Мгновенная заморозка Flash Boys: Пошифровка транзакций против вредоносного MEV

По мере усиления угроз MEV на Ethereum исследователи разрабатывают криптографические защиты, предназначенные для сокрытия данных mempool до финализации блоков. Свежие измерения показывают почти 2 000 сэндвич-атак каждый день, забирающих более 2 000 000$ из сети каждый месяц. Трейдеры, выполняющие крупные обмены WETH и WBTC, а также других ликвидных активов, остаются уязвимыми для фронтраннинга и бэкраннинга. Область вышла за рамки ранних экспериментов с пороговым шифрованием в сторону дизайнов для каждой транзакции, которые нацелены на шифрование полезной нагрузки транзакции, а не целых эпох. Ранние прототипы, такие как Shutter и пакетное пороговое шифрование (BTE), заложили основу, шифруя данные на границах эпох; теперь исследуются дизайны для каждой транзакции для более детальной защиты и потенциально более низкой задержки. Дебаты сосредоточены на том, является ли реальное развертывание на Ethereum осуществимым или остается в основном в исследовательских каналах.

Ключевые выводы

• Flash Freezing Flash Boys (F3B) предлагает пороговое шифрование для каждой транзакции, чтобы сохранить конфиденциальность данных транзакции до финальности, используя назначенный Комитет управления секретами (SMC) для управления долями расшифровки.
• В F3B существуют два криптографических пути: TDH2 (Threshold Diffie-Hellman 2) и PVSS (Публично проверяемое разделение секретов), каждый с различными компромиссами в настройке, задержке и хранении.
• Задержка от финальности в симуляциях невелика: около 0,026% для TDH2 (197 мс) и 0,027% для PVSS (205 мс) с комитетом из 128 доверенных лиц в условиях, подобных Ethereum.
• Хранение является фактором: примерно 80 байт на транзакцию под TDH2, при этом PVSS увеличивается по мере роста числа доверенных лиц из-за долей и доказательств на каждого доверенного лица.
• Развертывание остается сложной задачей: интеграция зашифрованных транзакций требует изменений на уровне исполнения и может потребовать крупного хардфорка помимо The Merge; тем не менее, подход F3B с минимизацией доверия может позже найти применение за пределами Ethereum, включая контракты аукционов с закрытыми ставками.

Упомянутые тикеры: $ETH, $WETH, $WBTC

Рыночный контекст: Более широкая криптовалютная среда продолжает влиять на усилия по смягчению MEV, поскольку разработчики ищут механизмы сохранения конфиденциальности, которые не разрушают финальность или пропускную способность. Текущее обсуждение затрагивает обновления протокола, исследовательские тесты и кросс-чейн применимость, с активностью, охватывающей академические статьи, отраслевые инструменты и предложения по управлению.

Почему это важно

Гонка вооружений MEV имеет серьезные последствия для ликвидности и результатов трейдеров, особенно на децентрализованных биржах с большим объемом, где стратегии типа сэндвич используют видимую активность mempool. Переходя к шифрованию для каждой транзакции, сторонники утверждают, что стимул к фронтраннингу может уменьшиться, поскольку обеспеченная расшифровка происходит только после того, как транзакция достигла финальности. Это может улучшить справедливый доступ к ликвидности как для розничных, так и для институциональных трейдеров, одновременно потенциально уменьшая агрессивный поиск граничных случаев, которые в настоящее время управляют MEV. Тем не менее, эффективность зависит от устойчивости криптографических примитивов и способности экосистемы поглощать добавленную сложность без разрушения гарантий безопасности.

С точки зрения разработчика, структура F3B представляет четкое напряжение между конфиденциальностью и производительностью. Путь TDH2 делает акцент на фиксированном комитете и оптимизированном объеме данных, в то время как PVSS предлагает большую гибкость, позволяя пользователям выбирать доверенных лиц, но влечет за собой большие шифротексты и большую вычислительную нагрузку. Симуляции показывают, что при правильной конфигурации меры сохранения конфиденциальности могут сосуществовать с целями пропускной способности и финальности Ethereum. Однако достижение реального развертывания потребует тщательной координации между клиентами, майнерами или валидаторами и инструментами экосистемы для обеспечения совместимости с существующими смарт-контрактами и кошельками.

Инвесторы и исследователи должны следить за тем, как развиваются структуры стимулов. Режим стейкинга и слэшинга F3B направлен на предотвращение преждевременной расшифровки и сговора, но ни одна система не защищена от рисков внецепочечной координации. Если механизм окажется надежным, он может повлиять на будущие разработки конфиденциальности в сетях без разрешений и вдохновить альтернативные подходы к безопасным вычислениям в открытых реестрах. Потенциальные приложения выходят за рамки простых сделок; зашифрованные мемпулы могут также лежать в основе аукционов, ориентированных на конфиденциальность, и других чувствительных к задержке взаимодействий с минимизацией доверия, где утечка данных заранее в противном случае позволила бы манипулирование.

