最大可提取价值(MEV)已成为影响区块链用户体验和交易成本的重要因素。公开的交易池让交易内容和意图暴露在网络之上,矿工、验证者、交易构建者或观察者可以利用这些信息进行前置、插入或三明治攻击,从而在不增发任何代币的情况下提取额外价值。Shutter所倡导并实践的阈值加密(threshold encryption)为缓解公开内存池带来的MEV问题提供了可操作的技术路径,其在Gnosis Chain上的部署为业界提供了宝贵的实战经验。本文将围绕Shutter的设计思路、实现细节、现实挑战与未来演进展开深入解析,并对如何在生态中推进更广泛的加密内存池部署提出建议。 阈值加密的核心思想是将解密能力分散到多个参与者手中,使得单个实体无法解密提交到内存池的交易。通过分布式密钥生成(DKG),协议产生一个公共加密密钥与若干私钥份额,用户用公共密钥对交易内容进行加密并将密文广播到网络。
区块构造者只接收到密文并负责对其进行排序;当交易排序确定或满足揭示条件时,预先选定的委员会成员(在Shutter中称为Keyper)会逐一发布自己的解密份额,达到阈值的若干份额可以在链下或链上合并以恢复明文并最终执行交易。该流程把交易的可见性从交易入池时推迟到区块排序后,直接削弱了基于内存池可见性的MEV策略。 Shutter在早期设计上尝试使用按周期(per-epoch)加密,以期通过一个周期性的密钥重建来分摊解密开销,使得委员会的工作量不会随吞吐量线性增长。然而这种模式带来了一个显著风险:当周期密钥被重建并公开时,整个周期内的所有密文都可能被解密,即便其中有些交易尚未被包含到链上。这意味着未被打包的交易也会暴露,从而可能仍然遭受MEV攻击。为了解决这一问题,Shutter在Gnosis Chain的实际部署中采用了按交易(per-transaction)加密,每笔交易都使用独立的加密上下文进行保护。
按交易加密在隐私保证上更为严格,但代价是委员会的解密工作量随交易数量增长,带来更高的延迟和运维负担。 在Gnosis Chain上的Shutter化信标链(Shutterized Beacon Chain)目前作为一个替代的RPC端点运行,用户或钱包将加密交易发送到该端点,端点负责将密文广播到排序合约。交易在被排序并包含进区块后,Keyper发布解密份额并合并出明文,随后在链上执行。此种设计的好处在于对共识层无侵入,阈值加密作为一个链外服务运行,使其可以跨多个共识实现迁移。然而,该设计也暴露出实际运营中的瓶颈:当前部署的Keyper与支持的Shutter化验证者数量有限,导致平均交易确认延迟高达数分钟,远高于Gnosis自身每五秒钟出块的节奏。这种高延迟限制了Shutter在高频交易场景或对延时敏感的应用中的适用性。
为了解决按交易和按周期两者的缺陷,Shutter团队提出了批量阈值加密(Batched Threshold Encryption,BTE)作为折中方案。BTE希望在保留对未被打包交易隐私保护的同时,使委员会的工作量接近常量,从而兼顾效率与隐私。BTE的实现需要在加密协议层面设计出既能允许批量处理解密份额又能在失败或回退时保证单笔交易的隐私不泄露的构造。这涉及对密钥管理、份额验证与批量合并策略的精细设计,并对激励与处罚机制提出新的要求,以保证Keyper在面对超大吞吐时仍然诚实参与。 信任模型是Shutter与其他阈值加密方案面临的核心问题之一。由于Keyper委员会通常是一个经治理权限挑选的许可化集合,用户在使用Shutter时需要信任大多数Keyper不会串通泄露解密份额或主动阻止解密过程。
