Блокчейн

MEV: Maximal Extractable Value

Ты отправляешь транзакцию на Uniswap - купить ETH за 10,000 USDC. Через 12 секунд получаешь на $150 меньше, чем ожидал. Ни ошибки, ни сбоя - просто кто-то заработал $150 на том, что увидел твою транзакцию раньше всех и вклинился перед ней. Это не баг и не взлом. Это MEV - невидимый налог, который платит каждый пользователь DeFi. С 2020 года боты извлекли более 600M из обычных транзакций Ethereum. Как работает этот теневой рынок порядка транзакций и можно ли от него защититься?

  • **Sandwich-атаки** обходятся пользователям DeFi в $1-3M ежедневно. Один бот `jaredfromsubway.eth` заработал более $6M за несколько месяцев - всё за счёт обычных пользователей Uniswap
  • **MEV-Boost** используется 90%+ валидаторов Ethereum и увеличил их доход на 50-100%. Рынок построения блоков стал отдельной индустрией с миллиардными объёмами
  • **Order Flow Auctions** (MEV-Share, CoW Protocol) возвращают пользователям 70-90% извлечённого MEV - новая парадигма, где вместо потери денег пользователь получает возврат

Предварительные знания

  • AMM: Uniswap and Constant Product
  • Gas: Computation Model

Frontrunning: тёмный лес mempool

Когда ты отправляешь транзакцию в Ethereum, она не попадает в блок мгновенно. Сначала она оказывается в **mempool** (memory pool) - публичной очереди ожидающих транзакций. Каждая нода сети видит все pending-транзакции. Это значит, что **твои намерения видны всем до того, как они исполнены**. Ты хочешь купить ETH за 10,000 USDC на Uniswap? Весь мир узнаёт об этом за 12 секунд до включения транзакции в блок.

**Frontrunning** - это стратегия, при которой атакующий видит выгодную транзакцию жертвы в mempool и размещает свою транзакцию **перед ней**, предложив более высокий gas price. Термин пришёл из традиционных финансов, где брокер исполнял свой ордер перед ордером клиента. В блокчейне это возможно, потому что **порядок транзакций в блоке определяется не временем отправки, а ценой gas** - кто платит больше, тот первый.

**Generalized frontrunners** - более изощрённая категория ботов. Они не анализируют конкретные контракты. Вместо этого они **копируют чужую транзакцию**, заменяют адрес отправителя на свой и отправляют с более высоким gas. Если оригинальная транзакция прибыльна - копия тоже будет прибыльной. Это работает для арбитража на DEX, ликвидаций в Aave/Compound, минтов NFT и десятков других сценариев.

На DEX (Uniswap, Sushiswap) frontrunning принимает форму **арбитража MEV**. Бот видит крупный своп в mempool, понимает, что он сдвинет цену, и покупает токен ДО жертвы, чтобы продать дороже ПОСЛЕ. Это называется **Priority Gas Auction (PGA)** - боты конкурируют за позицию в блоке, повышая gas price. В пиковые моменты PGA разогревали base fee на 200-300%, заставляя всех пользователей переплачивать за gas.

**Защита: приватные mempool.** Flashbots Protect RPC (`rpc.flashbots.net`) позволяет отправлять транзакции напрямую block builder'ам, минуя публичный mempool. Транзакция невидима для ботов до включения в блок. По данным Flashbots, более 30% транзакций Ethereum в 2024 году проходили через приватные каналы. MEV Blocker от CoW Protocol и аналоги обеспечивают схожую защиту.

Алиса отправляет транзакцию на покупку 5 ETH на Uniswap через публичный mempool. Frontrunning-бот копирует её сделку и ставит gas price в 10 раз выше. Что произойдёт?

Sandwich-атаки: хлеб с обеих сторон

**Sandwich-атака** - это наиболее распространённая форма MEV-эксплуатации на DEX. Атакующий **окружает** транзакцию жертвы двумя своими транзакциями: покупает тот же токен ПЕРЕД жертвой (frontrun), а затем продаёт ПОСЛЕ (backrun). Жертва оказывается «зажата» между двумя сделками, как начинка в сэндвиче. Результат: атакующий фиксирует прибыль, а жертва получает токены по завышенной цене.

