# Paradigm - 基于意图的架构及其风险

By [Jessica](https://paragraph.com/@jessica-22) · 2023-11-07

---

2023年6月1日 | Quintus Kilbourn, Georgios Konstantopoulos

原文链接：[https://www.paradigm.xyz/2023/06/intents](https://www.paradigm.xyz/2023/06/intents)

内容
==

1.  引言
    
2.  什么是意图？
    
    1.  意图的过去与未来
        
    2.  中间商及其内存池
        
        1.  无需许可的内存池
            
        2.  有许可的“内存池”
            
        3.  混合解决方案
            
3.  可能出现的问题？
    
    1.  订单流
        
    2.  信任
        
    3.  不透明
        
4.  风险缓解
    
5.  结论
    

引言
==

最近，关于“意图”及其应用的讨论成为以太坊社区的主导话题。

如果一笔交易明确指出了“如何”执行一个动作，那么一个意图则指的是“什么”是该动作的期望结果。如果一笔交易说“执行A然后B，准确支付C以换取X”，那么一个意图则说“我想要X，并且我愿意支付至多C”。

这种声明性范式为用户体验和效率的显著改进打开了激动人心的大门。有了意图，用户可以简单地表达期望的结果，同时将实现该结果的任务外包给精通此道的第三方。意图的概念与当今用户必须明确指定每个参数的命令式交易范式形成对比。

虽然这些改进的承诺为生态系统提供了迫切需要的进步，但基于意图的设计在以太坊上也可能对链下基础设施产生重大影响。特别是，它们与MEV相关活动和市场控制有重要联系。本文旨在简要定义意图及其好处，探讨实施它们所涉及的风险，以及讨论潜在的缓解措施。

什么是意图？
======

当前用户与以太坊互动的标准方法是发起并签署交易，这是一种特定格式的消息，提供了以太坊虚拟机（EVM）执行状态转换所需的所有必要信息。然而，创建交易可能是一件复杂的事情。创建交易需要考虑到复杂的智能合约网络和诸如nonce管理之类的细节，同时需要持有特定资产以支付gas费。这种复杂性导致了用户体验不佳和效率损失，因为用户在没有足够信息或复杂执行策略的情况下被迫做出决策。

意图的出现是为了减轻用户的这些负担。非正式地说，意图是一组声明性的约束，用户通过签名这些约束，可以将交易创建外包给第三方，而无需完全放弃对交易方的控制。

在标准的基于交易的流程中，一次交易签名允许验证者遵循确切的一条计算路径与某个状态相对应，而小费则激励验证者这样做。另一方面，意图并没有具体指定必须采取哪条计算路径，而是允许任何满足特定约束条件的路径。通过签名并分享一个意图，用户实际上是授权接收者代表他们选择一个计算路径（见下图）。这种区别允许我们对意图给出稍微严格一点的定义：作为允许从给定起始状态进行一系列状态转换的签名消息，其特殊情况是允许唯一转换的交易。尽管如此，我们将继续将“意图”与交易区别开来。

![图1：当提交交易时，用户指定确切的计算路径。当提交意图时，用户指定目标和一些约束条件，然后由匹配过程决定要采取的计算路径。](https://storage.googleapis.com/papyrus_images/349315939a5dc27d12c6252f73aeaea82238075476f9b72df6a5860adad346f8.png)

图1：当提交交易时，用户指定确切的计算路径。当提交意图时，用户指定目标和一些约束条件，然后由匹配过程决定要采取的计算路径。

重要的是，许多意图可以包含在单一交易中，允许匹配重叠的意图，提高gas和经济效率，例如在构建者维护的订单簿中，两个订单可以在进入市场之前相互抵消。其他应用包括跨领域意图——在不同领域上签署一条消息而不是多个交易——使用不同的重播阻力方案，以及更灵活的用户gas支付方式，如允许第三方赞助gas或用不同代币支付。

