随着区块链去中心化与透明化的特性逐步成为基础设施优势,公开的交易池(mempool)也带来了不可忽视的价值抽取问题:最大可提取价值(Maximal Extractable Value,简称MEV)。MEV并非抽象学术问题,而是每一次链上交易排序与包含过程中的实际经济擦拭。攻击者、排序者、验证人或其他中间人通过观察未确认交易并操控其执行顺序,可实施抢跑、夹层三明治攻击以及拒绝或延迟交易,从而无形中向普通用户收取"隐性费用"。针对这类威胁,业界提出了多种缓解思路,其中阈值加密作为一种在技术上可行且兼具通用性的方案,受到了越来越多的关注。Shutter是首个实现并在主网上线的阈值加密方案实例,它将学术设想转化为工程部署,尝试以加密的方式保护交易在排序前的隐私,从而减少MEV的可被利用窗口。 理解问题的根源有助于评估任何防护方案的有效性。
传统区块链的透明性意味着未入块的交易在mempool中是可见的,这给了有能力看到mempool并操纵块排序的参与者充足的信息用于套利。比如当一笔大额买单出现时,旁观者可以提前提交买单以抬高价格(前置),或在该买单附近插入买卖以形成三明治并榨取差价。阈值加密的核心思想是:在交易被排序并最终包含入块之前,先将交易内容加密,从外部观察者,包括出块者在内,无法直接读取交易的具体指令和目标,从而剥夺了其基于交易内容做出可获利排序决策的能力。 Shutter的实现依赖于阈值密钥管理和分布式密钥生成(Distributed Key Generation, DKG)流程。一个称为Keyper的委员会会联合生成一个公钥和若干私钥份额。普通用户将交易内容使用该公钥加密后提交到Shutter化的RPC端点或序列合约,网络只接收到密文。
出块者按照常规或预定策略对密文进行排序并将其写入链上指定的合约或队列。只有在达到可触发的揭密条件(例如某个区块高度被锁定或交易被包含后)时,Keyper们才逐个发布自己的解密份额,集足够份额后即可重构明文并执行交易。 相比直接采用单一密钥或由单点机构保管私钥的做法,阈值加密的优势在于分散了信任,单个Keyper无法独立解密交易或控制解密时机,从而降低了由单点被攻破或作恶导致的隐私泄露风险。然而,阈值机制并不等同于完全信任最小化。当前实际部署中,Keyper委员会通常是经过协议治理或运行方许可选定的,因此仍然存在一种带有信任前提的托管式安全模型。Shutter的实践选择在可行性与低摩擦上做出妥协,以便在现有链上实现可用的加密mempool功能。
在设计细节上,Shutter经历了从按周期(per-epoch)加密到按交易(per-transaction)加密的演进。按周期加密试图通过在一个周期内复用密钥来减少Keyper的工作负担和解密开销,这在理论上能显著提升吞吐量和延迟表现。但早期按周期方案暴露出一个关键问题:当周期密钥被重建或揭示时,该周期内所有尚未包含入块的密文同时成为可解密对象,导致未被包含的交易也被公开,从而并未从根本上阻断对这些交易的MEV利用。为了解决这一点,Shutter在Gnosis Chain上的实际部署采用了按交易加密策略,每笔交易都单独使用密钥机制或与解密条件绑定,从而只有被包含的交易才会按预期被解密并执行。该策略虽然提高了隐私保障,但代价是Keyper的工作量与交易吞吐量成线性关系,系统延迟和运维成本上升。 在现实网络中,Shutter的部署呈现出实践与挑战并存的局面。
其在Gnosis Chain上的Shutterized Beacon Chain作为替代RPC端点运行,接受加密交易并将密文广播到序列合约。该合约在交易被包括且满足解密条件后触发Keyper发布解密份额。从外部看,这一流程对用户和钱包的接入方式并不要求修改区块链的共识规则,因而在短期内具有较强的可适配性。与此同时,运行中的表现揭示了瓶颈:由于Keyper数量与可用Shutter化验证者受限,交易从提交到被包含的平均延迟大幅高于链本身的区块生产时间。在Gnosis上,尽管区块间隔约为五秒,Shutter交易平均确认时间约为三分钟,这对高频或对延迟敏感的应用构成了明显阻碍。 性能与信任之间的权衡在Shutter中尤为突出。