На что обратить внимание далее

• Дополнительные экспериментальные результаты и пилоты в реальной тестовой сети, оценивающие задержку F3B, пропускную способность и хранение при различных сетевых нагрузках.
• Строго документированные анализы безопасности TDH2 и PVSS в активных средах блокчейна, включая доказательства правильной расшифровки и устойчивости против злоумышленников.
• Публичное обсуждение стратегий интеграции с уровнем исполнения Ethereum и того, могут ли какие-либо изменения клиента, протокола или управления обеспечить поэтапное развертывание.
• Изучение методов конфиденциальности в стиле F3B в сетях, отличных от ETH, или блокчейнах с субсекундным временем для оценки более широкой применимости и компромиссов производительности.
• Случаи использования аукционов с закрытыми ставками и другие криптографические приложения, где зашифрованные ставки остаются скрытыми до определенного срока, соответствующего потоку исполнения после финальности F3B.

Источники и проверка

• Flash Freezing Flash Boys (F3B) — arXiv:2205.08529
• Как пакетное пороговое шифрование могло бы положить конец извлекающему MEV и снова сделать DeFi справедливым — Cointelegraph
• Применяемая защита MEV через пороговое шифрование Shutter — Cointelegraph
• The Merge — Обновления Ethereum: руководство для начинающих по Eth2.0 — Cointelegraph
• TDH2 (Threshold Diffie-Hellman 2) — Shoup et al. (статья)

Шифрование для каждой транзакции изменяет битву MEV на Ethereum

Flash Freezing Flash Boys вводит поворот от секретности на уровне эпохи к конфиденциальности на уровне транзакции. Основная идея заключается в том, чтобы зашифровать транзакцию свежим симметричным ключом, а затем защитить этот ключ схемой порогового шифрования, доступной только предопределенному комитету. На практике пользователь подписывает транзакцию и распространяет зашифрованную полезную нагрузку вместе с зашифрованным симметричным ключом на уровень консенсуса. Назначенный Комитет управления секретами (SMC) хранит доли расшифровки, но не выпустит их, пока цепочка не достигнет требуемой финальности, после чего протокол совместно восстанавливает и расшифровывает полезную нагрузку для исполнения. Этот рабочий процесс предназначен для предотвращения раскрытия деталей транзакции во время окна распространения, тем самым сокращая возможности для манипуляций на основе MEV.

Два теоретических подхода лежат в основе подхода. TDH2, который полагается на процесс распределенной генерации ключей (DKG) для создания открытого ключа и долей, соединяет свежий симметричный ключ с шифротекстом, который комитет может разблокировать пороговым образом. PVSS, напротив, использует долгосрочные ключи для доверенных лиц и разделение секретов Шамира, позволяя пользователю распространять доли, зашифрованные открытым ключом каждого доверенного лица. Каждая модель сопровождается набором доказательств с нулевым разглашением для предотвращения некорректных данных расшифровки, решая проблемы атак с выбранным шифротекстом и действительности расшифровки. Два пути представляют различные профили производительности: фиксированный комитет упрощает настройку и уменьшает размер данных на транзакцию (TDH2), в то время как PVSS предлагает гибкость за счет больших шифротекстов и большего объема вычислений. В практическом плане симуляции в среде Ethereum, подобной PoS, предполагают задержки менее секунды после финальности — вполне в приемлемых границах для многих операций DeFi — и минимальное давление хранения на транзакцию под TDH2. Цифры, конечно, зависят от размера комитета и условий сети.

Тем не менее, развертывание остается темой дебатов. Даже если конструкции шифрования ведут себя хорошо в симуляции, интеграция зашифрованных транзакций на уровень исполнения, вероятно, потребует существенных изменений — потенциально хардфорка помимо The Merge — для обеспечения совместимости с текущими контрактами и программным обеспечением кошельков. Тем не менее, исследование знаменует собой значимый шаг к DeFi с улучшенной конфиденциальностью, показывая, что возможно скрыть конфиденциальные данные без ущерба для финальности. Более широкий вывод заключается в том, что зашифрованные мемпулы могут найти применение за пределами Ethereum, в сетях, преследующих протоколы с сохранением конфиденциальности и минимизацией доверия, где отложенное или удерживаемое исполнение приемлемо или желательно. На данный момент путь к реальному использованию остается осторожным и постепенным, при этом F3B служит ориентиром того, как могло бы выглядеть на практике смягчение MEV с сохранением конфиденциальности.

Эта статья была первоначально опубликована как Flash Freezing Flash Boys: Per-Tx Encryption vs Malicious MEV на Crypto Breaking News — вашем надежном источнике новостей о криптовалюте, новостей о Bitcoin и обновлений блокчейна.