Как пакетное пороговое шифрование может положить конец экстрактивному MEV и сделать DeFi снова справедливым

Пакетное пороговое шифрование (BTE) основано на фундаментальных концепциях, таких как пороговая криптография, которые позволяют безопасное сотрудничество между несколькими сторонами без раскрытия конфиденциальных данных какому-либо отдельному участнику. BTE является эволюцией самых ранних схем шифрования TE-мемпулов, таких как Shutter, о которых мы уже говорили ранее. На данный момент вся существующая работа над BTE остается на стадии прототипа или исследования, но она может определить будущее децентрализованных реестров, если будет успешной. Это создает явную возможность для дальнейших исследований и потенциального принятия, которые мы исследуем в этой статье.

На большинстве современных блокчейнов данные о транзакциях публично доступны в мемпуле до того, как они будут упорядочены, выполнены и подтверждены в блоке. Эта прозрачность создает возможности для сложных сторон участвовать в экстрактивных практиках, известных как Максимально Извлекаемая Ценность (MEV). MEV использует возможность предложителя блока переупорядочивать, включать или исключать транзакции для финансовой выгоды.

Типичные формы эксплуатации MEV, такие как фронтраннинг и сэндвич-атаки, остаются распространенными, особенно в Ethereum, где во время флеш-краха 10 октября было извлечено примерно 2,9 миллиона долларов. Точно измерить общий объем извлекаемого MEV остается сложным, поскольку примерно 32% этих атак были переданы майнерам в закрытом режиме, некоторые из них включали более 200 связанных субтранзакций в одной атаке.

Некоторые исследователи стремились предотвратить MEV с помощью дизайнов мемпула, где ожидающие транзакции хранятся в зашифрованном виде до окончательной блокировки. Это предотвращает возможность для других участников блокчейна увидеть, какие сделки или действия собираются предпринять пользователи, осуществляющие транзакции. Многие предложения зашифрованного мемпула используют какую-либо форму порогового шифрования (TE) для этого. TE разделяет секретный ключ, который может раскрыть данные транзакции среди нескольких серверов. Похожим образом, как в многоподписных схемах, минимальное количество подписантов должно работать вместе, чтобы объединить свои доли ключей и разблокировать данные.

Почему BTE важен

Стандартный TE испытывает трудности с эффективным масштабированием, потому что каждый сервер должен отдельно расшифровывать каждую транзакцию и передавать частичную расшифровку для нее. Эти индивидуальные доли записываются в блокчейне для агрегации и верификации. Это создает нагрузку на связь между серверами, что замедляет сеть и увеличивает загруженность цепочки. BTE решает это ограничение, позволяя каждому серверу выпускать одну постоянного размера долю расшифровки, которая разблокирует целую партию, независимо от размера.

Первая функциональная версия BTE, разработанная Аркой Раи Чоудхури, Санджамом Гарк, Жюльеном Пьетом и Гуру-Вамси Поличарлой (2024), использовала так называемую схему обязательств KZG. Она позволяет комитету серверов заблокировать полиномиальную функцию с помощью открытого ключа, сохраняя при этом эту функцию изначально скрытой как от пользователей, так и от членов комитета.

Расшифровка транзакций, зашифрованных под публичный ключ, требует доказательства того, что они соответствуют многочлену. Поскольку многочлен фиксированной степени можно полностью определить по заданному числу точек, серверам нужно лишь коллективно обменяться небольшим объемом данных для предоставления этого доказательства. Как только общая кривая установлена, они могут отправить единый компактный фрагмент информации, полученный из нее, чтобы разблокировать все транзакции в партии сразу.

Важно, что транзакции, которые не помещаются в многочлен, остаются заблокированными, поэтому комитет может по выбору раскрыть подмножество зашифрованных транзакций, сохраняя другие скрытыми. Это гарантирует, что все зашифрованные транзакции вне выбранной партии для выполнения остаются зашифрованными.

Текущие реализации TE, такие как Ferveo и MEVade, могут интегрировать BTE для сохранения конфиденциальности для транзакций, не включенных в пакет. BTE также естественно вписывается в слой-2 роллапов, таких как Metis, Espresso и Radius, которые уже стремятся к справедливости и конфиденциальности через шифрование с задержкой во времени или доверенных секвенсоров. Используя BTE, эти роллапы могут достичь бездоверительного процесса упорядочивания, который предотвращает возможность использования видимости транзакций для арбитража или ликвидационных выгод.

