Valor Extraíble del Minero (MEV) y Dinero Programable: Lo Bueno, Lo Malo y Lo Feo

esacademic

El núcleo del modelo de seguridad de Bitcoin se basa en esta teoría básica del juego: los mineros, armados con sus picos digitales, están en una búsqueda implacable de ganancias. Y es esta búsqueda la que mantiene segura la red. La minería básica de vainilla implica producir bloques para ganar las recompensas de bloque y las tarifas de transacción, pero ¿alguna vez has considerado que los mineros podrían tener otras formas de extraer valor de la cadena de bloques más allá de este proceso de minería estándar? ¿Existen otras vías de ganancias en la cadena de bloques donde los mineros puedan aprovechar su posición única como validadores?

¿Qué es MEV?


work” refers to the computational power expended by a miner to secure the network.

En los sistemas de prueba de trabajo, «trabajo» se refiere al poder computacional gastado por un minero para asegurar la red.


Valor Extraíble del Minero


Title) The Importance of Education in Today’s Society ”

(Título) La Importancia de la Educación en la Sociedad Actual


Mi texto para reescribir y traducir es: MEV

Mi texto para reescribir y traducir es: MEV

Mi texto para reescribir y traducir es: MEV


«Maximal Extractable Value» (MEV) es un término que describe las ganancias que los mineros pueden obtener al manipular cómo se priorizan, excluyen, reorganizan o alteran las transacciones en los bloques que minan. Sin embargo, desde la actualización de Ethereum a Ethereum 2.0, que trasladó la red a prueba de participación, el concepto de MEV ha adquirido un nuevo nombre y ahora se conoce como «Valor Extraíble Máximo» en sistemas de prueba de participación. En este contexto, son los proponentes de bloques en lugar de los mineros, quienes son los validadores, los que tienen la oportunidad de extraer este valor.

state of the network.

Los mineros (o validadores en Ethereum) tienen un papel especial en estas redes al confirmar transacciones en bloques. Su posición los coloca un paso adelante de otros usuarios y les permite determinar el estado de la red.

Orden final de transacciones

even larger fee.

En la cadena. Dentro de un bloque, las transacciones suelen ser ordenadas con las tarifas más altas en la parte superior, pero de vez en cuando se presentan oportunidades que permitirían a los mineros cobrar una tarifa aún mayor.

Beneficio adicional

Al cambiar estratégicamente el orden de las transacciones en su propio beneficio.

Puede que pienses, ¿cuál es el daño en permitir que los mineros obtengan un poco de ganancia extra? Las preocupaciones solo comienzan a surgir cuando algunos de estos mineros, aquellos equipados con capacidades analíticas más avanzadas y computadoras más potentes, pueden identificar y explotar oportunidades de ganancias de MEV de manera más efectiva que otros.

Estas oportunidades pueden no ser fáciles de detectar siempre, pero mientras más valor se pueda extraer a través del análisis de la cadena, más fuerte se vuelve el incentivo para que los equipos de investigación equipados con bots hagan este trabajo. Con el tiempo, esta disparidad en la capacidad de ganancias de los mineros crea una tendencia hacia la centralización dentro de la red. En última instancia, socavando el principio fundamental de la cadena de bloques: la descentralización.

Este es exactamente el escenario que la comunidad de desarrolladores de Bitcoin busca evitar al considerar cómo manejar mejor la expresividad en Bitcoin.

¿Por qué queremos dinero programable?

Históricamente, Bitcoin ha operado con contratos inteligentes relativamente simples. Sin embargo, este modelo tiene dificultades incluso con transacciones moderadamente complejas. Bitcoin Script solo puede validar datos de autenticación, no tiene la capacidad de imponer límites de velocidad en las transacciones o definir destinos de monedas porque Bitcoin Script no tiene acceso a los datos de transacción.

Como un tema algo separado, trabajar con y escribir contratos inteligentes de Bitcoin puede ser desafiante para usuarios que no comprenden completamente sus requisitos de seguridad. Una característica propuesta, conocida como «bóvedas», tiene como objetivo resolver algunos de estos puntos problemáticos al introducir condiciones de tiempo bloqueado para transacciones. Esencialmente, las bóvedas podrían servir como una «salida de emergencia» permitiendo a los usuarios recuperar sus fondos en caso de claves privadas comprometidas. Pero características como esta solo son posibles con mayor expresividad.

