SSP Editorial Team

MEV: фронтраннинг, сэндвичинг и как себя защитить

·7 мин. чтения·Автор: SSP Editorial Team
Диаграмма MEV: транзакции searcher окружают swap пользователя в блоке

MEV: фронтраннинг, сэндвичинг и как себя защитить

Если вы когда-либо обменивали токен на DEX и заметили, что цена, которую вы получили, была немного хуже котировки, увиденной мгновение назад, возможно, вы столкнулись с MEV. MEV — одна из тех тем, которые звучат пугающе, сенсационируются в сети и редко объясняются в терминах, на которые пользователь самостоятельного хранения мог бы реально реагировать. Эта статья это исправляет. Мы рассмотрим, что такое MEV на самом деле, откуда он берётся, три паттерна, с которыми вы вероятнее всего столкнётесь, кто действительно в зоне риска, и конкретные привычки, которые снижают вашу экспозицию при обмене из SSP.

Что на самом деле означает MEV

MEV расшифровывается как Maximal Extractable Value (изначально «Miner Extractable Value» до перехода Ethereum на proof-of-stake). Это относится к ценности, которая может быть извлечена из блока путём выбора того, какие транзакции включить, в каком порядке их включить и подвергать ли некоторые из них цензуре.

Проще всего думать о MEV как о структурном свойстве публичных блокчейнов, а не как о злонамеренном акторе. Тот, кто определяет содержимое следующего блока, имеет дискрецию над порядком, и эта дискреция имеет экономическую ценность. Часть MEV безвредна — арбитраж, который удерживает цены согласованными между DEX, технически является MEV и приносит пользу системе. Часть MEV экстрактивна — она передаёт ценность от обычных пользователей к искушённым участникам.

Откуда берётся MEV

Когда вы отправляете транзакцию в Ethereum или любой EVM-цепи, она не идёт сразу в блок. Она находится в mempool, публичной зоне ожидания, видимой любому, кто запускает узел. Специализированные акторы, называемые searcher-ами, сканируют mempool в поиске прибыльных возможностей. Они отправляют свои собственные транзакции, часто через builder-ов, которые собирают блоки, и validator в итоге публикует выбранный блок.

После The Merge и развёртывания разделения proposer-builder современный поток выглядит примерно так:

  • Searcher-ы находят возможность и создают пакет транзакций.
  • Builder-ы собирают блоки-кандидаты, которые максимизируют доход от комиссий и чаевых.
  • Validator-ы (proposer-ы) выбирают самый прибыльный блок из конкурирующих builder-ов.

Суть для пользователей: ваш ожидающий swap виден в публичном mempool, если только вы не предпримете конкретные шаги. Любой наблюдающий может на него отреагировать.

Три паттерна, которые вам стоит знать

1. Фронтраннинг

Searcher видит ожидающую транзакцию, которая сдвинет цену предсказуемым образом — например, крупный swap, который толкнёт цену токена вверх на DEX. Он отправляет идентичную или похожую транзакцию с более высокими чаевыми, чтобы она оказалась в блоке перед вашей. Он получает лучшую цену, а вы — немного худшую, которая следует.

Фронтраннинг — это в основном забота крупных swap-ов с очевидным рыночным влиянием, а не средней розничной сделки.

2. Сэндвичинг

Это паттерн, который чаще всего обсуждается в связи с розничными пользователями. Searcher видит ваш swap, рассчитывает, что он сдвинет цену, и размещает две транзакции вокруг него:

  1. Покупка непосредственно перед вашим swap-ом, толкая цену вверх.
  2. Продажа непосредственно после вашего swap-а, захватывая цену, которую вы только что подтолкнули.

Вы получаете меньше токенов, чем ожидали, и разница уходит searcher-у. Риск масштабируется с размером вашей сделки, тем, насколько мелкий пул ликвидности, и — критически — насколько большую толерантность к slippage вы установили. Высокая толерантность к slippage — это то, что вообще делает прибыльный сэндвич возможным; узкий slippage либо предотвращает сэндвич, либо приводит к откату вашей транзакции.

Если вы ещё не читали, сопутствующая статья о slippage и влиянии на цену объясняет точно, почему эта толерантность важна.

3. Бэкраннинг

Searcher размещает транзакцию непосредственно после вашей, чтобы захватить возможность, созданную вашей транзакцией — обычно арбитраж между пулами после того, как ваш swap сдвинул цену. Бэкраннинг обычно вам не вредит (ваш swap уже выполнился по цене, которую вы приняли). По сути, это один из механизмов, которые удерживают цены DEX в соответствии с более широким рынком.

Стоит знать разницу: не каждая MEV-транзакция, касающаяся вашего swap-а, забирает у вас ценность.

Кто действительно в зоне риска

Честный ответ: не каждый пользователь, не каждая сделка.

  • Малые swap-ы в глубоких пулах — скажем, swap на 200 $ в крупном пуле ETH/USDC — обычно сдвигают цену на крошечную долю процента. Экономика сэндвичинга просто не работает; стоимость газа searcher-а превысила бы прибыль.
  • Крупные swap-ы в мелких пулах — скажем, swap пяти- или шестизначной суммы на паре токенов малой капитализации — это именно то место, где сэндвич-атаки становятся прибыльными. Влияние на цену велико, толерантность к slippage часто должна быть свободной, чтобы сделка прошла, а ожидаемая прибыль searcher-а легко покрывает газ.
  • Всё промежуточное зависит от глубины пула, конкретной пары токенов, текущей перегрузки и вашей настройки slippage.

