Швидке заморожування швидких хлопців: шифрування за транзакцію проти шкідливого MEV

Оскільки загрози MEV посилюються на Ethereum, дослідники розробляють криптографічні захисти, призначені для приховування даних мемпулу до фіналізації блоків. Свіжі вимірювання показують майже 2 000 сендвіч-атак щодня, які виснажують понад 2 мільйони доларів з мережі щомісяця. Трейдери, що виконують великі свопи WETH і WBTC, а також інших ліквідних активів, залишаються схильними до фронт-ранінгу та бек-ранінгу. Сфера вийшла за межі ранніх експериментів з пороговим шифруванням до дизайнів на рівні окремих транзакцій, які мають на меті зашифрувати корисне навантаження транзакції, а не цілі епохи. Ранні прототипи, такі як Shutter і пакетне порогове шифрування (BTE), заклали основу, шифруючи дані на межах епох; тепер досліджуються дизайни на рівні окремих транзакцій для детальнішого захисту та потенційно нижчої затримки. Дебати зосереджені на тому, чи є реальне впровадження на Ethereum можливим, чи залишається переважно в дослідницьких каналах.

Ключові висновки

• Flash Freezing Flash Boys (F3B) пропонує порогове шифрування на рівні окремих транзакцій для збереження конфіденційності даних транзакцій до фіналізації, використовуючи призначений комітет з управління секретами (SMC) для керування частками розшифровки.
• Існує два криптографічні шляхи в межах F3B: TDH2 (Threshold Diffie-Hellman 2) і PVSS (публічно перевірюване ділення секрету), кожен з яких має різні компроміси щодо налаштування, затримки та зберігання.
• Накладні витрати затримки від фіналізації є помірними в симуляціях: приблизно 0,026% для TDH2 (197 мс) і 0,027% для PVSS (205 мс) з комітетом із 128 довірених осіб в умовах, подібних до Ethereum.
• Накладні витрати на зберігання є предметом розгляду: приблизно 80 байт на транзакцію за TDH2, при цьому PVSS збільшується зі зростанням кількості довірених осіб через частки та докази на кожну довірену особу.
• Впровадження залишається складним: інтеграція зашифрованих транзакцій вимагає змін на рівні виконання і може вимагати значного хардфорку після The Merge; проте, підхід F3B з мінімізацією довіри може згодом знайти застосування за межами Ethereum, включаючи контракти аукціонів із запечатаними ставками.

Згадані тікери: $ETH, $WETH, $WBTC

Ринковий контекст: ширше криптосередовище продовжує впливати на зусилля щодо пом'якшення MEV, оскільки розробники шукають механізми збереження конфіденційності, які не підривають фіналізацію або пропускну здатність. Поточна дискусія торкається оновлень протоколу, дослідницьких еталонів і застосовності кросчейн, з активністю, що охоплює академічні статті, галузеві інструменти та пропозиції щодо управління.

Чому це важливо

Гонка озброєнь MEV має суворі наслідки для ліквідності та результатів трейдерів, особливо на децентралізованих біржах з високим обсягом, де стратегії типу сендвіч експлуатують видиму активність мемпулу. Рухаючись до шифрування на рівні окремих транзакцій, прихильники стверджують, що стимул до фронт-ранінгу може зменшитися, оскільки забезпечена розшифровка відбувається лише після того, як транзакція досягла фіналізації. Це може покращити справедливий доступ до ліквідності як для роздрібних, так і для інституційних трейдерів, потенційно зменшуючи агресивний пошук крайніх випадків, які зараз керують MEV. Проте ефективність залежить від стійкості криптографічних примітивів і здатності екосистеми поглинути додаткову складність без підриву гарантій безпеки.

З точки зору будівельника, фреймворк F3B представляє чітку напругу між конфіденційністю та продуктивністю. Шлях TDH2 наголошує на фіксованому комітеті та оптимізованому сліді даних, тоді як PVSS пропонує більшу гнучкість, дозволяючи користувачам вибирати довірених осіб, але призводить до більших шифротекстів і більших обчислювальних накладних витрат. Симуляції показують, що при правильній конфігурації заходи збереження конфіденційності можуть співіснувати з цілями пропускної здатності та фіналізації Ethereum. Однак досягнення реального впровадження вимагатиме ретельної координації між клієнтами, майнерами або валідаторами та інструментами екосистеми для забезпечення сумісності з існуючими смартконтрактами та гаманцями.

Інвестори та дослідники повинні стежити за тим, як розвиваються структури стимулів. Режим стейкінгу та слешінгу F3B має на меті стримувати передчасну розшифровку та змову, але жодна система не є імунною до ризиків позаланцюгової координації. Якщо механізм виявиться надійним, він може вплинути на майбутні дизайни конфіденційності в мережах без дозволів і надихнути альтернативні підходи до безпечних обчислень у відкритих реєстрах. Потенційні застосування виходять за межі простих угод; зашифровані мемпули також можуть стати основою для аукціонів, орієнтованих на конфіденційність, та інших взаємодій, чутливих до затримки та мінімізованих з точки зору довіри, де витік даних наперед в іншому випадку дозволив би маніпуляції.

