作者：Pranav Garimidi、Joachim Neu、Max Resnick，a16z crypto研究員；來源：a16z crypto；編譯：Shaw 金色財經

如今的區塊鏈已經可以有底氣地宣稱，自身具備了與現有金融基礎設施競爭所需的處理能力。當前的生產環境系統每秒可處理數萬筆交易，未來性能還將迎來數量級的提升。

然而，除了單純的吞吐量之外，金融應用還需要可預測性。當一筆交易被發起時 —— 無論是交易、競價，還是期權行權 —— 能夠可靠地確保交易上鏈確認的時間，對金融系統的正常運轉至關重要。如果交易面臨不可預測的延遲（無論是惡意干擾還是偶然情況），大量應用將無法正常使用。要讓鏈上金融應用具備競爭力，區塊鏈必須提供短期交易上鏈保障：只要一筆有效交易被提交至網絡，就保證能盡快被打包上鏈。

以鏈上訂單簿為例。高效的訂單簿需要做市商通過持續掛單買賣資產來提供流動性。做市商面臨的核心問題是：在盡可能縮小買賣價差（買入價與賣出價之間的差額）的同時，避免因報價與市場脫節而遭受逆向選擇風險。為此，做市商必須不斷更新訂單以反映最新市場狀況。例如，美聯儲發布公告導致資產價格大幅波動時，做市商需要立即更新訂單至新價格。在這種情況下，如果做市商用於更新訂單的交易無法即時上鏈，套利者就會按照過時價格成交，使其蒙受損失。做市商只能被迫擴大價差以降低此類風險，進而導致鏈上交易平台競爭力下降。

可預測的交易上鏈機制，能夠為做市商提供可靠保障，使其可以快速響應鏈外事件，維持鏈上市場的高效運行。

現狀與需求之間的差距

目前，現有公鏈僅能在數秒尺度上提供較為可靠的最終上鏈保障。這類保障對於支付類應用尚且足夠，但對於大量需要市場參與者實時響應資訊的金融應用而言，力度遠遠不足。以上述訂單簿場景為例：對做市商來說，如果套利者的交易能被優先打包進更早的區塊，那麼 “數秒內上鏈” 的保障毫無意義。缺乏強有力的上鏈保障，做市商只能通過擴大價差、向用戶提供更差報價來對沖更高的逆向選擇風險。這會讓鏈上交易相比其他具備更強保障的交易場所失去吸引力。

區塊鏈若要真正實現成為資本市場現代化基礎設施的願景，開發者必須解決這些問題，才能讓訂單簿等高價值應用在鏈上蓬勃發展。

可預測性究竟難在何處？

要在現有公鏈上強化交易上鏈保障以支援這類金融場景，難度極大。當前部分協議依賴單一節點（即 “出塊節點”），由其在指定時間內決定哪些交易可以被打包。這一設計雖然降低了構建高性能公鏈的工程難度，卻也製造了潛在的經濟壟斷點 —— 出塊節點可借此攫取價值。通常而言，在節點被選為出塊節點的窗口期內，它對區塊內包含哪些交易擁有絕對控制權。

對於承載各類金融活動的公鏈來說，出塊節點處於特權地位。若該節點拒絕打包某筆交易，用戶唯一的辦法只能等待下一個願意打包該交易的出塊節點。在無許可網絡中，出塊節點天生有攫取價值的動機，也就是通常所說的礦工可提取價值（MEV）。MEV 遠不止對 AMM 交易進行三明治攻擊這麼簡單。哪怕出塊節點僅將交易打包延遲數十毫秒，也能從中牟取暴利，並大幅降低底層應用的運行效率。若訂單簿只優先處理部分交易者的交易，對其他所有參與者而言都是不公平的。極端情況下，出塊節點的惡意行為甚至會導致交易者徹底放棄該平台。