**Оптимальный размер frontrun** зависит от размера транзакции жертвы и глубины ликвидности пула. Слишком маленький frontrun - мало прибыли. Слишком большой - цена сдвинется так сильно, что транзакция жертвы откатится по slippage tolerance, и бот потеряет деньги на gas. Профессиональные sandwich-боты решают задачу оптимизации в реальном времени, находя идеальный размер за миллисекунды.

**Защита пользователя: slippage tolerance.** Установка slippage tolerance в 0.5% вместо стандартных 2-5% резко сужает окно для sandwich-атаки. Если бот не может сдвинуть цену более чем на 0.5%, его прибыль минимальна (или отрицательна с учётом gas). Однако слишком низкий slippage приводит к тому, что транзакции часто revert'ятся при волатильном рынке. Оптимальный баланс: 0.5-1% для стабильных пар, 1-3% для волатильных токенов.

По данным EigenPhi и Flashbots, в 2024 году sandwich-атаки приносили ботам $1-3M ежедневно. Самый прибыльный sandwich-бот `jaredfromsubway.eth` за первые месяцы работы заработал более $6M, потратив при этом ~$2.5M на gas. Суммарный MEV, извлечённый из пользователей Ethereum с момента The Merge (сентябрь 2022), превышает **$600M**. Это сопоставимо с годовым доходом средней биржи.

Пользователь хочет купить ETH за 50,000 USDC на Uniswap. Slippage tolerance установлен в 3%. Sandwich-бот ставит frontrun на 200,000 USDC. Что произойдёт?

MEV-Boost: рынок построения блоков

До The Merge (сентябрь 2022) майнеры сами решали, какие транзакции включать в блок и в каком порядке. Некоторые майнеры запускали собственных MEV-ботов. Это создавало **централизацию**: крупные майнинг-пулы с командами разработчиков извлекали непропорционально много MEV. После перехода на Proof-of-Stake проблема обострилась: валидаторы-одиночки не имели ресурсов конкурировать с профессиональными MEV-извлекателями.

**Flashbots** - исследовательская организация, которая предложила решение: **разделить роли** производства блоков. Вместо того чтобы каждый валидатор самостоятельно формировал блок (выбирал транзакции и их порядок), Flashbots создали рынок, где специализированные **builders** собирают блоки, а валидаторы просто выбирают самый прибыльный. Инструмент для этого - **MEV-Boost**.

**MEV-Boost** - это sidecar-приложение, которое устанавливается рядом с клиентом валидатора. Оно подключается к нескольким **relay** (посредникам) и получает от них предложения блоков. Relay выполняет критически важную функцию: он **скрывает содержимое блока** от валидатора до момента подписи. Без этого валидатор мог бы украсть MEV из блока builder'а - увидеть прибыльные транзакции и составить свой блок.

На пике популярности (2023-2024) **более 90% блоков Ethereum** формировались через MEV-Boost relay. Крупнейшие relay: **Flashbots** (этический - фильтрует OFAC-санкционные транзакции), **bloXroute** (нейтральный), **Ultra Sound** (нейтральный), **Agnostic Gnosis** (нейтральный). Вопрос нейтральности relay стал политическим: в ноябре 2022 Flashbots relay цензурировал транзакции, связанные с Tornado Cash, что вызвало дебаты о censorship resistance Ethereum.

**Ценность для обычного валидатора.** До MEV-Boost домашний валидатор получал только base reward (~0.02 ETH/блок). С MEV-Boost средняя прибыль увеличилась на 50-100%, так как builder'ы перечисляют значительную часть MEV валидатору в обмен на включение блока. Это демократизировало доступ к MEV: даже одинокий стейкер с 32 ETH получает ту же ставку, что и крупный пул. Установка MEV-Boost бесплатна и занимает 10 минут.

Почему relay скрывает содержимое блока от валидатора до момента подписи header'а?

