เมื่อภัยคุกคาม MEV เพิ่มความรุนแรงบน Ethereum นักวิจัยกำลังดำเนินการพัฒนากระบวนการป้องกันด้วยเทคโนโลยีคริปโตกราฟีที่ออกแบบมาเพื่อซ่อนข้อมูล mempool จนกว่าจะมีการยืนยันบล็อก การวัดผลล่าสุดแสดงให้เห็นว่ามีการโจมตีแบบแซนด์วิชเกือบ 2,000 ครั้งต่อวัน ซึ่งทำให้เครือข่ายสูญเสียมากกว่า 2 ล้านดอลลาร์ต่อเดือน นักเทรดที่ดำเนินการสลับ WETH และ WBTC ขนาดใหญ่ รวมถึงสินทรัพย์สภาพคล่องอื่น ๆ ยังคงเสี่ยงต่อการถูก front-running และ back-running สนามนี้ได้พัฒนาจากการทดลองเข้ารหัส threshold ในช่วงแรก ไปสู่การออกแบบแบบต่อธุรกรรมที่มุ่งเน้นการเข้ารหัสข้อมูล payload ของธุรกรรมแทนที่จะเป็นทั้ง epoch prototypes เบื้องต้นเช่น Shutter และ Batched threshold encryption (BTE) ได้วางรากฐานโดยการเข้ารหัสข้อมูลในขอบเขตของ epoch ปัจจุบัน ขณะนี้กำลังมีการสำรวจการออกแบบต่อธุรกรรมเพื่อการป้องกันที่ละเอียดขึ้นและอาจมีความหน่วงต่ำลง การถกเถียงหลักอยู่ที่ว่าสามารถนำไปใช้งานจริงบน Ethereum ได้หรือไม่ หรือยังคงเป็นเพียงในเชิงวิจัยเท่านั้น
สาระสำคัญ
Flash Freezing Flash Boys (F3B) เสนอการเข้ารหัส threshold ต่อธุรกรรมเพื่อรักษาความลับของข้อมูลธุรกรรมจนกว่าจะมีการยืนยัน โดยใช้คณะกรรมการ Secret Management Committee (SMC) เพื่อจัดการส่วนแบ่งการถอดรหัส
เส้นทางคริปโตกราฟีใน F3B มีสองแบบคือ TDH2 (Threshold Diffie-Hellman 2) และ PVSS (Publicly Verifiable Secret Sharing) ซึ่งแต่ละแบบมีข้อดีข้อเสียแตกต่างกันในด้านการตั้งค่า ความหน่วง และการจัดเก็บข้อมูล
ในสถานการณ์จำลอง ความหน่วงจากการยืนยันมีผลกระทบน้อยมาก: ประมาณ 0.026% สำหรับ TDH2 (197 มิลลิวินาที) และ 0.027% สำหรับ PVSS (205 มิลลิวินาที) โดยมีคณะกรรมการ 128 คนในสภาพแวดล้อมคล้าย Ethereum
การจัดเก็บข้อมูลก็เป็นอีกปัจจัยหนึ่ง: ประมาณ 80 ไบต์ต่อธุรกรรมในแบบ TDH2 และ PVSS จะเพิ่มขึ้นตามจำนวนผู้ดูแลเนื่องจากต้องเก็บส่วนแบ่งและหลักฐานของแต่ละ trustee
การนำไปใช้งานยังคงเป็นความท้าทาย: การบูรณาการธุรกรรมที่เข้ารหัสต้องมีการเปลี่ยนแปลงในชั้นการดำเนินการ (execution layer) และอาจต้องมี hard fork สำคัญนอกเหนือจาก The Merge อย่างไรก็ตาม แนวทางของ F3B ที่เน้นความเชื่อถือขั้นต่ำอาจนำไปใช้ในอนาคตนอก Ethereum รวมถึงสัญญาประมูลแบบ sealed-bid
สัญลักษณ์ที่กล่าวถึง: $ETH, $WETH, $WBTC
บริบทตลาด: สภาพแวดล้อมคริปโตโดยรวมยังคงกดดันความพยายามลด MEV ขณะที่นักพัฒนาพยายามหากลไกความเป็นส่วนตัวที่ไม่ลดทอนความยืนยันหรือ throughput การสนทนานี้ครอบคลุมการอัปเกรดโปรโตคอล, มาตรฐานการวิจัย, และความสามารถในการใช้งานข้ามเชน โดยกิจกรรมครอบคลุมทั้งงานวิจัย เอกสารทางวิชาการ เครื่องมือในอุตสาหกรรม และข้อเสนอด้านการกำกับดูแล
เหตุผลที่สำคัญ
การแข่งขันด้าน MEV ส่งผลรุนแรงต่อสภาพคล่องและผลลัพธ์ของเทรดเดอร์ โดยเฉพาะใน decentralized exchanges ที่มีปริมาณสูง ซึ่งกลยุทธ์แบบ sandwich จะใช้ประโยชน์จากกิจกรรม mempool ที่มองเห็นได้ ด้วยการเคลื่อนไหวไปสู่การเข้ารหัสต่อธุรกรรม นักสนับสนุนเชื่อว่าสามารถลดแรงจูงใจในการ front-run ได้ เนื่องจากการถอดรหัสที่มีหลักประกันจะเกิดขึ้นเฉพาะหลังจากธุรกรรมได้รับการยืนยันแล้ว ซึ่งอาจช่วยให้การเข้าถึงสภาพคล่องเป็นธรรมมากขึ้นสำหรับเทรดเดอร์ทั้งรายย่อยและสถาบัน รวมถึงอาจลดการค้นหา edge cases ที่เป็นแรงผลักดันหลักของ MEV อย่างไรก็ตาม ประสิทธิภาพขึ้นอยู่กับความแข็งแกร่งของ primitives ทางคริปโตและความสามารถของระบบนิเวศในการรับมือกับความซับซ้อนที่เพิ่มขึ้นโดยไม่ลดทอนความปลอดภัย
