交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
恶意MEV攻击对以太坊交易者构成显著威胁
我们的最新研究表明,每日发生近两千次三明治攻击,每月从网络中提取的资金超过两百万美元。即使是进行大额WETH、WBTC或稳定币兑换的交易者,仍面临风险,可能损失交易资金的相当大部分。
MEV的盛行源于区块链的透明特性——交易数据在执行和确认前即可被窥见。缓解MEV的途径之一是内存池加密,特别是通过阈值加密技术。在早前的文章中,我们探讨了两种不同的阈值加密内存池模型。首批应用阈值加密保护内存池的项目之一Shutter采用了按周期设置密钥的方案;而批处理阈值加密这一新模型则使用单一密钥解密多笔交易,以降低通信成本并提升吞吐量。
本文我们将分析H.Zhang等人于2022年提出的"闪冻闪击者"方案,这一新提出的阈值加密设计实现了逐笔交易加密。我们将剖析其运行机制,阐释其在延迟与内存方面的扩展特性,并探讨其尚未投入实际应用的原因。
逐笔交易加密的实现原理
该方案解决了早期依赖周期设置的阈值加密系统的局限性。例如FairBlock及早期版本Shutter等项目使用单一密钥加密选定周期内的所有交易(周期指固定数量的区块,如以太坊的32个区块)。这种设计存在漏洞:未能纳入指定区块的交易仍会随批次被解密,导致敏感数据暴露,为验证者创造MEV机会,使其易受抢先交易攻击。
新方案实施逐笔交易的阈值加密,确保每笔交易在最终确认前始终保持机密。协议流程如下图所示:用户使用仅有指定阈值委员会(即秘密管理委员会)能访问的密钥加密交易,将交易密文与加密密钥作为配对发送至共识组(步骤1)。这样节点既能存储排序交易,又保有最终确认后即时重建执行所需的全部解密元数据。同时秘密管理委员会准备解密份额但暂不发布,直至共识组确认交易(步骤2)。交易最终确认后,秘密管理委员会释放足够有效份额(步骤3),共识组随即解密并执行交易(步骤4)。
长期以来,逐笔交易加密因加解密的沉重计算负载及大尺寸加密载荷的存储需求而难以实用。新方案通过仅对轻量级对称密钥进行阈值加密(而非完整交易)破解此困局——交易本身使用该对称密钥加密。对于简单兑换交易,此方法可将需要非对称加密的数据量缩减约十倍。
密码学实现方案及延迟开销对比
该方案可采用TDH2或PVSS两种密码协议实现,区别在于设置负担的承担方与委员会结构的固化频率,在灵活性、延迟和存储开销方面各具优劣。
TDH2方案要求委员会运行分布式密钥生成过程,产生个体密钥份额及集体公钥。用户创建临时对称密钥加密交易,并将该对称密钥加密至委员会公钥。共识组将此加密对写入链上。链达到所需确认数后,委员会成员发布加密对称密钥的部分解密结果及非交互式零知识证明(用于防御选择密文攻击)。共识层验证证明,在获得有效份额阈值后重建解密对称密钥,最终解密执行交易。
PVSS方案采用不同路径:委员会无需每周期运行分布式密钥生成,成员持长期私钥及对应公钥(存储于区块链供用户访问)。每笔交易中,用户选取随机多项式,使用沙米尔秘密共享生成秘密份额,再用各受托人公钥加密。对称密钥通过哈希重构秘密获得。加密份额均附带非交互式零知识证明及公共多项式承诺,供验证所有份额源自同一秘密。后续的交易纳入、最终确认后份额释放、密钥重建等步骤与TDH2方案类似。
TDH2因固定委员会和恒定尺寸阈值加密数据而更高效;PVSS则赋予用户更大灵活性,可自主选择负责其交易的委员会成员,但代价是更大的公钥密文尺寸及按成员加密带来的更高计算开销。在模拟权益证明以太坊上的原型实施表明,该方案性能开销极微:128人委员会下,TDH2最终确认后延迟仅197毫秒,PVSS为205毫秒,分别相当于以太坊768秒最终确认时间的0.026%与0.027%。TDH2每笔交易存储开销仅80字节,PVSS开销则随成员数量线性增长。这些结果证实该方案可在几乎不影响以太坊性能与容量的前提下实现隐私保障。
协议中的激励与惩罚机制
该方案通过质押锁定抵押品机制激励秘密管理委员会成员诚实行为。费用机制促使受托人保持在线并维持协议要求的性能水准。削减智能合约确保:若有人提交违规证据(证明解密被提前执行),违规受托人的质押将被罚没。TDH2中的证据包含可对照交易密文公开验证的解密份额;PVSS则包含解密份额及验证其真实性的成员专属非交互式零知识证明。该机制惩罚可证明的提前披露行为,提高可检测违规行为的成本,但无法阻止受托人在链下私下串通重建解密交易数据。因此协议仍需依赖"委员会多数成员诚实行事"的前提假设。
由于加密交易无法立即执行,另一攻击向量是恶意用户向区块链填充不可执行交易以拖延确认时间。这是所有加密内存池方案共有的潜在攻击面。该方案要求用户为每笔加密交易预付存储押金,使垃圾交易成本高昂:系统预扣押金,仅当交易成功执行时部分返还。
以太坊部署面临的挑战
该方案提供了缓解MEV的完整密码学路径,但因集成复杂度高,短期内难以在以太坊实际部署。虽然方案未触动共识机制且完全兼容现有智能合约,但需修改执行层以支持加密交易与延迟执行,这需要比合并以来任何升级更广泛的全网硬分叉。
尽管如此,该方案仍是超越以太坊生态的重要研究里程碑。其最小化信任的私密交易数据共享机制,既可应用于新兴区块链网络,也适用于需要延迟执行的去中心化应用。即使在区块时间已显著压缩MEV的亚秒级区块链上,此类协议仍能有效消除基于内存池的抢先交易。典型应用场景如密封竞价拍卖智能合约:投标人提交加密报价,在竞价阶段结束前保持隐蔽,仅当拍卖截止后才揭示执行,从而防止投标操纵、抢先交易或信息提前泄露。