PBS: Proposer-Builder Separation

MEV-Boost решает проблему распределения MEV, но у него есть фундаментальный недостаток: это **внепротокольное** решение. Валидаторы доверяют relay (централизованному посреднику), builder'ы зависят от включения в relay. Если все relay выйдут из строя - валидаторы будут строить пустые или неоптимальные блоки. **Proposer-Builder Separation (PBS)** - это предложение встроить разделение ролей **прямо в протокол Ethereum** (enshrined PBS, или ePBS).

**Зачем отделять proposer от builder?** Чтобы валидаторы оставались децентрализованными. Если proposer должен сам строить оптимальные блоки - побеждает тот, у кого мощнее инфраструктура, быстрее подключение к mempool, более изощрённые алгоритмы MEV-извлечения. Это концентрирует власть у нескольких крупных игроков. Разделение позволяет: builder'ы конкурируют за MEV-оптимизацию (допустима централизация), а proposer'ы просто выбирают лучшую ставку (может быть кто угодно с 32 ETH).

**Проблема централизации builder'ов** уже реальна. По данным mevboost.org, в 2024 году топ-3 builder'а (Flashbots, Beaverbuild, Titan) контролировали более 80% блоков. Это создаёт риски: если два builder'а сговорятся, они могут цензурировать транзакции, манипулировать MEV или повышать цены. ePBS не решает централизацию builder'ов, но **ограничивает их власть** через inclusion lists и протокольные гарантии.

**Статус ePBS (2025).** Enshrined PBS находится в активной разработке и включён в долгосрочную roadmap Ethereum (раздел "The Scourge"). Основные предложения: EIP-7732 (ePBS), EIP-7547 (inclusion lists), MEV burn. Реализация ожидается не ранее 2026 года из-за сложности изменений в консенсусе. Тем временем MEV-Boost остаётся де-факто стандартом.

Какую ключевую проблему решают Inclusion Lists в контексте PBS?

Order Flow: будущее MEV

MEV - это следствие того, что **порядок транзакций имеет ценность**. Кто контролирует порядок, тот извлекает ценность. До сих пор мы рассматривали, как MEV извлекается и перераспределяется. Но можно ли изменить саму игру? **Order Flow Auctions (OFA)** - новая парадигма, в которой пользователи продают права на свой order flow, получая часть MEV обратно вместо того, чтобы терять его полностью.

**Encrypted mempools** - радикальный подход к устранению MEV. Идея: транзакции шифруются перед отправкой в mempool и расшифровываются только после включения в блок. Если бот не видит содержимое транзакции - он не может её скопировать, frontrun'ить или sandwich'ить. **Threshold encryption** (пороговое шифрование) - вариант, где ключ дешифрования распределён между N нодами, и для расшифровки нужно согласие большинства. Проект **Shutter Network** реализует этот подход на Ethereum.

**SUAVE (Single Unifying Auction for Value Expression)** - проект Flashbots по созданию отдельного блокчейна для MEV-аукционов. Вместо того чтобы каждый блокчейн решал проблему MEV отдельно, SUAVE предлагает единую платформу, где searchers, builders и пользователи взаимодействуют через decentralized block building. SUAVE решает и проблему **cross-domain MEV** - извлечения ценности из транзакций, пересекающих несколько цепочек (Ethereum + Arbitrum + Optimism).

Будущее MEV лежит между двумя полюсами. **MEV-минимизация** (encrypted mempools, batch auctions типа CowSwap) стремится устранить MEV, убирая информационное преимущество. **MEV-перераспределение** (OFA, MEV-Share, MEV burn) принимает неизбежность MEV и направляет прибыль обратно пользователям или всей сети. На практике, вероятнее всего, победит комбинация: encrypted mempools для защиты от вредоносного MEV (sandwich), при сохранении легитимного MEV (арбитраж, ликвидации), с перераспределением через аукционы.

**MEV на L2.** На rollups (Arbitrum, Optimism, Base) ситуация отличается: centralized sequencer полностью контролирует порядок транзакций. Это исключает PGA и публичный frontrunning, но создаёт доверие к sequencer'у (он сам может извлекать MEV). Decentralized sequencing - следующий рубеж, где PBS-подобные механизмы будут применяться к L2.

