作者：Pranav Garimidi、Joachim Neu、Max Resnick，a16z crypto研究员；来源：a16z crypto；编译：Shaw 金色财经

如今的区块链已经可以有底气地宣称，自身具备了与现有金融基础设施竞争所需的处理能力。当前的生产环境系统每秒可处理数万笔交易，未来性能还将迎来数量级的提升。

然而，除了单纯的吞吐量之外，金融应用还需要可预测性。当一笔交易被发起时 —— 无论是交易、竞价，还是期权行权 —— 能够可靠地确保交易上链确认的时间，对金融系统的正常运转至关重要。如果交易面临不可预测的延迟（无论是恶意干扰还是偶然情况），大量应用将无法正常使用。要让链上金融应用具备竞争力，区块链必须提供短期交易上链保障：只要一笔有效交易被提交至网络，就保证能尽快被打包上链。

以链上订单簿为例。高效的订单簿需要做市商通过持续挂单买卖资产来提供流动性。做市商面临的核心问题是：在尽可能缩小买卖价差（买入价与卖出价之间的差额）的同时，避免因报价与市场脱节而遭受逆向选择风险。为此，做市商必须不断更新订单以反映最新市场状况。例如，美联储发布公告导致资产价格大幅波动时，做市商需要立即更新订单至新价格。在这种情况下，如果做市商用于更新订单的交易无法即时上链，套利者就会按照过时价格成交，使其蒙受损失。做市商只能被迫扩大价差以降低此类风险，进而导致链上交易平台竞争力下降。

可预测的交易上链机制，能够为做市商提供可靠保障，使其可以快速响应链外事件，维持链上市场的高效运行。

现状与需求之间的差距

目前，现有公链仅能在数秒尺度上提供较为可靠的最终上链保障。这类保障对于支付类应用尚且足够，但对于大量需要市场参与者实时响应信息的金融应用而言，力度远远不足。以上述订单簿场景为例：对做市商来说，如果套利者的交易能被优先打包进更早的区块，那么 “数秒内上链” 的保障毫无意义。缺乏强有力的上链保障，做市商只能通过扩大价差、向用户提供更差报价来对冲更高的逆向选择风险。这会让链上交易相比其他具备更强保障的交易场所失去吸引力。

区块链若要真正实现成为资本市场现代化基础设施的愿景，开发者必须解决这些问题，才能让订单簿等高价值应用在链上蓬勃发展。

可预测性究竟难在何处？

要在现有公链上强化交易上链保障以支撑这类金融场景，难度极大。当前部分协议依赖单一节点（即 “出块节点”），由其在指定时间内决定哪些交易可以被打包。这一设计虽然降低了构建高性能公链的工程难度，却也制造了潜在的经济垄断点 —— 出块节点可借此攫取价值。通常而言，在节点被选为出块节点的窗口期内，它对区块内包含哪些交易拥有绝对控制权。

对于承载各类金融活动的公链来说，出块节点处于特权地位。若该节点拒绝打包某笔交易，用户唯一的办法只能等待下一个愿意打包该交易的出块节点。在无许可网络中，出块节点天然有攫取价值的动机，也就是通常所说的矿工可提取价值（MEV）。MEV 远不止对 AMM 交易进行三明治攻击这么简单。哪怕出块节点仅将交易打包延迟数十毫秒，也能从中牟取暴利，并大幅降低底层应用的运行效率。若订单簿只优先处理部分交易者的交易，对其他所有参与者而言都是不公平的。极端情况下，出块节点的恶意行为甚至会导致交易者彻底放弃该平台。

举个例子：美联储宣布加息，ETH 价格瞬间下跌 5%。订单簿上的所有做市商都急忙撤销原有挂单，并以新价格重新下单。与此同时，所有套利者也提交交易，试图按照过时挂单卖出 ETH。如果该订单簿运行在采用单出块节点设计的协议上，这个节点将拥有极大权力。它可以直接选择审查所有做市商的撤单交易，让套利者赚取巨额利润；或者不完全审查撤单，而是先延迟处理，等套利者交易上链后再放行；出块节点甚至可以直接插入自己的套利交易，从价格偏差中全额获利。

两大核心诉求：抗审查性与交易隐蔽性

面对这种优势地位，做市商的积极参与将变得无利可图 —— 只要价格出现波动，他们就可能被利用。问题本质上源于出块节点在两方面拥有过度特权：出块节点可审查任意交易者的交易；出块节点可查看他人交易，并据此提交自己的应对交易。以上任一问题都可能带来灾难性后果。

举例说明

我们可以通过一个案例清晰地阐释问题。假设一场拍卖中有两位竞拍者：爱丽丝和鲍勃，而鲍勃恰好是拍卖所在区块的出块节点。（仅设置两位竞拍者是为便于说明，该逻辑对任意数量竞拍者均成立。）