舉個例子：美聯儲宣布加息，ETH 價格瞬間下跌 5%。訂單簿上的所有做市商都急忙撤銷原有掛單，並以新價格重新下單。與此同時，所有套利者也提交交易，試圖按照過時掛單賣出 ETH。如果該訂單簿運行在採用單出塊節點設計的協議上，這個節點將擁有極大權力。它可以直接選擇審查所有做市商的撤單交易，讓套利者賺取巨額利潤；或者不完全審查撤單，而是先延遲處理，等套利者交易上鏈後再放行；出塊節點甚至可以直接插入自己的套利交易，從價格偏差中全額獲利。

兩大核心訴求：抗審查性與交易隱蔽性

面對這種優勢地位，做市商的積極參與將變得無利可圖 —— 只要價格出現波動，他們就可能被利用。問題本質上源於出塊節點在兩方面擁有過度特權：出塊節點可審查任意交易者的交易；出塊節點可查看他人交易，並據此提交自己的應對交易。以上任一問題都可能帶來災難性後果。

舉例說明

我們可以通過一個案例清楚地闡述問題。假設一場拍賣中有兩位競拍者：愛麗絲和鮑勃，而鮑勃恰好是拍賣所在區塊的出塊節點。（僅設置兩位競拍者是為便於說明，該邏輯對任意數量競拍者均成立。）

拍賣在區塊生成期間接受報價，時間區間設為 t=0 到 t=1。愛麗絲在時刻 tA 提交報價 bA，鮑勃在時刻 tB（tB > tA）提交報價 bB。由於鮑勃是該區塊出塊節點，他總能確保自己最後出價。愛麗絲和鮑勃均可讀取持續更新的資產真實價格（例如某中心化交易所的中間價）。設在時刻 t 的價格為 pt，我們假設在任意時刻 t，雙方預期拍賣結束時（t=1）的資產價格均等於當前 pt。拍賣規則很簡單：報價更高者勝出，並按自身報價成交。

抗審查性的必要性

現在來看鮑勃利用出塊節點優勢會發生什麼。如果鮑勃可以審查愛麗絲的報價，拍賣機制將直接失效。他只需報出極低價格，就能穩操勝券，因為其他報價都被屏蔽。這會導致拍賣最終收益近乎為零。

交易隱蔽性的必要性

更複雜的情況是：鮑勃無法直接審查愛麗絲的報價，但能在自己出價前看到她的報價。此時鮑勃會採取簡單策略：出價時判斷當前價格 ptB 是否高於 bA。若是，他就報出略高於 bA 的價格；若否，則放棄出價。

通過這一策略，愛麗絲會讓持續面臨逆向選擇。愛麗絲只有在價格更新後，其報價高於資產預期價值時才能獲勝。而每當她贏得拍賣，預期都會虧損，最終索性不再參與競拍。當所有競爭對手離場後，鮑勃又可以報出極低價格贏得拍賣，使拍賣收益歸零。

這個案例的核心結論是：拍賣時長無關緊要。只要鮑勃能夠審查愛麗絲的報價，或是在自己報價前提前看到愛麗絲的報價，這場拍賣就註定失敗。

這一邏輯同樣適用於高頻資產交易的所有場景，包括現貨交易、永續合約、衍生品交易所等：如果存在擁有案例中鮑勃這般權力的出塊節點，整個市場機制將徹底崩潰。要讓服務這類場景的鏈上產品具備可行性，就絕不能賦予出塊節點此類特權。

這些問題在當下實際中是如何出現的？

上面的描述給任何採用無許可單出塊節點協議的鏈上交易描繪了一幅不容樂觀的圖景。然而，許多此類協議上去中心化交易所（DEX）的交易量依然表現良好，這背後原因何在？

實際中有兩股力量共同抵消了上述問題：

• 出塊節點並未完全濫用其經濟特權，因為他們自身通常對底層公鏈的成功有著巨大的利益綁定；

• 各類應用已經構建了變通方案，以降低自身對這類問題的脆弱性。

儘管這兩個因素至今讓去中心化金融（DeFi）得以運轉，但從長遠來看，並不足以讓鏈上市場真正與鏈外傳統市場抗衡。

在一條具備可觀經濟活動的公鏈上，想要獲得出塊資格需要質押大量代幣。因此，出塊節點要麼自身持有大量質押品，要麼擁有足夠聲譽，能讓其他代幣持有者將質押權委託給他們。無論哪種情況，大型節點運營商通常都是公開實體，聲譽面臨風險。除了聲譽之外，其持有的質押品也意味著他們在經濟上有動力推動公鏈向好發展。正因如此，我們目前基本沒有看到出塊節點像上文描述的那樣完全濫用市場權力 —— 但這並不代表這些問題不存在。