意图的过去和未来
--------

意图的创建是为了外包与区块链交互的复杂性，同时允许用户保持对他们资产和加密身份的控制。

您可能会注意到，这些想法中的许多与已经运作多年的系统相对应：

限价订单：如果我收到至少200 Y，可以从我的账户中取走100 X。

CowSwap风格的拍卖：与上述相同，但依靠第三方或机制匹配多个订单以最大化执行质量。

gas赞助：用USDC而不是ETH支付gas。意图只能在有匹配的支付ETH费用的意图时实现。

委托：只允许以某些预授权的方式与某些账户互动。只有当最终交易符合意图中指定的访问控制列表时，意图才能实现。

交易批处理：允许批量处理意图以节省gas。

聚合器：只使用“最佳”价格/收益进行操作。通过展示在多个场所进行了聚合并且采取了最优路径的证明，就可以实现意图。

展望未来，意图在跨链MEV（例如SUAVE）、ERC4337风格的账户抽象化，甚至是Seaport订单的背景下重新激发了兴趣！虽然ERC4337正在全力推进，但像跨领域意图这样的新颖应用仍需要进一步研究。关于意图及其应用的进一步讨论可以在这次讲话中找到。

关键的是，在所有旧的和新的基于意图的应用中，至少需要有另一个知道意图、有动力执行意图并能及时做到这一点的参与方。为了确定意图驱动系统的功效、信任假设和更广泛的影响，必须提出这些参与方是谁、如何执行以及他们的激励是什么的问题。

中间人及其内存池
--------

意图找到愿意的中间人的最明显途径是以太坊内存池。不幸的是，当前设计不支持意图的传播。担忧DoS攻击可能意味着，在长期内，以太坊内存池对完全通用意图的一般支持是不可能的。正如我们下面将看到的，以太坊内存池开放且无需许可的性质为意图的采纳带来了额外的障碍。

在缺少以太坊内存池的情况下，意图系统设计者现在面临一些设计问题。一个高层次的决策是，意图将被传播到一个有权限的集合中，还是以无权限的方式提供，以便任何方都可以执行意图。

![图2：意图从用户流向有权限/无权限及公开/私有的意图池，由撮合者转换成交易，最终进入公共内存池或通过MEV Boost风格的拍卖直接上链。](https://storage.googleapis.com/papyrus_images/8b90e569598bbd28b47330209254e92650062dbc2c8c17466bfd066f344454fd.png)

图2：意图从用户流向有权限/无权限及公开/私有的意图池，由撮合者转换成交易，最终进入公共内存池或通过MEV Boost风格的拍卖直接上链。

### 无需许可的内存池

人们可能会追求一种设计，即一个分散的API，允许在系统中的各种节点间传播意图，为执行者提供无需许可的接入。这在过去已有先例。例如，在0x协议中，中继器之间互相传播限价订单，并在匹配时将其上链。这一点也在共享ERC4337内存池的背景下被探索，以对抗集中化和审查风险。然而，这样的无需许可的“意图池”的设计面临着一些重大挑战：

\*\*抵抗拒绝服务攻击：\*\*人们可能必须限制意图的功能，以避免攻击向量（请参阅ERC4337提案以获取更多讨论）

\*\*传播激励：\*\*对于许多应用程序而言，执行一个意图是一个有利可图的活动。因此，运营意图池的节点有不传播意图的激励，以减少执行意图的竞争。

\*\*MEV：\*\*依赖链下行为者的良好行为来保证执行质量的意图，可能难以使用公共的、无需许可的意图池。如果执行不佳是有利可图的，无需许可的意图池很可能导致这种结果。这与今天以太坊内存池中的夹击行为类似，预计会成为DeFi相关意图的广泛问题。在这里可能的前进路径可能是无需许可，但加密的意图池。

### 有许可的“内存池”

一个受信任的中心化API具有更强的抵抗拒绝服务攻击能力，并且不需要传播意图。信任模型也为MEV问题提供了一定的解决方案。只要信任假设成立，执行质量应当得到保证。受信任的中间人也可能与他们的声誉相关，从而提供了提供良好执行的激励。因此，短期内，有许可的意图池对意图驱动的应用程序开发者来说很有吸引力。然而，如我们所知，强信任假设有其缺点，且在某种程度上与区块链精神背道而驰。这些问题将在下面提及。