拍卖在区块生成期间接受报价，时间区间设为 t=0 到 t=1。爱丽丝在时刻 tA 提交报价 bA，鲍勃在时刻 tB（tB > tA）提交报价 bB。由于鲍勃是该区块出块节点，他总能确保自己最后出价。爱丽丝和鲍勃均可读取持续更新的资产真实价格（例如某中心化交易所的中间价）。设在时刻 t 的价格为 pt，我们假设在任意时刻 t，双方预期拍卖结束时（t=1）的资产价格均等于当前 pt。拍卖规则很简单：报价更高者胜出，并按自身报价成交。

抗审查性的必要性

现在来看鲍勃利用出块节点优势会发生什么。如果鲍勃可以审查爱丽丝的报价，拍卖机制将直接失效。他只需报出极低价格，就能稳操胜券，因为其他报价都被屏蔽。这会导致拍卖最终收益近乎为零。

交易隐蔽性的必要性

更复杂的情况是：鲍勃无法直接审查爱丽丝的报价，但能在自己出价前看到她的报价。此时鲍勃会采取简单策略：出价时判断当前价格 ptB 是否高于 bA。若是，他就报出略高于 bA 的价格；若否，则放弃出价。

通过这一策略，鲍勃会让爱丽丝持续面临逆向选择。爱丽丝只有在价格更新后，其报价高于资产预期价值时才能获胜。而每当她赢得拍卖，预期都会亏损，最终索性不再参与竞拍。当所有竞争对手离场后，鲍勃又可以报出极低价格赢得拍卖，使拍卖收益归零。

这个案例的核心结论是：拍卖时长无关紧要。只要鲍勃能够审查爱丽丝的报价，或是在自己报价前提前看到爱丽丝的报价，这场拍卖就注定失败。

这一逻辑同样适用于高频资产交易的所有场景，包括现货交易、永续合约、衍生品交易所等：如果存在拥有案例中鲍勃这般权力的出块节点，整个市场机制将彻底崩溃。要让服务这类场景的链上产品具备可行性，就绝不能赋予出块节点此类特权。

这些问题在当下实际中是如何出现的？

上面的描述给任何采用无许可单出块节点协议的链上交易描绘了一幅不容乐观的图景。然而，许多此类协议上去中心化交易所（DEX）的交易量依然表现良好，这背后原因何在？

实际中有两股力量共同抵消了上述问题：

• 出块节点并未完全滥用其经济特权，因为他们自身通常对底层公链的成功有着巨大的利益绑定；

• 各类应用已经构建了变通方案，以降低自身对这类问题的脆弱性。

尽管这两个因素至今让去中心化金融（DeFi）得以运转，但从长期来看，并不足以让链上市场真正与链外传统市场抗衡。

在一条具备可观经济活动的公链上，想要获得出块资格需要质押大量代币。因此，出块节点要么自身持有大量质押品，要么拥有足够声誉，能让其他代币持有者将质押权委托给他们。无论哪种情况，大型节点运营商通常都是公开实体，声誉面临风险。除了声誉之外，其持有的质押品也意味着他们在经济上有动力推动公链向好发展。正因如此，我们目前基本没有看到出块节点像上文描述的那样完全滥用市场权力 —— 但这并不代表这些问题不存在。

一方面，依靠社会压力与长期利益诉求来约束节点运营商的善意，并非未来金融体系的可靠基石。随着链上金融活动规模扩大，出块节点的潜在获利空间也会同步增长。这种潜力越大，想要通过社会层面约束出块节点、使其违背短期利益的难度就越高。

另一方面，出块节点滥用市场权力的程度是一个连续区间，从温和行为到彻底摧毁市场不等。节点运营商可以单方面逐步试探，利用权力获取更高收益。当部分运营商不断突破可接受的行为边界时，其他节点会迅速效仿。单个节点的行为看似影响有限，但当所有人都开始效仿，造成的冲击将十分明显。

最能体现这一现象的例子或许是时序博弈：出块节点会尽可能推迟公布区块，同时又保证区块在协议中依然有效，以此赚取更高奖励。这会导致出块时间延长，若节点过于激进，甚至会出现区块被跳过的情况。尽管这类策略的盈利性众所周知，但出块节点最初选择不参与此类博弈，主要是为了维护公链良好管理者的形象。然而，这种社会平衡十分脆弱。一旦某个节点运营商开始采用这类策略获取更高收益且未受惩罚，其他节点便会迅速跟进。

时序博弈只是出块节点在不完全滥用权力的前提下提高收益的例子之一。他们还可以采取许多其他方式，以牺牲应用为代价提升自身回报。单独来看，这些手段或许还在应用可承受范围内，但最终会发展到链上运行成本超过收益的临界点。

另一个维持 DeFi 正常运转的因素是：应用将核心逻辑移至链下，仅将结果上链。例如，所有需要快速执行拍卖的协议都会选择在链下完成。这类应用通常在一组许可节点上运行所需机制，以规避恶意出块节点带来的问题。比如，UniswapX 在以太坊主网上将用于撮合交易的荷兰式拍卖放在链下执行，Cowswap likewise 将批量拍卖置于链下运行。

