Как "Пакетное Пороговое Шифрование" может изменить DeFi в лучшую сторону
Пакетное Пороговое Шифрование (BTE) основывается на концепциях таких, как пороговая криптография, позволяя нескольким сторонам безопасно сотрудничать без раскрытия конфиденциальных данных. BTE представляет собой эволюцию самых ранних схем зашифрованного мемпула TE, таких как Shutter. Пока что все работы над BTE находятся на стадии прототипов или исследований, но этот подход имеет потенциал изменить будущее децентрализованных реестров. Это создает возможность для дальнейших исследований и потенциального внедрения, которые будут рассмотрены в статье.
На большинстве современных блокчейнов данные транзакций открыто видны в мемпуле до их последовательного выполнения и подтверждения в блоке. Такая прозрачность позволяет совершать экстрактивные практики, известные как Максимальная Извлекаемая Стоимость (MEV). MEV использует возможность изменять порядок, включать или исключать транзакции для финансовой выгоды.
Типичные формы эксплуатации MEV, такие как фронтраннинг и сэндвич-атаки, продолжают быть распространены, особенно на Ethereum, где во время флэш-краха 10 октября, по оценкам, было извлечено 2,9 миллиона долларов. Точные измерения общей извлекаемой стоимости MEV затруднены, так как около 32% таких атак были переданы частным образом майнерам, а некоторые включали более 200 последовательных субтранзакций в одной эксплойте.
Некоторые исследователи пытались предотвратить MEV с помощью проектов мемпула, где ожидающие транзакции хранятся зашифрованными до финализации блока. Это предотвращает возможность просмотра другими участниками блокчейна, какие сделки или действия намерены совершать пользователи. Многие предложения по зашифрованному мемпулу используют различные формы порогового шифрования (TE). TE делит секретный ключ, который может разоблачить данные транзакции, между несколькими серверами. Подобно мультиподписи, минимальное число подписантов должно совместно работать, чтобы объединить свои доли ключа и разблокировать данные.
Значение BTE
Стандартное TE сталкивается с трудностями масштабирования из-за необходимости каждому серверу отдельно расшифровывать каждую транзакцию и транслировать частичный расшифровочный шифр. Эти индивидуальные доли фиксируются в блокчейне для агрегации и проверки. Это создает нагрузку на коммуникацию серверов, замедляет сеть и увеличивает загруженность цепочки. BTE решает эту проблему, позволяя каждому серверу выпускать один постоянного размера расшифровочный пакет, разблокирующий всю партию.
Первая рабочая версия BTE, разработанная Аркой Раем Чодхури, Санжамом Гаргом, Жюльеном Пиетом и Гуру-Вамси Поличарлой (2024), использовала так называемую KZG-схему. Она позволяет группе серверов блокировать полиномиальную функцию на открытый ключ, при этом функция изначально скрыта от пользователей и членов комитета.
Расшифрование транзакций, зашифрованных под открытый ключ, требует доказательства их соответствия полиному. Поскольку полином фиксированной степени может быть полностью определен из заданного числа точек, серверам нужно обменяться лишь небольшим объемом данных для предоставления этого доказательства. Установив совместную кривую, они могут отправить единое компактное сообщение, чтобы одновременно разблокировать все транзакции в пакете.
Транзакции, не соответствующие полиному, остаются заблокированными, что позволяет комитету избирательно раскрывать подмножество зашифрованных транзакций, скрывая остальные. Это гарантирует, что все зашифрованные транзакции вне выбранного пакета для выполнения остаются зашифрованными.
Текущие реализации TE, такие как Ferveo и MEVade, могут интегрировать BTE для сохранения конфиденциальности транзакций, не включенных в пакет. BTE также подходит для второго уровня таких решений как Metis, Espresso и Radius, которые уже стремятся к справедливости и конфиденциальности через шифрование с задержкой или доверенные упорядочиватели. Используя BTE, они могли бы добиться бездоверительного процесса упорядочивания, предотвращающего возможность использования видимости транзакций для арбитража или ликвидации.