一方面，依靠社會壓力與長期利益訴求來約束節點運營商的善意，並非未來金融體系的可靠基石。隨著鏈上金融活動規模擴大，出塊節點的潛在獲利空間也會同步增長。這種潛力越大，想要通過社會層面約束出塊節點、使其違背短期利益的難度就越高。

另一方面，出塊節點濫用市場權力的程度是一個連續區間，從溫和行為到徹底摧毀市場不等。節點運營商可以單方面逐步試探，利用權力獲取更高收益。當部分運營商不斷突破可接受的行為邊界時，其他節點會迅速效仿。單個節點的行為看似影響有限，但當所有人都開始效仿，造成的衝擊將十分明顯。

最能體現這一現象的例子或許是時序博弈：出塊節點會盡可能推遲公布區塊，同時又保證區塊在協議中依然有效，以此賺取更高獎勵。這會導致出塊時間延長，若節點過於激進，甚至會出現區塊被跳過的情況。儘管這類策略的盈利性眾所周知，但出塊節點最初選擇不參與此類博弈，主要是為了維護公鏈良好管理者的形象。然而，這種社會平衡十分脆弱。一旦某個節點運營商開始採用這類策略獲取更高收益且未受懲罰，其他節點便會迅速跟進。

時序博弈只是出塊節點在不完全濫用權力的前提下提高收益的例子之一。他們還可以採取許多其他方式，以犧牲應用為代價提升自身回報。單獨來看，這些手段或許還在應用可承受範圍內，但最終會發展到鏈上運行成本超過收益的臨界點。

另一個維持 DeFi 正常運轉的因素是：應用將核心邏輯移至鏈下，僅將結果上鏈。例如，所有需要快速執行拍賣的協議都會選擇在鏈下完成。這類應用通常在一組許可節點上運行所需機制，以規避惡意出塊節點帶來的問題。比如，UniswapX 在以太坊主網上將用於撮合交易的荷蘭式拍賣放在鏈下執行，Cowswap likewise 將批量拍賣置於鏈下運行。

這種方式雖然能保障應用運行，卻讓底層公鏈及其鏈上構建的核心價值主張陷入岌岌可危的境地。如果應用的執行邏輯都在鏈下，底層公鏈就只會淪為單純的結算層。DeFi 最核心的優勢之一是可組合性，而在所有執行都發生在鏈下的世界裡，這些應用天然處於相互割裂的環境中。依賴鏈下執行，還會為這些應用的信任模型增加新的前提：應用不僅需要底層公鏈正常運行，還必須依賴鏈下基礎設施可用才能正常工作。

如何實現可預測性

要解決這些問題，協議需要滿足兩大特性：穩定的交易上鏈與排序規則，以及交易確認前的隱私保護。

核心要求一：抗審查性

我們將第一項特性概括為短期抗審查性。如果一條協議具備短期抗審查性，那麼任何到達誠實節點的交易，都能被保證打包進下一個可用區塊。

短期抗審查性：任何按時送達任意誠實節點的有效交易，都必定會被納入下一個區塊中。

更精確地說，我們假設協議基於固定時鐘運行，區塊按固定時間生成，例如每 100 毫秒生成一個。那麼我們需要這樣的保障：如果一筆交易在 250 毫秒時送達誠實節點，它就一定會被打包進 300 毫秒生成的區塊。攻擊者不應擁有隨意篩選交易、選擇性打包或剔除某些交易的權力。這一一定義的核心思想是：用戶和應用應當擁有高度可靠的方式，讓交易在任意時刻順利上鏈。不應該因為單個節點丟包 —— 無論是出於惡意還是運行故障 —— 就導致一筆交易無法上鏈。