这种方式虽然能保障应用运行，却让底层公链及其链上构建的核心价值主张陷入岌岌可危的境地。如果应用的执行逻辑都在链下，底层公链就只会沦为单纯的结算层。DeFi 最核心的优势之一是可组合性，而在所有执行都发生在链下的世界里，这些应用天然处于相互割裂的环境中。依赖链下执行，还会为这些应用的信任模型增加新的前提：应用不仅需要底层公链正常运行，还必须依赖链下基础设施可用才能正常工作。

如何实现可预测性

要解决这些问题，协议需要满足两大特性：稳定的交易上链与排序规则，以及交易确认前的隐私保护。

核心要求一：抗审查性

我们将第一项特性概括为短期抗审查性。如果一条协议具备短期抗审查性，那么任何到达诚实节点的交易，都能被保证打包进下一个可用区块。

短期抗审查性：任何按时送达任意诚实节点的有效交易，都必定会被纳入下一个区块中。

更精确地说，我们假设协议基于固定时钟运行，区块按固定时间生成，例如每 100 毫秒生成一个。那么我们需要这样的保障：如果一笔交易在 250 毫秒时送达诚实节点，它就一定会被打包进 300 毫秒生成的区块。攻击者不应拥有随意筛选交易、选择性打包或剔除某些交易的权力。这一定义的核心思想是：用户和应用应当拥有高度可靠的方式，让交易在任意时刻顺利上链。不应该因为单个节点丢包 —— 无论是出于恶意还是运行故障 —— 就导致一笔交易无法上链。

尽管这一定义要求对送达任意诚实节点的交易都提供上链保障，但在实际中，实现这一点的开销可能过高。**其核心意义在于：协议应当具备足够的稳定性，使交易上链的入口表现出极强的可预测性，且逻辑简单易懂。**无许可的单出块节点协议显然不满足这一特性，因为如果某一时刻的唯一出块节点作恶，交易就没有其他上链途径。不过，即便只有一组共四个节点能够保证在每个时段内打包交易，也会大幅增加用户与应用的交易上链选择。为了让应用能够稳定繁荣发展，牺牲一部分性能换取可靠性是值得的。在鲁棒性与性能之间找到合适的平衡点仍需进一步研究，但现有协议所提供的保障远远不够。

一旦协议能够保证交易上链，排序问题便会迎刃而解。协议可以采用任意确定性排序规则，以保证排序结果一致。最简单的方案是按优先费排序，或是允许应用对与其状态交互的交易灵活排序。交易的最优排序方式仍是一个活跃的研究方向，但无论如何，只有当交易能够成功上链时，排序规则才有意义。

核心要求二：信息隐蔽性

在实现短期抗审查性之后，协议需要满足的另一项关键特性是一种我们称之为隐蔽性的隐私保护能力。

隐蔽性：在交易被协议最终确认上链之前，除了接收该笔交易的节点之外，其他任何参与方都无法获取该交易的任何信息。

满足隐蔽性的协议，可以允许接收节点以明文查看提交给它们的所有交易，但要求协议其余部分在共识完成、交易在最终日志中的顺序确定之前，对交易内容一无所知。例如，协议可以采用时间锁加密，使区块全部内容在某个截止时间前不可见；或者采用门限加密，只有当委员会确认区块不可逆转后，才对区块解密。

这意味着，节点可能会滥用提交给它的交易信息，但网络中其他节点在共识结束前，都无法获知待确认内容。当交易信息向网络其余节点公开时，该交易已经完成排序与确认，因此其他参与方无法进行抢先交易。为了让这一定义具备实用性，要求在任意时段内都可以由多个节点完成交易上链。

我们之所以没有采用更强的隐私定义 —— 即交易确认前只有用户本人知晓交易内容（例如加密交易池方案）—— 是因为协议需要某个环节作为垃圾交易过滤器。如果交易内容对整个网络完全隐藏，网络就无法区分垃圾交易与有效交易。唯一的解决办法是在交易中保留部分非隐蔽元数据，例如付费地址，无论交易是否有效都会扣除费用。然而，这类元数据仍可能泄露足够信息，让攻击者有机可乘。因此，我们更倾向于设计为：单个节点可见完整交易，网络中其他节点均不可见。不过这也意味着，为使该特性有效，用户必须在每个时段内至少拥有一个诚实节点作为交易上链入口。

结语

同时具备短期抗审查性与信息隐蔽性的协议，是构建金融应用的理想底层基础。回到我们在链上运行拍卖的示例，这两项特性直接解决了鲍勃可能导致市场崩溃的问题。鲍勃既无法审查爱丽丝的报价，也无法利用爱丽丝的报价来指导自己出价，精准解决了此前示例中的问题 1）和问题 2）。

在短期抗审查性的保障下，任何提交交易的用户 —— 无论是交易还是拍卖出价 —— 都能确保交易被即时打包上链。做市商可以更新订单，竞拍者可以快速出价，清算操作可以高效执行。用户可以确信自己发起的任何操作都会被立即执行。这将使新一代低延迟的现实世界金融应用能够完全在链上构建。区块链若要真正与现有金融基础设施竞争，甚至超越其性能，我们需要解决的远不止吞吐量问题。