的预期价值时,Alice 才会获胜。而每当 Alice 赢得拍卖时,她预期会亏损,还不如根本不参与拍卖。随着所有竞争性投标者退出,Bob 又可以出任意小的金额获胜,拍卖收入再次几乎为零。

这里的关键在于,拍卖持续多久并不重要。只要 Bob 能够审查 Alice 的出价,或者在自己出价前看到 Alice 的出价,拍卖就注定会失败。

这个例子中的原则同样适用于任何高频交易资产的场景,无论是现货交易、永续合约还是衍生品交易所:如果存在一个像本例中 Bob 那样拥有权力的领导者,该领导者就可能导致市场完全崩溃。要使服务于这些用例的链上产品具有可行性,就不能赋予领导者这些权力。

这些问题在实践中如何出现?

上述描述为在任何无需许可的单一领导者协议上进行链上交易描绘了一幅黯淡的图景。然而,许多单一领导者协议上的去中心化交易所(DEX)交易量仍然健康,这是怎么回事?

实践中,两种力量的结合抵消了上述问题:

  1. 领导者不会完全利用其经济权力,因为他们自己通常对底层链的成功投入巨大,以及
  2. 应用程序已经建立了变通方案,以降低对这些问题的脆弱性。

虽然这两个因素至今维持着去中心化金融(DeFi)的运转,但从长远来看,这还不足以让链上市场真正与其链下 counterparts 竞争。

要在具有重要经济活动的链上成为合格的领导者,需要持有大量质押权益。因此,领导者要么自己拥有大量权益,要么拥有足够高的声誉以吸引其他代币持有者向其委托权益。无论是哪种情况,大型节点运营者通常是声誉面临风险的实体。除了声誉,这些质押权益也意味着运营者有财务激励希望其链表现良好。因此,我们基本上没有看到领导者像上文描述的那样充分利用其市场权力——但这并不意味着这些问题不存在。

首先,依靠节点运营者的善意、通过社会压力并诉诸其长期激励,并非未来金融的坚实基石。随着链上金融活动规模的增加,领导者的潜在利润也相应增加。这种潜力越大,社会层面对领导者行为施加约束、使其违背眼前利益的压力就越大。

其次,领导者利用其市场权力的程度是一个谱系,从良性行为到导致市场完全崩溃。节点运营者可以单方面推进利用其权力以获得更高利润。当一些运营者突破可接受行为的界限时,其他人很快就会效仿。单个节点的行为可能看似微不足道,但当所有人都改变时,影响将是显而易见的。

这种现象最好的例子可能是时间博弈:领导者试图尽可能延迟宣布区块,同时仍能使其在协议中有效,以获得更高奖励。这可能导致区块时间变长,以及当领导者过于激进时区块被跳过。尽管这些策略的盈利性是众所周知的,但领导者们最初主要出于成为链的良好维护者而选择不采用这些策略。然而,这是一种脆弱的社会均衡。一旦有节点运营者开始采用这些策略以获取更高奖励且未受惩罚,其他运营者便迅速跟进。时间博弈只是领导者如何在不完全利用其市场权力的情况下增加利润的一个例子。领导者还可以采取许多其他措施来增加其奖励,代价是损害应用程序的利益。孤立地看,这些措施或许尚可接受,但最终天平会倾斜到某个点,使得链上运行的成本超过其收益。

维持 DeFi 功能的另一个因素是,应用程序将重要逻辑移至链下,只将结果发布到链上。例如,任何需要快速运行拍卖的协议都在链下进行。这些应用程序通常在经过许可的一组节点上运行其所需机制,以避免与恶意领导者相关的问题。例如,UniswapX 在以太坊主网链下运行其荷兰式拍卖来完成交易,Cowswap 同样在链下运行其批量拍卖。虽然这对应用程序有效,但它使底层链和链上构建的价值主张处于不稳定状态。一个应用程序的执行逻辑都存在于链下的世界,使得底层链仅用于结算。DeFi 最强大的卖点之一是可组合性。在所有执行都发生在链下的世界里,这些应用程序本质上生活在孤岛环境中。依赖链下执行也给这些应用程序的信任模型增加了新的假设。它们不仅需要底层链保持活跃,这些链下基础设施也必须正常运行,应用程序才能发挥作用。

如何获得可预测性

为了解决这些问题,我们需要协议满足两个属性:一致的交易包含与排序规则,以及交易在确认前的隐私性(关于这些属性的严格定义和深入讨论,请参见 https://arxiv.org/abs/2509.23984,特别是定义9和11)。

必需条件一:抗审查性

我们通过"短期抗审查性"来概括第一个属性。如果一个协议满足:任何到达诚实节点的有效交易都保证被包含在下一个可能的区块中,则该协议具有短期抗审查性:

短期抗审查性:任何及时到达任何诚实节点的有效交易,都必定会被包含在下一个可能的区块中。

更精确地说,我们假设协议按照固定时钟运行,每个区块在设定时间产生,比如每100毫秒。那么我们希望保证:如果一个交易在 t=250 毫秒到达诚实节点,它将被包含在 t=300 毫秒产生的区块中。对手方不应有权任意选择性地包含其听到的某些交易而排除其他交易。这个定义的核心精神是,用户和应用程序应该拥有极其可靠的方式来在任意时间点使交易被确认。不应该因为某个节点恰好丢包(无论是出于恶意还是简单的操作故障)而导致交易无法落地。

