[Paper] MAD-DAG：保护区块链共识免受MEV

Source: arXiv - 2511.21552v1

概览

本文提出了 MAD‑DAG，一种全新的区块链共识协议，即使在网络敌对的情况下也能抵御自私挖矿攻击——例如，当矿工可以更快传播区块、区块奖励因 MEV（矿工可提取价值）而波动，或出现接受贿赂的“温顺‑合规”矿工时。通过重新设计账本对竞争链的处理方式，MAD‑DAG 在不需要前沿协议 Colordag 那种不切实际的高延迟的前提下，恢复了安全性。

关键贡献

• MAD‑DAG 协议：一种实用的基于 DAG 的共识机制，在不利条件（抢先传播、MEV 变动、受贿矿工）下中和自私挖矿。
• 新颖账本规则：当多条链长度相同，协议会丢弃它们的交易内容，迫使矿工专注于出块而非策略性隐藏。
• 可求解的自私挖矿模型：构建了一个马尔可夫决策过程（MDP），捕获理性攻击者的最优策略，并给出自私挖矿收益的 上界。
• 安全阈值分析：首次提供了在现实 DAG 区块链中，自私矿工获利所需的最小算力的具体下界。
• 实证比较：展示了在恶劣条件下 MAD‑DAG 的安全阈值保持在 11 %–31 % 之间，而比特币和 Colordag 的阈值跌至 0 %（即任何攻击者都能获利）。

方法论

1. 协议设计 – 作者在有向无环图（DAG）账本之上构建了 MAD‑DAG。关键的创新是 内容丢弃规则：如果两个或更多分支高度相同，网络将它们视为不可区分，并在其中一条分支严格更长之前忽略其携带的交易。
2. 对手模型 – 考虑了三种“逆境”因素：
   • 抢先传播：攻击者能够比诚实节点更快传播其区块。
   • MEV 变动：由于矿工可以通过交易排序提取价值，区块奖励会出现差异。
   • 温顺‑合规矿工：诚实矿工会接受小额贿赂以跟随攻击者的分叉。
3. MDP 构建 – 将自私矿工的决策过程（发布、隐藏或分叉）表述为马尔可夫决策过程。通过在奖励计算中偏向攻击者（保守假设），得到的收益估计是上界，保证实际收益必然更低。
4. 分析与仿真评估 – 对可求解的情形进行解析求解，并通过 Monte‑Carlo 仿真在不同网络参数（延迟、奖励方差、贿赂水平）下验证。

结果与发现

• 安全阈值：在最坏情况（高 MEV 方差 + 大量温顺‑合规矿工）下，MAD‑DAG 需要 至少 11 %–31 % 的总算力才能让自私矿工收支平衡，而比特币和 Colordag 的阈值为 0 %（意味着任何微小攻击者都能获利）。
• 基准安全性相当：当不存在逆境因素时，MAD‑DAG 的阈值与比特币的阈值（约 30 % 在标准假设下）非常接近，表明在正常运行时并未降低安全性。
• 对抢先传播的鲁棒性：内容丢弃规则消除了更快传播的优势，因为攻击者仅凭先到无法获得额外收益，只有链更长才有意义。
• MEV 中和：在等长分叉时交易内容被忽略，攻击者无法通过选择性公布高 MEV 区块来利用奖励波动。

实际意义

• 更强的公链保障：部署 MAD‑DAG 可使无许可区块链对已在 DeFi 生态中观察到的复杂盈利攻击（如三明治攻击、抢先交易）具有更高的抵御能力。
• 降低安全 DAG 采纳门槛：构建 DAG 型账本的开发者（如 IOTA、Conflux）可以在不牺牲性能的前提下采用 MAD‑DAG 的账本规则，获得对自私挖矿的防护，而无需承受 Colordag 的高延迟惩罚。
• 简化激励设计：在平局情况下将区块奖励与交易排序解耦，协议设计者可以避免为特定的分叉竞争情形构建复杂的 MEV 缓解层（如交易排序拍卖）。
• 审计工具：MDP 模型提供了一个具体的分析框架，审计员和安全工程师可据此评估任何基于 DAG 链上自私策略的盈利性，从而在上线前进行风险评估。

局限性与未来工作

• 对内容丢弃的诚实多数假设：安全性证明依赖于诚实节点在平局时丢弃交易内容；若实现出现分歧，保证会削弱。
• 网络延迟界限：虽然 MAD‑DAG 能在现实延迟下工作，但极端网络分区仍可能产生未在分析中覆盖的可利用窗口。
• 贿赂的经济模型：“温顺‑合规”矿工模型仅假设了简单的贿赂阈值；更丰富的博弈论模型（如动态贿赂市场）尚未探讨。
• 向多资产 DAG 的扩展：未来研究可考察该账本规则在跨链或多资产 DAG 中的交互影响，因交易语义可能不同。

作者

• Roi Bar-Zur
• Aviv Tamar
• Ittay Eyal

论文信息

• arXiv ID: 2511.21552v1
• 分类: cs.CR, cs.DC
• 发布日期: 2025 年 11 月 26 日
• PDF: Download PDF