Механизмы криптографической защиты от MEV на блокчейне
Влияние MEV на пользователей блокчейна
Блокчейны известны своей прозрачностью, но это также позволяет извлекать ценность через управление порядком и включением транзакций в блок, что называется MEV или максимально извлекаемой стоимости.
Эта проблема распространена на большинстве блокчейнов и связана с открытым характером mempools, где хранится информация о неподтверждённых транзакциях. Это позволяет производителям блоков и другим участникам получать выгоду от опережающих транзакций.
На Ethereum MEV особенно заметен и по-прежнему экстрагируется в размере, эквивалентном 11% вознаграждений за блоки. Согласно данным, почти $300,000 было потеряно в атаках типа "сэндвич" в сентябре. Это подтверждает, что MEV является скрытой платой, особенно поражающей крупные сделки на волатильных рынках.
Решение проблемы MEV через пороговое шифрование Shutter
Среди различных мер по снижению MEV были предложены несколько криптографических решений, включая пороговое и гомоморфное шифрование. Эти техники шифруют содержание транзакций до их попадания в mempool и сохраняют их скрытыми до момента завершения упорядочивания транзакций. Это делает невозможным извлечение MEV через манипуляцию последовательностью транзакций. Однако большинство архитектур зашифрованных mempool всё ещё находятся на стадии исследования.
Shutter стал первым протоколом порогового шифрования, специально разработанным для борьбы с MEV. Сегодня это единственный подход, основанный на пороговом шифровании, который был реально развернут и работает на основной сети Gnosis Chain.
Пороговое шифрование — это криптографическая техника, при которой ключ расшифровки распределяется между несколькими ключедержателями, и ни одна сторона не может самостоятельно расшифровать транзакцию. В большинстве порогово зашифрованных mempools, комитет сначала проводит процесс генерации распределённых ключей (DKG), чтобы создать общий ключ, а также приватные ключи для каждого участника. Пользователи могут шифровать свои транзакции с помощью этого общего ключа и отправлять зашифрованные данные в сеть.
Предложители блоков упорядочивают эти зашифрованные данные в блок, и как только блок завершается либо нарушается условие раскрытия, каждый член комитета публикует свою часть данных для расшифровки. Потребное количество правильных частей от комитета затем объединяется для восстановления исходной транзакции. Как и в настройке multisig, квалифицированное большинство участников комитета достаточно для этого. После завершения последовательности и расшифровки транзакции исполняются виртуальной машиной сети.
Пороговый комитет действует как offchain-сервис, работающий вместе с блокчейном. Эта конструкция не зависит от консенсуса, то есть её можно использовать на большинстве блокчейнов без необходимости изменения правил консенсуса. Однако важно помнить, что в отличие от набора валидаторов, комитет обычно является строго разрешённой структурой, которой необходимо доверять. В Shutter члены комитета, так называемые Keypers, выбираются управлением протокола.
Изначальный дизайн Shutter использовал шифрование на основе эпохи, когда пользователи шифровали транзакции под текущей эпохой базового блокчейна. Это было нацелено на повышение эффективности и снижение задержек за счёт распределения затрат деcryption среди множества транзакций. Однако такой подход создал критическую уязвимость: когда ключ эпохи восстанавливался, все транзакции из этой эпохи становились доступными, включая те, что ещё не попадали в блоки, что могло подвергнуть некоторых пользователей сети воздействию MEV.
Эта проблема была решена в фактическом развертывании на Gnosis Chain, где Shutter применил шифрование по каждой транзакции. Shutterized Beacon Chain на Gnosis Chain в настоящее время функционирует как альтернатива RPC endpoint, который шифрует транзакции и отправляет зашифрованные данные контракту упорядочивания. Следуя стандартной процедуре порогового шифрования, после того как транзакции попадают в блок и проверяются, они расшифровываются и исполняются.
Шифрование по каждой транзакции меняет эффективность на простоту, поскольку нагрузка на комитет возрастает линейно с пропускной способностью транзакций, а не остаётся примерно постоянной, как в дизайне по эпохам. Дальнейшее развитие порогового шифрования mempool может улучшить этот компромисс.
Команда Shutter предполагает, что групповое пороговое шифрование (BTE) — это возможный способ устранить недостатки обоих подходов. BTE удерживает нагрузку на комитет примерно постоянной, обеспечивая при этом конфиденциальность транзакций, которые не были включены в блок.
Кроме Shutterized Gnosis Chain, команда Shutter также работает над модулем зашифрованного mempool для OP Stack, который работает на тестовой сети Optimism. Этот модуль поддерживает шифрование по эпохам и устраняет проблему первоначального дизайна Shutter, так как транзакции привязаны к конкретному блоку. Транзакция несёт информацию о целевом блоке, и смарт-контракт проверяет текущий блок durante выполнения, чтобы транзакция преуспела, если она попадает в этот блок. Если она не попадает в целевой блок, проверка не проходит и транзакция откатывается, после чего её можно повторно отправить для нового блока.
Несмотря на свои обещания по снижению MEV, Shutter пока не является полностью бездоверительным, так как пользователи полагаются на разрешённый набор Keypers. Ещё одно ограничение — высокая задержка в текущем развертывании на Gnosis, что означает, что Shutter, в его текущей форме, имеет ограниченный потенциал. Хотя блоки на Gnosis производятся каждые пять секунд, транзакции Shutter в настоящее время включаются в среднем за три минуты из-за ограниченного числа Shutterized валидаторов и Keypers. Команда Shutter планирует практический путь и внезарубежный план действий для создания полностью зашифрованного и более минимизированного по доверию mempool на Ethereum. Этот шаг, однако, потребует последовательной работы с кошельками, RPC, ретрансляторами, сборщиками и стимулами для валидаторов, за которым последует поддержка на уровне протокола, после чего те же модули могут быть расширены на другие EVM цепочки.
Эта статья не содержит инвестиционных советов или рекомендаций. Каждое инвестиционное и торговое решение сопряжено с риском, и читатели должны проводить собственные исследования перед принятием решений.
Эта статья предназначена для общей информации и не должна восприниматься как юридический или инвестиционный совет. Мнения, мысли и взгляды, выраженные здесь, принадлежат исключительно автору и не обязательно отражают позиции dc.finance.
dc.finance не поддерживает содержимое этой статьи или какой-либо упомянутый здесь продукт. Читатели должны провести собственное исследование перед принятием каких-либо действий, связанных с продуктом или компанией, упомянутыми в статье, и полностью отвечают за свои решения.