"Contratos inteligentes complejos"

Ethereum es ampliamente reconocido por sus altamente expresivas capacidades de scripting, pero también notablemente lucha con el problema de MEV. La mayoría de los usuarios generalmente asumen que Bitcoin no tiene MEV, en marcado contraste con Ethereum, que es visto como una frontera salvaje para él. Pero ¿es esta la historia completa?

"Ethereum: scripting y MEV"

¿Los contratos inteligentes más expresivos incentivan automáticamente más escenarios de MEV?

Hay varios factores que contribuyen a MEV: (1) transparencia de la mempool, (2) transparencia de contratos inteligentes y (3) expresividad de contratos inteligentes. Cada uno de estos factores abre nuevos canales para MEV, los revisaremos aquí.

Lo malo: (1) Transparencia de la mempool

Al igual que el mempool de Bitcoin, los mempools de la mayoría de las blockchains son completamente transparentes, abiertos y visibles, para que todos puedan ver qué transacciones están pendientes antes de ser validadas y confirmadas en un bloque. Los bloques de Bitcoin suelen tardar unos 10 minutos en encontrarse, lo que teóricamente da a los mineros ese mismo tiempo para aprovechar y adelantarse.

En la práctica, en Bitcoin, esto no es una fuente de MEV por varias razones: (1) Las transacciones de Bitcoin son lo suficientemente simples como para que ningún minero tenga una ventaja analítica significativa sobre otros mineros, y (2) Las transacciones de Bitcoin generalmente no ejecutan transacciones multi-activos como intercambios o operaciones abiertas que podrían ser adelantadas.

Contrastar esto con Ethereum, que tiene algunas de las transacciones multi-activos más complejas que tienen lugar en los intercambios descentralizados públicos (DEXs). Oficialmente, el tiempo de bloque en Ethereum es de 15 segundos, pero durante períodos de alto tráfico en la mempool, las tarifas de gas requeridas para la inclusión inmediata en el bloque pueden superar fácilmente los cien dólares. Como resultado, las transacciones con tarifas más bajas terminan esperando minutos o incluso horas antes de ser incluidas en un bloque. Esto puede extender la ventana para estas oportunidades maliciosas de front-running, que ya son más frecuentes en Ethereum debido al valor sustancial envuelto en tokens de capa 2.

El Malo: (2) Transparencia de Contratos Inteligentes

En Bitcoin, los «contratos inteligentes» son el mecanismo simple de bloqueo y desbloqueo inherente en el Script de Bitcoin. Los valores de transacción, detalles del remitente y receptor son todos visibles públicamente en la cadena de bloques. Aunque esta transparencia completa y desnuda no es ideal desde una perspectiva de privacidad, es parte de cómo Bitcoin permite a todos los participantes en la red verificar el estado completo de la cadena de bloques. Cualquier observador puede analizar estos detalles del contrato, potencialmente abriendo la puerta a ciertas estrategias relacionadas con el MEV.

Contratos inteligentes en Bitcoin.

Pero el lenguaje de script de Bitcoin es, por diseño, bastante limitado, enfocándose principalmente en las funciones básicas de enviar y recibir fondos, y validar transacciones con firmas o hashlocks. Esta simplicidad limita inherentemente el alcance de las estrategias de MEV en Bitcoin, lo que hace que estas oportunidades sean relativamente escasas en comparación con otras cadenas.

Plataformas como Ethereum, Solana y Cardano también tienen contratos inteligentes totalmente transparentes, pero se diferencian de Bitcoin al tener lenguajes de scripting altamente complejos y expresivos. Sus sistemas Turing-completos hacen posible ejecutar teóricamente cualquier tarea computacional, que ahora incluye: contratos autoejecutables, integración de datos del mundo real a través de oráculos, aplicaciones descentralizadas (dApps), tokens de capa 2, intercambios dentro de DEXs y creadores de mercado automatizados (AMMs). Todo esto se combina para fomentar un ambiente rico en oportunidades de MEV. Esquemas basados en pruebas de conocimiento cero, como STARKex, podrían teóricamente evitar algunos de estos problemas, pero este intercambio vendría con otras complejidades.

