a16z:DeFi難以支撐真正金融市場
原文標題:推動鏈上市場的未來:可預測性的關鍵角色
原文作者:@PGarimidi、@jneu_net、@MaxResnick,a16z
原文編譯:Peggy,BlockBeats
編者按:隨著區塊鏈效能持續提升,產業討論焦點正從「每秒能處理多少交易」,轉向更根本的問題——「交易何時被確認?」長期以來,效能被簡化為吞吐量(TPS),但對金融系統而言,真正關鍵的是「交易包含的可預測性」:一筆交易提交後,能否被及時、確定地納入區塊。
本文指出,當前多數區塊鏈僅提供「最終會上鏈」的弱保障,時間卻高度不確定。這種秒級延遲在支付場景尚可容忍,但在毫秒級響應至關重要的金融交易中,將直接導致價格劣化、套利空間擴大與不公平執行,嚴重削弱鏈上市場的競爭力。
問題根源在於底層機制:單一領導者(Leader)出塊架構下,交易排序與包含權高度集中,易引發審查、延遲與資訊不對稱等系統性風險。
為此,作者提出兩大核心方向:一是實現「短期、可預測的交易包含保障」;二是於確認前引入「資訊隱藏機制」,以抑制搶跑與不利選擇。換言之,區塊鏈若要成為真正的金融基礎設施,其優先級別應超越吞吐量——交易執行的確定性與公平性,才是不可妥協的基石。
以下為原文精要重寫(繁體中文版):
區塊鏈如今已具備與現有金融基礎設施競爭的容量實力。主流生產系統可達每秒數萬筆交易,且未來仍將實現數量級躍升。
然而,對金融應用而言,單純的高吞吐量遠遠不夠;真正不可或缺的是「可預測性」。無論是訂單簿撮合、拍賣參與,還是期權行權,一旦用戶提交交易,系統必須明確承諾其何時被確認上鏈——這是金融市場穩定運作的先決條件。任何不確定性延遲(無論源於惡意行為或偶發因素),都可能使大量關鍵應用失去可用性。
因此,具備競爭力的鏈上金融應用,亟需底層區塊鏈提供「短期包含性保障」:一筆有效交易提交至網路後,須於極短時間內(如數百毫秒內)被納入區塊。
以鏈上訂單簿為例。高效訂單簿仰賴做市商持續提供流動性——透過頻繁掛出買賣單維持市場深度。而做市商面臨的核心挑戰,在於縮小買賣價差(Bid-Ask Spread)之際,同時避免因報價脫離市價而遭受不利選擇(Adverse Selection)。
為此,做市商必須即時更新報價,以反映市場變化。例如,當聯準會突發公告引發資產價格劇烈波動,做市商需立刻撤單並重新掛單。若這些關鍵更新交易無法即時上鏈,套利者便能以過時價格成交,造成做市商虧損。結果是,做市商被迫擴大價差以對沖風險,進而削弱鏈上交易場所的價格競爭力與用戶體驗。
唯有當交易能被「可預測地納入區塊」,做市商才具備快速響應鏈下事件的能力,從而維持鏈上市場的效率與公信力。
我們已有什麼?真正需要的又是什麼?
目前,大多數區塊鏈僅提供「最終必被寫入」的強保證,但這一過程通常耗時數秒。此類保障對支付類應用已足夠,卻難以支撐需即時響應資訊的金融應用。
再以訂單簿為例:若做市商僅獲得「幾秒內將被寫入」的模糊承諾,而套利者交易卻可能提前進入更早區塊,則該保證形同虛設。缺乏強包含性保障之下,做市商只能靠擴大價差來補償不利選擇風險,導致用戶成交價格惡化;鏈上交易相較於提供強執行確定性的中心化平台,吸引力自然大幅下降。
若區塊鏈欲實現其作為現代資本市場基礎設施的願景,開發者必須直面此課題——讓訂單簿等高價值金融應用,真正在鏈上蓬勃發展並具備實質競爭力。
為何實現「可預測性」如此困難?
