区块链的公开透明天性带来了安全与信任,但也催生了MEV(最大可提取价值)这一顽疾。MEV 源于待处理交易池(mempool)中明文交易可见,区块提议者、交易构建者或中间人因此能够通过操纵交易顺序、插入前置交易或三明治攻击获取额外收益,严重侵蚀普通用户与市场的公平性。为了解决这一问题,密码学方法中的阈值加密(threshold encryption)被提出用于构建"加密的mempool",其中以 Shutter 项目为代表的工程实践已经进入实地部署阶段,为去中心化金融的抗MEV能力提供了新范式。 为何选择阈值加密保护交易隐私 公开 mempool 导致的大多数 MEV 攻击依赖于交易内容提前可见。将交易内容在进入 mempool 时加密,待区块排序完成后再共同解密,可以从根本上剥夺顺序操作者对明文的即时可见性,从而降低因信息不对称带来的套利与前置策略。阈值加密的核心思想是把单一的私钥拆分为若干份,分发给一组委托者(committee),任何单一委托者无法解密交易,只有达到阈值数量的解密份额被合并后才能恢复明文。
这种分散式的解密机制既保留了隐私属性,又能让整个解密流程在链下完成,减少对链上共识机制的入侵,因此具有良好的工程可行性。 Shutter 的设计思路与运行流程 Shutter 将阈值加密应用到交易流动路径中,形成一个替代的、加密化的 RPC/序列化服务。首先,委托者在系统启动或周期性更新时通过分布式密钥生成(Distributed Key Generation,DKG)协同产生一个公钥与若干私钥份额。用户或钱包在提交交易时使用该公钥对交易进行加密,生成密文后经由 Shutter 化的 RPC 广播到网络中的排序合约或序列器。序列器在无需解密内容的情况下对密文进行排序并打包入块;在满足解密条件(例如交易已被包含或区块最终化)后,委员会成员公开其解密份额,系统将符合要求的份额合并以重建明文并执行交易。整个过程意味着在交易排序确定之前,任何单一方都无法读取交易内部的敏感信息,从而显著抑制基于信息操纵的 MEV 提取。
从理论到工程:Per-epoch 与 Per-transaction 的权衡 在阈值加密的实现方式上存在不同策略。早期 Shutter 研究提出使用 per-epoch(按周期)密钥方案,通过在一个较长时间窗口内复用同一公钥来摊薄解密成本,这样委员会的工作负载可以被多个交易共享,从而提升吞吐与效率。然而这种设计有一个致命性风险:当该周期的私钥在某一时刻被重构并公开,整个周期内所有使用该公钥加密的交易都会同时暴露,包含尚未被包含进块的交易,从而部分回归为可被利用的 MEV 槽口。 为避免上述问题,Shutter 在 Gnosis Chain 的实际部署采用了 per-transaction(按交易)加密模式。每笔交易使用独立的加密上下文,只有在交易被包含并达到解密条件后才进行对应的解密分享与重建。这样可以确保未被包含的交易不会因为其他交易的解密而意外泄露隐私,但代价是委员会的解密负载随交易吞吐线性增长,带来更高的计算和通信开销,并可能增加交易确认延迟。
为折中效率与隐私,Shutter 团队提出了批量阈值加密(Batched Threshold Encryption,BTE)等改进路径。BTE 试图将 per-epoch 的效率优势与 per-transaction 的隐私保障结合起来:通过将交易按组进行加密并绑定到目标区块或具体的执行条件,委员会可以对一组事务执行更高效的协同解密,同时避免在一个长时间窗口暴露整批未入块的交易。BTE 的实现牵涉到更复杂的协议设计,例如如何把批次与目标区块强绑定、如何处理批次内未命中交易的回退机制以及如何确保批次解密失败时的鲁棒性。 实际部署与生态适配现状 Shutter 的一个重要里程碑是其在 Gnosis Chain 上的实地运行,构建了所谓的 Shutterized Beacon Chain,它作为替代 RPC 端点对进来的交易进行加密并将密文发送到链上序列合约。实际运转体现了阈值加密在主网环境下的可行性,但同时也暴露出工程与生态整合上的现实约束。 目前部署的主要限制在于信任模型和性能两方面。
首先,Shutter 的 Keyper 委员会通常是由协议治理许可的受信实体集合,这意味着它并非完全无需信任。尽管阈值加密降低了对单点信任的依赖,但委员会整体的权限仍然代表集中化风险,例如若达成阈值的委托者联合起来就可能重新构成解密与操纵的风险。其次,当前 Gnosis 部署在延迟上与传统公开 mempool 存在显著差距。尽管 Gnosis 的区块出块周期仅为数秒级,但 Shutter 中的加密交易平均入链时间在数分钟级别,主要由 Keyper 数量、Shutter 化验证器与序列器的资源与组织限制造成。 为推动更大范围采用,Shutter 团队也在积极做生态铺设工作,例如为 OP Stack(Optimism 的开发堆栈)开发加密 mempool 模块,并已在 Optimism 测试网进行试验。对 OP Stack 的集成采用了 per-epoch 但结合目标区块绑定的方式:交易在加密时携带目标区块信息,执行合约将检查当前区块以保证交易仅在目标区块被解密并执行,未命中的交易会回滚并允许重新提交,这样既能利用密钥周期性重用带来的效率,又避免了周期结束时批量泄露未被包含交易的问题。