Однако у первой версии BTE были два крупных недостатка: требовалась полная переинициализация системы, включая новый раунд генерации ключей и настройки параметров каждый раз, когда новый пакет транзакций шифровался. Расшифрование потребляло значительные объемы памяти и процессорной мощности, так как узлы комбинировали все частичные доли.
Оба эти фактора ограничивали практичность BTE; например, необходимая частая DKG-исполнительная фаза для обновления комитета и обработки блоков делала схему чрезмерно сложной для комитетов с ограниченным числом участников, не говоря уже о попытках масштабировать ее на безразрешительную сеть.
Для случаев избирательного расшифрования, когда валидаторы расшифровывают только прибыльные транзакции, BTE делает публично проверяемыми все расшифровочные доли. Это позволяет кому угодно обнаруживать нечестное поведение и наказывать нарушителей путем урезания. Это поддерживает процесс надежным, пока активен порог добросовестных серверов.
Улучшения для BTE
Чодхури, Гарг, Поличарла и Ван (2025) внесли первое улучшение в BTE для улучшения коммуникации серверов через схему под названием единовременное настройочное BTE. Эта схема требовала лишь единой начальной генерации распределенного ключа (DKG), выполненной один раз для всех расшифровочных серверов. Однако для каждой партии требовался многосторонний вычислительный протокол для настройки обязательств.
Первая по-настоящему эпохальная схема BTE появилась в августе 2025 года, когда Бормет, Фауст, Отман и Ку представили BEAT-MEV, как единичную, единовременную инициализацию, которая могла поддерживать все будущие пакеты. Она достигла этого, используя два передовых инструмента: пробиваемые псевдослучайные функции и пороговое гомоморфное шифрование, позволяющие серверам неограниченно использовать одни и те же настройки. Каждый сервер должен был отправлять лишь небольшую часть данных при расшифровании, что сохраняло низкие расходы на серверную коммуникацию.
Общий обзор ожидаемой производительности
Впоследствии еще одна работа, называемая BEAST-MEV, представила концепцию Silent Batched Threshold Encryption (SBTE), устранившую необходимость в какой-либо интерактивной настройке между серверами. Она заменяла повторяющуюся координацию интерактивным, универсальным развертыванием, позволяющим узлам работать независимо.
Однако последующее объединение всех частичных расшифровок все еще требовало значительных интерактивных вычислений. Чтобы решить эту проблему, BEAST-MEV заимствовала технику субпакетирования от BEAT-MEV и использовала параллельную обработку, чтобы система могла расшифровать крупные партии (до 512 транзакций) менее чем за секунду. В таблице ниже суммированы особенности каждого более нового дизайна BTE по сравнению с оригинальной схемой BTE.
Потенциал BTE также применим к таким протоколам, как CoW Swap, которые уже частично устраняют MEV через аукционы на основе партий и привязку намерений, но при этом все еще раскрывают части потоков ордеров в публичных мемпулах. Интеграция BTE до подачи решения устранила бы данный пробел и обеспечила полную конфиденциальность транзакции. На данный момент Shutter Network остается наиболее перспективным кандидатом для раннего внедрения, а другие протоколы, вероятно, последуют, как только рамки реализации станут более зрелыми.
Данная статья не содержит инвестиционных рекомендаций. Любое инвестиционное и торговое решение связано с рисками, и читатели должны проводить собственные исследования, прежде чем принимать решение.
Настоящая статья предназначена для общих информационных целей и не является юридической или инвестиционной рекомендацией. Мнения, мысли и взгляды, высказанные здесь, принадлежат исключительно автору и не обязательно отражают или представляют взгляды dc.finance.
dc.finance не поддерживает содержание этой статьи или какой-либо упоминаемый в ней продукт. Читатели должны проводить собственные исследования, прежде чем предпринимать какие-либо действия в отношении любого продукта или компании, упомянутых здесь, и несут полную ответственность за свои решения.