在現有區塊鏈上強化交易包含性保障,本身即是一項極高難度工程。許多協議依賴單一節點(即「領導者」)在任意時刻獨斷決定哪些交易可被納入區塊。儘管此設計簡化了高性能區塊鏈的建構,卻也埋下經濟瓶頸:領導者擁有提取價值的天然動機。
在任一無許可網路中,領導者皆處於特權地位。若其選擇不包含某筆交易,使用者唯一能做的,僅是等待下一位願意包含該交易的領導者。
這類特權常被統稱為 MEV(最大可提取價值)。MEV 不僅限於 AMM 夾子攻擊;僅將交易延遲數十毫秒,亦可能創造可觀利潤,同時損害底層應用效率。一個只優先處理特定交易者訂單的訂單簿,將使其他參與者陷入不公平競爭;極端情況下,領導者甚至展現強對抗性,導致交易者全面退出平台。
舉例而言:若聯準會宣布加息,ETH 價格瞬間下跌 5%。訂單簿上所有做市商將立即撤單並以新價重掛;與此同時,套利者迅速提交賣單,試圖以舊價吃掉尚未更新的掛單。若該訂單簿運行於單一領導者協議之上,領導者即掌握絕對權力——可直接審查所有撤單,讓套利者獲取巨額利潤;或僅延遲撤單上鏈,使套利交易優先打包;甚至插入自身套利交易,徹底利用價格錯配。
兩大核心目標:抗審查性與資訊隱藏
在此權力結構下,做市商將喪失參與經濟動機;每次價格波動,都可能成為系統性「收割」的契機。問題本質在於領導者於兩方面享有過度特權:
1)可隨意審查他人交易;
2)可即時讀取他人交易內容,並據此調整自身策略。
上述任一特權,均足以摧毀市場公平性與功能完整性。
真實案例解析:拍賣中的權力失衡
假設一場僅含兩位競標者的拍賣:Alice 與 Bob,而 Bob 同時擔任當前區塊的領導者。(此簡化設定僅用於闡明原理,實際適用於任意規模參與者。)
拍賣於單一區塊生成窗口內進行(如 t=0 至 t=1)。Alice 於 tA 提交報價 bA,Bob 於 tB(tB > tA)提交報價 bB。因 Bob 為領導者,他可確保自身永遠最後出價。
Alice 與 Bob 均可即時取得某資產的最新市價(如來自中心化交易所的中間價),記為 pt。假設任意時刻 t 對 t=1 拍賣結束價的預期,恆等於當前觀察到的 pt。拍賣規則簡單:報價高者得標,並支付其報價金額。
抗審查性的必要性
若 Bob 可審查 Alice 的報價,拍賣機制即告失效。他只需提交極低報價,即可在零競爭下穩贏,拍賣收益趨近於零。
資訊隱藏的必要性
更棘手的情況是:Bob 無法審查 Alice 報價,但可在自身出價前完整讀取其內容。此時 Bob 的最優策略極其簡單——僅需比對 tB 時刻市價 ptB 與 bA:若 ptB > bA,則報價略高於 bA;否則直接棄標。此舉將對 Alice 形成系統性不利選擇:她僅在市價高於資產內在價值時勝出,實則必然虧損。理性選擇即是退出拍賣。一旦參與者流失,Bob 再以極低價得標,拍賣收入終歸歸零。
關鍵結論
此案例揭示核心事實:拍賣持續時間長短無關緊要。只要 Bob 能審查 Alice 報價,或於自身出價前獲悉其內容,拍賣機制便注定崩潰。
同樣原理適用於所有高頻金融場景——現貨、永續合約、衍生品交易皆然。若存在一個握有上述兩項特權的領導者,整個市場結構即暴露於系統性失效風險之中。因此,任何希望在鏈上落地的金融產品,必須從協議層面根除此類特權。
現實中,這些問題如何被緩解?
上述分析看似悲觀:任何無許可、單一領導者的協議,其鏈上交易皆面臨結構性缺陷。然而現實是,許多此類協議上的去中心化交易所(DEX)仍維持活躍交易量。原因何在?
實務中有兩股力量暫時緩衝了問題:其一,領導者未必完全行使經濟權力,因其往往深度綁定底層鏈長期成功;其二,應用層透過各種「變通方案」,降低自身對此類風險的敏感度。
儘管這兩點支撐了當前 DeFi 運作,但從長遠看,它們不足以賦予鏈上市場與鏈下平台競爭的實質能力。
首先,成為一條具經濟活動鏈上的領導者,通常需持有大量質押代幣。無論是節點自身持幣,抑或憑藉聲譽吸引委託質押,大型節點營運者多為具名實體,行為受聲譽風險(Reputational Risk)約束;其質押本身亦代表對鏈長期發展的經濟動機。因此,目前尚未廣泛出現領導者如前述般濫用市場權力——但這不表示問題不存在。
其次,僅依賴節點營運者的「善意」、社會壓力與長期利益考量,絕非未來金融體系的穩固基石。隨著鏈上金融規模擴大,領導者可提取潛在收益同步飆升;收益愈高,倚賴社會約束其行為、使其放棄短期誘惑的難度便愈大。
再者,領導者行使市場權力的程度呈連續光譜:從幾乎無害,到足以令市場徹底失效。營運者可逐步突破「可接受行為」邊界以攫取更高收益;一旦部分節點開始嘗試,其他節點將迅速跟進。單一節點行為影響有限,但整體行為偏移將產生顯著負面效應。
典型例子為「時間博弈」(Timing Games):領導者盡可能延遲區塊發布時間,同時確保區塊有效性,以最大化獎勵。此類策略盈利能力早已明確,過去營運者多基於「維護網路健康」考量而未採用——但這是一種脆弱的社會均衡。一旦某節點率先使用且獲益未受懲罰,其他節點必將效尤。「時間博弈」僅是冰山一角;領導者尚有多種方式,在不完全濫權前提下提升自身收益,而代價往往由應用層承擔。單看個案或可承受,累積至一定規模後,鏈上運行成本將反超其收益。
另一關鍵緩衝因素,是應用層將核心邏輯遷移至鏈下,僅將最終結果上鏈。例如,需快速執行拍賣的協議,多於鏈下完成拍賣流程,並依賴一組許可制節點運行關鍵機制,以規避對抗性領導者風險。UniswapX 在以太坊主網上以鏈下方式執行荷蘭式拍賣完成交易撮合;CowSwap 同樣採用鏈下批量拍賣。此類方案雖於應用層有效,卻使底層區塊鏈價值主張趨於脆弱——若所有執行邏輯皆移至鏈下,底層僅剩結算功能;DeFi 最核心賣點之一「可組合性」(Composability)亦遭削弱。在全鏈下執行的世界裡,各應用天然彼此隔離;此外,依賴鏈下執行亦引入新信任假設:不僅需區塊鏈穩定運作,還需鏈下基礎設施同等可靠。
如何真正實現「可預測性」?
