Day 111
Day 111:MEV 2026 全景 — 从Flashbots到ePBS
5个Builder构建80%区块→BuilderNet→Shutter加密Mempool→Ethereum Glamsterdam ePBS(EIP-7732)→对Perp交易影响→学术研究(Ambush攻击)→James Wynn事件
2026-04-28
交易MEVFlashbotsePBSBuilderNetShutter公平排序Day111
核心概念
MEV 2026 年现状
一句话总结:MEV(Maximum Extractable Value)已从 2020 年的"暗黑森林"演变为 2026 年的"制度化生态"——Flashbots 建立了 PBS(Proposer-Builder Separation)基础架构,但 5 个 Builder 控制 80% 区块构建权引发了新的中心化担忧,ePBS 成为以太坊下一步的关键升级。
MEV 演进时间线:
2019: "暗黑森林"时代
├── 矿工直接提取 MEV
├── 三明治攻击横行
├── 普通用户无保护
└── MEV = 黑箱操作
2020-2021: Flashbots 觉醒
├── MEV-Geth / MEV-Boost 推出
├── Builder-Searcher 分工出现
├── 私有交易池(保护用户)
└── MEV 被"制度化"
2022-2023: PBS 时代
├── The Merge 后 MEV-Boost 主导
├── Builder 市场形成
├── 寡头化趋势显现
└── MEV 年收入 > $5亿
2024-2025: 去中心化反思
├── 5 个 Builder 构建 ~80% 区块
├── BuilderNet 尝试去中心化
├── Shutter / SUAVE 探索加密 Mempool
└── 社区呼吁 ePBS
2026: ePBS 前夜
├── Glamsterdam 升级规划中
├── EIP-7732 ePBS 提案
├── MEV 年收入估计 $10亿+
├── James Wynn 高杠杆事件引发 MEV 讨论
└── 学术研究揭示新攻击向量
知识点详解
知识点 1:当前 MEV 供应链与中心化问题
2026 年 MEV 供应链:
用户交易 → Mempool / 私有池
│ │
▼ ▼
┌──────────┐ ┌──────────┐
│ Searcher │ │ Searcher │ ← 搜索者:发现 MEV 机会
│ (套利者) │ │ (清算者) │ ~200+ 活跃搜索者
└────┬─────┘ └────┬─────┘
│ │
▼ ▼
┌────────────────────────┐
│ Builder │ ← 构建者:组装最优区块
│ (区块构建者) │ 5个控制 ~80% 区块
│ │
│ Top 5: │
│ ├── Flashbots Builder │
│ ├── Titan Builder │
│ ├── rsync Builder │
│ ├── beaverbuild │
│ └── Blocknative │
└──────────┬─────────────┘
│
▼
┌──────────────────────┐
│ MEV-Boost Relay │ ← 中继:连接Builder和Proposer
│ │ 信任假设的关键节点
│ Top Relays: │
│ ├── Flashbots │
│ ├── bloXroute │
│ ├── Ultrasound │
│ └── Agnostic │
└──────────┬───────────┘
│
▼
┌──────────────────────┐
│ Proposer │ ← 提议者:选择出价最高的区块
│ (验证者/节点) │ ~900,000 验证者
│ │ 但被动接受 Builder 的区块
└──────────────────────┘
中心化问题:
问题 1: Builder 寡头
├── 5 个 Builder 控制 ~80% 区块构建
├── 网络效应:更多搜索者 → 更多 MEV → 更高出价 → 更多市场份额
├── 规模经济:更大的服务器 → 更快的模拟 → 更优的区块
└── 风险:Builder 可以审查交易、延迟交易、与特定搜索者勾结
问题 2: Relay 信任假设
├── Relay 必须正确地传递区块和出价
├── 如果 Relay 作恶 → Proposer 可能选择非最优区块
├── Relay 是整个 PBS 架构的信任瓶颈
└── 风险:Relay 审查、Relay 离线导致回退到本地出块
问题 3: Searcher-Builder 垂直整合
├── 大型搜索者自建 Builder(如 Flashbots)
├── 独占 MEV 流不分享给其他 Builder
├── 垂直整合加速中心化
└── 小型搜索者被边缘化
知识点 2:BuilderNet — 去中心化区块构建
BuilderNet 核心设计:
目标:将区块构建权从 5 个寡头分散到去中心化网络
传统 Builder:
├── 单一实体运行
├── 专有算法
├── 中心化服务器
└── 可以审查交易
BuilderNet:
├── 多方参与的区块构建网络
├── TEE (可信执行环境) 保证公平性
├── 无单一实体可以审查交易
└── 共享 MEV 收益
架构:
┌────────────────────────────────────────┐
│ BuilderNet │
│ │
│ ┌──────┐ ┌──────┐ ┌──────┐ │
│ │Node 1│ │Node 2│ │Node 3│ ... │
│ │(TEE) │ │(TEE) │ │(TEE) │ │
│ └──┬───┘ └──┬───┘ └──┬───┘ │
│ │ │ │ │
│ ▼ ▼ ▼ │
│ ┌────────────────────────────┐ │
│ │ 聚合层 (Aggregation) │ │
│ │ 合并所有 bundle │ │
│ │ 选择最优区块 │ │
│ └────────────────────────────┘ │
│ │ │
│ ▼ │
│ ┌────────────────────────────┐ │
│ │ 提交到 MEV-Boost Relay │ │
│ └────────────────────────────┘ │
└────────────────────────────────────────┘
关键创新:
├── TEE 隔离:每个节点在 TEE 中运行
│ ├── 节点看不到其他节点的 bundle
│ ├── 无法选择性审查交易
│ └── 硬件级别保证公平性
│
├── 去中心化构建:任何人可以运行节点
│ ├── 降低准入门槛
│ ├── 增加 Builder 数量
│ └── 减少寡头风险
│
└── 共享收益:MEV 收益按贡献分配
├── 提交有价值 bundle 的搜索者获得份额
├── 运行节点的操作者获得份额
└── 激励去中心化参与
局限性:
├── TEE 安全假设(侧信道攻击风险)
├── 性能开销(TEE 运算较慢)
├── 经济激励设计复杂(如何公平分配?)