Вывод не «MEV повсюду» и не «MEV редок» — это «экспозиция MEV — это функция размера сделки, глубины пула и того, насколько свободны ваши настройки».

Что вы реально можете сделать

Вы не можете устранить MEV как индивидуальный пользователь; это свойство того, как производятся блоки. Вы можете значимо снизить свою экспозицию:

  • Используйте узкий, реалистичный slippage. Установите slippage настолько низким, насколько сделка терпит. Толерантность 0,5–1 % на ликвидной паре с глубоким пулом обычно подходит. Толерантность 5–10 % — это открытое приглашение быть сэндвичированным. См. slippage и влияние на цену.
  • Предпочитайте пулы глубокой ликвидности. Swap, который сдвигает глубокий пул на 0,05 %, неинтересен для сэндвичинга. Swap, который сдвигает мелкий пул на 5 %, — интересен.
  • Используйте RPC с приватным mempool там, где он доступен. Такие сервисы, как Flashbots Protect, направляют вашу транзакцию напрямую builder-ам, обходя публичный mempool. Searcher-ы не могут реагировать на транзакцию, которую они не видят. Это нейтральное, хорошо известное митигирование в экосистеме Ethereum; документация Ethereum о MEV охватывает более широкую картину.
  • Используйте маршруты swap-а в кошельке, которые предварительно котируют. Когда вы обмениваете изнутри SSP, используя встроенный маршрут, котировка включает реалистичную цену исполнения; если реальность слишком отклоняется, транзакция откатывается, а не молча исполняется по худшей цене.
  • Разбивайте крупные сделки на меньшие части. Один крупный swap максимизирует прибыль searcher-а; несколько меньших swap-ов, распределённых во времени и между пулами, снижают стимул на сделку.
  • Обращайте внимание на стоимость газа. Откаченный swap всё равно стоит газа. Если вы установите slippage настолько узким, что ваша транзакция многократно проваливается, вы платите ни за что. См. комиссии за газ в Ethereum для контекста размеров.

Как это связано с защитой 2-of-2 в SSP

MEV — это риск порядка транзакций, а не риск компрометации ключей. Будет ли ваша транзакция сэндвичирована, не имеет никакого отношения к тому, в безопасности ли ваши ключи.

SSP — это кошелёк самостоятельного хранения 2-of-2: каждая транзакция совместно подписывается браузерным расширением SSP и мобильным приложением SSP Key, при этом смарт-аккаунт ERC-4337 на EVM-цепях использует агрегированную подпись Schnorr, прошедшую аудит Halborn в 2025 году. Эта защита касается того, кто может тратить ваши средства. MEV касается того, кто определяет порядок транзакций, которые вы уже авторизовали.

Иными словами: сэндвич-атака не крадёт ваши ключи, а модель 2-of-2 сама по себе не меняет того, что вы получаете от swap-а. Указанные митигирования — более узкий slippage, более глубокие пулы, приватные RPC, разумное размерование сделок — это слой, который защищает от MEV.

Практическая ментальная модель

Когда вы собираетесь сделать swap, задайте себе три вопроса:

  1. Насколько глубок пул, в который я обмениваю? Глубокие пулы привлекают меньше внимания сэндвичей.
  2. Какой slippage я допускаю? Достаточно узкий, чтобы сэндвич был неприбыльным?
  3. Сдвинет ли размер этой сделки цену заметно? Если да, рассмотрите разбиение или маршрутизацию через приватный mempool.

Эта ментальная модель обрабатывает реалистичное большинство случаев. Обзор swap-а в кошельке проходит сам опыт swap-а, а руководство по Ethereum в SSP охватывает контекст уровня цепи. MEV — это реальная стоимость использования открытых mempool-ов, но это стоимость, которую вы можете формировать небольшим числом привычек — и которая не меняет фундаментальную гарантию безопасности, которую даёт вам самостоятельное хранение 2-of-2.

Поделиться статьёй

Похожие статьи

Квадратная иллюстрация: WalletConnect соединяет SSP и dApp с запросом совместной подписи.

Что такое WalletConnect и как он работает с SSP

WalletConnect для пользователей SSP: как протокол соединяет ваш самохранимый кошелёк с dApp, а каждая транзакция всё равно подписывается двумя устройствами.

7 min read
Потоки покупки, продажи и обмена SSP над кошельком multisig 2-of-2

Обмен криптовалюты из SSP: покупка, продажа и обмен — разбираемся

Покупка, продажа и обмен из SSP — чем отличаются on-ramp, off-ramp, встроенный aggregator и DEX-dApp-ы, пока ваш multisig 2-of-2 подписывает каждый шаг.

7 min read
Квадратная иллюстрация: котировка swap превращается в другую итоговую сумму из-за price impact и slippage.

Slippage и price impact: понятное объяснение

Почему swap исполняется не по той цене, что в котировке, что делает slippage tolerance и как думать об этом в SSP.

7 min read