### 混合解决方案

有一些解决方案是上述方法的混合体。例如，人们可以有有许可的传播，但无需许可的执行（假设信任假设成立），反之亦然。一个常见的混合解决方案例子是订单流拍卖。

这些设计的高层思想是，需要对手方的用户可能需要区分更好和更差的对手方（例如，以有利的价格进行交易的另一方）。设计流程通常包括一个受信任的方，他们接收来自用户的意图（或交易）并代表他们促成拍卖。参与拍卖（有时）是无需许可的。

这类设计有自己的缺点，可能会受到许多关于有许可的意图池的担忧，但也有一些重要的不同之处，稍后将变得明显。

底线：意图驱动的应用程序涉及的不仅仅是与智能合约交互的新消息格式，它们还涉及以替代内存池形式的传播和对手方发现机制。设计一个既符合激励又同时不中心化的意图发现和匹配机制并非易事。

可能出现的问题？
========

尽管意图是一种令人兴奋的新交易模式，但它们的广泛采用可能意味着用户活动向替代内存池转移的更大趋势的加速。如果管理不当，这种转移可能会带来中心化的风险，并巩固寻租中间人的地位。

订单流
---

如果意图执行是需要许可的，并且许可集合选择不当，那么从公共内存池中迁移出去可能会威胁以太坊区块生产的中心化。

目前，以太坊的大部分区块生产都是通过MEV-Boost来实现的，MEV-Boost是提议者-构建者分离（PBS）的协议外实现，并且目前的路线图没有显示这个接口会很快改变。PBS依赖于区块构建者的竞争市场，将MEV通道到验证者集合。PBS中的一个主要担忧是，区块构建者能够获得生产有价值区块所需的原材料的独家访问权——交易和意图，也就是“订单流”。用PBS的语言来说，对意图的有许可访问将被称为“独家订单流”（EOF）。如本文所讨论，EOF落入错误方手中会威胁PBS所依赖的市场结构，因为订单流的独家性意味着对抗竞争力量的护城河。

控制着以太坊大部分订单流的区块构建者（或其合作实体）将能够生产大多数主网区块，从而开启审查的通道。由于网络依赖于构建者之间的竞争来将价值通道给验证者（或将来烧毁），单一构建者的主导将构成价值从以太坊转移到构建者的转变。寻租和审查无疑是对协议的重要威胁。

信任
--

由于许多解决方案需要信任中介，新意图基础架构的开发受到高准入门槛的阻碍，这意味着创新和确保执行质量的竞争率较低。

在最坏的情况下，用户发现自己处于这样的位置：只有一个单一的方执行意图，比如上一节中的垄断区块构建者。在这样的世界中，垄断的区块构建者将能够提取租金，任何有关意图应如何处理的新提议如果不被构建者采用，都将得不到推动。面对垄断者，个人用户失去了谈判力——当用户使用意图给中间人增加更多自由度时，这种效应会加剧。

不幸的是，由于中心化的基础设施，市场停滞不是仅仅局限于对构建者市场的担忧。即使对于非区块构建操作，高准入门槛也可能将中间人置于强大的位置，因为他们面临的竞争很少。例如，考虑当前的订单流拍卖市场状况。像Flashbots和CoWswap这样的几个实体接收了大部分的订单流。订单流的分配很大程度上是因为这些实体已经存在多年或与知名实体有关，这意味着它们成功赢得了一定程度的公众信任。如果一个新的OFA设计试图进入市场，操作新OFA的人将不得不花很长时间来说服用户和钱包，他们是值得信赖的，不会滥用他们的位置。进行这样的信任赢取活动当然构成了一个巨大的准入门槛。

订单流拍卖市场只是最近开始引起注意，竞争如何发展还有待观察，但市场确实提供了一个例子，说明在哪些情况下，有许可、受信任的内存池可能会奠定少数强大行动者的地位，损害用户的最佳利益。

EIP4337意图格式提供了另一个我们可能会确立某种机制的风险的例子。想象一个支持4337意图的受信任架构已经到位的世界。如果提出了另一种意图格式——也许服务于额外的用例，如跨域功能——但已建立的受信任中间人没有采用这种新格式（毕竟，它没有太多的采用并且与他们的商业模式竞争），新格式的实现将需要建立对新实体的信任。同样，我们发现自己处于这样一个位置：创新和挑战现状面临基于信任的准入门槛。