虽然这个定义要求对到达任何诚实节点的交易提供包含保证,但在实践中实现这一点的开销可能太高。重要的特征是,协议应该足够稳健,使得上链的入口点行为极度可预测且易于推理。无需许可的单一领导者协议显然不满足此属性,因为在任何时间点,如果唯一的领导者是拜占庭节点,就没有其他方式可以让交易被确认。然而,即使是一组四个节点,如果能保证每个时间段都有交易包含机会,也将极大地增加用户和应用程序使交易落地的选择。为了建立一个能够可靠支持应用程序蓬勃发展的协议,牺牲一些性能是值得的。在稳健性和性能之间找到合适的平衡点还需要更多工作,但现有协议提供的保证还不够。

假设一个协议能够保证包含,那么排序就相对容易实现。协议可以自由采用任何确定性的排序规则来保证一致性排序。最简单的解决方案是按优先费用排序,或者允许应用程序灵活地对其状态交互的交易进行排序。交易排序的最佳方式仍然是一个活跃的研究领域,但无论如何,只有在交易能够被确认的前提下,排序规则才有意义。

必需条件二:隐匿性

继短期抗审查性之后,协议需要提供的下一个重要属性是一种我们称之为"隐匿性"的隐私形式。

隐匿性:除接收到交易的节点外,任何其他方在交易被协议最终确认之前,都无法获知该交易的任何信息。

一个具有隐匿性的协议,可能允许节点以明文形式查看提交给它们的交易,但要求协议的其他部分在共识完成且交易在最终确定的日志中的顺序被确定之前,对交易内容保持不可见。例如,协议可能使用时间锁加密,使区块的全部内容在某个截止时间之前保持隐藏;或者协议可能使用阈值加密,使得一旦委员会同意区块被不可逆转地确认,才对其进行解密。

这意味着,一个节点可能会滥用提交给它的任何交易的信息,但协议的其他部分在事后才知道他们共识的内容。当交易信息向网络的其他部分揭示时,交易已经被排序和确认,因此其他方无法进行抢先交易。要使这个定义有用,这意味着在任何给定的时间段内,必须有多个节点能够接收交易。

我们放弃更强概念的原因(例如在加密内存池中,只有用户知道其交易内容)是,协议需要某个步骤来过滤垃圾交易。如果交易内容对全网完全隐藏,那么网络就无法区分垃圾交易和有意义的交易。解决这个问题的唯一方法是泄露一些未隐藏的元数据,例如一个无论交易是否有效都会被扣费的付费地址。然而,这些元数据可能泄露足够的信息让对手方利用。因此,我们倾向于让单个节点对交易具有完全可见性,但网络中的其他节点对其不可见。然而,这也意味着,要使这个属性有用,要求用户在每个时间段至少有一个诚实节点作为交易上链的入口点。

一个同时具备短期抗审查性和隐匿性的协议,为构建金融应用提供了理想的基础。回到我们之前试图在链上运行拍卖的例子,这两个属性直接解决了 Bob 可能导致市场崩溃的两种方式。Bob 既不能审查 Alice 的出价,也不能利用 Alice 的出价来指导自己的出价,这正好解决了我们示例中的问题 1) 和 2)。(更多细节,请参见 这篇最新的预印本。)

凭借短期抗审查性,任何提交交易的人——无论是交易还是拍卖出价——都保证会立即被包含。做市商可以更改订单;竞标者可以快速出价;清算可以高效执行。用户可以确信他们采取的任何行动都会立即执行。这将使得下一代低延迟的现实世界金融应用能够完全构建在链上。为了让区块链真正与现有金融基础设施竞争并超越其性能,我们需要解决的远不止吞吐量问题。

此处表达的观点是 AH Capital Management, L.L.C. ("a16z") 被引述员工的个人观点,并非 a16z 或其关联公司的观点。此处包含的某些信息来自第三方来源,包括 a16z 管理基金所投资的投资组合公司。虽然这些信息被认为可靠,但 a16z 未独立核实此类信息,也不对其当前或持续的准确性或在特定情况下的适用性做出任何陈述。此外,本内容可能包含第三方广告;a16z 未审查此类广告,也不认可其中包含的任何广告内容。

您应就相关事项咨询自己的顾问。对任何证券或数字资产的引用仅供说明之用,不构成投资推荐或提供投资咨询服务的要约。此外,本内容并非针对任何投资者或潜在投资者,也不应被任何投资者在决定投资 a16z 管理的任何基金时依赖。(投资 a16z 基金的要约只能通过该基金的私募备忘录、认购协议和其他相关文件进行,并应完整阅读。)所提及、引用或描述的任何投资或投资组合公司并不代表 a16z 管理的基金的所有投资,也不能保证这些投资将获利或未来的其他投资将具有类似特征或结果。由 Andreessen Horowitz 管理的基金进行的投资清单(不包括发行人未允许 a16z 公开披露的投资以及未公开宣布的公开交易数字资产投资)可在 https://a16z.com/investment-list/ 查看。

内容仅截至所示日期。这些材料中表达的任何预测、估计、预测、目标、前景和/或意见如有变更,恕不另行通知,并且可能与他人的意见不同或相反。请参阅 https://a16z.com/disclosures/ 了解其他重要信息。