以太坊区块链交易费用机制设计

（19） 打个比方，想象一下一位拥有独特技能的顾问承诺按小时收费。打个比方，想想石油输出国组织（OPEC）对石油生产的限制。为简单起见，在本节中，我们假设第5–6节中的参数u对矿工而言，天然气的边际成本为零。对于正边际成本，本节的结论保持不变。例7.2（垄断价格和数量）假设最大区块大小G为12.5Mgas，需求曲线为D（p）=30000000- 150000p（如图1所示）。作为价格函数的收入（17）为3000万便士- 15万便士。该函数可微分且严格凹，因此其唯一最大值p是导数30000000的点- 300000便士等于0。因此，\'p=100 gwei，D（\'p=15M天然气）。这超过了1250万天然气的最大b锁尺寸，因此垄断价格为市场清算价格D-1（12.5米）=116gwei。如果相反，需求曲线为D（p）=20000000- 150000p，p将是66gwei，D（\'p）将是1000万加仑的天然气。在这种情况下，垄断价格严格高于市场清算价格（50 gwei），垄断数量严格小于最大区块规模。垄断价格下的价格设置或垄断数量下的数量设置都会在最大区块规模下产生最大收益（17）。

这正是100%采矿者的最佳策略：100%采矿者的最佳策略（第一价格拍卖）o100%采矿者的价格设定为垄断价格或数量设定为单一数量如果垄断数量是最大天然气规模（相当于，单一垄断价格是市场清算价格），100%的矿工不会偏离第一价格拍卖的预期分配规则（例5.4）。我们得出结论，在最高价拍卖中，当且仅当垄断数量小于最大b锁大小时，极端矿工合谋可以增加交易收入；在这种情况下，矿商可以通过艺术性地限制EVM计算的供应来增加收入，从而迫使高价值交易的创造者提交更高的报价以将其纳入。备注7.3（检测价格或数量设定策略）假设一个矿业卡特尔简化了数量设定策略（数量小于1250万天然气），或相应的价格设定策略。有人注意到了吗？天真的执行，持续的欠满积木将是一个死赠品。但是，如果矿商将虚假交易包括在内，以确保所有区块都填满，那么这种误导可能很难最终发现。7.3第2.3节所述的EIP-1559和100%MinerEIP-1559将对100%MinerThink实验产生两种影响。首先，矿工将努力同时最大化交易费收入（如在第一次价格拍卖中），并最大限度地减少因费用燃烧而损失的费用。其次，矿工在一个区块的分配决定将影响未来区块的基本费用（以及净收入）。现在矿工的最佳策略是什么？首先假设垄断量（定义7.1）基本上是1250万天然气的目标区块规模。

（回想一下，根据EIP-1559，最大块大小G是这个数量的两倍。）在这种情况下，最大区块规模也可能是1250万天然气——100%的矿工使用的天然气最多，因为这样做将减少其在当前区块（包括比垄断数量更多的天然气）和未来区块的净收入（由于基础费增加，请参见第3.1节确定市场结算价格）。因此，对于100%矿工来说，塞纳里奥的最佳情况是，在不支付任何费用的同时，与状态为q uo（第7.2节）的100%矿工的收入相匹配。100%的矿工几乎可以近似于这种最佳情况：100%矿工的最佳策略（垄断数量）≤ 12.5百万汽油）1。将基本费用从初始值降至零（或其最低金额），例如发布一系列空块。2.对于未来的所有区块，采用垄断数量设定策略，以100%采矿者的方式进行首价拍卖。因为垄断数量最多是目标区块大小，基本费用将永远保持在其最低值。值得注意的是，在这种情况下，极端矿工共谋的结果在本质上与EI P-1559下的结果相同，与在现状下的结果相同！当垄断数量超过目标区块规模时，100%的矿工面临着一个非平凡的优化问题，即最佳交易一个区块包含1250万以上天然气的短期收入收益，以及由于未来基础费用较高而导致的长期收入减少。这个问题的最优解复杂地依赖于假定的需求曲线D（·）；对此的详细讨论超出了本报告的范围。

