以太坊协议的可能未来 ❸：Scourge

作者：维塔利克·布特林 2024年10月20日 原文链接

以太坊L1面临的最大风险之一是由于经济压力导致质押中心化。如果参与核心质押机制存在规模经济效应，自然会导致大型质押者占据主导地位，而小质押者则加入大型质押池。这就增加了51%攻击、交易审查等风险。除中心化风险外，还存在价值被掠夺的风险:少数群体可能抢占本应属于以太坊用户的价值。

在过去一年中，我们对这些风险的理解大大加深。现已广为理解，这种风险存在于两个关键领域:(i)区块构建，(ii)质押资金供给。较大的参与者可以运行更复杂的算法("MEV挖矿")来生成区块，从而获得更高的每区块收益。而大型参与者还可以通过发行流动性质押代币(LST)的方式，更好地应对资金被锁定的不便。除了小型与大型质押者的直接问题外，还存在另一个问题:当前质押的以太币数量是否过高。

特别感谢Justin Drake、Caspar Schwarz-Schilling、Phil Daian、Dan Robinson、Charlie Noyes和Max Resnick的反馈和审阅，以及ethstakers社区的讨论。

今年，区块构建领域取得了重大进展，最显著的是就理想解决方案达成共识，即"委员会成员列表加上一些针对排序的解决方案"，以及对质押经济模型的大量研究，包括两级质押模型和减少发行以限制质押以太币的百分比等想法。

说明

为 Vitalik 文章的全文翻译，为便于阅读增加少量标签式图示展示重要术语。

The Scourge: 关键目标

• 最小化以太坊权益层面临的中心化风险(特别是在区块构建和资本供给方面，即MEV挖矿和质押池)
• 最小化对用户的过度价值提取风险

本章内容

• 优化区块构建流程
• 完善质押经济模型
• 应用层解决方案

修复区块构建流程

我们要解决什么问题?

当今，以太坊的区块内容主要由额外协议 MEVBoost 的“提议者-构建者分离”机制（Proposer-Builder Seperation, PBS）决定。当验证者获得机会来提议一个区块时，他们会将选择区块内容的工作拍卖给专门的角色，称为构建者（Builder）。选择能最大化收益的交易内容是一项高度经济规模化的任务:需要专门的算法来确定包括哪些交易，以从链上金融工具和用户与之交互的交易中提取尽可能多的价值(这就是所谓的"MEV 提取")。验证者只留下了相对来说轻量级的"哑管道"任务，即监听出价并接受最高出价，以及其他职责如投票等。

(MEVBoost 的简化运作方式:专业构建者承担红色部分的任务，而验证者承担蓝色部分的任务)

目前存在多种这种分离机制的变种，比如"提议者-构建者分离"(PBS)和"认证者-提议者分离"(APS)。它们的区别在于，哪些细节职责分配给了提议者或构建者。大致上，在 PBS 中，验证者仍负责提议区块，但从构建者处获得区块内容；而在 APS 中，整个时隙的职责都交由构建者承担。最近APS较受青睐，因为它进一步减少了提议者与构建者需地理位置上集中部署的需求。需要注意的是，APS 仅适用于包含交易的执行区块，而包含PoS相关数据(如投票)的共识区块仍然由验证者随机提议。

PBS vs APS

补充解释：PBS vs APS

注：此为中文翻译版补充解释，为何 APS 优于 APS。它减少中心化趋势、提高网络的地理分布性、增强系统的去中心化特性。

PBS机制：

• 验证者仍然负责提议区块
• 但区块内容来自构建者
• 验证者主要起到组织和提交的作用

PBS 存在的问题：

• 提议者仍需要与构建者频繁交互
• 为了更好的性能和收益，提议者在地理位置上接近构建者
• 这可能导致网络的地理集中化

APS机制：

• 将整个时隙的责任都交给构建者
• 减少了提议者与构建者的关联需求
• 目前更受青睐

APS 的改进：

• 将整个时隙的责任交给构建者
• 提议者不再需要频繁与构建者交互
• 降低了网络延迟对系统的影响

这种权力分离有助于保持验证者的去中心化，但也有一个重要代价:承担专业化任务的角色很容易变得高度集中。下为现在以太坊区块构建的统计数据:

