DeFi 中的氣隙問題

TL;DR. 標準的 EVM 底層在應對理性行為者（rational-actor）的防禦上存在結構性上限：區塊鏈無法驗證鏈下現實，因此一個具有良好運作安全（OpSec）且足夠耐心的攻擊者，可以擊敗任何偽匿名的鏈上機制。我將此稱為「氣隙問題」（airgap problem）。在共識層採用六種機制的組合可以化解（dissolve）而非僅僅限制（bound）此問題。本文定義了該問題；後續文章將詳細闡述各項機制。

---

有一類問題在標準 EVM 底層上不斷觸及結構性上限。無論問題是關於多帳號共謀、女巫攻擊（sybil-farmed）治理、預言機操縱、鏈下協調、刷單交易（wash trading）、預簽名重放，還是任何依賴於鏈所「看不見」之物的理性行為者攻擊模式——極限下的誠實答案始終如一：「你無法從結構上阻止它；你只能限制殘餘風險並將其計入成本。」

對於處理這些問題的每個基於 EVM 的協議來說，這個答案是正確的。這也是 EVM 本身唯一能給出的答案。但這並非唯一可能的答案。一種不同的底層架構——專門為在該上限之下運作而設計——可以化解問題，而非僅僅限制它。

這是開發該架構系列文章的第一篇。本篇錨點文章定義了問題，並勾勒出封閉該問題的六機制組合。後續文章將深入探討每項機制。

氣隙問題（The airgap problem）

區塊鏈可以驗證交易、簽名和合約狀態——即發生在「鏈上」的任何事情。它無法驗證鏈下現實：兩個偽匿名地址是否由同一人控制、鏈下事件是否真實發生、參與者是否出於善意行動、一系列操作代表的是獨立意圖還是協調後的榨取。預言機橋接了這一差距，但增加了信任假設；它們並未消除「氣隙」。

這是標準 EVM 上所有理性行為者防禦最終都會失效的結構性原因。一個具有良好運作安全且足夠耐心的攻擊者可以擊敗任何偽匿名的鏈上機制。攻擊者的退路（exit）永遠存在——不同類型的攻擊有不同的退路，但至少總有一個——因為鏈永遠看不見攻擊者在鏈下實際在做什麼。

氣隙問題在形式上更接近預言機問題，而非 MEV。兩者都涉及鏈與鏈下現實的關係。「限制並計入殘餘風險」是 EVM 正確的答案，因為 EVM 沒有原生能力來封閉它。但這並非設計空間上的正確答案。

何謂「封閉氣隙」

一個值得精確定義的觀點：封閉氣隙並不意味著鏈學會了看見鏈下現實。根據定義，那個問題是無法解決的。封閉氣隙意味著設計協議，使得鏈下現實不再重要——使得任何鏈下協調、多帳號分層或隱藏的對抗行為，在所有可用的攻擊向量中同時具有結構性非正向的預期價值。

當這一特性成立時，會產生兩個結果：

第一，攻擊者的退路——即理性行為者從鏈下協調中獲利的策略——作為一個類別將不復存在。並非因為每個單獨的攻擊都被檢測並阻止，而是因為無論是否被檢測到，它們都無法獲利。

第二，鏈上與鏈下現實獲得了相同的信任屬性：協議可以像信任鏈上證明一樣信任鏈下的自我報告，因為參與者無論在什麼事情上撒謊都無法獲利。

氣隙的消失並非因為在兩側之間建立了更大的橋樑，而是因為雙方現在都沒有什麼可隱藏的了。

機制組合

共識層架構可以組合六種機制，每種機制封閉攻擊樹中的不同退路。單一機制都無法封閉氣隙，但組合可以，因為交叉覆蓋意味著繞過一個機制的攻擊者仍會敗給另一個。

1. 承諾-揭露拍賣（Commit-Reveal Auction）。 加密時間綁定：意圖在行動可見之前就被鎖定。在共識層封閉資訊不對稱的排序攻擊（搶先交易、夾心攻擊、尾隨交易），而非作為每個協議的選配項。

2. L1 時間戳錨定（L1 Timestamp Anchoring）。 時間聲明由底層 L1 的驗證者集驗證。重組重放（reorg-replay）、檢查時間與使用時間不一致（TOCTOU）以及過時狀態攻擊將失去操作窗口。

3. 心智證明（Proof of Mind）。 正當性是時間不可還原的。聲譽/貢獻評分無法購買——只能通過真實的鏈上記錄隨實際時間累積。女巫農場無法壓縮時間線；資本無法替代參與歷史。這封閉了依賴於瞬間製造「資深」身份的攻擊。

4. 蜜罐 / 誘餌路由（Honeypot / Decoy Routing）。 被異常檢測發現的攻擊者會被路由到一個加密上無法區分的影子網絡，在那裡他們在毫無價值的分叉上消耗算力，並在揭露時失去貢獻評分。防禦變成了對抗性柔道：攻擊者為攻擊行為本身支付代價。

5. Shapley 零參與者公理（Shapley Null-Player Axiom）。 女巫帳號的邊際貢獻 = 0，因此根據公理（Shapley, 1953），其 Shapley 值 = 0。每個帳號的成本隨帳號創建線性增加；獎勵則保持為零。多帳號共謀、刷單交易以及任何依賴偽造獨立參與的榨取策略都會崩潰為虧損狀態。這是通過數學公理封閉，而非通過檢測。

