Solana 独树一帜：它是唯一一个链上交易 SOL 比在中心化交易所交易更便宜、更快捷的区块链。随着 BAM 的推出，这一优势进一步扩大，因为应用程序将获得超越其他交易所的价格和执行能力。BAM 提供必要的执行基础设施，使链上交易不仅能够与中心化交易场所竞争，而且在各方面都更胜一筹。

Jito Labs 于 7 月发布的区块组装市场 (BAM) 代表着向更加透明、以应用为驱动的交易处理模式的演进。BAM 旨在解决制约网络发展的根本性挑战：应用程序无法向用户提供可预测的高质量执行保证。

我们在 Solana 上检测到至少有七个不同的交易调度器，每个调度器都有各自独特的排序逻辑和时间特性。这种碎片化给依赖可预测执行的应用和交易者带来了根本性的不确定性。交易者无法确定他们是否获得了公平的执行，或者是否因为验证者出于自身利益而做出的不透明调度决策而处于系统性的劣势。其结果是，由于做市商将执行的不确定性计入价格，导致价差扩大和流动性降低；而开发者则面临着不一致的环境，这削弱了他们与中心化方案竞争的能力。

Jito Labs 通过我们的区块引擎，在 Solana 上率先构建了交易基础设施。这些系统为验证者创造了显著价值，并提升了交易执行效率，但我们也见证了它们的演变。我们目睹了集中度动态的出现，观察到了对私密订单流关系的需求，并意识到，如果不加以干预，Solana 可能会重蹈以太坊执行层走向不透明的覆辙。

以太坊在提议者-建块者分离（PBS）方面的经验尤其值得借鉴。PBS 引入了竞争性区块构建机制，但也造成了扭曲的激励机制：建块者为了赢得区块拍卖，会最大化地提取最大有效价值（MEV），而这往往是以牺牲用户利益为代价的。这种动态使网络陷入了难以摆脱的正反馈循环。三明治攻击和其他形式的抽取式 MEV 攻击的增加，促使用户寻求通过与建块者建立直接关系来获得保护，从而推动了订单流的私有化。建块者为独占订单流提供回扣，而那些拥有最私密订单流的建块者可以支付更高的拍卖费用，赢得更多区块，并吸引更多独家交易。其结果是权力集中在少数建块者手中，交易处理的不透明度增加，以及导致网络性能下降的时机博弈。最令人担忧的是，一些占据主导地位的建块者由交易公司运营，这些公司有直接的经济动机去利用他们构建的区块，从而创建了他们可以随意操纵的不透明市场。

近期诸如 BuilderNet 和 TOOL 等项目旨在通过基于 TEE 的基础设施，为以太坊区块构建过程增加透明度和协作性，这代表着一条充满希望的发展道路。以太坊社区已经意识到这些问题，并正在努力纠正方向。Solana 有机会从这一发展进程中汲取经验，从一开始就采用透明执行基础设施。

BAM 代表了我们致力于构建下一代执行基础设施的承诺，从一开始就将透明度和中立性融入其中。BAM 是 Solana 上唯一拥有加密可验证透明度的区块构建器： 每一个排序决策都可以被证明，而不仅仅是承诺 。我们并不声称第一次就做到了完美，但我们正在应用从在 Solana 上运营 MEV 基础设施中汲取的经验，观察以太坊 PBS 的发展，并倾听来自应用程序、验证者、交易者和用户的反馈，了解网络的实际需求。

正如最初的 BAM 公告中所详述的那样，BAM 的主要初始功能将是应用程序控制执行 (ACE)，这是 Solana 上应用程序最常要求的功能。

ACE 通过赋予应用程序对其市场微观结构的控制权，直接提升终端用户的交易执行质量。当去中心化交易所 (DEX) 能够保证交易顺序时，它们可以提供更小的点差和更可预测的成交。这种可预测性尤其有利于为 Solana 的 DeFi 生态系统提供关键流动性的专业交易员和做市商。有了执行确定性，这些参与者可以报价更小的市场价格，提供更深的流动性，而无需为了防范逆向选择而扩大点差，最终为所有用户带来更卓越的执行体验。

