Дізнайтеся, як Shutter використовує порогове шифрування для боротьби з MEV, його переваги та компроміси.
Прозорість є однією з основоположних характеристик блокчейну, але вона уможливила вилучення вартості шляхом контролю порядку та включення транзакцій у блок, відомого як MEV, або максимальна вартість, яку можна вилучити.
Ця проблема є поширеною в більшості блокчейнів і коріниться в публічному характері пулів пам’яті (mempools) – реєстру, в якому зберігаються дані про транзакції, що знаходяться в процесі розгляду. Ця інформація дозволяла виробникам блоків та іншим учасникам отримувати вигоду від перших транзакцій.
MEV особливо відома в Ethereum, де її продовжують видобувати за ставкою, еквівалентною 11% від винагороди за блок. Дані показують, що майже $300 000 було втрачено в результаті сендвіч-атак у вересні. Це свідчить про те, що MEV – це постійна прихована комісія, а не незначна неефективність, яка найбільше б’є по великих транзакціях на волатильних ринках.
З-поміж низки заходів для зменшення MEV було запропоновано кілька криптографічних рішень, зокрема порогове шифрування та гомоморфне шифрування. Ці методи шифрують вміст транзакцій до того, як вони потрапляють в mempool і зберігають його в таємниці до завершення впорядкування транзакцій. Це не дозволяє виробникам блоків видобувати MEV, маніпулюючи послідовністю транзакцій. Однак більшість архітектур шифрованих мемпулів знаходяться на стадії дослідження.
Shutter був першим протоколом порогового шифрування, розробленим спеціально для борьби з MEV. На сьогоднішній день це єдиний підхід на основі порогових значень, який реально використовується в мережі Gnosis Chain.
Порогове шифрування – це криптографічний метод, який розділяє ключ розшифровки між комітетом власників ключів, щоб жодна зі сторін не могла розшифрувати транзакцію самостійно. У більшості пулів з пороговим шифруванням комітет спочатку запускає процес розподіленої генерації ключів (DKG), щоб створити відкритий ключ і частки приватних ключів для кожного члена. Потім користувачі можуть шифрувати свої транзакції цим відкритим ключем і відправляти зашифровані тексти в мережу.
Представники блоків впорядковують ці шифротексти в блок, і як тільки блок завершено або виконано умову розкриття, кожен член комітету публікує частку для розшифрування. Необхідна кількість дійсних часткою від комітету потім об’єднується, щоб відновити транзакцію відкритого тексту. Як і у випадку з multisig, для цього достатньо кваліфікованої більшості учасників комітету. Після того, як транзакції впорядковані і розшифровані, вони виконуються віртуальною машиною мережі.
Поріговий комітет діє як оффчейн-сервіс, який працює паралельно з блокчейном. Такий дизайн робить його консенсусно-діагностичним, що означає, що його можна використовувати в більшості блокчейнів без необхідності змінювати правила консенсусу. Проте, важливо пам’ятати, що на відміну від набору валідаторів, комітет, як правило, є суворо дозволеною структурою, якій потрібно довіряти. У Shutter члени комітету, так звані Keypers, обираються керівництвом протоколу.
Початковий дизайн Shutter використовував пер-епохальне шифрування, де користувачі шифрують транзакції під поточну епоху базового ланцюжка. Це мало на меті підвищити ефективність і зменшити затримку за рахунок амортизації обчислювально інтенсивного розшифрування в багатьох транзакціях. Однак такий дизайн створив критичний недолік. Коли ключ епохи був реконструйований, всі транзакції цієї епохи ставали публічними, навіть ті, які ще не були включені в блоки. Це могло призвести до того, що деякі користувачі мережі ставали вразливими до MEV.
Цю проблему було виправлено в реальному розгортанні на Gnosis Chain, де Shutter використовував шифрування кожної транзакції. Shutterized Beacon Chain в ланцюжку Gnosis наразі працює як альтернативний RPC-кінцева точка, яка шифрує транзакції і транслює зашифровані тексти в контракт секвенування. Як тільки транзакції включаються в блок і підтверджуються, вони розшифровуються і виконуються відповідно до звичайного потоку порогового шифрування.
Шифрування для кожної транзакції поєднує в собі ефективність і простоту, оскільки навантаження на комітет зростає лінійно з пропускною спроможністю транзакцій, а не залишається приблизно постійним, як в дизайні для кожної епохи. Подальші розробки порогового шифрування з використанням пулу пам’яті можуть поліпшити цей компроміс.
Команда Shutter вважає, що порогове шифрування з пакетним шифруванням (BTE) є потенційним способом усунення недоліків як схем для кожної епохи, так і для кожної транзакції. BTE утримує навантаження на комітет майже постійним, зберігаючи конфіденційність транзакцій, які не включені в блок.
Крім Shutterized Gnosis Chain, команда Шаттера працює над шифрованим модулем mempool для стеку OP, який працює на Optimism тестнеті. Цей модуль підтримує шифрування для кожної епохи і усуває проблему початкового дизайну Shutter, оскільки транзакції прив’язуються до конкретного блоку. Транзакція містить інформацію про цільовий блок, а контракт перевіряє поточний блок під час виконання, тому він буде успішним, тільки якщо потрапить в цей блок. Якщо він не потрапляє в цільовий блок, перевірка не проходить і транзакція повертається, після чого може бути повторно відправлена для нового блоку.
Не дивлячись на свої обіцянки щодо зменшення MEV, Shutter сьогодні не є повністю безвідмовним, оскільки користувачі покладаються на дозволений набір ключів. Іншим обмеженням є висока затримка в поточному розгортанні на Gnosis, що означає, що Shutter в його нинішньому вигляді має обмежений потенціал. У той час як блоки Gnosis генеруються кожні п’ять секунд, транзакції Shutter в середньому займають близько трьох хвилин, що пов’язано з обмеженою кількістю валідаторів і ключових осіб, що працюють з Shutter, обмеженою кількістю валідаторів і ключових осіб, що працюють з Shutter. Команда Shutter планує практичний шлях і позапротокольну дорожню карту до повністю зашифрованого і більш довірливого мемпула на Ethereum. Цей крок, однак, зажадає поетапної роботи над гаманцями, RPC, реле, білдерами і стимулами валідаторів, за якою послідує внутрішньопротокольна підтримка, після чого ті ж модулі можуть поширитися і на інші ланцюжки EVM.
Ця стаття не містить інвестиційних порад або рекомендацій. Кожна інвестиційна і торгова операція пов’язана з ризиком, і читачі повинні проводити власні дослідження при прийнятті рішення.
Ця стаття призначена для загальних інформаційних цілей і не призначена і не повинна розглядатися як юридична або інвестиційна консультація. Погляди, думки та думки, висловлені тут, належать виключно автору і не обов’язково відображають або представляють погляди та думки Cointelegraph.
Cointelegraph не підтримує зміст цієї статті або будь-якого продукту, згаданого в ній. Читачі повинні провести власне дослідження, перш ніж робити будь-які дії, пов’язані з будь-яким продуктом або компанією, і нести повну відповідальність за свої рішення.