儘管這一定義要求對送達任意誠實節點的交易都提供上鏈保障，但在實際中，實現這一點的開銷可能過高。**其核心意義在於：協議應當具備足夠的穩定性，使交易上鏈的入口表現出極強的可預測性，且邏輯簡單易懂。**無許可的單出塊節點協議顯然不滿足這一特性，因為如果某一時刻的唯一出塊節點作惡，交易就沒有其他上鏈途徑。不過，即便只有一組共四個節點能夠保證在每個時段內打包交易，也會大幅增加用戶與應用的交易上鏈選擇。為了讓應用能夠穩定繁榮發展，犧牲一部分性能換取可靠性是值得的。在魯棒性與性能之間找到合適的平衡點仍需進一步研究，但現有協議所提供的保障遠遠不夠。

一旦協議能夠保證交易上鏈，排序問題便會迎刃而解。協議可以採用任意確定性排序規則，以保證排序結果一致。最簡單的方案是按優先費排序，或是允許應用對與其狀態交互的交易靈活排序。交易的最優排序方式仍是一個活躍的研究方向，但無論如何，只有當交易能夠成功上鏈時，排序規則才有意義。

核心要求二：資訊隱蔽性

在實現短期抗審查性之後，協議需要滿足的另一項關鍵特性是一種我們稱之為隱蔽性的隱私保護能力。

隱蔽性：在交易被協議最終確認上鏈之前，除了接收該筆交易的節點之外，其他任何參與方都無法獲取該交易的任何資訊。

滿足隱蔽性的協議，可以允許接收節點以明文查看提交給它們的所有交易，但要求協議其餘部分在共識完成、交易在最終日誌中的排序確定之前，對交易內容一無所知。例如，協議可以採用時間鎖加密，使區塊全部內容在某個截止時間前不可見；或者採用門限加密，只有當委員會確認區塊不可逆轉後，才對區塊解密。

這意味著，節點可能會濫用提交給它的交易資訊，但網絡中其他節點在共識結束前，都無法獲知待確認內容。當交易資訊向網絡其餘節點公開時，該交易已經完成排序與確認，因此其他參與方無法進行搶先交易。為了讓這一定義具備實用性，要求在任意時段內都可以由多個節點完成交易上鏈。

我們之所以沒有採用更強的隱私定義 —— 即交易確認前只有用戶本人知曉交易內容（例如加密交易池方案）—— 是因為協議需要某個環節作為垃圾交易過濾器。如果交易內容對整個網絡完全隱藏，網絡就無法區分垃圾交易與有效交易。唯一的解決辦法是在交易中保留部分非隱蔽元資料，例如付費地址，無論交易是否有效都會扣除費用。然而，這類元資料仍可能洩露足夠資訊，讓攻擊者有機可乘。因此，我們更傾向於設計為：單個節點可見完整交易，網絡中其他節點均不可見。不過這也意味著，為使該特性有效，用戶必須在每個時段內至少擁有一個誠實節點作為交易上鏈入口。

結語

同時具備短期抗審查性與資訊隱蔽性的協議，是構建金融應用的理想底層基礎。回到我們在鏈上運行拍賣的範例，這兩項特性直接解決了鮑勃可能導致市場崩潰的問題。鮑勃既無法審查愛麗絲的報價，也無法利用愛麗絲的報價來指導自己出價，精準解決了此前範例中的問題 1）和問題 2）。

在短期抗審查性的保障下，任何提交交易的用戶 —— 無論是交易還是拍賣出價 —— 都能確保交易被即時打包上鏈。做市商可以更新訂單，競拍者可以快速出價，清算操作可以高效執行。用戶可以确信自己發起的任何操作都會被立即執行。這將使新一代低延遲的現實世界金融應用能夠完全在鏈上構建。區塊鏈若要真正與現有金融基礎設施競爭，甚至超越其性能，我們需要解決的遠不止吞吐量問題。