快速冻结闪电小子：每笔交易加密对抗恶意 MEV

随着 MEV 威胁在 Ethereum 上加剧,研究人员正在寻求加密防护措施,旨在隐藏内存池数据直到区块最终确认。最新测量显示每天发生近 2,000 次三明治攻击,每月从网络中抽走超过 200 万美元。执行大额 WETH 和 WBTC 交换以及其他流动资产的交易者仍然暴露在抢先交易和尾随交易的风险中。该领域已经超越早期的门槛加密实验,转向按交易设计,旨在加密交易的有效载荷而非整个时期。像 Shutter 和批量门槛加密(BTE)等早期原型通过在时期边界加密数据奠定了基础;现在,按交易设计正在被探索以实现更细粒度的保护和可能更低的延迟。争论集中在 Ethereum 上的实际部署是否可行,还是主要停留在研究渠道中。

重点要点

• Flash Freezing Flash Boys(F3B)提出按交易门槛加密,以在最终确认前保持交易数据机密,使用指定的秘密管理委员会(SMC)来管理解密份额。
• F3B 中存在两种加密路径:TDH2(门槛 Diffie-Hellman 2)和 PVSS(公开可验证秘密共享),每种在设置、延迟和存储方面都有不同的权衡。
• 模拟中最终确认的延迟开销适中:在类似 Ethereum 的条件下,128 个受托人委员会的 TDH2 约为 0.026%(197 毫秒),PVSS 约为 0.027%(205 毫秒)。
• 存储开销是一个考虑因素:TDH2 下每笔交易约 80 字节,PVSS 随着受托人数量的增加而膨胀,因为每个受托人的份额和证明。
• 部署仍然具有挑战性:集成加密交易需要对执行层进行更改,并可能需要在 The Merge 之外进行重大硬分叉;尽管如此,F3B 的信任最小化方法以后可能在 Ethereum 之外找到用途,包括密封竞价拍卖合约。

提及的代币: $ETH, $WETH, $WBTC

市场背景: 更广泛的加密环境继续影响 MEV 缓解工作,因为开发者寻求不会削弱最终确认或吞吐量的隐私保护机制。正在进行的讨论涉及协议升级、研究基准和跨链适用性,活动涵盖学术论文、行业工具和治理提案。

为何重要

MEV 军备竞赛对流动性和交易者结果产生严重后果,特别是在高交易量的去中心化交易所中,三明治类型策略利用可见的内存池活动。通过转向按交易加密,支持者认为抢先交易的动机可能会减少,因为抵押解密只在交易达到最终确认后才发生。这可以改善零售和机构交易者对流动性的公平访问,同时可能减少目前驱动 MEV 的边缘案例的激进搜索。然而,有效性取决于加密原语的韧性和生态系统在不削弱安全保证的情况下吸收额外复杂性的能力。

从构建者的角度来看,F3B 框架在隐私和性能之间呈现出明显的张力。TDH2 路径强调固定委员会和简化的数据足迹,而 PVSS 通过让用户选择受托人提供更多灵活性,但会导致更大的密文和更高的计算开销。模拟表明,当配置适当时,隐私保护措施可以与 Ethereum 的吞吐量和最终确认目标共存。然而,实现实际部署将需要客户端、矿工或验证者以及生态系统工具之间的仔细协调,以确保与现有智能合约和钱包的兼容性。

投资者和研究人员应该关注激励结构如何演变。F3B 的质押和削减机制旨在阻止过早解密和串通,但没有系统能免受链外协调风险。如果该机制证明稳健,它可能会影响无需许可网络中隐私的未来设计,并激发开放账本中安全计算的替代方法。潜在应用超越了直接交易;加密内存池还可以支撑以隐私为中心的拍卖和其他延迟敏感、信任最小化的交互,在这些交互中,前期数据泄露否则会导致操纵。

接下来关注什么

• 进一步的实验结果和实际测试网试点,评估 F3B 在不同网络负载下的延迟、吞吐量和存储。
• 在活跃区块链环境中对 TDH2 和 PVSS 进行严格记录的安全分析,包括正确解密的证明和对恶意行为者的抵抗力。
• 与 Ethereum 执行层集成策略的公开讨论,以及任何客户端、协议或治理更改是否可以实现分阶段部署。
• 在非 ETH 网络或亚秒级区块链中探索 F3B 风格的隐私技术,以衡量更广泛的适用性和性能权衡。
• 密封竞价拍卖用例和其他加密应用,其中加密出价在定义的截止日期之前保持隐藏,与 F3B 的最终确认后执行流程一致。

来源与验证

• Flash Freezing Flash Boys (F3B) — arXiv:2205.08529
• 批量门槛加密如何结束榨取性 MEV 并使 DeFi 再次公平 — Cointelegraph
• 通过 Shutter 的门槛加密应用 MEV 保护 — Cointelegraph
• The Merge — Ethereum 升级:Eth2.0 初学者指南 — Cointelegraph
• TDH2 (门槛 Diffie-Hellman 2) — Shoup 等人(论文)

按交易加密重塑 Ethereum 上的 MEV 战斗

Flash Freezing Flash Boys 引入了从时期范围保密到交易级隐私的转变。核心思想是使用新的对称密钥加密交易,然后使用只有预定义委员会才能访问的门槛加密方案保护该密钥。实际上,用户签署交易并将加密的有效载荷连同加密的对称密钥分发到共识层。指定的秘密管理委员会(SMC)持有解密份额,但在链达到所需的最终确认之前不会释放它们,此时协议共同重建和解密有效载荷以供执行。此工作流程旨在避免在传播窗口期间暴露交易细节,从而减少基于 MEV 的操纵机会。

两种理论处理支撑了这种方法。TDH2 依赖于分布式密钥生成(DKG)过程来产生公钥和份额,将新的对称密钥与委员会可以以门槛方式解锁的密文配对。相比之下,PVSS 为受托人使用长期密钥和 Shamir 的秘密共享,允许用户分发使用每个受托人的公钥加密的份额。每个模型都附带一组零知识证明以阻止畸形解密数据,解决关于选择密文攻击和解密有效性的担忧。这两条路径呈现不同的性能配置文件:固定委员会简化了设置并减少了按交易数据大小(TDH2),而 PVSS 以更大的密文和更高的计算为代价提供灵活性。实际上,在类似 PoS 的 Ethereum 环境中的模拟表明最终确认后的亚秒延迟——完全在许多 DeFi 操作的可接受范围内——以及 TDH2 下每笔交易的最小存储压力。当然,这些数字取决于委员会规模和网络条件。

然而,部署仍然是一个争论的话题。即使加密构造在模拟中表现良好,将加密交易集成到执行层中也可能需要实质性的更改——可能在 The Merge 之外需要硬分叉——以确保与当前合约和钱包软件的兼容性。尽管如此,该研究标志着向隐私增强 DeFi 迈出了有意义的一步,表明可以在不牺牲最终确认的情况下隐藏敏感数据。更广泛的含义是,加密内存池可以在 Ethereum 之外的网络中找到应用,在追求隐私保护、信任最小化协议的网络中,延迟或保留执行是可接受或可取的。目前,实际使用的路径仍然谨慎且渐进,F3B 作为隐私保护 MEV 缓解在实践中可能是什么样子的基准。

本文最初以 Flash Freezing Flash Boys: Per-Tx Encryption vs Malicious MEV 的标题发布在 Crypto Breaking News 上——您值得信赖的加密新闻、Bitcoin 新闻和区块链更新来源。