Изучите, как Shutter использует пороговое шифрование для борьбы с MEV, его сильные стороны и компромиссы.
Прозрачность — одна из основополагающих характеристик блокчейна, но она позволяла извлекать ценность, контролируя порядок и включение транзакций в блок, что известно как MEV, или максимальная извлекаемая ценность.
Эта проблема характерна для большинства блокчейнов и коренится в публичной природе мемпулов, бухгалтерской книги, хранящей данные о предстоящих транзакциях. Эта информация позволяла производителям блоков и другим участникам получать выгоду от опережающих транзакций.
MEV особенно печально известен в Ethereum, где он продолжает добываться в размере, эквивалентном 11 % вознаграждения за блок. Данные показывают, что в сентябре в результате сэндвич-атак было потеряно почти 300 000 долларов. Это показывает, что MEV — это постоянная скрытая плата, а не незначительная неэффективность, которая сильнее всего бьет по крупным сделкам на волатильных рынках.
Среди множества мер по снижению MEV было предложено несколько криптографических решений, включая пороговое шифрование и гомоморфное шифрование. Эти методы шифруют содержимое транзакций до того, как они попадают в mempool, и сохраняют его в тайне до завершения упорядочивания транзакций. Это не позволяет производителям блоков извлекать MEV, манипулируя последовательностью транзакций. Однако большинство архитектур шифрованных mempool находятся на стадии исследований.
Shutter был первым протоколом порогового шифрования, разработанным специально для борьбы с MEV. На сегодняшний день он является единственным пороговым подходом с реальным развертыванием, действующим в мейннете Gnosis Chain.
Пороговое шифрование — это криптографическая техника, которая разделяет ключ расшифровки между комитетом держателей ключей, чтобы ни одна сторона не могла расшифровать транзакцию в одиночку. В большинстве мемпулов с пороговым шифрованием комитет сначала запускает процесс распределенной генерации ключей (DKG) для создания открытого ключа, а также долей закрытых ключей для каждого участника. Затем пользователи могут шифровать свои транзакции с помощью этого открытого ключа и передавать шифротексты в сеть.
Представители блоков упорядочивают эти шифртексты в блок, и как только блок завершается или выполняется условие раскрытия, каждый член комитета публикует долю для расшифровки. Затем необходимое количество действительных долей от комитета объединяется для восстановления транзакции в открытом тексте. Как и в случае с мультисигмой, для этого достаточно квалифицированного большинства участников комитета. После того как транзакции упорядочены и расшифрованы, они выполняются виртуальной машиной сети.
Пороговый комитет действует как внецепочечный сервис, который работает параллельно с блокчейном. Такая конструкция делает его консенсус-агностичным, то есть он может использоваться на большинстве блокчейнов без необходимости менять правила консенсуса. Тем не менее, важно помнить, что в отличие от набора валидаторов, комитет обычно является строго разрешенной структурой, которой необходимо доверять. В Shutter члены комитета, так называемые кейперы, выбираются руководством протокола.
В первоначальном проекте Shutter использовалось первоэпохальное шифрование, когда пользователи шифровали транзакции под текущую эпоху базовой цепочки. Это должно было повысить эффективность и уменьшить задержки за счет амортизации вычислительных затрат на расшифровку многих транзакций. Однако такая конструкция имела критический недостаток. Когда ключ эпохи был восстановлен, все транзакции этой эпохи стали общедоступными, даже те, которые еще не были включены в блоки. Это могло подвергнуть некоторых пользователей сети риску заражения MEV.
Эта проблема была исправлена в ходе реального развертывания на цепочке Gnosis, где Shutter использовал шифрование на каждую транзакцию. Цепочка Shutterized Beacon Chain на Цепочке Гнозис в настоящее время работает как альтернатива RPC endpoint, который шифрует транзакции и передает шифртексты контракту секвенирования. Следуя обычному потоку порогового шифрования, после включения транзакций в блок и их проверки они расшифровываются и выполняются.
Пороговое шифрование обменивает эффективность на простоту, так как нагрузка на комитет растет линейно с пропускной способностью транзакций, а не остается примерно постоянной, как в случае с эпохальным дизайном. Дальнейшие разработки порогового шифрования mempool могут улучшить этот компромисс.
Команда Shutter предполагает, что батарейное пороговое шифрование (BTE) — это потенциальный способ устранить недостатки схем per-epoch и per-transaction. BTE поддерживает нагрузку на комитет почти постоянной, сохраняя конфиденциальность транзакций, не включенных в блок.
Помимо Shutterized Gnosis Chain, команда Шаттера работает над шифрованным модулем mempool для OP Stack, который работает на тестнете Optimism. Этот модуль поддерживает шифрование на одну эпоху и устраняет проблему начального дизайна Shutter, поскольку транзакции привязаны к конкретному блоку. Транзакция несет информацию о целевом блоке, а контракт проверяет текущий блок во время выполнения, поэтому он достигает успеха, только если попадает в этот блок. Если транзакция не попадает в целевой блок, проверка проваливается и транзакция возвращается, после чего ее можно повторно отправить на новый блок.
Несмотря на свои перспективы по снижению MEV, Shutter сегодня не является полностью бездоверительной, поскольку пользователи полагаются на набор ключей с разрешением. Еще одним ограничением является высокая задержка при текущем развертывании на Gnosis, что означает, что Shutter в его нынешнем виде имеет ограниченный потенциал. В то время как блоки на Gnosis создаются каждые пять секунд, транзакции на Shutter в среднем проходят около трех минут, что обусловлено ограниченным количеством валидаторов и кейперов, прошедших процедуру Shutter. Команда Shutter планирует практический путь и внепротокольный роадмап к полностью зашифрованному и минимизированному по уровню доверия мемпулу на Ethereum. Однако этот шаг потребует поэтапной работы над кошельками, RPC, ретрансляторами, билдерами и стимулами для валидаторов, затем последует внутрипротокольная поддержка, после чего те же модули можно будет распространить на другие цепочки EVM.
Эта статья не содержит инвестиционных советов или рекомендаций. Любой инвестиционный или торговый шаг связан с риском, и читатели должны проводить собственные исследования при принятии решения.
Данная статья носит общий информационный характер и не предназначена и не должна восприниматься как юридическая или инвестиционная консультация. Взгляды, мысли и мнения, выраженные здесь, принадлежат только автору и не обязательно отражают или представляют взгляды и мнения Cointelegraph.
Коинтелеграф не поддерживает ни содержание этой статьи, ни какой-либо продукт, упомянутый в ней. Читатели должны провести собственное исследование, прежде чем предпринимать какие-либо действия, связанные с любым продуктом или компанией, о которых идет речь, и нести полную ответственность за свои решения.