一个常见的问题是，简单的先进先出（FIFO）排序是否能解决这些问题。首先，FIFO 缺乏抗女巫攻击的能力。区块链通过对区块空间收取经济成本（以基础费用和优先费用的形式）来实现抗女巫攻击。由于在 FIFO 下，交易越早到达就能保证越早执行，用户就会被激励去发送重复或投机性交易来抢占队列位置。这种垃圾交易会加剧网络拥堵，进一步增加合法交易的延迟。优先费用机制通过提高拥堵期间使用区块空间的成本来自然地抑制垃圾交易，而 FIFO 则通过放弃提供抗女巫攻击的经济成本，使垃圾交易在经济上变得合理。

当区块空间需求超过供应时，FIFO 机制也会失效，这种情况在 Solana 上经常发生。当交易队列过长时，FIFO 处理会增加所有人的延迟：拥塞期间到达的交易必须等待前面所有交易完成清算，从而造成不可预测的延迟，降低执行质量。最后，FIFO 机制无法满足那些希望为其用户实施特定排序策略的应用程序的需求。例如，恶意交易平台可能希望在常规交易之前处理清算交易，或者去中心化交易所 (DEX) 可能希望将相关交易批量处理。这些确保市场最佳运行的应用程序特定需求，无法通过验证器级别的盲目 FIFO 排序来满足。

BAM 通过插件系统解决了 Solana 上 ACE 的缺失，该系统允许应用程序实现自定义排序逻辑，同时保持透明度和可验证性。应用程序可以集成定义交易之间相对排序方式的插件，从而获得必要的工具来试验其市场微观结构，并为用户提供更好的执行保证。

插件框架维护了 BAM 的核心透明特性。所有插件代码均运行在 TEE 内部，并遵循与 BAM 基础调度器相同的认证要求，从而提供其他解决方案在不使用相同技术的情况下无法比拟的可验证保证。当应用程序能够优化其市场微结构以提升用户体验时，更多成熟的交易者和更大的交易量就会涌入 Solana。这种活跃度的提升直接转化为更多的交易、更高的优先手续费以及更高的验证器收入。

在设计 BAM 时，我们意识到验证者、应用程序和用户需要的是可验证的交易结算，而不仅仅是对运营商的信任。挑战在于：参与者如何通过加密技术验证实际运行的代码是什么？

经过广泛研究，可信执行环境（特别是 AMD SEV-SNP）脱颖而出，成为最优解决方案。TEE 提供加密认证，证明特定代码在未被篡改的情况下运行，且性能开销极小。其他方法，例如零知识证明或全同态加密，会引入计算成本，使其不适用于高吞吐量的区块构建。TEE 允许我们实现系统的去中心化，使众多分布式操作员能够参与 BAM。

关于 TEE 安全性的讨论通常集中在物理攻击途径上，这些担忧理应得到重视。认真从事这项技术研究的团队对针对 TEE 硬件的物理攻击有着深刻的理解，Jito Labs 自项目启动以来就一直关注这些问题。然而，在评估这种风险时，具体情况至关重要。

BAM 的物理安全模型与现有的验证器信任假设相一致。Solana 上的所有验证器都依赖物理安全措施来保障其运行。验证器密钥对通常在运行期间以未加密的形式存储在内存中，并相信物理安全措施能够防止未经授权的访问，从而避免资金被盗或网络中断。BAM 的 TEE 实现的威胁模型与验证器在数据中心环境中运行时所接受的这些现有安全假设基本相似。

Jito 要求 BAM 必须在经过严格审查的企业级数据中心运行，从而确保运营商无法轻易访问 TEE 硬件。这些数据中心采用纵深防御安全策略，提供多层防护：周界围栏、生物识别门禁、多因素认证、全天候现场安保人员、全面闭路电视监控、防尾随旋转闸门以及机架级访问限制。通常，进入需要结合物理凭证、PIN 码和生物识别扫描，每个区域都需要额外的验证。这种分层防护方法使得未经授权的物理访问 BAM 硬件几乎不可能。