去信任化的路径需要多方面的改进,其中既有技术上的解决方案,如引入更大规模和多样化的Keyper集合、零知识证明以证明Keyper行为的正确性、以及链上可验证的份额提交机制,也有治理与经济上的改善,例如建立公开透明的选拔机制、引入惩罚性质的抵押与 slashing 机制和跨域的多方参与来减少集中化风险。 生态协作是实现可用且广泛部署的加密内存池的另一个关键要素。仅有阈值加密并不能单方面解决MEV问题,还需要钱包、RPC提供者、relayer、交易构建者和区块生产者之间形成协调的工作流。钱包需要在用户体验层面无缝集成加密交易的创建与提交流程,并处理失败重试与订单目标信息的保留。RPC与relay需要支持密文的转发与缓冲,确保排序合约能够高效获取待排序交易。构建者(builders)和验证者的激励结构也必须适配加密内存池,确保在交易解密与执行阶段能获得合理的报酬,而不会因为延迟或额外复杂性而被边缘化。
Shutter也在OP Stack的测试网络上开发了适配模块,该模块支持按周期加密但通过将交易与特定目标区块绑定来避免早期按周期设计中的泄露问题。交易中包含目标区块信息,执行合约在运行时检查当前区块高度以决定交易是否生效,从而保证交易只有在目标区块被包含时才执行,若错过目标区块则回滚并允许重发。这种方案兼顾了效率与隐私,但对钱包与用户端的重试逻辑以及对整体吞吐和回退路径的处理提出了新的要求。 在现实部署中,除了技术实现外,还必须关注监管、审计与安全性问题。阈值加密系统需要经过严格的密码学审计,DKG、份额提交与合并流程要具备抗篡改与抗拒绝服务的能力。Keyper的运维安全同样重要,包括私钥份额的安全存储、节点间通信加密与对抗联合攻击的策略。
为了增强透明度与信任度,运营团队通常会发布参与者名单、运行监控与历史行为记录,但这又与隐私目标之间存在微妙平衡,需要在设计上仔细取舍。 展望未来,实现更接近信任最小化的加密内存池将是一个渐进过程。短期内,像Shutter这样的部署能够在特定网络中显著降低基于内存池可见性的MEV行为,为大额交易、去中心化交易所与敏感合约提供额外保护。中期路径可能包括扩大Keyper集合、跨链或跨域的多方参与以及更高效的批量解密协议,以降低延迟并提升吞吐。长期目标是将这些机制逐步内置到区块链协议中,形成原生支持的加密内存池,从而在共识层面消除对外部许可委员会的过度依赖,并通过原生奖励和惩罚机制激励诚实行为。 对于开发者与基础设施提供者而言,参与加密内存池生态的关键在于从产品设计早期就考虑隐私与MEV的防护需求。
钱包应在用户端提供加密交易的无缝体验,并在后端实现可靠的重试与回退逻辑。RPC与relay应设计支持密文的高效管道与监控系统。交易构建者需要适配新的排序与解密节奏,验证者与区块生产者则应评估在解密延迟下的收益模型并推动相应的激励设计。最终,这些实践将共同决定加密内存池能否从实验性部署走向主流应用。 Shutter的实践为阈值加密在真实链上运行提供了宝贵的参考样本,证明了加密内存池在现实世界中具备可行性与实际价值。尽管目前仍存在信任、延迟与规模化等限制,持续的协议优化、批量加密研究以及生态协作将推动该技术逐步成熟。
对于希望保护用户免受MEV影响的项目而言,理解并试验阈值加密解决方案是通向更公正、更高效链上交易环境的重要路径。 结语:当区块链生态向更高的交易隐私与更小的额外交易成本演进时,阈值加密等加密内存池技术提供了一条务实且可验证的实现路径。Shutter的部署既提示了现实中的挑战,也展现了可行的工程与治理方案。通过技术迭代与生态协作,未来有望在更多链上看到低延迟、高隐私并且更去信任化的交易流动方式,从而显著减少MEV对普通用户与市场流动性的侵蚀。 。
