区块链的透明性为信任最小化提供了基础,但同样也催生了最大可提取价值(Maximal Extractable Value,简称MEV)这一长期存在的问题。MEV源于未决交易池(mempool)对交易内容和顺序的公开展示,区块生产者、搜索者和中继等参与者可以通过重排序、插入或删除交易来从中获利,常见的表现形式包括抢跑(front-running)、三明治攻击(sandwich attack)和时间带宽攻击等。数据表明在以太坊等生态中,MEV提取量可相当于区块奖励的显著比例,并在波动市场中对大额交易造成可观损失,形成了用户不可见的"隐性费用"。 在众多减轻MEV的方法中,密码学手段因其可以从根本上变更信息可见性而备受关注。阈值加密(threshold encryption)作为一类可行方案,通过对交易内容进行加密直到交易排序确定后才解密,能够有效阻止区块提议者在交易被可见前操纵顺序或进行套利。Shutter是首个专门面向MEV问题设计并在主网部署的阈值加密方案,其在Gnosis Chain上的实际应用提供了重要的实践经验与启示。
阈值加密的基本思路是将解密能力分割给一组门限委员会成员,使得单个参与者无法独自解密交易。在部署前,委员会通过分布式密钥生成(Distributed Key Generation,DKG)协议产生一个公共加密密钥和若干私钥份额。用户使用该公共密钥对交易进行加密并将密文提交到网络,区块提议者在不知交易明文的情况下对密文进行排序并打包。只有当交易排序或目标区块确定后,委员会成员提交各自的解密份额,满足门限数量的份额被合并还原明文并执行。该流程类似于多签的门限化版本,但侧重点是隐私保护和顺序不可见性,而不是签名授权。 Shutter的设计强调共识无关性,阈值委员会作为链外服务与区块链并行运行,不需要修改现有共识规则,因而可以在不同EVM链上部署。
委员会成员(在Shutter语境中称为Keypers)由协议治理选出,因此在当前实现中仍为一套受权限限制的参与者集。早期的Shutter方案采用按周期(per-epoch)加密以提高效率,通过在一个周期内复用同一密钥来摊销解密成本,但这种方案暴露出关键缺陷:一旦周期密钥被重构,整个周期内的所有交易明文都会被公开,包括尚未被打包的交易,从而可能导致新的MEV窗口。针对这一问题,Shutter在Gnosis Chain上的实际部署改为按交易(per-transaction)加密,虽然将委员会的工作量与吞吐量线性关联,牺牲了部分效率,但避免了按周期密钥导致的事务泄露问题。 在Gnosis Chain上的Shutter化链(Shutterized Beacon Chain)以替代RPC的形式存在:客户端或钱包可以通过Shutter化RPC端点提交加密交易,密文被广播到链上的排序或序列化合约。交易被按密文排序打包入块后,Keypers在满足触发条件时公开解密份额,合并得到明文并由虚拟机执行。实际部署时面临的挑战之一是延迟问题。
尽管Gnosis的区块生产频率约为每五秒一块,但当前Shutter交易平均达到数分钟的包含时间,主要受限于Shutter化验证者和Keypers数量有限、解密协调开销以及链外通信效率等因素。这种延迟限制了其在要求低延迟的场景下的实用性,但作为对抗MEV的试验平台,Shutter提供了宝贵的现实数据和工程教训。 为了同时兼顾效率和隐私,Shutter团队提出了批处理阈值加密(Batched Threshold Encryption,BTE)作为潜在改进方向。BTE旨在在保留按交易加密带来的私密性保障的同时,使委员会的负载在吞吐量变化时保持较为稳定,从而提升可扩展性。另一个正在推进的工作是为OP Stack构建加密内存池模块,目前在Optimism测试网可以看到基于按周期设计的实现,但该实现通过将交易目标固定到特定区块来避免周期密钥泄露带来的问题:交易中携带目标区块信息,执行时智能合约检查当前区块号,若未落在目标区块则回滚并允许重新提交,从而在功能层面阻止未目标化交易泄露后的执行。 尽管阈值加密在理论上能显著降低某类MEV,但现实部署不可避免地伴随信任与工程权衡。