从定性上讲，我们可以将此优化策略视为12.5Mgas数量设置策略的优化版本，其中利用EIP-1559的可变区块大小来混合未满区块和过满区块，以提高净收入（即使考虑到非零费用消耗）。备注7.4（51%矿工=100%矿工）一个最小或完全协调的矿工卡特尔控制51%的总哈希率，可以通过将矿工开采的任何区块延伸到卡特尔之外，控制最长链上100%的区块。因此，本节和上一节中确定的最佳100%矿工策略同样适用于51%矿工37387.4一价拍卖：矿工是否串通？我们无法预测矿工是否会在EIP-1559下串通，例如实施第7.3节中确定的某种形式的100%矿工最优策略。然而，我们可以通过类比观察到的矿工在现状下的行为，从原则上进行推测。7.4.1矿工协调的类型矿工可以通过多种方式协调他们的行动。接下来，我们选出三个可能影响矿工卡特尔实施特定协调战略的可能性的因素。或者至少对51%的矿工来说，他们不关心可检测的协调策略；有关进一步讨论，请参见第7.4.4节。如果有足够多的用户愿意支付额外费用，以避免20%的交易延迟一个区块，那么即使是一家中等规模的采矿企业或采矿池，比如说，与两个最大的以太坊采矿池[6]一样，也可以从垄断价格设置或数量设置策略中获益。分类协调策略1。协调的策略是对整个以太网络有利，还是对矿工有利？2.协调策略是否易于检测？3.

矿工卡特尔博弈理论上是robu st（激励卡特尔成员留下）还是脆弱博弈理论上是（激励成员退出，例如通过转向单独采矿或加入竞争性采矿池）？7.4.2大型以太坊的协调有时似乎会协调他们的行动，例如在解决硬分叉或放宽最大区块大小时（以太坊由矿工投票决定）。在这些情况下，目标似乎是最大化以太坊网络的健康。例如，随着时间的推移，最大数据块大小的增加可能是最小化交易费用和最小化由于处理数据块所需的计算和通信而导致的集中风险之间的平衡。当目标似乎是最大化以太网络的健康时，矿工们似乎会进行协调。7.4.3无法检测到协调的风险关键问题是，矿工是否会利用这种协调能力来追求主要是为了他们自己的利益，而不是为了网络的利益。风险最大的是无法察觉的策略。不应指望矿工们避开符合自身利益的无法察觉的协调策略。因此，协议的设计应尽可能避免此类无法检测的策略，或至少使其在理论上脆弱（见第7.4.5节）。例7.5（Vickrey拍卖中的虚假交易不可检测）例5.16指出，Vickrey（又称第二价格）拍卖可以通过虚假交易操纵，以增加boosta miner的收入。这种操纵可能很难被发现，矿工（近视或其他）会有强烈的动机去做。

这强化了反对Vickrey拍卖无许可区块链的论点。7.4.4野外缺乏可检测的协调策略那么，在网络上有利于矿工的可检测协调策略呢？例如：另一种可能的说法是，矿商正在从交易费用中获得最大回报，前提是网络接受最大区块规模。三种类型的可检测攻击由51%的卡特尔1。通过重大区块链重组的双倍支出攻击。2.一种审查攻击，其中每一个引用黑名单地址的区块都被卡特尔故意或授权。3.一种拒绝服务攻击，其中卡特尔故意将每个非空区块孤立。所有这三种攻击在以太坊都很罕见，甚至根本不存在。为什么？我们可以详细说明原因：矿工避免可检测攻击的可能原因1。由于利他主义或盲目忠诚，有足够多的矿工（或采矿池）从根本上反对可能武装以太坊网络的深思熟虑的策略，51%的卡特尔无法形成。2.许多矿工是ETH持有者，他们认为可检测到的攻击会显著降低ETH的价格。3.许多矿工在Theem的健康网络中拥有其他形式的既得利益，并认为它将受到可检测攻击的严重损害。例如，ASIC实际上是ETH[28,57]上的看涨期权。矿工们担心，他们会因通过硬叉进行无法检测到的重大袭击而受到惩罚。7.4.5博弈论脆弱性——只有在无法检测到的情况下，Rhaps矿工才会执行自利协调策略？第7.2节中确定的垄断价格和数量设定策略表明，现实更为复杂。

