最大可提取价值(MEV)已经成为区块链生态中不可忽视的问题。公开的交易池让区块构造者、节点运营者以及中间人能够观察、重排甚至阻止交易,从而从交易排序和执行中榨取收益。随着去中心化金融的兴起,MEV带来的费用和风险直接影响用户体验与链上资产的安全性。Shutter提出并实践了基于阈值加密的加密内存池方案,为缓解MEV提供了可行的工程化路径。本文将从技术逻辑、部署细节、优缺点以及未来演进几方面,系统解析Shutter的实践经验与行业启示。 在讨论Shutter之前,先回顾问题的本质。
MEV的根源在于交易在被打包进区块之前必须公开流通,称为mempool或交易池。任何可以查看这些未决交易的人,便能设计策略进行前置、插入或阻塞,从而获利或损害交易发起方。典型的攻击包括抢跑、夹层交易(sandwich)和交易排序操纵,对于大额或时敏交易损失尤为明显。因此,如何在不破坏区块链透明与共识保证的前提下保护交易隐私,成为核心研究方向之一。 阈值加密的基本思想是将解密能力分散到多个受托方手中,单一方无法恢复明文。具体流程通常包含分布式密钥生成(DKG)、公钥发布、用户用公钥加密交易并提交密文、排序者基于密文进行交易排序、在满足揭示条件后由委员会成员发布解密份额并合并恢复明文。
这样,交易在被排序与包含之前保持密文状态,减少了基于未决交易信息的价值提取空间。Shutter基于这一逻辑,设计了适配实际区块链运行的工程化方案,并在Gnosis Chain上完成了首个实践部署。 Shutter的系统由若干核心模块构成:密钥委员会、Shutterized RPC或中继、排序与提交合约,以及链上解密与执行机制。密钥委员会由若干Keyper组成,通过治理或协议选择的方式确定成员与阈值。用户或钱包在提交交易时通过Shutter化的RPC将交易加密后广播为密文。排序者在看不到交易明文的情况下将密文序列化并提交到链上。
只有在交易被包含并达到协议约定的触发条件后,Keyper才发布其解密份额,合并后交易明文得到恢复并在链上执行。 Shutter在早期设计中尝试通过每个epoch生成单一公钥来提高效率,期望通过将重负载分摊在多个交易上来降低单次解密成本。然而实践中发现,每个epoch的密钥一旦重构,整个epoch内的所有交易明文都会暴露,这就可能在epoch结束前被利用,产生新的MEV风险。为了解决这一问题,Shutter在Gnosis Chain部署中采用了每笔交易独立加密的策略。每笔交易使用独立的目标标识和加密信息,使得只有被实际包含并触发解密条件的交易会被揭示,从而避免了大批量未包含交易在密钥揭示时被一并泄露的问题。 每笔交易加密的方案在隐私性上更为稳健,但会带来性能成本。
委员会的解密工作量与吞吐量呈线性关系,随着交易量增长Keyper的负载显著上升。为了在效率与隐私之间找到折中点,Shutter团队提出了批量阈值加密(Batched Threshold Encryption,简称BTE)作为未来迭代方向。BTE试图在保持对未被包含交易的隐私保护的同时,将委员会的工作量维持在相对恒定的水平,从而兼顾性能与安全。但实现BTE需要复杂的协议设计,并在实际部署中考虑延迟、错误恢复与分布式密钥管理的工程细节。 在实际部署方面,Shutterized Beacon Chain在Gnosis Chain的落地提供了重要经验教训。该系统以替代RPC的形式运行,用户可通过Shutter化的节点提交密文交易;随后密文会被广播到链上的排序合约。
当前部署的主要限制之一是高延迟。在Gnosis上尽管区块生成大约为每五秒一次,但Shutter交易的平均包含时间接近三分钟。这种延迟主要由密钥委员会和Shutter化验证者数量有限、以及密文收集与提交流程的频率限制导致。高延迟直接影响用户的使用体验,也限制了目前部署在主网的适用场景。 另一个需要正视的现实是信任模型。阈值加密通过将解密能力分散到多个Keyper来降低单一方攻击面,但如果Keyper集合是权限化的,那么系统依然承载着被协作或被攻破的风险。