信任、攻击面与防护 阈值加密并非万能药,其自身带来了一系列新的攻击面与信任挑战。委员会的授权与组成方式决定了系统是否会出现被操纵或自利行为的风险。若部分 Keyper 恶意延迟或拒绝发布解密份额,可能导致正常交易无法按时解密,从而引发可用性问题;若达到阈值的成员串通,则可能提前解密或选择性解密部分交易,从而重现 MEV 风险。 为缓解这些风险,可以采取多重措施。首先,使用可验证的解密份额(verifiable decryption shares)与公开可审计的 DKG 协议,使得任何解密份额的发布都可被链上或链下验证,从而增加作恶成本。其次,引入经济保障与惩戒机制,例如让 Keyper 在参与前质押并在作恶或失职时被扣罚,或采用门槛参数与轮换策略提高串通门槛。
再次,委员会应进行地理与治理多样化,避免单一地域、托管服务或公司实体的过度集中。最后,采用主动密钥刷新与前瞻性安全措施,限制任何泄露发生后的影响范围。 性能、成本与用户体验权衡 对于终端用户尤其是高价值交易者,阈值加密带来的最大好处体现在降低被三明治攻击与信息驱动的套利风险,从而减少隐形成本并提升交易确定性。但这些隐私收益伴随着延迟与成本的上升。当前部署显示平均数分钟级的入链延迟会削弱对高频或低滑点交易的支持,影响用户体验。要实现更大规模采纳,需要在以下几方面取得进展:提高 Keyper 的并行处理能力、减少解密通信开销、优化序列器与合约交互逻辑并打造低延迟的加密 RPC 网络。
此外,钱包、交易所与基础设施提供商的集成是关键。若主流钱包内置对加密 mempool 的支持、RPC 节点默认支持加密路径,用户参与成本将显著下降。交易构建者(builders)与中继(relays)也必须适配密文排序流程与解密分享时序,MEV-boost 等现有生态工具需要扩展以支持密文构建、密文验证与阈值解密的协同流。 与其它 MEV 缓解方案的比较 除了阈值加密,还有多种针对 MEV 的技术与机制在研究与实践中探索。包括但不限于同态加密、时间锁谜题、可信执行环境(TEE)与私有或受信任的中继服务等。每种方法都有其优劣:同态加密理论上允许在密文上直接计算,但当前在效率与复杂性上尚难以在主网级别广泛应用;TEE 可以提供快速的隐私保护和低延迟,但依赖硬件可信执行、面临侧信道攻击与托管信任问题;受信任中继(如一些私有 relays 或 Flashbots Provide 之类)虽能在短期减轻 MEV,但通常仍要求用户信任运营方,并且无法提供加密级的防护。
阈值加密的优势在于平衡了工程可行性与隐私强度:它不依赖单个硬件或完全改变链上共识,能够作为链外服务与现有链兼容,同时通过分布式密钥管理减少单点破坏。但要真正发挥效果,需要在去中心化程度、委员会治理与生态整合上作出努力。 面向以太坊与跨链落地的路线图 要将阈值加密从实验性部署推广到以太坊主网级别,需要分阶段推进。首要是实现端到端生态适配:钱包开发者需要为用户提供便捷的加密交易签名与提交流程,公共 RPC 提供者要兼容加密路由并提供备份非加密路径以防故障,构建者与中继需支持密文格式的排序与签名策略。其次是经济激励的设计:验证者、序列器与 Keyper 的参与应由明确的激励与惩戒机制驱动,确保节点运行质量与及时性。再次是治理演进:逐步将 Keyper 的选取从许可式治理转向更开放、可验证与经济驱动的机制,结合质押入选、随机抽样与去中心化的运营实体。
在协议层面的支持也会加速普及。例如,如果以太坊或 Layer 2 协议在未来版本中原生提供对加密 mempool 的钩子(hook),允许链上智能合约直接参与密文校验或解密触发逻辑,阈值加密方案可以减少链下协调逻辑,提升可靠性与性能。 结语:既有希望也需耐心迭代 Shutter 以阈值加密为核心的实践为缓解 MEV 提供了切实可行的路径,其在 Gnosis Chain 与 OP Stack 测试网的部署展示了技术落地的可能性。该方法通过在交易排序前隐藏交易细节,有效减少了基于公开 mempool 的套利机会,有助于改善市场公平性并降低大型交易的隐形成本。 与此同时,阈值加密并非零代价的万能方案。当前的信任边界、延迟表现与生态适配需求都需要逐步优化与治理创新。
未来的可行路线包括实现更高效的批量加密方案、引入可验证解密与经济化惩戒、扩大 Keyper 的去中心化程度、并完成从钱包到验证者的全栈整合。只有当技术、经济与治理三方面协同推进时,阈值加密才能真正成为 DeFi 生态中阻断 MEV 的主流工具之一。 对交易者与基础设施开发者而言,关注 Shutter 及同类项目的演进、参与测试网集成、推动钱包与 RPC 的兼容以及参与相关治理讨论,都是推动系统走向更公平、更具弹性的链上交易环境的重要实践。随着实现细节的不断完善与更多链上应用的落地,阈值加密有望成为抑制MEV、恢复用户信任与提升链上市场效率的重要组成部分。 。