这些策略的适当伪装版本可能很难被发现（备注7.3），但几乎没有传闻证据表明以太坊矿工一直在协调实施此类策略。同样，有许多可能的解释：缺乏价格和数量设定策略的可能原因1。如果可能的话，矿工们会实施这样的策略，但有太多的障碍（例如，快速变化且难以预测的需求）无法在相当长的时间内协调价格或数量。不太安全的区块链，包括以太坊经典，已经抵御了此类攻击[40]。尽管最近针对以太坊经典区块链的三次双倍支出攻击并未显著损害ETC的价格；也许区块链相对较低的安全性水平一直在被定价。关于她的进一步讨论，请参见Morozet al.[46]。与GPU矿工相比，ASIC矿工可能更担心这种情况。2.如果符合自身利益，矿业公司将实施此类策略，但通常情况下，当前需求曲线（定义7.1）的垄断数量等于最大区块大小，且无需偏离协议规定的行为。3.掩盖这种策略太难了，所以所有反对可检测策略的论点都适用。4.实施此类策略可能会损害Eth er eum网络的总体状况，从而损害其健康，许多矿工对该网络有既得利益。5.一个庞大的矿工卡特尔在理论上是脆弱的，卡特尔成员被激励退出。为了说明最后一点，我们按照Houy[34]中的步骤进行。想象一下，所有矿工都属于卡特尔，并实施100%最优矿工策略，例如以单极价格设定价格*这比市场结算价格“p”还要高。

因此，所有出价至少为p的交易*当所有其他事务在mempool中消失时，被包括在一个区块中；因为p*> “p，街区不会满。与此同时，最理想的近视矿工策略（第5.3节）将是忽略切肤之痛*并用出价最高的交易尽可能地填满当前区块。这种策略最大限度地提高了矿工的短期收入，而不是让Money留在桌子上，以维持高价值交易创造者的价格上涨压力。事实上，这样的矿工可以自由地利用其他矿工的牺牲，这些矿工为高价值交易出价。一个小矿工与一个近视的矿工非常接近，因此人们很可能期望这样的矿工脱离卡特尔，为近视的矿工而不是100%的矿工实施最佳策略。一个矿工卡特尔可以通过惩罚阻止其成员的分裂。例如，如果卡特尔的其他成员控制着至少51%的总税率，剩下的矿工可以拒绝延长任何不符合其规则的区块，比如装满超过垄断量天然气的区块s。然而，几乎没有证据表明以太坊的矿工采用了这种惩罚策略。为什么不呢？也许他们并不需要。也许实施这些计划在后勤上过于复杂。

或者，惩罚策略不可避免地是可检测的，因此会遇到第7.4.4节中列出的可检测协调策略的所有障碍。我们假设，损害以太坊网络并需要严厉惩罚威胁来维持的协调策略可能不会带来什么风险。假设：博弈论上的脆弱性是一种交易破坏者协调矿工策略：（i）以牺牲网络为代价偏爱矿工；（ii）要求每个成员为卡特尔的利益做出短期牺牲；这种策略的“羽毛分叉”变体即使不到总增长率的50%，也有可能成功[41]。（iii）成本高昂或难以承受严厉惩罚在以太坊等安全良好的区块链中可能很少见。7.4.6本节讨论的结果阐明了最令人担忧的矿工协调类型，在设计或修改协议时应特别注意：最令人担忧的矿工协调策略类型是：。是为了矿工的利益，而不是为了网络；2.无法检测到；和3。

在卡特尔成员被激励留下的情况下，博弈理论上是稳健的。回顾本节讨论的四种协调策略，即双倍支出攻击、审查攻击、拒绝服务攻击和垄断价格或数量设置，我们发现前三种攻击不符合第二个标准，而第四种策略不符合第三个标准。7.5 EIP-1559：矿工会勾结吗？我们现在推测在APAST-EIP-1559世界中存在不同形式的矿工协调（第7.4节）的可能性。首先，第7.4.4节中反对可检测攻击的所有论点在EIP-1559中仍然同样有效，并且讨论的特定攻击（双倍支出、审查、拒绝服务）仍然是不可检测的。第二，虽然由于基础费用操纵，EIP-1559（第7.3节）下的最佳100%矿工战略通常与现状（第7.2节）下的不同，但实施后者的四个潜在障碍（第7.4.5节中确定）也适用于前者。尤其是，在EIP-1559下，一个模拟最优100%移动策略的卡特尔在理论上是脆弱的。与第一次价格拍卖类似，短视的矿工受到激励，尽可能用最高小费的交易（高达2500万天然气，是目标区块大小的两倍）将其区块装满。这一策略最大限度地提高了矿工的短期收入，而不是为了保持未来较低的基本费用而把钱留在桌子上。因此，这样一个目光短浅的矿工将搭上其他尊重目标区块大小的矿工的圣车，从而保持较低的基本费用。第三，由于1559机制的费用燃烧，欺诈交易不能再被用来掩盖刺激最佳100%矿工策略的攻击（参见备注7.3和首次价格拍卖）。