交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
加密内存池的技术挑战
通过包含、排除或重新排序区块中的交易可提取的价值被称为“最大可提取价值”(MEV)。MEV在大多数区块链中普遍存在,已成为社区广泛关注和讨论的话题。
许多研究人员观察MEV现状后提出了一个显而易见的问题:密码学能否解决这个问题?其中一种方法是采用加密内存池,用户广播加密交易,仅在交易被排序后才揭示内容。因此,共识协议必须在不知情的情况下承诺交易排序,这似乎阻止了在排序过程中利用MEV机会的能力。
遗憾的是,出于实践和理论原因,我们认为加密内存池无法为MEV提供通用解决方案。下文将阐述其难点并探讨加密内存池的设计思路。
加密内存池的运作原理
现有多种加密内存池提案,但其通用框架如下:用户广播加密交易;加密交易被提交至链上;在提交区块最终确定后,交易被解密;最后执行交易。
值得注意的是第三步(交易解密)面临重要挑战:由谁解密?如果解密未能发生怎么办?简单的解决方案可能是让用户自行解密(这种情况下甚至不需要加密,只需隐藏承诺即可)。然而这种方法存在漏洞:攻击者可实施推测性MEV。
在推测性MEV中,攻击者尝试推测某个加密交易会产生MEV。他们加密自己的交易,希望这些交易能出现在合适的位置(例如目标交易之前或之后)。如果交易按预期顺序排序,攻击者解密并提取MEV;否则他们拒绝解密,其交易不会包含在最终链中。
或许可以对解密失败施加惩罚,但这实施起来很棘手。惩罚需对所有加密交易一视同仁(因为它们已加密且无法区分),同时必须足够严厉以阻止针对高价值目标的推测性MEV。这需要锁定大量资本,且应为匿名资本(避免泄露交易与用户的关联信息)。而当出现程序错误或网络故障阻碍合法解密尝试时,诚实用户最终将承担损失。
因此大多数提案建议采用保证未来某个时间点必定能解密的加密方式——即使发布用户离线或不配合。这可通过多种方式实现:
可信执行环境
用户可将交易加密至可信执行环境 enclave 持有的密钥。在某些简单版本中,TEE仅用于在特定时间截止后解密交易(这需要在TEE内建立时间概念)。更先进的方法使用TEE解密交易并构建区块,根据到达时间或费用等标准进行排序。与其他加密内存池方法相比,TEE的优势在于能处理明文交易,从而通过过滤会回退的交易来减少链上垃圾信息。但这种方法需要信任硬件。
秘密共享与阈值加密
这种方法要求用户将交易加密至由某个委员会(通常是验证者子集)共享的密钥。解密需要达到特定阈值(例如委员会的三分之二)。
最简单的方法是在每轮使用新的共享解密密钥,委员会在交易于最终确定区块中排序后重建并发布密钥。这种方法可使用简单秘密共享,缺点是会暴露内存池中的所有交易(包括未纳入区块的交易),且每轮都需要新的分布式密钥生成。
更注重隐私的方法是仅解密实际包含的交易。这可通过阈值解密实现,也能分摊DKG协议成本,对多个区块使用相同密钥,由委员会在交易于最终确定区块中排序后进行阈值解密。挑战在于委员会需要完成更多工作。虽然最近的研究提出了批量阈值解密可显著改善此问题,但简单实现的委员会工作量与解密交易数量呈线性关系。
通过阈值解密,信任从硬件转移至委员会。有人认为,由于大多数协议已对共识协议的验证者做出诚实多数假设,我们可以类似地假设多数验证者诚实且不会提前解密。但需谨慎注意:这与共识的信任假设不同。分链等共识故障是公开可见的(弱信任假设),而恶意委员会提前私下解密交易不会产生公开证据,因此无法检测或惩罚此类攻击(强信任假设)。因此尽管从外部看共识和加密委员会的安全假设可能相同,但实际考量使得委员会不会串通的假设更为脆弱。
