БТЭ предлагает бессрочные доли расшифровки постоянного размера (всего 48 байт), которые могут помочь рулонам второго уровня достичь конфиденциальности отложенных транзакций.
Базированное пороговое шифрование (BTE) основывается на таких фундаментальных концепциях, как пороговая криптография, которые позволяют обеспечить безопасное сотрудничество между несколькими сторонами без раскрытия конфиденциальных данных для какого-либо одного участника. BTE является развитием самых ранних схем мемпулов с шифрованием TE, таких как Shutter, которые мы уже рассматривали ранее. Пока что все существующие работы по BTE остаются на стадии прототипов или исследований, но в случае успеха они могут определить будущее децентрализованных бухгалтерских книг. Это открывает широкие возможности для дальнейших исследований и потенциального внедрения, которые мы рассмотрим в этой статье.
В большинстве современных блокчейнов данные транзакций открыты для публичного просмотра в пуле памяти до того, как они будут упорядочены, выполнены и подтверждены в блоке. Такая прозрачность создает возможности для искушенных сторон заниматься добычей, известной как максимальная извлекаемая ценность (MEV). MEV использует способность автора блокчейна изменять порядок, включать или опускать транзакции для получения финансовой выгоды.
Типичные формы эксплуатации MEV, такие как опережающие и сэндвич-атаки, по-прежнему широко распространены, особенно в Ethereum, где во время флэш-обвала 10 октября было извлечено примерно 2,9 млн долларов. Точное измерение общего количества добытых MEV остается затруднительным, поскольку примерно 32 % этих атак были переданы майнерам в частном порядке, причем некоторые из них включали более 200 цепочек субтранзакций в одном эксплойте.
Некоторые исследователи пытаются предотвратить MEV с помощью конструкций mempool, где ожидающие транзакции хранятся зашифрованными до завершения работы блока. Это не позволяет другим участникам блокчейна увидеть, какие сделки или действия собираются совершить пользователи. Многие предложения мемпулов с шифрованием используют для этого ту или иную форму порогового шифрования (TE). TE разделяет секретный ключ, который может раскрыть данные транзакции, между несколькими серверами. Подобно мультисигме, минимальное количество подписантов должно работать вместе, чтобы объединить свои доли ключей и разблокировать данные.
Стандартное TE не может эффективно масштабироваться, поскольку каждый сервер должен расшифровывать каждую транзакцию отдельно и передавать частичную долю расшифровки для нее. Эти отдельные доли записываются в цепочку для объединения и проверки. Это создает коммуникационную нагрузку на серверы, которая замедляет работу сети и увеличивает перегрузку цепи. BTE решает это ограничение, позволяя каждому серверу выпускать одну долю расшифровки постоянного размера, которая разблокирует всю партию, независимо от ее размера.
Первая функциональная версия BTE, разработанная Аркой Рай Чоудхури, Санджамом Гаргом, Жюльеном Питом и Гуру-Вамси Поличарлой (2024), использовала так называемую схему обязательств KZG. Она позволяет комитету серверов привязать полиномиальную функцию к открытому ключу, сохраняя эту функцию изначально скрытой как от пользователей, так и от членов комитета.
Для расшифровки транзакций, зашифрованных на открытом ключе, требуется доказать, что они укладываются в многочлен. Поскольку полином фиксированной степени может быть полностью определен из заданного количества точек, серверам требуется коллективно обменяться лишь небольшим количеством данных, чтобы обеспечить это доказательство. Как только общая кривая будет установлена, они смогут отправить один компактный фрагмент информации, полученный из нее, чтобы разблокировать все транзакции в партии сразу.
Важно, что транзакции, не укладывающиеся в полином, остаются заблокированными, поэтому комитет может выборочно раскрывать подмножество зашифрованных транзакций, сохраняя остальные в тайне. Это гарантирует, что все зашифрованные транзакции, не входящие в выбранную для выполнения партию, останутся зашифрованными.