6. 追回級聯（Clawback Cascade）。 標記後，污點會在交易圖譜中傳播；拓撲隔離使得事後利潤可追回。即使是成功的榨取在事後也是可逆的，且理性的交易對手會拒絕與受污點地址互動，從而增加攻擊成本。

交叉覆蓋特性是發揮作用的關鍵。一個耐心的攻擊者可能會找到繞過機制 (1) 的路徑——但攻擊仍會敗給 (3)、(5) 或 (6)。擁有足夠資本擊敗 (3) 的攻擊者會敗給 (1) 和 (5)。具備規避 (4) 之運作安全的攻擊者會敗給 (5) 和 (6)。每項機制都是必要的；組合在一起則是充分的。

為何底層架構至關重要

上述機制無法作為標準 EVM 鏈之上的智能合約層來實現——至少在集成到共識層時所具備的安全性屬性上無法實現。具體而言：

• L1 時間戳錨定需要共識級別對時間的承諾，而非合約級別對 block.timestamp 的依賴。

• 心智證明需要作為共識組成部分的參與歷史，而非攻擊者可以選擇性呈現的選配元數據。

• Shapley 零參與者執行要求狀態單元的可定址方式使「邊際貢獻」的計算成本低廉——這在 UTXO/細胞模型（cell-model）底層中是自然的，但在帳戶模型中則非常扭曲。

• 追回級聯需要底層強制執行的標記後污點傳播，而非應用程序必須寄希望於交易對手遵守。

當「我們如何從結構上防止理性行為者攻擊」這個問題的價值超過 EVM 的網絡效應時，基於 EVM 的協議就會觸及氣隙上限。架構上的答案在原則上是可以達到的——但需要帳戶模型 EVM 無法完全提供的底層支持。

UTXO/細胞模型底層（如 Bitcoin / Cardano / Nervos / Aptos 譜系）能更自然地容納這種組合，因為它們將單個細胞的狀態所有權和可組合的驗證腳本視為一等公民原語。這並非聲稱 EVM 最終無法通過精細的合約工程來近似這種組合——只是說明這些機制的自然底層是將狀態視為可擁有的細胞，而非全局存儲插槽。本系列的後續文章將逐一開發這些機制，並在相關處評論底層適配問題。

本系列將論證與不論證的內容

本系列將論證：

• 六機制組合可以化解氣隙，而非僅僅限制它。
• 該組合背後的方法論——增強機制設計（Augmented Mechanism Design）——可以從 DeFi 推廣到任何純經濟機制在對抗性部署下失效的系統。
• 該組合的自然底層是具有明確細胞所有權的底層，儘管帳戶模型的近似實現也是可能的，但工程成本更高。

本系列將不論證：

• 理性行為者攻擊是防禦中最重要的類別（其他類別——漏洞利用、治理失敗、監管俘獲——是真實且正交的）。
• 該組合是封閉氣隙的唯一方法（它是一個存在性證明，而非唯一性聲明）。
• EVM 對所有事物來說都是糟糕的底層（其網絡效應是真實的，許多協議正確地接受了氣隙上限，因為封閉它的代價不值得切換底層）。

系列文章預告

後續文章將開發以下組件：

• 增強機制設計：一種正式方法論 —— 正式框架：增強算子 A: M → M′、核心保留、增強分類學。
• 具備統一結算的承諾-揭露批次拍賣 —— MEV 封閉深度探討。
• Shapley 零參與者與心智證明：基於公理的女巫防禦 —— 組合式女巫類別封閉。
• 追回級聯與蜜罐路由：對抗性柔道防禦 —— 事後與對抗性封閉。
• 增強型聯合曲線與增強型哈伯格稅：兩個案例研究 —— 將方法論應用於已知原語。
• 三項式穩定性定理 —— 組合三種貨幣原語，將波動性限制在電力成本變異範圍內。
• 當誠實成為承重牆：一個組合論證 —— 綜合；結構性誠實的後果及其對 DeFi 之外協議設計的啟示。

節奏：大約每週一篇。

開放性問題

在系列文章繼續之前，我想針對我預期中最強烈的反對意見徵求反饋：即 (a) 門限加密內存池（threshold-encrypted mempools）、(b) 基於 MPC 的身份認證，或 (c) 基於 ZK 的鏈下證明聚合的最新進展，使得氣隙在無需更改共識的情況下即可在 EVM 底層封閉。

在後續文章論證底層組合之前，我想聽聽該反對意見最強有力的版本。如果氣隙可以在不離開 EVM 的情況下封閉，那將實質性地改變其餘的論點——我寧願現在就知道，而不是在第 8 篇文章之後。

---

參考文獻

• Shapley, L. S. (1953). A Value for n-Person Games. Contributions to the Theory of Games, II.

• Hurwicz, L. (1960). Optimality and Informational Efficiency in Resource Allocation Processes.

• Myerson, R. B. (1981). Optimal Auction Design. Mathematics of Operations R

        1 則貼文 - 1 位參與者
  
        [閱讀完整主題](https://ethresear.ch/t/the-airgap-problem-in-defi/24774)