区块链的透明性是它的核心优势之一,却也为最大可提取价值(MEV)问题提供了温床。公开的交易池(mempool)使得任何观察者都能在区块被打包前看到未确认交易,从而为区块生产者、交易构建者和旁观者提供了通过调整交易顺序、插入或删除交易来提取利润的机会。常见的MEV形式包括抢先(front-running)、三明治(sandwich)和时间优先套利等,这类行为对普通用户和去中心化交易所造成了隐性成本与流动性扭曲。 为缓解MEV,学界与工程界提出了多种技术路径,其中阈值加密(threshold encryption)是最具实用价值的方案之一。阈值加密的核心思想是把交易内容在进入mempool之前加密,只有在交易排序确定且满足解密条件后,才能恢复交易明文并执行。这样一来,打包者在排序阶段无法获知交易细节,从根本上限制了基于交易内容的价值提取空间。
Shutter是将阈值加密思想工程化并进行链上部署的早期实践者之一。其设计采用了代表性阈值系统架构:一个由若干密钥持有者(常称为Keyper或委员)组成的委员会,先通过分布式密钥生成(DKG)流程产生一个公钥与若干私钥份额。用户使用该公钥对交易进行加密并将密文广播到网络。打包者在不知交易明文的情况下将密文按某种排序规则组合入区块。满足解密触发条件后,委员会成员各自发布解密份额,最终由足够数量的份额合并出明文并执行。 阈值加密架构有一个优点就是可与现有共识机制解耦:解密委员会作为链外服务并行运行,不要求修改链的核心共识规则,因此能在多种EVM兼容链上部署。
Shutter在Gnosis Chain上的"Shutterized Beacon Chain"即作为一种可替代的RPC端点存在,负责对进来的交易进行加密并将密文广播到排序合约,随后在区块包含后按照阈值解密流程完成执行。 实现细节上,阈值方案面临一系列工程与安全权衡。最直观的分别是按周期(per-epoch)加密与按交易(per-transaction)加密两种策略。按周期设计试图通过在一个周期内使用同一密钥来摊销昂贵的密钥管理与解密开销,从而将委员会的负载与交易吞吐率解耦。但如果在周期密钥被重构(或泄露)时,整个周期内尚未被包含在区块的交易都会暴露,造成潜在的MEV窗口,反而可能带来更大的攻击面。 Shutter早期设计中采用的按周期方案就发现了这一致命缺陷:一旦某个周期密钥被重建,未被打包且仍在mempool内的交易明文将被公开,允许攻击者针对这些交易进行提取。
为了解决实际部署中的风险,Shutter在Gnosis Chain上采用了按交易加密策略。按交易加密更简单且能确保每笔交易的隐私在解密前得到保护,但代价是委员会的工作量会随着吞吐量线性增长,导致性能和延迟瓶颈。 在可扩展与隐私之间寻找平衡的过程中,批量阈值加密(Batched Threshold Encryption)被提出作为潜在改进。BTE希望在保持对未入块交易隐私保护的前提下,将委员会的负载保持在一个相对稳定的水平,从而兼顾性能与安全性。另一个工程化路径是把按周期加密与目标区块(target block)逻辑结合:交易在加密时绑定到预计执行的区块编号,合约在执行时验证当前块是否与交易目标一致,若不一致则回退并允许重发。这样的设计可以在OP Stack等实现中缓解按周期方案的泄露问题。
信任模型与治理是阈值加密落地的关键挑战之一。阈值方案本身并不足以自动去中心化;委员会成员通常由协议治理或项目方选定,这意味着用户必须在一定程度上信任Keyper群体的诚实性与可用性。一方面,只有达到阈值的密钥份额才能解密交易,这提升了对单点故障或单个恶意成员的抵抗力。另一方面,如果足够数量的Keyper串通或私下泄露密钥份额,仍可能导致隐私泄露或被利用来提取MEV。为降低这种风险,设计上可以采取多重措施:扩大Keyper门槛与数量、加入利益对齐的罚没机制、引入责任证明与可审计日志、采用动态成员轮换与主动密钥刷新等。 另一个实际问题是延迟与吞吐量。