当前主流实现仍依赖一个经权限化挑选的Keyper集合,这意味着系统并非完全去信任化。Keypers的集中化会带来潜在的合谋风险:若达到门限比例的Keypers共谋,则能在未授权的时间点解密密文或对解密过程施加控制,给生态带来新的攻击面。因此,Keyper的选取、激励与惩罚机制至关重要。治理选举、抵押与削减(slashing)机制、跨域选取以及更高透明度的操作审计都可以用于降低合谋风险。长期目标则需将Keyper集合逐步去中心化,从权限式治理向去信任化运行模式演进。 另一个需要重视的风险是可用性与阻塞攻击。
阈值系统依赖足够数量的Keyper按时提交解密份额,如果Keyper因故失联或遭遇拒绝服务攻击而未能在规定时间内提供份额,交易可能无法在期望窗口解密,从而引发交易延迟或回滚。为缓解这类风险,协议设计可以引入替代性解密路径、超时惩罚、可验证延迟函数或通过冗余份额和灵活门限设置提高容错性。此外,引入非交互式可验证加密证明或使用门限签名来提供更强的可审计性也有助于提升系统健壮性。 从经济激励角度看,Shutter的部署还需考虑区块提议者、构建者(builders)、中继和搜索者在新环境下的角色重新分配。加密内存池降低了传统可见性基础上的MEV,但同时也可能催生新的服务市场,例如为用户提供更低延迟的加密RPC、为Keypers提供运行收益、为愿意承担信任成本的参与者提供更便捷的交易通道。为避免激励错位,生态需要设计合理的报酬与惩罚机制,确保Keypers为可用性与独立性承担责任,并鼓励构建者与验证者适配加密内存池的工作流。
隐私与合规性也是不可忽视的维度。阈值加密保护交易内容在排序未定阶段不被公开,但链上执行仍需在解密后公开明文并在虚拟机上执行,部分隐私需求可能仍需结合其他技术手段,如零知识证明、可验证计算或混合隐私方案。另一方面,监管机构对交易可审计性的要求可能对完全隐私化路径构成挑战,因此如何在保护用户免受MEV掠夺的同时满足可审计性需求,是工程与合规之间需要平衡的议题。 在走向更广泛采纳的路径中,技术与生态的协同升级同等重要。客户端钱包需要支持向加密RPC提交密文交易并处理解密后回执,RPC提供者需要将加密内存池作为可选服务接入,构建者和中继需要适配密文排序与后续解密流程,验证者需要配合区块内解密触发逻辑。此外,激励层面的调整可能需要在提议者奖励、构建者-验证者分配和搜索者费用体系中进行协调。
只有通过这些环节的协同演进,才能在不破坏现有共识的前提下,把加密内存池从实验性部署推广到主流使用场景。 展望未来,加密内存池与阈值加密的演进将依赖多方面突破。协议层面的原生支持可以显著降低部署摩擦,例如通过链内优化来验证密文目标块、内建超时与回滚机制以及对门限解密证明的链上验证。社区治理与去信任化的推进将决定Keyper集合的演化路径和安全属性。工程上,降低延迟、提高批处理效率和优化密钥管理协议将直接影响用户体验与吞吐能力。经济学上,合理的角色激励、保险与赔付机制能鼓励更多参与者承担Keyper职责并保障系统健壮性。
在对抗MEV的长期事业中,阈值加密并非万能药,但它是重要的一环,与其它技术和制度工具相结合可以形成更全面的防护。以Shutter为代表的实践证明了从理论到现实的可行性,也揭示了具体部署中的复杂性与需要解决的问题。向着更去信任化、更低延迟的加密内存池演进,需要开发者、基础设施提供者、钱包厂商、验证者和治理方共同努力,分阶段实现协议改进、激励对齐与生态适配。最终目标是在不牺牲区块链核心透明性与可验证性的前提下,尽可能减少由可见性带来的价值抽取,为链上用户创造一个更加公平和高效的交易环境。 。
