公共区块链的可见性是其核心特征之一,却也催生出序列化交易中价值被抽取的难题,通常称为最大可提取价值(MEV)。当交易在内存池中公开时,出块者、前置者或搜索者能够通过重新排序、插入或删减交易来获利,常见形式包括夹击(sandwich)攻击、前置(front-running)和清算抢先等。这类行为对普通用户和协议带来隐性成本,特别在高波动或大额交易场景下,对流动性提供者和交易者造成显著损失。为应对这一问题,密码学手段中的阈值加密被提出为一种有希望的工程解决方案,Shutter是首个将阈值加密实际部署以应对MEV的项目之一,其在Gnosis Chain上的落地提供了宝贵实践经验。本文围绕Shutter的技术细节、设计取舍、当前问题与未来路线展开分析,帮助读者理解实用加密内存池的潜力与限制。 阈值加密的基本思想是将解密能力分散到一个委员会成员集合中,任何单一成员都无法解密交易内容。
通过分布式密钥生成(DKG)过程,委员会生成一个公钥用于加密交易,同时为每个Keyper分配私钥分片。用户用公钥加密交易并提交密文到网络,出块者仅能看到密文并按规则排序。交易被打包后,委员会成员根据触发条件公开解密分片,满足门限数量的分片可以组合恢复明文并在链上执行。该流程将交易内容在排序决策前隐藏,阻断了基于内容进行操纵的能力,从而在理论上显著降低MEV的可提取空间。 Shutter在设计上经历了从高效性考虑到实用性修正的过程。最初的每周期(per-epoch)加密方案希望通过在一个周期内重用密钥来摊销解密开销,从而在高吞吐下保持委员会负载较低。
然而该方案存在一个关键风险:当周期密钥被重构时,整个周期内所有未包含或已提交的交易都将同时被解密并暴露,即便其中一些交易尚未被打包执行。这样的集中泄露反而可能为搜索者或Keyper提供新的MEV机会,破坏隐私保护目的。在Gnosis Chain的实际部署中,Shutter放弃了每周期方案,采用了每交易(per-transaction)加密。每交易加密虽将委员会负载与交易量线性相关,但保证了未被包含的交易不会因密钥重建而集体泄露,从而提供更强的隐私保障。 在Gnosis Chain上的Shutter化实现以替代RPC端点的形式运行,用户通过Shutter支持的RPC提交加密交易,密文广播到序列合约。出块者在不可见明文的情况下对密文进行排序和打包,随后在满足解密条件后Keyper公布解密分片,恢复明文并完成链上执行。
该方案的一个现实限制是延迟。目前Gnosis链块时间约为五秒,但Shutter交易从提交到被包含平均耗时约三分钟,这主要源自Keyper数量和Shutter化验证者有限导致的调度与处理瓶颈。高延迟降低了原方案在实时交易场景的适用性,限制了用户体验和部分高频策略的兼容性。 Shutter团队也在探索将阈值加密模块集成到OP Stack并已在Optimism测试网运行含每周期加密的模块实现。通过将交易绑定到目标区块并在执行时校验,OP Stack的实现避免了原先每周期方案的全盘泄露问题:交易在加密时携带目标区块信息,合约在执行环节检查是否落到指定区块,否则回退并允许重新提交。这种做法在某种程度上同时兼顾了效率与隐私,但需要更细致的生态配合,尤其是和追踪交易状态与重试机制的协同。
除了每周期与每交易两种极端设计外,未来可行的中间方案包括分批阈值加密(Batched Threshold Encryption,BTE)。BTE的目标是在保证未被包含交易隐私的前提下,让委员会的工作量保持近乎恒定,即在一个批次层面进行密钥管理与解密组织,避免为每笔交易进行完整的阈值操作带来的线性增长负担。BTE需要在批次大小、加密延迟与交易可落地性的约束之间进行权衡,且对于重排与重试逻辑要有明确的协议支持。 值得注意的是,Shutter当前并非完全去信任化。Keyper集合通常是权限化的,由协议治理挑选或认证,这意味着用户需要对委员会具有一定程度的信任。若Keyper出现共谋或单点被攻破,存在解密密钥泄露或提前公布解密分片的风险。
