BTE пропонує позачасові, постійні за розміром ресурси для розшифрування (всього 48 байт), які можуть допомогти при згортанні на рівні 2 для забезпечення конфіденційності транзакцій в очікуванні.
Багаторазове порогове шифрування (BTE) базується на таких фундаментальних концепціях, як порогова криптографія, які дозволяють безпечно співпрацювати між кількома сторонами, не піддаючи конфіденційні дані ризику для кожного учасника. BTE є розвитком найбільш ранніх схем мемпулів з TE-шифруванням, таких як Shutter, про які ми писали раніше. Поки що всі існуючі роботи над BTE залишаються на стадії прототипів або досліджень, але в разі успіху вони можуть сформувати майбутнє децентралізованих реєстрів. Це створює очевидну можливість для подальших досліджень і потенційного впровадження, які ми розглянемо в цій статті.
У більшості сучасних блокчейнів дані про транзакції є загальнодоступними в mempool до того, як вони будуть впорядковані, виконані і підтверджені в блоці. Така прозорість створює можливості для досвідчених учасників брати участь у практиках видобутку, відомих як Maximal Extractable Value (MEV). MEV використовує здатність постачальника блоків змінювати порядок, включати або виключати транзакції з метою отримання фінансової вигоди.
Типові форми використання MEV, такі як атаки на випередження і сендвіч-атаки, залишаються поширеними, особливо в Ethereum, де під час флеш-краху 10 жовтня було видобуто близько $2,9 мільйона. Точне вимірювання загального обсягу видобутку MEV залишається складним, оскільки близько 32% цих атак були приватно передані майнерам, причому деякі з них включали понад 200 ланцюжкових субтранзакцій в одному експлойті.
Деякі дослідники намагаються запобігти MEV за допомогою мемпулів, в яких очікувані транзакції зберігаються в зашифрованому вигляді до моменту завершення блоку. Це не дозволяє іншим учасникам блокчейну бачити, які транзакції або дії збираються здійснити користувачі, що проводять транзакції. Багато пропозицій зашифрованих мемпулів використовують для цього певну форму порогового шифрування (TE). TE розділяє секретний ключ, який може розкрити дані транзакції, між декількома серверами. Подібно до мультипідпису, мінімальна кількість підписувачів повинна працювати разом, щоб об’єднати свої частки ключів і розблокувати дані.
Стандартному TE важко ефективно масштабуватися, оскільки кожен сервер повинен розшифровувати кожну транзакцію окремо і транслювати часткову частку розшифровки для неї. Ці окремі частки записуються в ланцюжок для агрегації та перевірки. Це створює комунікаційне навантаження на сервер, яке уповільнює роботу мережі і збільшує перевантаження ланцюжка. BTE вирішує це обмеження, дозволяючи кожному серверу випускати один ресурс дешифрування постійного розміру, який розблоковує всю партію, незалежно від її розміру.
Перша функціональна версія BTE, розроблена Арка Рай Чоудхурі, Санджам Гарг, Жюльєн Пієт і Гуру-Вамсі Полічарла (2024), використовувала так звану схему зобов’язань KZG. Вона дозволяє комітету серверів прив’язати поліноміальну функцію до публічного ключа, зберігаючи цю функцію спочатку прихованою як від користувачів, так і від членів комітету.
Для розшифрування транзакцій, зашифрованих відкритим ключем, потрібно довести, що вони вписуються в поліном. Оскільки поліном фіксованого степеня може бути повністю визначений за заданою кількістю точок, серверам потрібно лише колективно обмінятися невеликою кількістю даних, щоб надати цей доказ. Після того, як спільна крива встановлена, вони можуть відправити один компактний фрагмент інформації, отриманий на її основі, щоб розблокувати всі транзакції в пакеті відразу.
Важливо, що транзакції, які не вписуються в поліном, залишаються заблокованими, тому комітет може вибірково розкривати підмножину зашифрованих транзакцій, зберігаючи інші прихованими. Це гарантує, що всі зашифровані транзакції за межами обраного для виконання пакету залишаться зашифрованими.
Поточні реалізації TE, такі як Ferveo і MEVade, можуть інтегрувати BTE, щоб зберегти конфіденційність для транзакцій, що не входять до пакету. BTE також природно поєднується з роллапами другого рівня, такими як Metis, Espresso та Radius, які вже забезпечують справедливість та конфіденційність за допомогою шифрування з часовою затримкою або надійних секвенсорів. Використовуючи BTE, ці рулони могли б досягти надійного процесу замовлення, який не дозволяє нікому використовувати видимість транзакцій для арбітражу або ліквідації.