目前，仅有两个角色在选择近88%的以太坊区块内容。如果这两个角色决定审查某笔交易会怎样?答案可能没有看起来那么糟糕:他们无法重组区块，因此想要永久阻止一笔交易被打包并非只需占51%的审查份额，而是需要100%的审查权。有了88%的审查权，用户平均需要等待9个时隙(约114秒)才能将交易打包，而不是通常的6秒。对于某些场景来说，等待两分钟甚至五分钟才确认交易还可以接受。但对于其他用例，比如DeFi清算，即使只是能够延迟别人交易被打包几个区块的时间，也将带来重大的市场操纵风险。

区块构建者为了最大化收益所采用的策略，也可能会给普通用户带来其他负面影响。一种常见的"三明治攻击"会导致进行代币兑换（Swap）的用户遭受严重的滑点损失。引入这些攻击的交易会堵塞网络，从而提高所有用户的gas费用。

inclusion list

它是什么？工作原理是什么？

主导的解决方案是将区块生产任务进一步分解:我们将选择交易的任务交还给提议者(即质押者)，而构建者只能选择排序并插入一些自己的交易。这就是包含列表（inclusion list）试图做的。

在时间T时，随机选择一个质押者创建一个包含列表，这是一个在当时区块链的当前状态下有效的交易列表。在时间T+1时，提前通过协议内拍卖机制选择的区块构建者创建一个区块。这个区块必须包含包含列表中的每一个交易，但他们可以选择顺序，并且可以添加自己的交易。

基于FOCIL(fork-choice-enforced inclusion lists)的提案包括每个区块都有多个inclusion list创建者的委员会。要延迟一个交易一个区块，k个k个包含列表创建者(例如k=16)必须审查该交易。结合FOCIL和通过拍卖选择的最终提议者(被要求包含inclusion list，但可以重新排序和添加新交易)，通常被称为"FOCIL + APS"。

解决这个问题的另一种方法是多个并行提议者(MCP)方案，如BRAID。BRAID试图避免将区块提议者角色分成一个低经济规模的部分和一个高经济规模的部分，而是试图在多个参与者之间分配区块生产过程，使每个提议者只需要具有中等水平的复杂性即可最大化他们的收益。MCP的工作方式是让k个并行提议者生成交易列表，然后使用确定性算法(例如按费用从高到低的顺序)来选择顺序。

BRAID并不试图假设，使用默认软件的简单区块提议者能达到最优运行状态。无法做到这一点的两个易于理解的原因是:

1. 最后行动者套利攻击(Last-mover arbitrage attacks): 假设提议者平均在时间T提交，而最后一个可以提交并被包含的时间大约是T+1。现在，假设在T和T+1之间，集中交易所的ETH/USDC价格从$2500上涨到$2502。提议者可以多等一秒钟，并添加一笔额外的交易来在链上去中心化交易所进行套利，每个ETH可获得高达2美元的利润。与网络连接良好的精通提议者更有能力这样做。
2. 独家订单流(Exclusive order flow): 用户有动机将交易直接发送给单个提议者，以最小化被抢跑(front-running)和其他攻击的风险。精通的提议者具有优势，因为他们可以建立基础设施来接受来自用户的直接交易，而且他们的声誉更好，所以向他们发送交易的用户可以相信提议者不会背叛他们并进行抢跑(这可以通过受信硬件来缓解，但受信硬件本身也有信任假设)。

在BRAID中，验证者仍然可以分离出来并作为哑通道功能运行。

除了这两个极端，还有介于两者之间的一系列可能设计。例如，你可以通过拍卖的方式，只授予添加到区块的权限，而不能重新排序或预先添加。你甚至可以让他们添加或预先添加，但不能在中间插入或重新排序。这些技术的吸引力在于，拍卖市场的获胜者可能高度集中，因此严格限制其权限会带来很大好处。

加密 Mempools

加密 Mempools 是许多这些设计(特别是BRAID或一种严格限制拍卖权限的APS版本)成功实施的关键技术。加密 Mempools 是一种技术，用户以加密形式广播他们的交易，并提供一些有效性证明，交易以加密形式包含在区块中，而区块构建者不知道内容。交易的内容稍后会被揭示。