└── 仍处于早期实验阶段
知识点 3:Shutter 加密 Mempool
Shutter Network 加密 Mempool 方案:
核心思想:交易在被包含到区块之前是加密的,
没有人(包括 Builder/Searcher)能看到交易内容
工作流程:
时间轴 →
用户提交交易 加密交易进入Mempool 区块确认后解密
│ │ │
▼ ▼ ▼
┌─────────┐ ┌──────────────┐ ┌──────────────┐
│ 原始交易 │→│ 加密交易 │→│ 解密并执行 │
│ swap() │ │ 0x3f8a... │ │ swap() │
│ ETH→DAI │ │ (不可读) │ │ ETH→DAI │
└─────────┘ └──────────────┘ └──────────────┘
加密方案:门限加密 (Threshold Encryption)
├── 密钥分片持有者(Keyper Committee)
├── 单个 Keyper 无法解密
├── 需要 2/3+ Keyper 合作才能解密
├── 在区块被提议后,Keyper 释放密钥分片
└── 交易在执行前一刻才被解密
对 MEV 的影响:
三明治攻击:❌ 完全防护
├── Searcher 看不到交易内容
├── 不知道用户在买什么/卖什么
└── 无法前跑或尾跑
套利机会:⚠️ 部分影响
├── DEX-CEX 套利仍可能(基于公开价格差异)
├── 但跨 DEX 套利可能受限
└── 清算仍然可以运作
审查抵抗:✅ 增强
├── 无法根据交易内容选择性审查
├── 合规审查需要其他机制
└── 增强以太坊的中立性
局限性:
├── 延迟:加密/解密增加处理时间
├── 复杂性:Keyper 网络需要高可用性
├── 经济学:减少了"好 MEV"(如套利、清算)
├── 兼容性:需要修改用户/钱包的交易流程
└── 信任假设:依赖 Keyper 委员会的诚实性
知识点 4:ePBS — 以太坊协议级 PBS
ePBS (Enshrined Proposer-Builder Separation)
当前状态(MEV-Boost = 协议外 PBS):
├── PBS 逻辑在协议外运行(中间件)
├── 依赖 Relay 的信任假设
├── Proposer 需要主动运行 MEV-Boost
├── ~90% 验证者使用 MEV-Boost(非 100%)
└── 任何环节故障 → 回退到本地出块
ePBS(协议内置 PBS)— EIP-7732:
├── PBS 逻辑写入以太坊共识协议
├── 无需 Relay(协议保证原子性)
├── 所有验证者自动支持
├── Builder 直接向协议提交区块
└── Proposer 角色被协议定义
EIP-7732 核心机制:
当前流程:
Proposer → 请求 Relay → Relay 收集 Builder 出价
→ Relay 验证区块 → 返回最高出价 → Proposer 签名
ePBS 流程:
┌────────┐ ┌─────────┐ ┌──────────┐
│Builder │ ──→ │Protocol │ ──→ │Proposer │
│提交区块│ │验证+拍卖│ │签名确认 │
│+ 出价 │ │(共识层) │ │(被动) │
└────────┘ └─────────┘ └──────────┘
ePBS 优势:
├── 去信任化:消除 Relay 信任假设
├── 统一性:所有验证者统一行为
├── 可靠性:无单点故障
├── 可升级性:协议层可以持续优化
└── 为未来铺路:为 Inclusion Lists、MEV 销毁等做准备
Glamsterdam 升级(预计 2026-2027):
├── EIP-7732: ePBS
├── EIP-7594: PeerDAS (数据可用性)
├── 以太坊路线图的关键里程碑
└── 影响所有 L2 和 DeFi 协议
对 Perp 交易的具体影响:
├── 减少三明治攻击 → 用户实际执行价格改善
├── Builder 竞争更公平 → 交易费用可能降低
├── 但仍无法完全消除 MEV(统计套利等)
└── 需要配合 Inclusion Lists 才能防审查
知识点 5:MEV 学术研究与实际事件
学术前沿:Ambush 攻击(2025-2026 研究热点)
传统三明治攻击:
├── 前跑 + 尾跑 目标交易
├── 利润来源:受害者的滑点损失
└── 防御:滑点保护、私有池
Ambush 攻击(新型 MEV):
├── 不直接攻击用户交易
├── 而是攻击其他 MEV 搜索者
├── Searcher A 提交有利的 bundle
├── Searcher B "伏击" → 复制 A 的策略但出价更高
├── A 损失研究成本,B 窃取 MEV
└── 导致搜索者投资不足 → 市场效率下降
防御研究方向:
├── 承诺方案(Commit-Reveal)
├── 延迟执行
├── 声誉系统
└── BuilderNet TEE 保护
═══════════════════════════════════════
James Wynn 事件(2026 年初)
背景:
├── James Wynn 在 Hyperliquid 上建立 $1B+ 杠杆头寸
├── 社交媒体实时直播仓位
├── 吸引大量关注和跟单
MEV 相关分析:
├── 巨额仓位的开仓/平仓对市场价格有显著影响
├── 知道仓位信息的人可以前跑其交易
├── Hyperliquid 作为自有 L1 → 排序器可能有信息优势
├── 引发讨论:
│ ├── AppChain 排序器是否应该被规范?