欲解決上述困境,協議必須具備兩大關鍵屬性:一致的交易包含與排序規則,以及交易確認前的隱私保護(嚴謹定義參見相關學術文獻)。
目標一:抗審查性(Censorship Resistance)
第一屬性可概括為「短期抗審查性」:只要一筆交易被任一誠實節點接收,就必須保證其於下一個可生成區塊中被包含。
具體而言,假設協議於固定時鐘下運行(如每 100ms 生成一區塊)。若一筆交易於 t=250ms 被某誠實節點接收,則必須被納入 t=300ms 生成之區塊。攻擊者不得擁有選擇性包含/排除交易的自由裁量權。其核心精神在於:使用者與應用必須能以高度可靠方式,在任意時刻提交交易上鏈;不應因單一節點丟包(無論惡意或偶發)而導致交易永久滯留。
儘管定義要求「任一誠實節點」皆能保證包含,實務上實現成本或過高。更關鍵的是,協議須具備足夠韌性,使交易上鏈路徑高度可預測。顯然,無許可單一領導者協議無法滿足此點——一旦當前領導者表現拜占庭行為,交易即無從上鏈。然而,即便僅由少數節點(如四個)共同保障每個時隙的交易包含,亦能大幅拓展使用者與應用的上鏈選擇空間。為促進應用繁榮,適度犧牲部分效能實屬值得。目前仍需進一步探索韌性與效能的最佳平衡點,但現有協議所提供的保障,顯然遠遠不足。
一旦協議確保交易被包含,排序問題便迎刃而解。協議可採用任意確定性排序規則(如依優先費排序),或允許應用自訂相關狀態交易之順序。儘管最優排序方式仍是活躍研究課題,但前提始終是:交易必須先被成功包含。
目標二:資訊隱藏(Hiding)
實現短期抗審查性後,第二關鍵屬性是「資訊隱藏」——一種交易確認前的隱私保護機制。
其定義為:在交易被最終確認並納入區塊之前,除接收該交易之節點外,任何其他參與方均無法獲取其內容。
於具備隱藏性的協議中,節點可看見提交至自身的交易明文,但於共識完成、交易順序最終確定前,網路其他部分對交易內容保持不可見。技術實現可包括時間鎖加密(Time-Lock Encryption),使區塊內容於特定時點前不可解密;或門檻加密(Threshold Encryption),待委員會確認區塊不可逆後統一解密。
這意味著,儘管接收交易之節點可能濫用資訊,但網路中其他節點於共識過程中並不知曉交易內容。一旦資訊公開,交易順序已固化不可更改,搶跑行為即不可能發生。為使此機制生效,協議須支援同一時隙內由多個節點接收並上鏈交易。
我們未採用更強隱私模型(如完全加密記憶池,僅使用者自身可見),乃因協議需具備過濾垃圾交易能力。若交易內容對全網完全隱藏,便無法區分有效交易與垃圾交易。替代方案(如僅洩露部分元資料,如付費地址)亦可能被攻擊者利用。因此,更務實設計是:允許單一節點完整讀取交易內容,但網路其他節點於確認前無法獲取任何資訊。此設計亦意味著,為使該屬性成立,使用者於每個時隙至少需有一個誠實節點作為交易入口。
一個同時具備「短期抗審查性」與「資訊隱藏」的協議,將為金融應用構築理想底座。回到前述拍賣範例,這兩大屬性恰好消除 Bob 破壞市場的兩種能力:他既無法審查 Alice 報價,亦無法於出價前獲悉其內容,問題從根源上得以解決。
在短期抗審查性保障下,所有關鍵操作——撮合、出價、清算——皆可即時被包含。做市商能即時調整訂單,競標者可迅速出價,清算可高效執行。使用者可確信:其任何操作均將被即時執行。這將使下一代低延遲、真實世界的金融應用,真正實現全鏈上運行。
要讓區塊鏈真正與現有金融基礎設施競爭,甚至超越它,單純提升吞吐量,遠遠不夠。
原文連結