实施加密 Mempools 的主要挑战是设计出一种确保所有交易最终都会被揭示的方案:简单的"提交和揭示"方案是行不通的，因为如果揭示是自愿的，选择揭示或不揭示本身就是一种可能被利用的"最后行动者"对区块的影响。解决这个问题的两种主要技术是(i) 阈值解密和(ii)延迟加密，一种与可验证延迟函数(VDFs)密切相关的基元。

查看更多：现有研究资料链接

现有研究资料链接

• 关于MEV(最大化可提取收益)和构建者中心化的解释:[https://vitalik.eth.limo/general/2024/05/17/decentralization.html#mev-and-builder-dependence]
• MEVBoost: [https://github.com/flashbots/mev-boost]
• 嵌入式提案生产构建分离(PBS，Proposer-builder separation，早期提出的解决上述问题的方案):[https://ethresear.ch/t/why-enshrine-proposer-builder-separation-a-viable-path-to-epbs/15710]
• Mike Neuder收集的关于包含名单(Inclusion List)相关文献清单: [https://gist.github.com/michaelneuder/dfe5699cb245bc99fbc718031c773008]
• 关于包含名单的以太坊改进提案(EIP): [https://eips.ethereum.org/EIPS/eip-7547]
• 基于委员会的包含名单提案FOCIL: [https://ethresear.ch/t/fork-choice-enforced-inclusion-lists-focil-a-simple-committee-based-inclusion-list-proposal/19870]
• Max Resnick关于BRAID方案的演讲: [https://www.youtube.com/watch?v=mJLERWmQ2uw]
• Dan Robinson的"优先级就是你所需要的一切"(Priority is All You Need): [https://www.paradigm.xyz/2024/06/priority-is-all-you-need]
• 关于多提案人(Multi-proposer)设备和协议的讨论: [https://hackmd.io/xz1UyksETR-pCsazePMAjw]
• VDF研究机构网站: [https://vdfresearch.org/]
• 可验证延迟函数及其在RANDAO设置(也适用于加密内存池)中的攻击分析: [https://ethresear.ch/t/verifiable-delay-functions-and-attacks/2365]
• 有关执行票据(Execution Tickets)中MEV提取和去中心化的分析报告: [https://www.arxiv.org/pdf/2408.11255]
• 关于APS(提案生产流程)中心化问题的分析: [https://arxiv.org/abs/2408.03116]
• 讨论多区块MEV和包含名单相关问题: [https://x.com/_charlienoyes/status/1806186662327689441]

待解决的问题及权衡考虑

我们可以将上述所有方案视为在质押中划分权威的不同方式，排列在从较低规模经济效益("哑管道")到较高规模经济效益("利于专业化")的光谱上。在2021年之前，所有这些权威都集中在一个参与者手中:共识节点同时负责构建和验证区块。

这个核心难题是:任何实质性的权威仍掌握在质押者手中，都可能最终与最大可提取价值(MEV)相关。我们希望一个高度去中心化的参与者群体拥有尽可能多的权威；这意味着(i)将大量权威交给质押者，以及(ii)确保质押者尽可能去中心化，这意味着他们没有规模经济效应驱动的集中激励。这是一个难以权衡的紧张局面。

一个特殊挑战是多区块MEV:在某些情况下，如果执行拍卖获胜者可以连续获得多个时隙，并且除了他们控制的最后一个区块之外，不允许有任何与MEV相关的交易，他们可以赚更多钱。如果包含列表强制他们这样做，那他们可以试图通过在这些时隙期间根本不发布任何区块来绕过这种要求。可以制定无条件包含列表，如果构建者没有提供，它们直接成为区块，但这使包含列表与MEV相关。这里的解决方案可能需要一些妥协，即接受一定程度的贿赂人们将交易包含在包含列表中的激励，并希望这种激励不足以导致大规模外包给追求MEV收益的矿工。

我们可以将引入 FOCIL(有先决条件的包含列表) 和 APS(计算约束下的拍卖区块构建)视为如下方式。质押者继续拥有光谱左侧的权威，包括构建和验证区块的大部分工作，而光谱右侧的区块构建权威则通过拍卖卖给出价最高者。

BRAID 则是一种非常不同的方案。"质押者"这一部分权威变得更大，但被分成两部分:轻量级质押者和重量级质押者。轻量级质押者负责构建和验证大部分区块，重量级质押者则负责规整最终区块。与此同时，由于交易按优先费用从高到低排序，最终区块顶端的交易选择实际上通过费用市场进行拍卖，这可视为类似于内置提议者构建者分离(Enshrined PBS)的方案。