Текущие реализации TE, такие как Ferveo и MEVade, могут, таким образом, интегрировать BTE для сохранения конфиденциальности для транзакций, не входящих в партию. BTE также органично сочетается с роллапами второго уровня, такими как Metis, Espresso и Radius, которые уже обеспечивают справедливость и конфиденциальность с помощью шифрования с временной задержкой или доверенных секвенсоров. Используя BTE, эти сворачивающиеся системы могли бы обеспечить процесс заказа без доверия, который не позволил бы никому использовать видимость транзакций для арбитража или получения ликвидационной прибыли.
Однако первая версия BTE имела два существенных недостатка: Она требовала полной переинициализации системы, включая новый раунд генерации ключей и настройки параметров каждый раз, когда шифровалась новая партия транзакций. Расшифровка требовала значительного объема памяти и вычислительной мощности, поскольку узлы работали над объединением всех частичных долей. </Оба эти фактора ограничивали практичность BTE; например, частое выполнение DKG для обновления комитета и обработки блоков делало схему фактически запретительной для комитетов с разрешениями умеренного размера, не говоря уже о попытках масштабирования до сети без разрешений.
Для случаев выборочной расшифровки, когда валидаторы расшифровывают только выгодные транзакции, BTE делает все доли расшифровки публично верифицируемыми. Это позволяет любому обнаружить нечестное поведение и наказать нарушителей с помощью слэш-расшифровки. Процесс остается надежным до тех пор, пока активен порог честных серверов.
Чоудхури, Гарг, Поличарла и Ванг (2025) впервые модернизировали BTE для улучшения взаимодействия серверов с помощью схемы, названной однократной настройкой BTE. Эта схема требует только одной начальной распределенной генерации ключей (DKG) церемонии, которая выполняется один раз на всех серверах дешифрования. Однако для установки обязательств для каждой партии по-прежнему требовался многопартийный протокол вычислений.
Первая действительно безэпохальная схема BTE появилась в августе 2025 года, когда Борме, Фауст, Отман и Ку представили BEAT-MEV как единую, однократную инициализацию, которая может поддерживать все будущие партии. Для этого использовались два передовых инструмента — пунктурные псевдослучайные функции и пороговое гомоморфное шифрование, что позволило серверам использовать одни и те же параметры настройки неограниченное количество раз. При расшифровке каждому серверу требовалось отправить лишь небольшой фрагмент данных, что позволило снизить затраты на связь с серверами.
Далее в другой работе под названием BEAST-MEV была представлена концепция порогового шифрования Silent Batched Threshold Encryption (SBTE), которая устранила необходимость в интерактивной настройке между серверами. Она заменила повторяющуюся координацию неинтерактивной, универсальной одноразовой настройкой, которая позволяет узлам работать независимо.
Однако последующее объединение всех частичных расшифровок по-прежнему требовало тяжелых интерактивных вычислений. Чтобы решить эту проблему, BEAST-MEV позаимствовал технику субпакетов BEAT-MEV и использовал параллельную обработку, что позволило системе расшифровывать большие партии (до 512 транзакций) менее чем за одну секунду. В следующей таблице кратко описано, как каждый последующий дизайн BTE улучшает оригинальный дизайн BTE.
Потенциал BTE также используется в таких протоколах, как CoW Swap, которые уже смягчают MEV с помощью пакетных аукционов и согласования на основе намерений, но все еще раскрывают часть потока заказов в публичных мемпулах. Интеграция BTE перед подачей решения устранит этот пробел и обеспечит сквозную конфиденциальность транзакций. На данный момент Shutter Network остается наиболее перспективным кандидатом на раннее внедрение, а другие протоколы, вероятно, последуют за ним, как только рамки реализации станут более зрелыми.
Эта статья не содержит инвестиционных советов или рекомендаций. Любой инвестиционный или торговый шаг связан с риском, и читатели должны проводить собственные исследования при принятии решения.
Данная статья носит общий информационный характер и не предназначена и не должна восприниматься как юридическая или инвестиционная консультация. Взгляды, мысли и мнения, выраженные здесь, принадлежат только автору и не обязательно отражают или представляют взгляды и мнения Cointelegraph.
Коинтелеграф не поддерживает ни содержание этой статьи, ни какой-либо продукт, упомянутый в ней. Читатели должны провести собственное исследование, прежде чем предпринимать какие-либо действия, связанные с любым продуктом или компанией, о которых идет речь, и нести полную ответственность за свои решения.