不透明性
----

由于许多意图架构涉及用户对其链上资产的某些控制权的交出，且有许可的内存池意味着从外部来看具有不可穿透性，我们有可能建立一个不透明的系统，在这个系统中，用户是否能满足其期望以及生态系统中的威胁是否被检测到都不清楚。

上述部分涉及订单流市场中的权力不平衡对用户和协议可能造成的风险。一个相关的担忧是，正在用户和区块链之间发展的中间件和内存池生态系统，甚至对于精明的观察者来说也变得不透明。这一担忧对于那些寻求允许用户外包重要决策，如订单路由的基于意图的应用程序来说尤其相关。

MEV对用户执行产生负面影响的情况通常是由于交易放弃给执行者的自由度很高（例如，滑点限制）。因此，逻辑上不难断言，那些放弃更大自由度的基于意图的应用程序在执行系统设计上应该更加谨慎。在这方面的最坏情况是，在使用基于意图的应用程序时，涉及签署一个意图，这个意图消失了（如果你愿意的话，进入了黑暗森林），然后不知何故作为一个或多个交易实现，而没有清晰的说明交易是如何或由谁创建的。当然，监控这样的生态系统的能力也与EOF和基于信任的固化问题有关。如果这个生态系统即使对最精明的观察者来说也是模糊的，以太坊社区如何监控其区块生产生态系统健康的威胁呢？

风险缓解
====

以太坊内存池是有限的。对于一些应用来说，这是因为它缺乏隐私（夹击），对于其他应用来说，则是因为它无法支持更广泛的消息格式。这使得钱包和应用开发者处于困难的位置，因为他们必须找到某种方式连接用户和区块链，同时避免上述突出的危险。

在审视上述问题时，我们可以推断出理想系统的一些属性。这样的系统应该是无需许可的，以便任何人都可以匹配和执行意图，同时不牺牲太多的执行质量；通用的，这样部署新应用不需要建立新的内存池；并且是透明的，以便意图执行的过程可以公开报告，并且在隐私保证允许的情况下，提供执行质量审计的数据。

虽然像Flashbots和Anoma这样的团队正在努力实现一般性解决方案，以满足上述的隐私性和无需许可的要求，但理想的系统可能在短期内还不会准备就绪。因此，不同的解决方案可能会做出自己的权衡，以最好地服务于不同的应用。尽管像crlists这样的机制是对许多相同关于基于交易应用程序的担忧的回应而产生的，可能不适用于意图，但小工具，如允许用户在可能的情况下回退到交易，可能会很好地改善最坏的情况。同样，寻求推出意图池的应用程序，如果是无需许可的，则应力求通用性；如果是有许可的，则应谨慎选择中间人。

广义上，我们请求基于意图的应用程序设计者彻底考虑他们应用程序的链下影响，因为这些可能影响到更广泛的社区，不仅仅是他们的用户群体，我们还请求更广泛的社区对以太坊周围的链下生态系统的发展保持警惕。

结论
==

意图的采用代表了从命令式到声明式范式的转变，这承诺显著改善用户体验和由于MEV泄漏造成的效率损失。对这些应用程序的需求是明确的，许多基于意图的应用程序已被广泛使用了数年。

部分由ERC4337推动的意图的日益采用，很可能是加速从以太坊内存池到新场所的转移。虽然这种转移是正当的且不可避免的，但基于意图的应用程序设计者有充分的理由在其系统的链下组成部分设计时保持谨慎，同时强大的基础设施正在开发中。

在这个新兴的交易范式中，仍有大量的研究和工程工作要做，本文中未涉及的领域，如设计允许隐私的意图表达语言。如果你对这个或其他与意图相关的研究课题感兴趣，请联系0xquintus 或者[georgios@paradigm.xyz](mailto:georgios@paradigm.xyz)。

特此感谢Dan Robinson、Charlie Noyes、Matt Huang、John Guibas、Xinyuan Sun和Elijah Fox对本文的反馈，以及Achal Srinivasan对图表的设计。

作者：Quintus Kilbourn, Georgios Konstantopoulos

---

*Originally published on [Jessica](https://paragraph.com/@jessica-22/paradigm)*