目前Shutter在Gnosis上的部署显示,尽管底层链每5秒产块,Shutter系统内的交易从提交到被包含与解密的平均时间约为数分钟级别。造成这种延迟的主要原因在于Keyper数量有限与解密协调效率受限。高延迟降低了用户体验并限制了交易场景的适用性,尤其是不适合对时间敏感的短期交易与高频策略。要将阈值加密广泛推广到主流以太坊层面或大规模Rollup,需要在协议层与生态层做大量优化,包括减少解密轮次、优化网络层的消息传播、提高Keyper的并行性与自动化运维能力。 除了性能与信任之外,阈值加密在对抗特定攻击模式上也并非万能。比如,密文仍然泄露诸如发送者地址、交易大小或gas上限等元数据(取决于实现),这些信息有时足以让套利者做出决策。
为此,需要在钱包与RPC层面协同改进:通过流量混淆、交易大小标准化、延迟发布机制或交易混合等手段进一步降低可利用的侧信道信息。同时,对交易排序的公开规则也可以改进,例如引入随机化或延迟排序窗口,进一步削弱顺序敏感攻击的效果。 工程与生态集成是让阈值加密真正发挥作用的长期课题。单靠一个加密mempool服务无法彻底根治MEV,需要全栈协作:钱包需要支持对交易进行加密并与Keyper网络高效交互;RPC与中继需要能处理密文交易并提供适配的排序策略;交易构建者与撮合者需要更新以识别密文并在不触发解密前进行合理的策略;区块提议者与验证者的激励也需调整,以确保他们不会通过绕开加密通道来追求短期利益。Shutter团队提出的路线图正是围绕这些要素逐步推进,包括在OP Stack测试网的模块化实现来验证跨组件配合的可行性。 从用户角度看,阈值加密的直接收益体现在更低的隐形交易成本和更可预测的滑点。
对大型交易者或去中心化交易所而言,减少被三明治或抢先的风险意味着更低的资本损失与更公平的市场环境。对普通用户来说,长期影响包括更合理的手续费结构和更少由MEV带来的价格扰动。值得注意的是,阈值加密并非消灭竞争,而是把竞争从对交易细节的操控转移到更透明、更可验证的层面,例如通过拍卖或公平排序机制决定交易顺序,从而降低巧取豪夺的空间。 在安全工程层面,有几项成熟或新兴技术可以和阈值加密配合提升整体抗攻击能力。分布式密钥生成需采用经过审计的DKG协议,并结合主动密钥刷新(proactive secret sharing)来缩短任何已泄露密钥份额的有效期。引入阈值签名与门槛解密的混合方案可以缩减所需通信轮次。
可验证延迟函数(VDF)或链上随机数生成可用于产生不可预测但可验证的排序随机性,进一步抑制基于时间的操控。最后,结合链上可证明的责任机制与经济惩罚可以提高Keyper的诚实成本,强化现实世界的约束力。 展望未来,阈值加密有望成为抗MEV的核心技术之一,但其成功依赖于工程实现、治理设计与生态整合的协同进化。短期内,我们可能看到更多定制化部署在各种EVM兼容链与Rollup上,用以验证不同信任模型与性能权衡。中长期,若出现更加去信任化的Keyper选择机制、协议内置的解密激励与惩罚机制,以及钱包与中继的广泛支持,阈值加密可以逐步从特定链的实验性工具转变为通用基础设施,显著改善链上交易的公平性与用户体验。 阈值加密并非灵丹妙药,但作为把"看得见的信息"临时隐藏、从根本上降低因信息不对称产生的套利空间的手段,它具有重要现实价值。
Shutter的实践展示了将该技术从理论走向生产环境的可行路径,同时也暴露了延迟、信任与可扩展性等必须面对的问题。未来的工程与研究将继续围绕如何平衡隐私与效率、如何在尽量减少信任前提下保持系统可用性、以及如何与更广泛的区块链生态无缝集成展开。对于希望降低MEV成本、提升用户交易保护的项目、交易所与钱包开发者来说,关注并参与阈值加密生态的演进,将是构建更公平链上市场的重要一环。 。
