批量阈值加密如何能结束提取性MEV，使去中心化金融重新公平

批量阈值加密 (BTE) 建立在阈值密码学等基础概念之上，这使得多个参与方能够安全地协作，而无需将敏感数据暴露给任何单一参与者。BTE 是最早的 TE 加密内存池方案（如 Shutter）的演变，我们之前已对此进行了介绍。目前，所有现有的 BTE 工作仍处于原型或研究阶段，但如果成功，它可能会塑造去中心化账本的未来。这为更多研究和潜在的采用创造了明确的机会，我们将在本文中探讨这一点。

在大多数现代区块链上，交易数据在被排序、执行和确认到区块之前，可以在内存池中公开查看。这种透明性为复杂方参与被称为最大可提取价值(MEV)的提取行为创造了机会。MEV利用区块提议者重新排序、包含或省略交易以获取经济利益的能力。

典型的MEV剥削形式，如抢跑和三明治攻击，尤其在以太坊上仍然普遍存在。在10月10日的闪电崩盘中，估计提取了290万美元。准确测量总的可提取MEV仍然困难，因为大约32%的这些攻击是私下传递给矿工的，其中一些在一次剥削中涉及超过200个链式子交易。

一些研究人员试图通过内存池设计来防止MEV，在这种设计中，待处理的交易在区块确认之前会被加密保存。这防止了其他区块链参与者看到交易用户即将采取的交易或行动。许多加密内存池提案使用某种形式的门限加密(TE)来实现这一点。TE将可以揭示交易数据的秘密密钥分割到多个服务器之间。类似于多重签名，必须有最少数量的签名者共同合作，才能组合他们的密钥份额并解锁数据.

为什么BTE重要

标准TE在高效扩展方面面临困难，因为每个服务器必须分别解密每个交易并广播其部分解密份额。这些单独的份额在链上被记录以便聚合和验证。这造成了服务器通信负载，减慢了网络速度并增加了链的拥堵。BTE通过允许每个服务器释放一个固定大小的解密份额来解决这一限制，该解密份额可以解锁整个批次，无论其大小。

由Arka Rai Choudhuri、Sanjam Garg、Julien Piet和Guru-Vamsi Policharla开发的BTE的第一个功能版本(，使用了所谓的KZG承诺方案。它允许服务器委员会将多项式函数锁定到公钥上，同时使该函数最初对用户和委员会成员保持隐藏。)

解密加密到公钥的交易需要证明它们符合多项式。由于固定度数的多项式可以从一定数量的点完全确定，因此服务器只需集体交换少量数据即可提供此证明。一旦共享曲线建立，它们可以发送一个从中派生的紧凑信息，以一次性解锁批次中的所有交易。

重要的是，不符合多项式的交易将保持锁定，因此委员会可以选择性地揭示一部分加密交易，同时保持其他交易隐藏。这保证了所有未被选中的执行批次外的加密交易保持加密状态。

当前的TE实现，如Ferveo和MEVade，因此可以集成BTE，以保护未批量包含交易的隐私。BTE也自然适合像Metis、Espresso和Radius这样的二层扩容，这些扩容已经通过时间延迟加密或受信 sequencers追求公平和隐私。通过使用BTE，这些扩容可以实现一个无需信任的排序过程，防止任何人利用交易的可见性进行套利或清算获利。

然而，BTE的第一个版本有两个主要缺点：每次加密新的一批交易时，都需要对系统进行全面重新初始化，包括重新生成密钥和设置参数。解密消耗了大量内存和处理能力，因为节点需要合并所有部分共享.

这两个因素限制了BTE的实用性；例如，委员会刷新和区块处理所需的频繁DKG执行使得该方案对中等规模的许可委员会来说实际上是禁止的，更不用说任何尝试扩展到无许可网络了。

对于选择性解密的情况，即验证者仅解密有利可图的交易，BTE 使所有解密份额可公开验证。这允许任何人检测不诚实行为并通过削减惩罚违规者。只要保持一定数量的诚实服务器活跃，这个过程就会保持可靠。

BTE的升级

Choudhuri, Garg, Policharla 和 Wang (2025) 对 BTE 进行了首次升级，以通过一种称为一次性设置 BTE 的方案改善服务器通信。该方案只需要在所有解密服务器上运行一次的初始分布式密钥生成 (DKG) 仪式。然而，仍然需要一个多方计算协议来为每个批次设置承诺。

第一个真正无时代的BTE方案出现在2025年8月，当时Bormet、Faust、Othman和Qu引入了BEAT-MEV作为一次性初始化，能够支持所有未来的批次。它通过两种先进工具实现了这一点，分别是可穿刺伪随机函数和门限同态加密，使得服务器能够无限期地重用相同的设置参数。每个服务器在解密时只需发送一小块数据，从而保持了服务器通信成本低。

预期表现概述

在未来，另一篇名为BEAST-MEV的论文引入了Silent Batched Threshold Encryption (SBTE)的概念，消除了服务器之间任何交互式设置的需要。它用一个非交互式的通用一次性设置替代了重复的协调，使节点能够独立操作。

然而，之后将所有部分解密结合起来仍然需要大量的交互计算。为了解决这个问题，BEAST-MEV借用了BEAT-MEV的子批处理技术，并使用并行处理让系统在一秒钟内解密多达512笔交易(。下表总结了每个后续BTE设计如何在原始BTE设计上进行改进。

![])https://img-cdn.gateio.im/social/moments-f2b3813e6a68c45e1aa82837c91c56a2(BTE的潜力也体现在诸如CoW Swap这样的协议上，这些协议通过批量拍卖和基于意图的匹配已经减轻了MEV的影响，但仍然在公共内存池中暴露了部分订单流。在求解器提交之前集成BTE将填补这一空白，并提供端到端的交易隐私。目前，Shutter Network仍然是最有前景的早期采用候选者，其他协议可能会在实施框架变得更加成熟后跟进。

本文不包含投资建议或推荐。每项投资和交易行为都涉及风险，读者在做出决定时应进行自己的研究。

本文仅供一般信息参考，不应被视为法律或投资建议。此处表达的观点、想法和意见仅代表作者本人，并不一定反映或代表Cointelegraph的观点和意见。

Cointelegraph 并不支持本文内容或文中提及的任何产品。读者在采取与任何提及的产品或公司相关的任何行动之前，应自行进行研究，并对自己的决策负全部责任。

• #隐私
• #加密技术
• #内存池
• #DeFi
• #Layer2
• #Cointelegraph 篇研究文章 ![])http://zoa.cointelegraph.com/pixel？postId=224359®ionId=1(