На що звернути увагу далі

• Подальші експериментальні результати та пілотні проєкти тестової мережі реального світу, що оцінюють затримку, пропускну здатність і зберігання F3B за різних мережевих навантажень.
• Ретельно задокументовані аналізи безпеки TDH2 і PVSS в активних середовищах блокчейну, включаючи докази правильної розшифровки та стійкості проти зловмисних акторів.
• Публічне обговорення стратегій інтеграції з рівнем виконання Ethereum, і чи можуть будь-які зміни клієнта, протоколу або управління забезпечити поетапне впровадження.
• Вивчення методів конфіденційності в стилі F3B у мережах, що не є ETH, або блокчейнах з субсекундною швидкістю для оцінки ширшої застосовності та компромісів продуктивності.
• Випадки використання аукціонів із запечатаними ставками та інші криптографічні застосування, де зашифровані ставки залишаються прихованими до визначеного терміну, узгоджуючись з потоком виконання F3B після фіналізації.

Джерела та перевірка

• Flash Freezing Flash Boys (F3B) — arXiv:2205.08529
• How batched threshold encryption could end extractive MEV and make DeFi fair again — Cointelegraph
• Applied MEV protection via Shutter's threshold encryption — Cointelegraph
• The Merge — Ethereum upgrades: A beginner's guide to Eth2.0 — Cointelegraph
• TDH2 (Threshold Diffie-Hellman 2) — Shoup et al. (paper)

Шифрування на рівні окремих транзакцій змінює битву з MEV на Ethereum

Flash Freezing Flash Boys представляє поворот від секретності в масштабі епохи до конфіденційності на рівні транзакції. Основна ідея полягає в тому, щоб зашифрувати транзакцію за допомогою нового симетричного ключа, а потім захистити цей ключ за допомогою схеми порогового шифрування, доступної лише для визначеного наперед комітету. На практиці користувач підписує транзакцію та розподіляє зашифроване корисне навантаження разом із зашифрованим симетричним ключем на рівень консенсусу. Призначений комітет з управління секретами (SMC) зберігає частки розшифровки, але не випустить їх, доки ланцюг не досягне необхідної фіналізації, після чого протокол спільно реконструює та розшифровує корисне навантаження для виконання. Цей робочий процес призначений для запобігання розкриття деталей транзакції під час вікна поширення, тим самим зменшуючи можливості для маніпуляцій на основі MEV.

Два теоретичні підходи підтримують цей підхід. TDH2, який спирається на процес розподіленої генерації ключів (DKG) для створення відкритого ключа та часток, поєднує новий симетричний ключ з шифротекстом, який комітет може розблокувати пороговим способом. PVSS, навпаки, використовує довгострокові ключі для довірених осіб і ділення секрету Шаміра, дозволяючи користувачеві розподіляти частки, зашифровані відкритим ключем кожної довіреної особи. Кожна модель супроводжується набором доказів з нульовим розголошенням для стримування неправильно сформованих даних розшифровки, що вирішує проблеми атак з вибраним шифротекстом і дійсності розшифровки. Два шляхи представляють різні профілі продуктивності: фіксований комітет оптимізує налаштування та зменшує розмір даних на транзакцію (TDH2), тоді як PVSS пропонує гнучкість за рахунок більших шифротекстів і вищих обчислень. З практичної точки зору, симуляції в середовищі Ethereum, подібному до PoS, припускають затримки менше секунди після фіналізації — цілком у межах прийнятних меж для багатьох операцій DeFi — і мінімальний тиск зберігання на транзакцію за TDH2. Цифри, звісно, залежать від розміру комітету та умов мережі.

Проте впровадження залишається темою дебатів. Навіть якщо конструкції шифрування поводяться добре в симуляції, інтеграція зашифрованих транзакцій на рівень виконання, ймовірно, вимагатиме суттєвих змін — потенційно хардфорку після The Merge — для забезпечення сумісності з поточними контрактами та програмним забезпеченням гаманців. Тим не менш, дослідження знаменує значний крок до DeFi з підвищеною конфіденційністю, показуючи, що можливо приховати чутливі дані без жертви фіналізацією. Ширша імплікація полягає в тому, що зашифровані мемпули можуть знайти застосування за межами Ethereum, у мережах, що переслідують протоколи збереження конфіденційності з мінімізацією довіри, де відкладене або утримане виконання є прийнятним або бажаним. Наразі шлях до використання в реальному світі залишається обережним і поступовим, при цьому F3B служить еталоном для того, як може виглядати пом'якшення MEV зі збереженням конфіденційності на практиці.

Ця стаття була спочатку опублікована як Flash Freezing Flash Boys: Per-Tx Encryption vs Malicious MEV на Crypto Breaking News – вашому надійному джерелу новин про криптовалюту, новин про Bitcoin і оновлень блокчейну.