Втім, ця перша версія BTE мала два основних недоліки: Вона вимагала повної реініціалізації системи, включаючи новий раунд генерації ключів і налаштування параметрів кожного разу, коли шифрувалася нова партія транзакцій. Розшифрування вимагало значних витрат пам’яті та обчислювальної потужності, оскільки вузли працювали над об’єднанням усіх часткових часток.
Обидва ці фактори обмежували практичність BTE; наприклад, необхідне часте виконання DKG для оновлення комітету і обробки блоків робило схему фактично забороненою для дозволених комітетів середнього розміру, не кажучи вже про будь-які спроби масштабування до мережі без дозволів.
Для випадків вибіркового дешифрування, коли валідатори розшифровують тільки прибуткові транзакції, BTE робить всі частки дешифрування публічно доступними для верифікації. Це дозволяє будь-кому виявити нечесну поведінку і покарати порушників за допомогою слешингу. Це робить процес надійним до тих пір, поки поріг чесних серверів залишається активним.
Choudhuri, Garg, Policharla і Wang (2025) зробили перше оновлення BTE, щоб поліпшити зв’язок між серверами за допомогою схеми, яка називається одноразове налаштування BTE. Ця схема вимагала лише однієї початкової Церемонії розподіленої генерації ключів (DKG), яка виконується один раз на всіх серверах дешифрування. Однак для встановлення зобов’язань для кожної партії все ще був потрібен багатосторонній протокол обчислень.
Перша справді безпрецедентна схема BTE з’явилася в серпні 2025 року, коли Бормет, Фауст, Отман і Ку представили BEAT-MEV як єдину одноразову ініціалізацію, яка могла підтримувати всі майбутні партії. Це було досягнуто за допомогою двох передових інструментів – пробивних псевдовипадкових функцій і порогового гомоморфного шифрування, що дозволило серверам повторно використовувати одні й ті ж самі параметри налаштувань необмежену кількість разів. Кожному серверу потрібно було надсилати лише невеликий фрагмент даних при дешифруванні, що дозволяло знизити витрати на зв’язок між серверами.
Далі, в іншій статті під назвою BEAST-MEV було представлено концепцію безшумного пакетного порогового шифрування (SBTE), яка усунула необхідність у будь-якому інтерактивному налаштуванні між серверами. Вона замінила багаторазове узгодження на неінтерактивне, універсальне одноразове налаштування, яке дозволяє вузлам працювати незалежно.
Втім, об’єднання всіх часткових розшифровок після цього все ще вимагало важких інтерактивних обчислень. Щоб виправити це, BEAST-MEV запозичив техніку підпакетування BEAT-MEV і використав паралельну обробку, щоб дозволити системі розшифровувати великі пакети (до 512 транзакцій) менш ніж за одну секунду. У наступній таблиці показано, як кожна наступна версія BTE покращує початковий дизайн BTE.
Потенціал BTE також зберігається для таких протоколів, як CoW Swap, які вже пом’якшують MEV за допомогою пакетних аукціонів і зіставлення на основі намірів, але все ще відкривають частину потоку ордерів в загальнодоступних пулах пам’яті. Інтеграція BTE перед подачею розв’язувача закриє цю прогалину і забезпечить наскрізну конфіденційність транзакцій. На даний момент Shutter Network залишається найбільш перспективним кандидатом на раннє впровадження, а інші протоколи, швидше за все, з’являться після того, як фреймворки стануть більш зрілими.
Ця стаття не містить інвестиційних порад або рекомендацій. Кожна інвестиційна і торгова операція пов’язана з ризиком, і читачі повинні проводити власні дослідження при прийнятті рішень.
Ця стаття призначена для загальних інформаційних цілей і не призначена і не повинна розглядатися як юридична або інвестиційна консультація. Погляди, думки та думки, висловлені тут, належать виключно автору і не обов’язково відображають або представляють погляди та думки Cointelegraph.
Cointelegraph не підтримує зміст цієї статті або будь-якого продукту, згаданого в ній. Читачі повинні провести власне дослідження, перш ніж робити будь-які дії, пов’язані з будь-яким продуктом або компанією, і нести повну відповідальність за свої рішення.