区块链的透明性在带来可验证性和去中心化优势的同时,也暴露了一个长期且难以忽视的问题:最大可提取价值(MEV)。MEV源于公开的交易池(mempool),当交易被广播但尚未被打包进区块时,矿工或出块者、交易构建者和中间人可以基于这些可见信息通过重新排序、插入或排除交易来攫取额外利润。前跑、夹层攻击(sandwich)和交易抽取等行为变成了隐性的交易成本,削弱了用户体验并对去中心化金融生态造成系统性伤害。 在应对MEV的众多方法中,阈值加密作为一种密码学路径受到了广泛关注。阈值加密的核心思想是在链下对交易进行加密,直到交易的最终排序确定之后再由一组分布式密钥持有者联合解密,从而使得在排序阶段出块者无法获取交易内容以进行价值抽取。Shutter是首个将阈值加密思想工程化并实际部署到主网的项目之一,其在Gnosis Chain上的应用为探索实用化加密内存池(encrypted mempool)提供了宝贵经验。
阈值加密的基本流程包括:首先,阈值委员会通过分布式密钥生成(DKG)生成一个公共加密密钥以及若干私钥份额;交易发送者使用公共密钥对交易内容加密并提交密文到网络或中继;当出块者确定了交易序列并将密文列表写入链上后,委员会成员逐一发布解密份额;当收集到足够多的合法份额后,系统将这些份额合并以恢复明文并在虚拟机中执行。由于私钥被分割在多个密钥持有者之间,任何单一成员都无法单独解密交易,这在理论上限制了对交易顺序利用的能力。 Shutter的实现细节和工程抉择值得关注。早期的设计选择了按周期(per-epoch)加密,以期将密钥重建和解密开销摊薄在大量交易上,从而降低委员会的工作量并减少延迟。然而,按周期设计存在显著缺陷:当一个周期密钥被恢复时,该周期内所有加密交易的明文同时暴露,包含那些尚未被打包的交易。这种批量解密方式会产生新的MEV攻击面,因为一旦某类交易信息在链下可见,猎取信息优势的主体仍可在后续区块中进行市场操控。
基于上述问题,Shutter在Gnosis Chain上的部署改为按交易(per-transaction)加密。每笔交易单独触发解密流程,只有在交易被成功包含到区块并满足触发条件后,委员会才发布对应解密份额。这种方式显著降低了未包含交易被曝光的风险,但代价是委员会的工作量与交易吞吐线性相关,导致在高并发场景下对Keyper(密钥持有者)要求更高的计算与带宽资源。Shutter团队提出的前瞻性改进方向包括批处理阈值加密(Batched Threshold Encryption),希望在保持单交易隐私性的同时将委员会负载控制在较低水平。 在Gnosis Chain的Shutter化节点架构中,Shutter充当一个与链并行运转的服务层,它本质上是共识无关的,因此可以理论上移植到多数EVM兼容链而无需改动链本身的共识规则。Shutter的关键实体是经治理选择的Keypers集合,属于许可式的阈值委员会。
正是这种许可化设定带来了信任模型上的争议:虽然阈值加密通过分割私钥降低了单点滥用的风险,但Keypers仍然作为一个受信角色存在,遭受共谋或被攻陷的可能性不能被完全忽视。治理选择Keypers、Keyper职责透明度以及对Keyper行为的激励与惩罚机制,构成了系统信任最重要的组成部分。 部署后实际运行的数据也揭示了工程上的现实约束。Gnosis链本身区块时间为五秒,但Shutter交易从提交到被包含平均耗时数分钟,主要瓶颈来自Shutter化验证节点和Keypers数量有限所导致的排队与处理延迟。高延迟本身对用户体验产生负面影响,也降低了协议在高频交易和时间敏感操作场景的适用性。为此,Shutter正在推动一条渐进路线:通过扩展Keyper集、优化协议实现、以及在生态中引入更多Shutter化的RPC节点和中继服务来降低延迟。
另一个工程与安全的交叉点是与现有捆绑者、交易构建者和验证者生态的协同。要把加密内存池从边缘工具发展成主流防MEV方案,需要在钱包、RPC节点、relays、builder和validator激励层面展开协作。RPC和钱包需要支持加密交易的生成与提交能力;relays与builder需要能够接收密文包并按链上规则进行排序;validator则需在某些链上配合执行解密触发条件或对密文包含进行验证。只有当这些参与方都实现相应模块并有经济激励支持时,阈值加密体系才可能在以太坊主网这种规模级别上被广泛采纳。 Shutter在OP Stack(Optimism生态的构建框架)上的测试部署进行了按周期加密的尝试,但设计上做了改进:每笔交易携带目标区块编号,并在合约执行时检查当前区块是否匹配目标区块,若不匹配交易回退并需重试。这种目标区块机制在一定程度上修复了原先按周期设计泄露未入块交易信息的问题,但同时也增加了重试逻辑与链上气费的不确定性。
不同链和不同rollup的共识参数、最终性时间、回退机制等差异,会使得按周期、按交易或批处理三种模式在不同环境下的适用性有所不同。 安全风险不仅限于Keyper被攻破或共谋。阈值协议必须面对的挑战还包括加密实现的复杂性、不可用性时的回退方案以及解密阶段的可证明性问题。如果委员会在解密阶段拒绝发布份额或出现网络分区,密文可能长时间无法解析,从而造成链上交易停滞或资金不可用。为降低单点失败带来的损害,协议设计需内置轮换密钥、门限阈值调整与替补Keyper加入的流程,并配备惩戒或补偿机制以约束Keyper行为。 从治理和去中心化角度来看,阈值加密要达到真正的"信任最小化"还需要时间与多方协作。
当前Shutter依赖许可式Keyper组是实际可行的折中方案,能够迅速落地并验证有效性;但长期目标应朝向更开放、可验证且抗共谋的Keyper选举与监管机制演进。在链上原生支持阈值签名/加密、引入经济激励与惩罚(例如质押与没收)、以及通过可验证随机性与可审计的选举过程逐步降低对集中治理的依赖,将是迈向更强鲁棒性和更广泛部署的关键。 对于普通用户和DeFi协议开发者而言,理解Shutter与阈值加密带来的利弊是做出合理选择的前提。阈值加密能显著降低以交易内容为基础的前跑与夹层攻击,但并非万灵药。当前实现的信任假设、延迟成本、以及在高吞吐下的可扩展性限制,都需在权衡后决定是否集成或依赖该类服务。Wallets和合约开发者可以先在非关键性场景或测试网中尝试Shutter化交易流程,观察收益与成本,并与对手方协商具体的失败回退策略。
展望未来,阈值加密与其他MEV缓解方案有望并行推进并互补。结合加密内存池、私有交易池、验证者竞拍替代机制、以及协议层面设计的MEV分配方法,可以构建更加公平且高效的交易生态。尤其是在以太坊生态中,若能在未来引入链上对密文包含的基础支持、对Keyper行为的经济约束以及对构建者激励的优化,阈值加密方案将更容易规模化并降低对许可式委托的依赖。 总之,Shutter通过将阈值加密从理论推进到主网部署,为解决MEV问题提供了有力的实践参考。它证明了加密内存池在抑制信息不对称和前跑行为方面的可行性,同时也暴露了现实世界部署中的工程、信任与激励挑战。未来的道路需要在加密算法、协议设计、治理机制与生态协同之间寻找最佳平衡点,方能将阈值加密从一种防护工具发展为保护链上交易公平性的基础设施。
。