TEE 技术将与 Solana 的核心协议同步持续改进。通过云证明、物理不可克隆函数、增强的加密标准和篡改检测技术等创新，物理攻击防御能力不断增强。BAM 将保持严格的运行安全标准，接受安全专家关于部署最佳实践的审计，并在开源发布前接受全面的第三方审计。

BAM 的 TEE 实现确保节点运营商无法访问或篡改传输中的交易数据。QUIC 证书在 TEE 内部生成，而非由主机生成，这可以防止运营商进行中间人攻击或解密包含交易信息的 QUIC 数据包。这意味着即使是运行 BAM 基础设施的实体也无法查看流经系统的交易内容。验证器与 BAM 之间的通信也使用 TLS 加密，为敏感交易数据提供额外的保护层。

这种设计确保了机密性通过加密技术强制执行，而非依赖于运营商的信誉。节点运营商可以验证他们运行的是正版 BAM 代码，并通过认证向他人证明这一点，但他们无法拦截、读取或修改正在处理的交易数据——TEE 硬件从根本上阻止了这些操作。

BAM 的发展路线图以五项发展为中心，旨在加强其作为 Solana 执行层的中立基础设施的地位。

开源代码库： 将调度器代码公开，可以让验证者和社区验证 BAM 是否按预期运行，审核 TEE 安全属性，并贡献改进。这使得 BAM 成为社区基础设施而非封闭产品，并使应用程序能够在不依赖 Jito Labs 的情况下构建功能。BAM 目前处于功能代码冻结状态，即将进入审核阶段，预计将在年底前发布开源版本。

扩展应用控制执行 (ACE)。ACE 使交易应用程序能够提供接近甚至超越中心化交易所的执行保证。对于与中心化交易所竞争的去中心化交易所 (DEX) 而言，ACE 提供了满足用户对传统平台期望所需的基本功能。BAM 正在积极引入应用程序，以测试其实现并完善功能集。

运营商集合去中心化。 转向由经过审核的运营商运行节点的模式，可以在保持 TEE 安全保障的同时，实现真正的去中心化。这需要建立运营商标准、实施强大的监控和认证系统，以及开发容错机制。最终目标是建立一个多样化、地理位置分散的运营商集合，在保证安全性和性能的同时，确保没有任何单一实体控制执行层。

支持协作式模块构建。BAM 被设计成一个可扩展的平台，开发者可以通过插件修改调度器，提交具有自定义排序的微型模块，并贡献优化方案，所有操作都在 TEE 内部完成，并享有完整的认证保证。这种可验证的透明度确保了模块构建方面的创新能够分散在整个 Solana 社区，而不是集中在单一实体中。

通过 FPGA 实现硬件加速。 例如，在 Double Zero 等专用硬件上运行 BAM，可以进一步提高确定性并降低延迟。FPGA 部署将提供额外的安全特性和性能优势，使整个验证器生态系统受益，这代表了随着网络需求增长，调度器优化的自然演进。

BAM 代表着为 Solana 的长期成功而构建的基础设施。Jito Labs 团队致力于将 Solana 打造成高性能应用的首选区块链，并推动互联网资本市场的实现。当应用在 Solana 上成功运行时，验证者也会受益。当用户获得卓越的执行质量时，网络中的活动量会增加，所有利益相关者的收益也会增加。BAM 的存在是为了确保随着 Solana 的扩展，执行层始终保持透明、公平，并与推动网络增长的应用和用户保持一致。

如果您是一名验证者，并且对以上内容有所共鸣，请与我联系，并考虑立即运行 BAM。BAM 验证者客户端代码需要一个额外的命令行参数，其源代码已 在此处 开源。

#Solana #BAM #Jito #TEE