Shutter目前的Keyper由协议治理选定,这比完全中心化的方案更具抗审查性,但仍然不是完全去信任化的。要实现更高程度的信任最小化,需要在Keyper的派生、激励、惩罚以及跨参与者的多样性上做系统性改进,同时结合去中心化的密钥生成和更强的经济激励方案。 为了兼顾工程实现与协议级的演进,Shutter团队在OP Stack上的加密内存池模块开发提供了另一条可行路径。在Optimism测试网的实现采用了改良的每个epoch方案,进一步通过交易内携带目标区块信息来阻止未命中的交易被公开。具体而言,交易在加密时绑定了目标区块编号,链上合约在解密执行阶段会检查交易是否落在目标区块,否则交易回滚并允许用户重新提交。该方案在一定程度上既实现了批处理的效率优势,又避免了原始每epoch方案暴露未包含交易的问题。
从产品与生态的角度来看,全面推广阈值加密的加密内存池还需要与钱包、RPC提供者、交易构建者、relayer以及验证者等生态参与方协同工作。钱包需要支持在本地进行加密并与Shutter化RPC交互,RPC节点需要承担密文广播与回执的责任,relayer和builder要在无法直接读取交易明文的情况下继续提供交易打包服务,而验证者则需要在链上配合解密流程并执行经过验证的交易。这个链条中任一环节的摩擦都可能影响最终用户体验,因此构建一个顺畅、可信赖的用户流是推广的关键。 从安全角度考虑,阈值加密并不能从根本上消除所有类型的MEV风险。虽然它有效限制了基于未决交易明文进行的抽取,但仍需面对例如租用算力、共识层攻击、以及交易发起方自身泄露的风险。此外,阈值加密依赖的密码学实现、密钥管理与通信协议都需要抵抗网络分区、Keyper失效与恶意行为的场景。
为此,系统需要设计强健的容错机制、重密钥生成流程以及明确的惩罚与替换策略,以保证在部分Keyper失效或作恶时系统仍旧可用且安全。 在经济与治理方面,如何激励Keyper参与并诚实执行解密任务也是实践必须解决的问题。Keyper需要获得适当的费用补偿以覆盖其计算与带宽成本,同时需要有强烈的惩罚措施以防止合谋或泄露行为。合理的激励设计可以结合链上收费、治理抵押以及分布式保证金机制。此外,Keyper集合应当多样化且存续稳定,以降低被单一攻击面击垮的概率。治理机制则需要在成员替换、阈值调整和密钥更新等方面具备及时响应能力。
展望未来,阈值加密有望成为多链生态中广泛采用的MEV缓解手段之一,但其大规模落地仍需多条路径的并行推进。首先是协议级的支持,包括在共识或执行层引入更原生的加密与解密触发机制,以降低外部委托服务带来的信任与延迟成本。其次是端到端产品体验的优化,钱包与中继服务需要无感地完成加密流程,使用户无需了解底层复杂性也能享受隐私保护。再次是对性能与可扩展性的技术攻关,如更高效的阈值签名方案、批量解密协议以及优化的密钥轮换机制。最后是监管与合规层面的考量,保护用户隐私的同时如何满足反洗钱、审计与法律要求,也会影响技术的采纳速度与范围。 总结来看,Shutter通过将阈值加密从理论推进到链上实践,为MEV缓解提供了宝贵的工程样本。
其在Gnosis Chain和Optimism测试网的部署揭示了现实中的技术与治理挑战,包括延迟、性能、信任假设与经济激励问题。解决这些挑战需要生态协作、协议演进与密码学创新的共同努力。对于希望降低MEV负面影响的链和应用来说,阈值加密是一条可操作的路径,但并非银弹。未来的演进将取决于能否在隐私保护、性能成本与去信任化之间找到可持续的平衡,并将这些技术整合进更广泛的区块链基础设施中,从而在不牺牲去中心化与安全的前提下,显著提升用户的链上交易体验与资产安全性。 。