│ ├── 巨鲸仓位的透明度 vs 隐私保护
│ ├── DeFi 中的"公平"如何定义?
│ └── MEV 保护对大户更重要还是对散户更重要?
PM 启示:
├── 大户需要更好的执行工具(TWAP、暗池、Intent)
├── 透明度是双刃剑(人人可见 = 人人可攻击)
├── 产品需要平衡透明度和隐私
└── MEV 保护应成为产品标配而非可选功能
面试题精选
MEV 如何影响交易公平性?ePBS 如何改善?
30秒回答:
MEV 通过三明治攻击和前跑交易使普通用户承受更高的实际交易成本,本质上是一种对零售用户的"隐性税"。当前 PBS 架构虽然规范了 MEV 供应链,但 5 个 Builder 控制 80% 区块构建权造成了新的中心化风险。ePBS(EIP-7732)通过在协议层内置 PBS 机制、消除 Relay 信任假设、实现 Builder 公平竞争来改善公平性,但无法完全消除 MEV——还需要加密 Mempool 和 Inclusion Lists 等配合。
2分钟详答:
MEV 影响交易公平性的四个维度:
1. 直接成本(三明治攻击)
├── 用户 Swap $10K ETH → 实际损失 $20-100(被夹)
├── 2025 年估计三明治攻击从用户处提取 $5亿+
├── 等价于每笔 DEX 交易的"隐性税" 0.1-1%
└── 小额交易不值得攻击,大额交易损失显著
2. 间接成本(Gas 竞争)
├── 搜索者竞争推高 Gas 价格
├── 所有用户支付更高的 Gas
└── "MEV 外溢"影响非 MEV 交易
3. 市场结构扭曲
├── LP 因 MEV 而承受更大的有毒流量
├── LP 收益下降 → 流动性减少 → 滑点增大
├── 形成恶性循环
└── 小型做市商被淘汰
4. 信息不对称
├── Builder/Searcher 有信息优势
├── 普通用户处于劣势地位
├── 违背了区块链"公平透明"的理念
└── 但完全消除信息不对称也不现实
ePBS 如何改善:
├── 去 Relay 信任:Builder 直接向协议提交
│ → 消除 Relay 审查/偏好风险
├── 公平竞争:所有 Builder 在同一规则下竞争
│ → 降低寡头优势
├── 为进一步优化铺路:
│ ├── Inclusion Lists: Proposer 指定必包含的交易
│ │ → 防止交易被审查
│ ├── MEV 销毁: 将 MEV 收入烧毁(归还给 ETH 持有者)
│ └── 加密 Mempool: 配合 Shutter 完全防前跑
└── 局限:ePBS 优化了 MEV 分配的公平性,
但 MEV 本身是区块链的固有属性,无法完全消除
PM 总结:
作为 PM,应该关注两个层面:
1. 协议层:推动 ePBS + Inclusion Lists
2. 产品层:为用户内置 MEV 保护
├── 默认使用 MEV 保护 RPC(Flashbots Protect)
├── 交易预估中展示"最坏情况执行价格"
└── Intent/Solver 架构让专业人士替用户优化执行
追问准备:
- MEV 能被完全消除吗?→ 不能,只能最小化对用户的影响
- ePBS 会影响 L2 吗?→ 间接影响(L2 的排序器 MEV 是独立问题)
- 用户应该关心 MEV 吗?→ 好的产品应该让用户无需关心(MEV 保护作为默认配置)
明日预告
Day 112:Solver 网络与 Intent 架构 — 交易执行的未来
- Intent 范式转变:从"指令"到"意图"
- EF Open Intents Framework(30+ 团队参与)
- UniswapX 无 Gas Swap 实现
- ERC-7683 跨链 Intent 标准
- CoW Protocol 批量拍卖
- Solver 经济学与中心化风险