值得注意的是，BRAID 的安全性在很大程度上依赖于加密内存池；否则，区块顶端的拍卖机制将容易受到策略窃取攻击。所谓"策略窃取攻击"是指，攻击者可能复制其他人的高手续费交易，交换收件人地址并支付稍微更高的费用(如0.01%)来获得优先包含。这种对预包含隐私性的需求也是为什么内置PBS如此棘手的原因。

最后，FOCIL + APS 更"激进"的版本，只有 APS 确定区块结尾部分的组成，而 FOCIL 则负责区块其余部分交易的验证与包含，这类方案的权威划分看起来是这样的:

剩下的主要任务是(i)继续完善各种提案并分析其后果和影响，(ii)将此分析与以太坊社区在容忍何种形式和程度的中心化方面的目标相结合。每项单独的提案也还有工作要做，例如:

• 继续加密 mempools 设计的工作，最终达到既强健可靠又相对简单的设计，并具备可以实际包含在以太坊中的条件。
• 优化多包含列表的设计，确保(i)不会浪费数据，特别是在包含列表需要涵盖大量数据(如blob)的情况下，以及(ii)对无状态验证器友好。
• 对APS的最佳拍卖设计机制进一步深入研究。

另外，值得注意的是，这些不同的提案并不一定是彼此不相容的分叉路径。例如，先实施 FOCIL + APS 很容易成为未来实施 BRAID 的垫脚石。一种有效的保守策略可能是"观望等待"方式，我们首先实施一种质押者权威受限、大部分区块构建权威通过拍卖的解决方案，然后随着我们从实际网络中MEV市场运作中逐步学到更多东西，再逐步增加质押者在区块构建过程中的权威。

FOCIL / BRAID

与路线图其他部分的关系

解决质押集中化瓶颈与解决其他瓶颈是相得益彰的。比方说，假设要创办一家公司，你必须亲自种植食材、自制电脑和雇佣私人军队，那世界上恐怕只能存在少数几家公司。解决其中一项会有一些帮助，但微乎其微；解决两项帮助会超过解决单一项目的两倍；而解决三项的效果，则会大大超出解决单一项目三倍的水平。如果你是个独立创业者，要么把上述三大问题全部解决，要么就别想有任何机会。

具体而言，质押存在以下集中化瓶颈:

• A. 区块构建集中化(本节内容)
• B. 出于经济原因的质押集中化(下一节)
• C. 32 ETH最低质押门槛导致的集中化(可通过Orbit或其他技术解决，详见 Merge 相关文章)
• D. 硬件要求导致的集中化(将在Verge阶段通过无状态客户端和后期ZK-EVM等技术解决)

解决任何一个问题都会增加解决其他瓶颈的收益。

此外，区块构建工序和单时隙确定性设计亦存在相互影响，尤其是在缩短时隙时间的背景下。许多区块构建工序的设计最终会延长时隙时间。很多工序在多个步骤都会需要验证者(attesters)的角色。因此，同时考虑区块构建工序和单时隙确定性设计是值得的。

修复质押经济

我们要解决什么问题？

如今，大约有30%的ETH供应量正在进行质押。这远远超过了保护以太坊免受51%攻击所需的水平。但如果质押的ETH百分比进一步增长，研究人员担心会产生另一种情况:如果几乎所有的ETH都被质押，将会带来以下风险:

• 质押从专业人士的盈利性工作，变成所有ETH持有者的义务。因此，普通质押者会变得更加被动消极，可能会选择将代币委托给最方便的中心化运营商。
• 如果绝大部分ETH都参与质押，则罚没机制(slashing mechanism)的可信度将会降低。
• 单一的流动性质押代币(LST)可能会占据主导地位，甚至可能抢占ETH本身作为"货币"的网络效应。
• 以太坊将不必要地每年额外发行约100万ETH。而这一部分价值则有可能被主导性的LST所获取。

它是什么？工作原理是什么？

从历史上看，解决方案之一是:如果每个人参与质押已成为必然，而流动性质押代币亦将不可避免，那就让我们使质押对于拥有真正可信、中立和最大分权的流动性质押代币变得更加友好。一种简单的方法是将质押的罚款上限设置为例如1/8，这将使7/8被质押的ETH免受罚没惩罚，因此有资格被纳入同一个流动性质押代币中。另一个选择是明确创建两层质押:"承担风险"(可被罚没)的质押，其占比将被限制在如1/8所有ETH以内，以及"无风险"(不会被罚没)的质押，所有人都可参与。