Lo Feo: (3) Expresividad de Contratos Inteligentes

Las oportunidades de MEV son tan lucrativas en algunas cadenas que existen «firmas de trading de MEV» que generan «cinco cifras altas, seis cifras medias» en ganancias al mes. Esta tendencia se ha vuelto tan prominente que existen paneles públicos dedicados a escanear oportunidades rentables en Ethereum y Solana. Su rentabilidad se genera al ejecutar una canasta completa de estrategias de MEV: front-running, trading de sandwich, arbitraje de tokens, back-running y liquidaciones, por nombrar algunas. Cada una explota una dinámica de contrato inteligente diferente para obtener ganancias.

Algunas de estas estrategias MEV se aplican tanto en la capa 1 como en la capa 2.

  1. Front-running Generalizado: Los bots escanean la mempool en busca de transacciones rentables, y luego adelantan la transacción original para obtener ganancias.
  2. Intercambio de Sándwich: El atacante coloca órdenes tanto antes como después de una gran transacción para manipular los precios de los activos con fines de lucro. Esta estrategia aprovecha el movimiento predecible de precios causado por la gran transacción.

Entonces, ciertas estrategias son únicas para tokens de capa 2 y contratos inteligentes.

  1. Arbitraje entre diferentes DEXs: Los bots explotan las diferencias de precios para el mismo activo en varios DEXs comprando a bajo precio en uno y vendiendo a alto precio en otro.
  2. Corriendo hacia atrás en las curvas de vinculación de DeFi: los bots de MEV aprovechan las subidas predecibles en los precios de las curvas de vinculación de DeFi al colocar transacciones inmediatamente después de las grandes, comprando durante las tendencias alcistas y vendiendo para obtener ganancias.
  3. Liquidaciones DeFi: Los bots de MEV detectan oportunidades en el préstamo DeFi donde los valores del colateral caen por debajo de los umbrales establecidos, permitiendo a los validadores priorizar sus transacciones para comprar el colateral liquidado a precios más bajos.

La complejidad de los contratos contribuye significativamente a los desafíos asociados con el MEV.

  1. Ataques de Re-entrancia: Estos ataques explotan fallas en la lógica de los contratos inteligentes, permitiendo a los atacantes llamar repetidamente a una función antes de que se complete la primera ejecución, extrayendo fondos múltiples veces. En el contexto de MEV, personas habilidosas pueden obtener ganancias significativas de esto, especialmente en contratos con fondos sustanciales.
  2. Contratos interconectados y estado global: En plataformas como Ethereum, los contratos inteligentes pueden interactuar, lo que lleva a reacciones en cadena en varios contratos a partir de una sola transacción. Esta interconectividad permite estrategias complejas de MEV, donde una transacción en un contrato puede afectar a otro, ofreciendo una cadena de oportunidades de beneficio.

Parte del problema aquí es que el valor total creado por tokens y dApps construidos en la capa-2 a menudo supera el valor del activo nativo de la cadena de bloques en la capa-1, lo que socava el incentivo de los validadores para seleccionar y confirmar transacciones basándose puramente en las tarifas.

Para empeorar las cosas, muchas de estas oportunidades no están estrictamente limitadas a los validadores de red. Otros participantes de la red con bots de escaneo de MEV pueden competir por estas mismas oportunidades, causando congestión en la red, aumentando las tarifas de gas y elevando los costos de transacción. Este escenario crea una externalidad negativa para la red y sus usuarios, quienes se ven afectados por el precio de las tarifas de transacción más altas, ya que la cadena se vuelve menos eficiente y más costosa de operar. El MEV en DeFi es tan común que los usuarios casi lo han aceptado como un impuesto invisible para todos en la red.

¿Estas oportunidades de MEV surgen naturalmente como un subproducto de los contratos inteligentes altamente expresivos, o hay una ruta alternativa hacia el sueño del dinero completamente programable?