时间锁与延迟加密
延迟加密可作为阈值加密的替代方案。用户将交易加密至公钥,其私钥隐藏于时间锁定谜题中。时间锁定谜题是一种封装秘密的密码学谜题,只能在预定时间过后才能揭示——更具体地说,可通过重复执行某些不可并行化的计算来解密谜题。在这种情况下,任何人都可以解开谜题恢复密钥并解密交易,但缓慢的固有顺序计算设计足以确保交易在最终确定前无法解密。最强大的版本使用延迟加密公开生成此类谜题。也可通过可信委员会使用时间锁加密计算谜题来近似实现,但此时相较于阈值加密的优势存疑。
无论是通过延迟加密还是可信委员会计算,都存在诸多实际挑战。首先,确保精确的解密时间更为困难,因为延迟本质上是计算性的。其次,这些方案依赖某些实体运行复杂硬件来高效解谜。虽然任何人都可承担此角色,但激励机制尚不明确。最后在这些设计中,所有广播交易都会被解密,包括从未在区块中最终确定的交易。基于阈值(或见证加密)的解决方案可能仅解密成功包含的交易。
见证加密
最先进的密码学方法使用名为见证加密的工具。理论上,见证加密允许向任何知晓特定NP关系见证者加密信息。例如,可以加密使得任何解出特定数独谜题的人,或任何拥有特定值哈希原像的人都能解密。SNARK也适用于任何NP关系。可将见证加密视为向能计算证明特定条件的SNARK者加密数据。就加密内存池而言,此类条件的示例是交易仅在区块最终确定后才能解密。
这是非常强大的理论原语。事实上,它是基于委员会方法和基于延迟方法的泛化形式。遗憾的是,我们尚无基于见证加密的实际构建方案。即使存在,也不清楚它相较于权益证明链的委员会方法有何改进。即使见证加密设置为交易仅在最终确定区块中排序后才能解密,恶意委员会仍可私下模拟共识协议使交易最终确定,然后使用此私有链作为见证解密交易。此时,由同一委员会进行阈值解密能提供同等安全性且更为简单。
见证加密在工作量证明共识协议中具有更决定性优势,因为即使是完全恶意的委员会也无法在当前链顶私下挖掘多个新区块来模拟最终性。
加密内存池的技术难题
若干重要实际挑战限制了加密内存池预防MEV的能力。一般而言,保持信息机密性十分困难。有趣的是,加密在web3领域很少使用。但我们有数十年实践经验展示在web部署加密的挑战。虽然加密是保护机密性的工具,但不能保证机密性。
首先,可能存在能直接访问用户交易明文的参与方。通常用户可能不自行加密交易,而是委托钱包提供商处理。因此钱包提供商可访问明文交易,并可能利用或出售这些信息提取MEV。加密的强度永远不会超过密钥访问方的集合。
除此之外,最大问题是元数据——即加密载荷周围的未加密数据。搜索者可利用元数据猜测交易意图并尝试推测性MEV。请记住,搜索者无需完全理解交易,也无需每次都正确。只要他们能以合理概率获知交易代表特定DEX的买单便已足够。
我们可考虑多种元数据类型,其中有些是加密的经典挑战,有些则是加密内存池独有的:交易规模、广播时间、来源IP地址、交易发送方及费用信息。
复杂搜索者可能结合使用上述元数据类型来预测交易内容。所有这些信息理论上都可隐藏,但需付出性能和复杂度代价。例如将交易填充至标准限制可隐藏交易规模,但会浪费带宽和链上空间;发送消息前添加延迟可隐藏交易时间,但会损害延迟;通过Tor等匿名网络提交交易可隐藏发送方IP地址,但这本身存在挑战。
最难隐藏的元数据是交易费用数据。加密此数据给构建者带来诸多挑战。首要问题是垃圾交易。如果交易费用支付数据被加密,任何人都可广播格式错误的加密交易,这些交易会被排序但无法支付费用。因此解密后它们无法执行,且无法惩罚任何参与方。这或许可通过SNARK证明交易格式正确且资金充足来解决,但会大幅增加开销。