因此从信任模型角度看,阈值加密将去中心化的安全边界从链上验证者外移到链外的委员会成员,并依赖选取机制、激励与惩罚以降低作恶动机。实现真正的去信任化需要多步骤的路径,包括扩大Keyper集、增强Keyper多样性、引入矿脉式或随机选取机制以及将部分流程逐步内置到协议层以减少外部依赖。 从工程和经济激励上看,要让加密内存池成为主流还需多方协同。钱包需要无感知地支持加密交易生成与重试机制;RPC和中继需要对密文的广播与可见性提供高可用接口;搜索者、出块者与构建者的激励结构要改变,避免他们因短期利益规避加密路径;验证者与协议层应设计出可兼容的解密触发与回退逻辑。Shutter团队提出的分阶段方案体现了这一现实:先通过替代RPC和小规模Keyper集合在现网中验证方案,再以更广泛的生态接入和治理去中心化逐步扩展影响力,最终在协议层面获得原生支持以实现更强的安全性与性能保证。 安全性分析上,阈值加密可以有效限制基于明文的交易操控,但并不能完全消除所有MEV来源。
例如,基于链上可见信息(如已确认的交易或合约状态)的价值提取仍然存在;此外,观察交易量、交易方向与提交者行为的元数据分析也可能泄露线索。尽管密文隐藏了交易内部细节,但元数据层面的流量分析和时间相关性攻击是一类现实威胁,需要通过添加流量混淆、随机化提交时间窗或采用更多隐私技术(如匿名网络路由、提交延迟抽样)来缓解。同样重要的是对Keyper的作恶成本与惩罚机制设计,必须使得提前泄密或操纵难以获得净收益。 在性能与经济上,阈值加密引入了计算与通信成本。Keyper需要定期参与解密分片生成与发布,参与者之间需进行签名和分片校验等操作。为抵消这些成本,系统应设计合理的费用补偿或将阈值服务作为增值基础设施由验证者或中继商承担。
另一方面,减轻客户端负担的实现(例如通过轻量化加密库、一键加密钱包集成)会促进用户采纳。实际运营中,Shutter在Gnosis的高延迟证明了在资源有限的Keyper系统中性能瓶颈显著,但该实现也为优化方向提供了经验数据。 从监管与合规角度看,阈值加密与加密内存池可能触及对交易可审计性和合规性的新要求。在某些司法辖区,交易透明性与反洗钱机制被视为合规要素。采用加密内存池时,需要在保护隐私与满足合规审查之间寻求平衡,可能通过门控披露、法定合规Keyper或在合规触发条件下有限度的可审计方案来实现。这一层面的设计既要契合监管要求,也要保护用户免受不当价值抽取。
展望未来,阈值加密与相关加密内存池模块有望成为抗MEV工具箱的重要一环,但要实现广泛部署仍需攻克多个工程与治理难题。短期内可期待更多侧链或Layer2网络进行试点,借助相对可控的Keyper集合与替代RPC生态积累实测数据。中期方向包括BTE与协议级支持的发展,通过在共识或执行层引入解密触发器、改进重试与回退语义、并在激励层面对builder和proposer进行重构来协调参与者行为。长期目标则是将Keyper更加去中心化,并把阈值加密机制与链的经济安全直接耦合,实现低延迟、高隐私、低信任的加密内存池。 对开发者与治理者的建议包括优先在测试网进行端到端演练,关注密文生成、目标区块绑定、重试逻辑与失败回退的用户体验,评估不同Keyper规模与抽签机制对安全性的影响。对钱包提供者而言,需设计透明的UX,使用户了解加密交易的潜在延迟与重试成本,同时提供可选的回退路径。
对链上协议和生态治理方而言,推动对Keyper多样性和惩罚机制的讨论非常关键,以降低集中化风险并提升系统的长期韧性。 总体来说,Shutter以阈值加密为基础的加密内存池为遏制MEV提供了现实可行的方向。已知的实现展示了安全收益与性能成本之间的典型权衡,并指出了去信任化和生态整合是未来能否成功的关键。对用户、开发者和治理者而言,理解这些权衡并参与到试点、评估与规范制定中,将决定加密内存池能否从概念性方案发展为保护链上交易免受价值抽取的常态化基础设施。 。