"Oportunidades MEV naturales"

Corto de evitar protocolos con contratos inteligentes altamente expresivos y tokens de capa 2, los usuarios pueden evitar algunos de estos riesgos al utilizar protocolos que admiten Transacciones Confidenciales, como Liquid, que ocultan los detalles de la transacción. Pero a diferencia de estas plataformas con lenguajes de scripting más expresivos, Bitcoin carece de la capacidad de hacer cosas que esperarías poder hacer con dinero programable.

Lo Bueno: Compensaciones para el Dinero Programable

Al considerar la evolución de los contratos inteligentes en Bitcoin, las opciones que se nos presentan son (1) trasladar la complejidad fuera de la cadena, (2) integrar cautelosamente funcionalidades de convenio estrechas o limitadas, o (3) abrazar el camino de la plena expresividad. Vamos a explorar algunas de las propuestas de cada una de estas opciones.

, (2) Una Nueva Estructura para Contratos Fuera de la Cadena: ANYPREVOUT

(1) Una Nueva Estructura para Contratos Fuera de la Cadena: ANYPREVOUT
(2) A New Structure for Off-Chain Contracts: ANYPREVOUT

Las soluciones fuera de cadena, como la Red Lightning, tienen como objetivo mejorar la escalabilidad y funcionalidad de Bitcoin sin sobrecargar la cadena principal, manteniendo las transacciones rápidas y las tarifas bajas. Todo esto suena bien hasta ahora.

Soluciones fuera de cadena: escalabilidad y funcionalidad.

SIGHASH_ANYPREVOUT (APO) es una propuesta para un nuevo tipo de clave pública que permite ciertos ajustes a una transacción incluso después de ser firmada. Simplifica cómo se actualizan las transacciones, permitiendo que estas se refieran a salidas de transacciones no gastadas (UTXOs) de manera más fácil, lo que hace que los canales de la Red Lightning sean más rápidos, económicos, seguros y sencillos, especialmente en la resolución de disputas.

Clave pública ajustable.

Bajo el capó, APO es un nuevo tipo propuesto de bandera de sighash. Cada transacción de Bitcoin debe tener una firma para demostrar que es legítima. Al crear esta firma, se utiliza una «bandera de sighash» para determinar qué partes de la transacción se están firmando. Con APO, el remitente firmaría todas las salidas y ninguna de las entradas, para comprometer las salidas de la transacción, pero no específicamente de qué transacción provienen los fondos.

Firma de transacción APO.

APO permite Eltoo, permitiendo a los usuarios intercambiar transacciones pre-firmadas fuera de la cadena. Sin embargo, APO puede inadvertidamente introducir MEV al hacer que las transacciones sean reordenables. Tan pronto como permites una firma que vincula el gráfico de transacciones, tienes la capacidad de intercambiar transacciones. Las entradas pueden ser intercambiadas, siempre y cuando las nuevas entradas sigan siendo compatibles con la firma.

"Intercambio seguro de transacciones"

(2) Pactos: CAT + CSFS y CTV

Los convenios permitirían a los usuarios controlar hacia dónde pueden moverse las monedas, imponiendo límites de velocidad o estableciendo destinos específicos para las monedas en una transacción. Hay dos categorías diferentes de convenios: recursivos y no recursivos.

"Control de monedas"

  1. Los convenios recursivos permiten que las monedas regresen continuamente a los convenios del mismo tipo.
  2. Los convenios no recursivos limitan este control a la próxima transacción, requiriendo que todo el camino futuro de las monedas sea definido de antemano.

CAT + CSFS es una propuesta de convenio que permite a los scripts construir o definir ciertas partes de una transacción futura. CHECKSIGFROMSTACK (CSFS) verifica una firma contra los datos que OP_CAT construyó. Al utilizar CSFS para requerir que la firma coincida con algún formato construido dinámicamente por OP_CAT, podemos definir cómo se pueden gastar estos UTXOs en el futuro y crear un convenio recursivo, aunque de manera poco elegante.

OP_CHECKTEMPLATEVERIFY (CTV) es una forma de crear convenios no recursivos. En lugar de definir y verificar partes específicas de una transacción, CTV restringe cómo se pueden gastar los fondos, sin especificar la dirección exacta a la que deben ir. Define una «plantilla» que la siguiente transacción debe confirmar.