Однако эта первая версия BTE имела два основных недостатка: она требовала полной реинициализации системы, включая новый раунд генерации ключей и настройки параметров каждый раз, когда шифровался новый пакет транзакций. Дешифрование потребляло значительное количество памяти и вычислительных ресурсов, так как узлы работали над объединением всех частичных долей.

Оба этих фактора ограничили практическое применение BTE; например, необходимость частого выполнения DKG для обновления комитета и обработки блоков сделала схему фактически неприемлемой для комитетов с умеренным размером, не говоря уже о какой-либо попытке масштабирования на разрешительную сеть.

В случаях селективного дешифрования, когда валидаторы дешифруют только выгодные транзакции, BTE делает все доли дешифрования публично проверяемыми. Это позволяет любому обнаруживать нечестное поведение и наказывать правонарушителей через срезание. Это делает процесс надежным, пока порог честных серверов остается активным.

Обновления для BTE

Чоудхури, Гарк, Поличарла и Ван (2025) сделали первое обновление BTE для улучшения связи между серверами через схему, называемую одноразовой настройкой BTE. Эта схема требовала только одной начальной церемонии Распределенной Генерации Ключей (DKG), которая проходит один раз на всех серверах расшифровки. Однако для настройки обязательства для каждой партии все еще требовался протокол многопартитных вычислений.

Первая действительно эпоха-независимая схема BTE появилась в августе 2025 года, когда Бормет, Фауст, Офман и Ку представили BEAT-MEV как единую, однократную инициализацию, которая могла поддерживать все будущие пакеты. Это было достигнуто с использованием двух современных инструментов: пробивных псевдослучайных функций и порогового гомоморфного шифрования, позволяя серверам повторно использовать одни и те же параметры настройки бесконечно. Каждому серверу нужно было отправить лишь небольшой кусок данных при расшифровке, таким образом, поддерживая низкие затраты на связь между серверами.

Обзор прогнозируемой производительности

В дальнейшем другая работа под названием BEAST-MEV представила концепцию Безмолвного Пакетного Порогового Шифрования (SBTE), которая устраняла необходимость в любой интерактивной настройке между серверами. Она заменила повторные координации на неинтерактивную, универсальную одноразовую настройку, позволяющую узлам работать независимо.

Однако комбинирование всех частичных расшифровок после этого все равно требовало тяжелых интерактивных вычислений. Чтобы исправить это, BEAST-MEV заимствовал технику суб-пакетов BEAT-MEV и использовал параллельную обработку, чтобы система могла расшифровывать большие пакеты ( до 512 транзакций ) менее чем за одну секунду. Следующая таблица подводит итоги того, как каждый последующий дизайн BTE улучшает оригинальный дизайн BTE.

Потенциал BTE также сохраняется для протоколов, таких как CoW Swap, которые уже снижают MEV через пакетные аукционы и основанное на намерениях сопоставление, но все еще раскрывают части потока заказов в публичных мемпуллах. Интеграция BTE перед отправкой решателя закроет этот пробел и обеспечит конфиденциальность транзакций от начала до конца. На данный момент Shutter Network остается самым многообещающим кандидатом для раннего внедрения, и другие протоколы, вероятно, последуют за ним, как только рамки внедрения станут более зрелыми.

Эта статья не содержит инвестиционных советов или рекомендаций. Каждое инвестирование и торговый шаг связаны с риском, и читатели должны проводить собственное исследование при принятии решения.

Эта статья предназначена только для общего информирования и не предназначена для того, чтобы восприниматься как юридическая или инвестиционная консультация. Мнения, мысли и взгляды, выраженные здесь, принадлежат исключительно автору и не обязательно отражают или представляют взгляды и мнения Cointelegraph.

Cointelegraph не одобряет содержание этой статьи и ни один из продуктов, упомянутых в ней. Читатели должны проводить собственное исследование перед тем, как предпринимать какие-либо действия, связанные с любым продуктом или компанией, упомянутыми здесь, и полностью отвечают за свои решения.

• #Приватность
• #Криптография
• #мемпул
• #DeFi
• #Layer2
• #Исследовательские статьи Cointelegraph !