第二个问题是高效区块构建和费用拍卖。构建者使用费用构建最盈利区块并确定链上资源的当前市场价格。加密这些数据会破坏此过程。可通过在每个区块设定统一费用来解决,但这在经济上效率低下,可能助长交易包含的二级市场,从而削弱加密内存池的意义。使用安全多方计算或可信硬件进行费用拍卖是可行的,但这些都是昂贵的步骤。
最后,安全加密内存池从多个方面给系统带来开销:加密增加延迟、计算和带宽开销;与分片或并行执行支持相结合的方式远非明确;可能为活跃性增加额外故障点;必定增加设计和实现复杂度。
加密内存池的许多问题与旨在确保交易隐私的区块链相同。如果存在一线希望,那就是解决MEV缓解的所有加密挑战将同时为交易隐私扫清道路。
加密内存池的经济挑战
加密内存池面临经济挑战。与技术挑战不同,这些是难以解决的根本性限制。
MEV的基本问题源于创建交易的用户与寻找MEV机会的搜索者和构建者之间的信息不对称。用户通常不知其交易可提取多少MEV。因此即使存在完美的加密内存池,用户也可能被诱导交出解密密钥以换取构建者低于提取价值的付款。我们可称之为激励性解密。
不难想象这种情况,因为其某种版本已以MEV共享的形式存在。MEV共享是一种订单流拍卖,允许用户选择性地将其交易信息提交至池中,搜索者在此竞争利用该交易呈现的MEV机会。中标搜索者提取MEV并将部分利润返还用户。
这种模式可立即适用于加密内存池领域,要求用户透露其解密密钥以参与。但大多数用户不理解参与此类计划的机会成本,只看到回报而乐意放弃信息。传统金融中也有类似案例通过所谓“订单流付费”商业模式向第三方出售用户订单流获利。
其他可能情景包括大型构建者出于审查原因强制用户透露交易信息。审查韧性是web3中重要且具争议的话题,如果大型提议者或构建者依法强制执行审查列表,他们可能拒绝排序任何加密交易。如果用户能生成零知识证明其加密交易符合审查列表,或许可从技术上解决此问题,但也会增加成本和复杂度。即使链具有强大的抗审查性,保证加密交易被包含,区块构建者仍可能优先将已知明文交易置顶,将所有加密交易降级至区块底部。因此需要特定执行保证的交易可能仍被迫向构建者透露内容。
其他效率挑战
加密内存池通过几种明显方式增加系统开销:用户必须加密交易,系统必须以某种方式解密它们。这会增加计算成本并可能扩大交易规模。如前所述,处理元数据可能加剧这些开销。但其他效率成本较不明显。在金融领域,当价格反映所有可用信息时市场被视为有效,而加密内存池自然导致的延迟和信息不对称会造成效率低下。
这些低效的后果之一是价格不确定性增加,这是加密内存池引入额外延迟的结果。因此由于超出价格滑点容差导致的交易失败数量可能增加,浪费链上空间。
同样,这种价格不确定性可能导致试图从链上套利中获利的推测性MEV交易。重要的是,这些机会在加密内存池中可能更普遍,因为延迟执行导致的DEX当前状态不确定性增加,可能产生效率较低且存在价差的市场。这类推测性MEV交易也会浪费区块空间,因为如果未发现此类机会它们通常会中止。
未来展望
虽然我们的目标是概述加密内存池的挑战,以便人们能专注于通过其他方式构建解决方案,但它们仍可能成为MEV解决方案的组成部分。
一种可能的解决方案是混合设计,部分交易通过加密内存池盲排序,部分通过其他解决方案排序。对某些交易类型而言,混合设计可能是正确的解决方案。这些设计对某些高度敏感交易也具有意义。
然而由于技术限制、显著的工程复杂性和性能开销,加密内存池不太可能成为MEV的终极解决方案。社区需要开发其他解决方案,包括MEV拍卖、应用层防御和最小化最终确定时间。MEV在未来一段时间内仍将是挑战,需要仔细研究以找到管理其负面影响的恰当解决方案平衡点。