MEV - это баг, который можно полностью устранить. Encrypted mempools и batch auctions уничтожат MEV, и все транзакции будут справедливыми.

MEV - это **фундаментальное свойство** любой системы с упорядоченными транзакциями. Пока порядок транзакций имеет значение, кто-то будет извлекать ценность из этого порядка. Encrypted mempools устраняют frontrunning и sandwich, но **арбитраж между пулами** (легитимный MEV, необходимый для ценовой эффективности) продолжит существовать. Cross-domain MEV между L1 и L2 только усиливается с ростом экосистемы. Реалистичная цель - не уничтожение MEV, а его **минимизация** (убрать вредоносный) и **перераспределение** (вернуть прибыль пользователям и сети).

Заблуждение возникает из-за смешения «вредоносного MEV» (sandwich, frontrunning) и «полезного MEV» (арбитраж, ликвидации). Арбитраж синхронизирует цены между DEX и CEX - без него Uniswap мог бы показывать цену ETH в $2,500, когда на Binance он стоит $3,000. Ликвидации в Aave защищают протокол от bad debt. Encrypted mempools заблокируют и полезный MEV тоже, создав новые проблемы. Борьба с MEV - это инженерный компромисс, а не вопрос «включить/выключить».

Итоги

  • **Frontrunning** эксплуатирует публичность mempool: боты видят pending-транзакции и размещают свои перед жертвой, предлагая более высокий gas price. Защита - приватные mempool (Flashbots Protect)
  • **Sandwich-атаки** - самая массовая форма MEV: frontrun + victim tx + backrun. Прибыль бота = потеря пользователя. Slippage tolerance - единственная защита на уровне пользователя
  • **MEV-Boost** создал рынок построения блоков: searchers → builders → relay → proposer. Валидаторы выбирают блок с максимальной ставкой, получая 80%+ MEV через конкуренцию builder'ов
  • **PBS (Proposer-Builder Separation)** будет встроен в протокол Ethereum (ePBS), устранив зависимость от централизованных relay. Inclusion lists обеспечат censorship resistance, MEV burn - справедливое распределение
  • Невидимый налог MEV, упомянутый в начале, не исчезнет: порядок транзакций всегда будет иметь ценность. Но Order Flow Auctions, encrypted mempools и ePBS трансформируют MEV из потери пользователя в доход для всей экосистемы

Связанные темы

MEV связывает ценообразование в AMM, экономику gas, консенсус Ethereum и масштабирование через rollups:

  • AMM: Uniswap и constant product — AMM - главный источник MEV в Ethereum. Арбитраж между пулами, sandwich-атаки на свопах и JIT liquidity генерируют 60%+ всего MEV
  • Gas: модель вычислений — Priority Gas Auctions (PGA) разогревают base fee, когда боты конкурируют за позицию в блоке. EIP-1559 частично решил проблему, но MEV-Boost перенёс конкуренцию на уровень builder'ов
  • Ethereum 2.0: The Merge — Переход на PoS изменил MEV: вместо майнеров - валидаторы, вместо прямой конкуренции за gas - аукцион блоков через MEV-Boost. PBS - часть roadmap Ethereum (The Scourge)
  • Rollups: масштабирование L2 — На rollups centralized sequencer контролирует порядок транзакций, создавая собственную MEV-динамику. Cross-domain MEV между L1 и L2 - растущая проблема, которую решает SUAVE

Вопросы для размышления

  • Если encrypted mempools устраняют frontrunning и sandwich-атаки, но также блокируют полезный арбитраж между DEX - как бы ты решил дилемму между защитой пользователей и ценовой эффективностью рынка?
  • MEV-Boost дал домашним валидаторам доступ к MEV, но привёл к тому, что 3 builder'а контролируют 80%+ блоков. Стал ли Ethereum более или менее децентрализованным в результате?
  • Если SUAVE создаст единую платформу для block building всех блокчейнов - не станет ли это новой точкой централизации? Чем это отличается от традиционной финансовой инфраструктуры?

Связанные уроки

  • alg-20-greedy
MEV: Maximal Extractable Value

0

1

Войти

MEV-Share возвращает пользователю часть извлечённого MEV. Каким образом это достигается?