Un riesgo con los convenios recursivos podría ser la posibilidad de crear un escenario en el que las monedas deben seguir un conjunto de reglas que se repiten una y otra vez, quedando atrapadas en un bucle sin forma de salir. Otro riesgo es que, debido a que los convenios son transparentes y autoejecutables, podrían abrir a Bitcoin a algunas de las estrategias de MEV que vemos en otras cadenas.

¿Cuál es la buena noticia aquí?

¡La buena noticia es que todas estas propuestas introducen nueva expresividad!

Ahora, ¿cuál es la cantidad máxima de expresividad que podemos obtener?

(3) Plena Expresividad: Simplicidad

La simplicidad es un lenguaje de programación basado en blockchain que difiere de otros lenguajes de script en que es muy de bajo nivel. No es un lenguaje encima de Bitcoin Script o un nuevo opcode dentro de él, es una alternativa a él. Teóricamente, es posible implementar todas las propuestas de convenio dentro de Simplicity, e implementar muchos de los otros contratos que los ciberpunks quieren del dinero programable, pero con menos de las externalidades negativas de Ethereum.

"Simplicidad en blockchain"

La simplicidad mantiene el principio de diseño de Bitcoin de transacciones autocontenidas, donde los programas no tienen acceso a ninguna información fuera de la transacción. Diseñado tanto para máxima expresividad como para seguridad, Simplicity soporta verificación formal y análisis estático, brindando a los usuarios contratos inteligentes más confiables.

Comparar la simplicidad con: (1) propuestas de convenios de Bitcoin y (2) lenguajes de script en otras blockchains.

Las propuestas de convenio sobre Bitcoin Script, aunque mucho más simples que Simplicity, carecen de la expresividad necesaria para manejar la estimación de tarifas en Script, debido a la falta de funciones aritméticas en Bitcoin. No hay forma de multiplicar o dividir, ni de utilizar condicionales o códigos de manipulación de la pila; también es muy difícil estimar una tarifa razonable para asociarla con un contrato o convenio determinado. Los usuarios terminan con un código enredado, donde el 80% de la lógica de su contrato se dedica a tratar de determinar cuál debería ser su tasa de tarifa. Esto hace que estos contratos de convenio sean extremadamente complicados y difíciles de entender.

El EVM tiene estructuras de bucle que hacen que el análisis estático del uso de gas sea muy difícil. Mientras que con Script o Simplicity, puedes simplemente contar cada opcode, o sumar recursivamente el costo de cada función. Debido a que Simplicity tiene un modelo formal, puedes razonar formalmente sobre el comportamiento del programa. No puedes hacer esto con Script aunque puedas hacer análisis estático del uso de recursos.

La simplicidad brindaría a los usuarios el mayor grado de expresividad, junto con otras características valiosas como el análisis estático y la verificación formal. Los usuarios son incentivados, aunque no restringidos, a construir contratos inteligentes que sean resistentes a MEV. Además, una combinación de diferentes contratos juntos puede dar lugar a MEV, incluso cuando individualmente no lo hacen. Esto representa un compromiso fundamental.

La idea de avanzar en la funcionalidad de los contratos inteligentes de Bitcoin es indudablemente prometedora y emocionante. Pero es importante reconocer que todas estas propuestas conllevan cierto grado de riesgo de MEV, aunque probablemente no en la misma medida que vemos en otras cadenas. A medida que pensamos en traer más dinero programable a Bitcoin, hay preguntas que debemos hacernos:

  • ¿Podemos construir un protocolo sin riesgo de MEV, o es esto un ideal inalcanzable?
  • Dado los riesgos inherentes de MEV en muchas propuestas, ¿qué nivel de riesgo de MEV es aceptable?
  • Y finalmente, ¿qué representa la propuesta más simple que ofrece el mayor grado de expresividad?

Cada propuesta tiene sus propias ventajas y desventajas. Sin embargo, independientemente de la dirección que tomemos, siempre debemos tener como objetivo prioritario la seguridad y mantener el principio de descentralización.

Para actualizaciones detalladas y más información, mantén un ojo en el feed de Blockstream Research 𝕏.


Este es un artículo de invitado escrito por Kiara Bickers. Las opiniones expresadas son completamente suyas y no necesariamente reflejan las de BTC Inc o Bitcoin Magazine.

Deja un comentario