Proteção MEV aplicada através da encriptação threshold da Shutter

Compreender o MEV e o seu impacto nos utilizadores de blockchain

A transparência é uma das características fundamentais das blockchains, mas permitiu a extração de valor através do controlo da ordem e inclusão de transações dentro de um bloco, conhecido como MEV, ou valor máximo extraível.

Este problema é comum na maioria das blockchains e tem origem na natureza pública dos mempools, um registo que armazena dados de transações pendentes. Esta informação permitiu que produtores de blocos e outros agentes beneficiassem de frontrunning de transações.

O MEV é especialmente notório no Ethereum, onde continua a ser extraído a uma taxa equivalente a 11% das recompensas de bloco. Os dados mostram que quase $300.000 foram perdidos em ataques sandwich em setembro. Isto revela que o MEV é uma taxa oculta recorrente, não uma pequena ineficiência, afetando principalmente grandes transações em mercados voláteis.

A encriptação por limiar do Shutter como solução para o MEV

Entre várias medidas de mitigação de MEV, foram propostas diversas soluções criptográficas, incluindo encriptação por limiar e encriptação homomórfica. Estas técnicas encriptam o conteúdo das transações antes de entrarem no mempool e mantêm-no oculto até à finalização da ordem das transações. Isto impede que os produtores de blocos extraiam MEV ao manipular a sequência das transações. No entanto, a maioria das arquiteturas de mempool encriptado encontra-se ainda na fase de investigação.

O Shutter foi o primeiro protocolo de encriptação por limiar projetado especificamente para combater o MEV. Atualmente, destaca-se como a única abordagem baseada em limiar com uma implementação real, ativa na mainnet da Gnosis Chain.

A encriptação por limiar é uma técnica criptográfica que divide a chave de desencriptação por um comité de detentores de chaves, de modo que nenhuma entidade isolada possa decifrar uma transação por si só. Na maioria dos mempools encriptados por limiar, o comité executa primeiro um processo de Geração Distribuída de Chaves (DKG) para produzir uma chave pública e partes de chave privada para cada membro. Os utilizadores podem então encriptar as suas transações com esta chave pública e submeter os ciphertexts à rede.

Os proponentes de blocos ordenam estes ciphertexts num bloco e, uma vez que o bloco é finalizado ou uma condição de revelação é satisfeita, cada membro do comité publica uma parte de desencriptação. O número necessário de partes válidas do comité é então combinado para recuperar a transação em texto simples. Tal como numa configuração multisig, uma maioria qualificada de participantes do comité é suficiente para isto. Depois de as transações serem ordenadas e desencriptadas, são executadas pela máquina virtual da rede.

O comité de limiar funciona como um serviço offchain que opera em paralelo com a blockchain. Este design torna-o agnóstico ao consenso, o que significa que pode ser usado na maioria das blockchains sem necessidade de alterar as regras de consenso. Contudo, é importante ter em mente que, ao contrário do conjunto de validadores, o comité é normalmente uma estrutura rigidamente permissionada que precisa de ser confiada. No Shutter, os membros do comité, chamados Keypers, são selecionados pela governação do protocolo.

O design inicial do Shutter utilizava encriptação por época, onde os utilizadores encriptavam as transações sob a época atual da cadeia subjacente. Isto visava melhorar a eficiência e reduzir a latência ao amortizar a desencriptação computacionalmente intensiva por várias transações. Contudo, este design criou uma falha crítica. Quando a chave da época era reconstruída, todas as transações dessa época tornavam-se públicas, mesmo aquelas ainda não incluídas em blocos. Isto poderia expor alguns utilizadores da rede ao MEV.

Este problema foi corrigido na implementação real na Gnosis Chain, onde o Shutter empregou encriptação por transação. A Shutterized Beacon Chain na Gnosis Chain funciona atualmente como um endpoint RPC alternativo, que encripta as transações e difunde os ciphertexts para o contrato de sequenciação. Seguindo o fluxo normal de encriptação por limiar, uma vez que as transações são incluídas num bloco e validadas, são desencriptadas e executadas.

A encriptação por transação troca eficiência por simplicidade, já que o volume de trabalho do comité cresce linearmente com o throughput de transações em vez de se manter aproximadamente constante como no design por época. Desenvolvimentos futuros da encriptação por limiar de mempool poderão melhorar esta relação.

A equipa do Shutter antecipa que a encriptação por lotes (BTE) é uma forma potencial de abordar as desvantagens dos esquemas por época e por transação. A BTE mantém a carga do comité quase constante, preservando a privacidade para as transações que não são incluídas num bloco.

Além da Gnosis Chain com Shutter, a equipa do Shutter está a trabalhar no módulo de mempool encriptado para o OP Stack, já ativo numa testnet da Optimism. Este módulo suporta encriptação por época e elimina o problema do design inicial do Shutter, uma vez que as transações estão ligadas a um bloco específico. Uma transação transporta a informação do bloco alvo e o contrato verifica o bloco atual durante a execução, só tendo sucesso se for incluída nesse bloco. Se falhar, a verificação falha e a transação é revertida, podendo depois ser reenviada para um novo bloco.

Apesar do seu potencial para mitigar o MEV, o Shutter não é totalmente trustless atualmente, uma vez que os utilizadores dependem de um conjunto de keypers permissionados. Outra limitação é a elevada latência na implementação atual na Gnosis, o que significa que o Shutter, na sua forma atual, tem potencial limitado. Embora os blocos da Gnosis sejam produzidos a cada cinco segundos, as transações Shutter demoram atualmente em média cerca de três minutos até serem incluídas, devido ao número limitado de validadores e Keypers Shutterizados. A equipa do Shutter está a planear um caminho prático e um roadmap fora do protocolo para um mempool totalmente encriptado e mais trust-minimized no Ethereum. Este passo, no entanto, exigirá trabalho faseado em carteiras, RPCs, relays, builders e incentivos para validadores, seguido de suporte in-protocol, após o qual os mesmos módulos podem ser estendidos a outras cadeias EVM.

Este artigo não contém conselhos de investimento nem recomendações. Todos os investimentos e operações de trading envolvem risco, e os leitores devem realizar a sua própria pesquisa ao tomar uma decisão.

Este artigo destina-se a fins informativos gerais e não pretende ser, nem deve ser considerado, aconselhamento jurídico ou de investimento. As opiniões, pensamentos e ideias aqui expressas são exclusivamente do autor e não refletem necessariamente as opiniões e posições do Cointelegraph.

O Cointelegraph não endossa o conteúdo deste artigo nem qualquer produto aqui mencionado. Os leitores devem fazer a sua própria pesquisa antes de tomar qualquer ação relacionada com qualquer produto ou empresa mencionada e assumem total responsabilidade pelas suas decisões.

• #Encriptação
• #Mempool
• #DeFi
• #Artigos de Investigação Cointelegraph