按交易加密提高了对未包含交易的隐私保护,但也使得系统的解密负担随交易量线性攀升。在长远来看,Batched Threshold Encryption(BTE,批量阈值加密)被认为可能在两者之间找到更优折中:通过将多笔交易批量化处理来平衡Keyper的工作负载,同时保证只有被包含在块中的交易才会被解密,避免周期内未被包含交易被一并泄露的缺陷。BTE在算法实现和工程部署上还有若干细节需要解决,包括如何高效、安全地构造批量证明、如何处理批量中的回滚或部分失败场景,以及在高并发下保持低延迟与高可用性。 除了纯密码学与系统设计,Shutter的长期可行性也依赖于生态层面的配合。要将阈值加密从单链或单项目的试验推广到以太坊主网及更广泛的L2生态,需要钱包供应商、RPC提供者、中继器、区块构建者(builders)与验证者之间进行多阶段协作。钱包需要内置对加密交易的构造与提交支持,RPC节点要能将密文正确路由到序列合约或Shutter化的端点,relayer和builder需调整其推出策略以适应不可见交易内容的排序逻辑,而验证者的激励也需重新设计以补偿参与加密揭密的成本。
短期内,协议级别的支持并非必需,但长期目标趋向于将这些模块逐步纳入链内机制,从而降低对许可化Keyper集合的依赖并实现更高的信任最小化。 在Shutter为代表的阈值加密实践中,治理与合规问题也值得关注。Keyper的选取机制、作恶惩罚与经济激励、故障替换策略,都必须有明确的治理流程和透明的运营逻辑,以便获得社区与机构用户的信任。对于合规性而言,涉及关键管理的实体在法律上可能被视为具备某种控制权或受监管义务,特别是在不同司法管辖区下,这类角色的法律属性会影响项目的可接受度。因此,推进去中心化与法律合规之间的平衡,也是工程以外的现实考量。 从安全角度审视,阈值加密并不能单独解决所有MEV来源。
它主要打击基于交易明文的即时决策型MEV,但对更高层次的攻击向量,如通过链上可观察的状态变化、跨交易策略或长期市场操纵,仍需依赖市场规则、前置防护、规则化排序或更复杂的经济设计来应对。换言之,阈值加密应被视为MEV缓解工具箱中的一件重要工具,而非万能药。与竞拍式块构建(e.g. PBS)、时间锁、隐私交易限价单等方案结合使用,才能形成更全面的防护体系。 用户层面的体验与经济影响也不容忽视。对于普通链上交易者而言,使用加密mempool能显著降低被抢跑或三明治攻击的概率,从而减少滑点和隐形费用。对大型做市商与链上套利者而言,短期可能影响其收益来源,但从生态健康角度看,减少MEV有助于降低对透明度带来的风险溢价,提升长期用户信任。
对钱包与应用开发者而言,需要在默认隐私保护与性能成本之间做出权衡,决定是否将Shutter等加密选项作为默认行为或作为可选功能提供给高价值交易用户。 展望未来,Shutter团队所提出的路线图包含逐步降低信任前提的方向。短期内通过扩大Keyper与Shutter化验证者的数量来降低单个参与者作恶的可能性,并优化网络与协议以降低延迟和提升吞吐量。中期目标是推动生态配套建设,让更多钱包、RPC、builder与validator接受并内建对加密mempool的支持。长期则期望在协议层加入原生支持,例如在共识或执行层提供对加密交易的隐私友好原语,从而实现真正的去中心化、低延迟和高兼容性的加密排序机制。 总结来看,Shutter以阈值加密在实际链上部署的尝试,是将MEV防护从理论向工程实践转化的重要一步。
它展示了如何利用分布式密钥与解密阈值在不改动链共识的前提下,提供订单前隐私屏障,从而在一定程度上削弱基于mempool可见性的MEV抽取能力。然而,当前实现仍面临性能瓶颈、信任与治理问题,以及必须与更广泛生态协作的现实需求。未来的成功不仅需要密码学和系统工程的进步,还需要钱包、RPC、builder与协议层面的协同演进。对于关心链上交易安全与公平性的项目和用户来说,密文化mempool是值得持续关注与参与的方向,它可能在若干年内显著改善区块链的交易体验,并推动更公平的价值分配机制的形成。 。
