随着以太坊上MEV威胁的加剧,研究人员正致力于开发加密屏蔽措施,旨在在区块最终确认之前隐藏内存池数据。最新的测量显示,几乎每天发生2000起夹心攻击,每月从网络中抽取超过200万美元。执行大量WETH和WBTC交换以及其他流动性资产的交易者,仍然面临前置和后置攻击的风险。该领域已从早期的门限加密实验发展到针对每笔交易的设计,旨在加密交易的有效载荷而非整个时期。早期原型如Shutter和批量门限加密(BTE)通过在时期边界加密数据奠定了基础;现在,正在探索更细粒度保护的每笔交易设计,可能还会降低延迟。争论的焦点在于在以太坊上实际部署是否可行,还是仍主要停留在研究阶段。
主要要点
闪电冻结闪电男孩(F3B)提出了每笔交易的门限加密方案,以在最终确认前保持交易数据的机密性,利用指定的秘密管理委员会(SMC)管理解密份额。
在F3B中存在两条密码学路径:TDH2(门限Diffie-Hellman 2)和PVSS(公开可验证的秘密共享),每条路径在设置、延迟和存储方面各有不同的权衡。
模拟显示,最终确认带来的延迟开销较小:在以太坊类条件下,128名信托委员会成员的情况下,TDH2约为0.026%(197毫秒),PVSS约为0.027%(205毫秒)。
存储开销也是一个考虑因素:在TDH2下,每笔交易大约需要80字节,随着信托成员数量的增加,PVSS的存储需求也会增加,因为每个信托成员都需要存储份额和证明。
部署仍然具有挑战性:集成加密交易需要对执行层进行更改,可能还需要一次超越“合并”的重大硬分叉;尽管如此,F3B的信任最小化方法未来可能在以太坊之外得到应用,包括密封竞价拍卖合约。
提及的标记:$ETH、$WETH、$WBTC
市场背景:随着开发者寻求不削弱最终确认或吞吐量的隐私保护机制,整个加密货币环境持续对MEV缓解措施施加压力。讨论涉及协议升级、研究基准和跨链适用性,活动范围涵盖学术论文、行业工具和治理提案。
为何重要
MEV军备竞赛对流动性和交易者结果产生了严重影响,尤其是在高交易量的去中心化交易所中,夹心策略利用可见的内存池活动。通过向每笔交易的加密转变,支持者认为,前置攻击的动机可能会减弱,因为解密在交易达到最终确认后才会进行。这有助于改善散户和机构交易者的公平获取流动性,同时也可能减少当前驱动MEV的激进搜索边缘案例的行为。然而,效果的实现依赖于密码学原语的抗性以及生态系统吸收额外复杂性的能力,而不削弱安全保障。
从构建者的角度来看,F3B框架在隐私和性能之间存在明显矛盾。TDH2路径强调固定委员会和简化数据规模,而PVSS提供更大的灵活性,允许用户选择信托人,但会带来更大的密文和更高的计算负担。模拟结果表明,合理配置下,隐私保护措施可以与以太坊的吞吐量和最终确认目标共存。然而,真正的部署需要客户端、矿工或验证者以及生态工具之间的协调,以确保与现有智能合约和钱包的兼容性。
投资者和研究人员应关注激励结构的演变。F3B的质押和削减机制旨在防止过早解密和串通,但没有系统能完全免疫链外协调风险。如果机制足够稳健,可能会影响未来无许可网络中的隐私设计,并激发在开放账本中实现安全计算的其他方案。潜在应用不仅限于简单交易,加密的内存池还可以支持隐私导向的拍卖和其他对延迟敏感、信任最小化的交互,避免提前泄露数据被操控。
接下来要关注的内容
更多关于F3B在不同网络负载下的延迟、吞吐量和存储的实验结果和真实测试网试点。
对TDH2和PVSS在活跃区块链环境中的安全性分析,包括正确解密的证明和对恶意行为的抗性。
关于与以太坊执行层集成策略的公开讨论,以及是否有任何客户端、协议或治理变更能实现分阶段部署。
探索F3B风格的隐私技术在非ETH网络或亚秒级区块链中的应用,以评估更广泛的适用性和性能权衡。
密封竞价拍卖等应用场景,以及在截止日期前保持加密出价隐藏的其他密码学应用,符合F3B的最终确认后执行流程。
来源与验证
Flash Freezing Flash Boys(F3B)— arXiv:2205.08529
批量门限加密如何终结提取性MEV并使DeFi再次公平— Cointelegraph
Shutter的门限加密应用于MEV保护— Cointelegraph
“合并”——以太坊升级:以太坊2.0新手指南— Cointelegraph
TDH2(门限Diffie-Hellman 2)— Shoup等(论文)
每笔交易加密重塑以太坊上的MEV战场
Flash Freezing Flash Boys引入了从时期级保密到交易级隐私的转变。核心思想是用一个新的对称密钥对交易进行加密,然后用门限加密方案保护该密钥,只能由预定义的委员会访问。实际操作中,用户签署交易并将加密的有效载荷和加密的对称密钥一同分发到共识层。指定的秘密管理委员会(SMC)持有解密份额,但不会在链达到所需的最终确认前释放,直到协议共同重构并解密有效载荷以供执行。此流程旨在防止在传播窗口期间暴露交易细节,从而减少基于MEV的操控机会。
该方法依托两种理论方案:TDH2依赖分布式密钥生成(DKG)产生公钥和份额,将新鲜的对称密钥与委员会可以门限解锁的密文配对;PVSS则使用长期密钥和Shamir秘密共享,允许用户用每个信托人的公钥加密份额。两者都配备了零知识证明,以防止解密数据的篡改,解决选择密文攻击和解密有效性的问题。两条路径在性能表现上各有不同:固定委员会简化设置,减小每笔交易的数据量(TDH2),而PVSS提供更大灵活性,但会带来更大的密文和更高的计算负担。实际模拟显示,在PoS类以太坊环境中,延迟在一秒以内,且在TDH2下每笔交易的存储压力也很小。具体数值依赖于委员会规模和网络状况。
然而,部署仍存在争议。即使在模拟中表现良好,将加密交易集成到执行层可能需要重大变更——可能超出“合并”范围的硬分叉——以确保与现有合约和钱包的兼容性。尽管如此,这项研究标志着迈向隐私增强DeFi的重要一步,证明在不牺牲最终确认的前提下隐藏敏感数据是可行的。更广泛的意义在于,加密内存池未来可能在以太坊之外的网络中得到应用,特别是在追求隐私保护、信任最小化的协议中,延迟或延后执行是可以接受或期望的。目前,走向实际应用仍需谨慎逐步推进,F3B为未来隐私保护型MEV缓解方案提供了基准。