然而，对于这种方案的一个批评是，它在经济效应上等同于一个更为简单的做法:如果总质押量接近某个预先设定的上限，就大幅度降低发行量。基本论点是:如果我们最终达到一种状况，即"承担风险"层获得3.4%的回报率，而"无风险"层(所有人都参与)获得2.6%的回报率，那实际上等同于一个世界，在这里，进行质押的ETH获得0.8%的回报率，而仅持有ETH获得0%的回报率。"承担风险"层的动态，包括总质押量和集中化程度，在这两种情况下都是相同的。因此，我们应该采取更简单的做法，减少发行量。

对这一论点的主要反驳是，如果我们能使"无风险层"仍然发挥某种有用作用并承担某种程度的风险(例如，如Dankrad的建议)，那就可以支持第一种方案。

这两种方案都意味着改变以太坊的发行曲线，如果质押量过高，则大幅降低回报率。

左图:Justin Drake提出的一种调整后的ETH新铸发行曲线建议。右图:Anders Elowsson提出的另一组建议。

另一方面，两层质押则需要设置两条年化回报率曲线:(i)对于"基本"(无风险或低风险)质押的回报率，以及(ii)对于承担风险质押所增加的额外回报率溢价。设置这些参数有不同的方式:例如，如果你设置了一个硬性规定，即只有1/8的总质押量承担风险(可能被罚没)，那市场自然机制将决定这一部分可被罚没的质押额获得的回报率溢价。

另一个重要的议题是MEV提取。目前，MEV收益(如DEX套利、三明治攻击等)均归区块提议者(即质押者)所有。而这是一种完全"不透明"的、协议无从得知其年化收益率是0.01%、1%还是20%的收入来源。这一收益流的存在带来以下几个棘手问题:

1. 它是一种不稳定的收入来源，因为每个单独的质押者平均只有在每4个月左右才能出块一次并获取MEV收益，这就产生了加入质押池以获得较为稳定收入的诱因。
2. 它导致了不平衡的激励分配:提议者所获激励过多，而验证者所获激励则过少。
3. 它使得质押量上限的实现变得非常困难:即使"官方"年化回报率为零，单单MEV收入也可能足以推动大多数ETH持有者都去质押。因此，一个切实可行的质押量上限建议实际上必须使官方收益率趋向于负无穷，如这里所建议的。这会无疑给质押者特别是单机质押者带来更大风险。

我们可以通过找到一种方式使MEV收入对协议变得可见并被利用来解决这些问题。最早的建议是Francesco的MEV平滑机制；如今，已被广泛认可的是，任何形式的提前拍卖出块权限(或更一般地说，能获取近乎所有MEV收益的足够权限)的机制都能实现同样目标。

查看更多：现有研究资料链接

现有研究资料链接

• Rollup.wtf: https://issuance.wtf/
• 终局质押经济学，关于目标设置的案例分析: https://ethresear.ch/t/endgame-staking-economics-a-case-for-targeting/18751
• 发行水平的属性，Anders Elowsson撰写: https://ethresear.ch/t/properties-of-issuance-level-consensus-incentives-and-variability-across-potential-reward-curves/18448
• 限制验证者集合规模: https://notes.ethereum.org/@vbuterin/single_slot_finality?type=view#Economic-capping-of-total-deposits
• 对于多层次质押的思考: https://notes.ethereum.org/@vbuterin/staking_2023_10?type=view
• 彩虹质押: https://ethresear.ch/t/unbundling-staking-towards-rainbow-staking/18683
• Dankrad关于流动性质押的提案: https://notes.ethereum.org/Pcq3m8B8TuWnEsuhKwCsFg
• Francesco提出的MEV平滑机制: https://ethresear.ch/t/committee-driven-mev-smoothing/10408
• Justin Drake提出的MEV燃烧机制: https://ethresear.ch/t/mev-burn-a-simple-design/15590

待解决的问题及权衡考虑

剩余的主要任务是要么同意不采取任何行动，并接受几乎所有ETH都被质押在大型质押池(LST)中的风险；要么就需要最终确定并达成一致，采纳上述某一建议的详细内容和参数。利弊概述如下:

政策	需要决定的内容	需要评估的风险
不采取行动	是否实施MEV燃烧机制	几乎100%的ETH被质押，很可能集中在少数LST(或一个垄断性LST) 宏观经济风险，如集中化带来的系统性风险等
质押上限(通过调整发行曲线来实施)	奖励函数及参数(尤其是上限值) MEV燃烧实施方式	谁将加入或退出质押群体的问题尚无定论，存在剩余质押者过于集中的可能
双层质押(分为有风险和无风险池)	无风险层的角色定位 相关参数(如确定有风险池规模的经济学机制) MEV燃烧实施方式	谁将加入或退出有风险质押池的问题尚无定论，存在有风险池过于集中的可能

与路线图其他部分的关系

一个重要的交叉点是独立质押。目前，能够运行以太坊节点最便宜的VPS每月成本约为60美元，主要源于硬盘存储成本。对于一个32 ETH的质押者(按当前价格约84,000美元计算)，这会降低年化收益率约(60 * 12) / 84000 ~= 0.85%。如果总体质押收益率降至0.85%以下，则对许多人来说单节点质押就不再可行。

如果我们希望单节点质押继续可行，这就进一步凸显了降低节点运营成本的必要性，这正是"Verge"无状态化升级所要实现的。无状态化将消除存储空间需求，或许单凭它就足够了。之后通过L1 EVM有效性证明，成本将降至微不足道的水平。

另一方面，MEV燃烧则有助于单节点质押。尽管它会降低所有人的收益，但更重要的是减少了收益波动，使得质押更像是一场公平的游戏，而非彩票式的赌博。

最后，发行量的任何变化都将影响对质押设计作出的其他根本性变革(如彩虹质押)。一个值得关注的焦点是，如果质押收益变得极低，我们就必须在以下两种选择间作出权衡:(i)降低惩罚，减少了对不当行为的惩戒；(ii)维持较高惩罚，这会增加善意验证者由于偶然技术故障或攻击而面临负收益的风险。

应用层解决方案

前文着重于以太坊 L1 层面的变革，以解决重要的中心化风险。然而，以太坊不仅仅是一个 L1 层，它是一个生态系统，应用层也有一些重要的策略可以帮助缓解上述风险。一些例子包括:

• 专用质押硬件解决方案 - 一些公司如 Dappnode 在销售专门设计的硬件，旨在尽量简化运行质押节点的过程。要让这一解决方案更有效，可以思考这样一个问题:如果用户已经投入了精力让一台设备 24/7 连接互联网运行，它还能为用户或他人提供哪些其他受益于去中心化的服务?一些想法包括:(i) 出于自主权和隐私原因而运行本地托管的大型语言模型(LLM)，(ii) 运行去中心化 VPN 节点。

• Squad 质押 - 这是 Obol 提出的一种解决方案，允许多人以 M 决定 N 的形式联合质押。随着无状态化和后期 L1 以太坊虚拟机(EVM)有效性证明能够降低运行更多节点的开销，以及每个参与者无需过多担心持续在线的好处逐渐凸显，这种做法可能会越来越受欢迎。这是另一种降低质押认知开销的方式，确保独立质押在未来能茁壮成长。

• 空投 - StarkNet 对独立质押者进行了空投。其他希望拥有去中心化且价值观一致的用户群的项目，也可考虑向被识别为可能是独立质押者的验证者们进行空投或提供折扣。

• 去中心化区块构建市场 - 利用零知识证明(ZK)、多方计算(MPC)和可信执行环境(TEE)，可以创建一个去中心化的区块构建者，参与并赢得 APS 拍卖游戏，同时为用户提供预确认隐私和防审查保证。这是在 APS 世界中提高用户福利的另一条途径。

• 应用层 MEV 最小化 - 可以以一种"泄漏"更少 MEV 到 L1 层的方式构建单个应用程序，从而减少区块构建者创建专门算法收集 MEV 的动机。一个简单但不太方便且破坏可组合性的通用策略是，合约将所有传入操作放入队列并在下一个区块中执行，然后拍卖跳过队列的权利。其他更复杂的方法包括在链下做更多工作，例如 Cowswap 所做的那样。Oracle 也可以重新设计以最小化Oracle 可提取值。