จากมุมมองของผู้สร้าง ระบบ F3B แสดงให้เห็นถึงความตึงเครียดระหว่างความเป็นส่วนตัวและประสิทธิภาพ แบบ TDH2 เน้นคณะกรรมการที่กำหนดไว้ล่วงหน้าและขนาดข้อมูลที่เบา ในขณะที่ PVSS ให้ความยืดหยุ่นมากขึ้นโดยให้ผู้ใช้เลือก trustee แต่ก็มีค่าใช้จ่ายด้านขนาด ciphertext ที่ใหญ่ขึ้นและการคำนวณที่สูงขึ้น การจำลองแสดงให้เห็นว่า เมื่อกำหนดค่าอย่างเหมาะสม มาตรการรักษาความเป็นส่วนตัวสามารถอยู่ร่วมกับเป้าหมาย throughput และความยืนยันของ Ethereum ได้ อย่างไรก็ตาม การนำไปใช้งานจริงจะต้องมีการประสานงานอย่างรอบคอบระหว่างไคลเอนต์ เหมืองหรือผู้ตรวจสอบ และเครื่องมือในระบบนิเวศ เพื่อให้แน่ใจว่าสามารถรองรับ smart contract และ wallet ที่มีอยู่ได้
นักลงทุนและนักวิจัยควรติดตามการเปลี่ยนแปลงของโครงสร้างแรงจูงใจ แนวทาง staking และ slashing ของ F3B มีเป้าหมายเพื่อป้องกันการถอดรหัสล่วงหน้าและการสมรู้ร่วมคิด แต่ก็ไม่มีระบบใดปลอดภัยจากความเสี่ยงของการประสานงานนอกสาย การที่กลไกนี้แข็งแกร่งอาจส่งผลต่อการออกแบบความเป็นส่วนตัวในเครือข่าย permissionless ในอนาคต และเป็นแรงบันดาลใจให้แนวทางใหม่ในการคำนวณที่ปลอดภัยในบันทึกแบบเปิด โอกาสใช้งานครอบคลุมไม่เพียงแค่การเทรดธรรมดาเท่านั้น แต่ยังรวมถึงการสนับสนุนความเป็นส่วนตัวใน auction และการโต้ตอบที่ต้องการความล่าช้าต่ำและความเชื่อถือขั้นต่ำ ซึ่งข้อมูลล่วงหน้าที่รั่วไหลอาจถูกใช้ในการบิดเบือน
สิ่งที่ควรจับตาต่อไป
ผลการทดลองเพิ่มเติมและการทดสอบในเครือข่ายจริงเพื่อประเมิน latency, throughput และการจัดเก็บข้อมูลของ F3B ภายใต้สภาพเครือข่ายที่แตกต่างกัน
การวิเคราะห์ด้านความปลอดภัยอย่างละเอียดของ TDH2 และ PVSS ในสภาพแวดล้อมบล็อกเชนจริง รวมถึงการพิสูจน์ความถูกต้องของการถอดรหัสและความทนทานต่อผู้ไม่หวังดี
การอภิปรายสาธาราเกี่ยวกับกลยุทธ์การบูรณาการกับชั้นการดำเนินการของ Ethereum และความเป็นไปได้ในการปรับเปลี่ยนไคลเอนต์, โปรโตคอล หรือการกำกับดูแลเพื่อรองรับการเปิดใช้งานแบบเป็นขั้นตอน
การสำรวจเทคนิคความเป็นส่วนตัวในสไตล์ F3B ในเครือข่ายนอก Ethereum หรือบล็อกเชนที่มีความหน่วงต่ำ เพื่อประเมินความสามารถในการใช้งานและการแลกเปลี่ยนประสิทธิภาพ
กรณีใช้งานการประมูลแบบ sealed-bid และแอปพลิเคชันคริปโตอื่น ๆ ที่การเสนอราคาที่เข้ารหัสจะยังคงซ่อนอยู่จนกว่าจะถึงเส้นตายที่กำหนด ซึ่งสอดคล้องกับกระบวนการหลังความยืนยันของ F3B
แหล่งข้อมูล & การตรวจสอบ
Flash Freezing Flash Boys (F3B) — arXiv:2205.08529
วิธีที่ Batched threshold encryption อาจยุติ MEV ที่แสวงหาผลกำไรและทำให้ DeFi เป็นธรรมอีกครั้ง — Cointelegraph
การป้องกัน MEV แบบประยุกต์ผ่าน Shutter’s threshold encryption — Cointelegraph
The Merge — การอัปเกรด Ethereum: คู่มือเบื้องต้นสู่ Eth2.0 — Cointelegraph
TDH2 (Threshold Diffie-Hellman 2) — Shoup et al. (เอกสาร)
การเข้ารหัสต่อธุรกรรมเปลี่ยนเกมการต่อสู้ MEV บน Ethereum
Flash Freezing Flash Boys เปลี่ยนแนวจากความลับใน epoch ไปสู่ความเป็นส่วนตัวระดับธุรกรรม แนวคิดหลักคือการเข้ารหัสธุรกรรมด้วยคีย์สมมาตรใหม่และปกป้องคีย์นั้นด้วย scheme threshold-encryption ซึ่งสามารถเข้าถึงได้เฉพาะคณะกรรมการที่กำหนดไว้ล่วงหน้า ในทางปฏิบัติ ผู้ใช้จะเซ็นธุรกรรมและแจกจ่าย payload ที่เข้ารหัสพร้อมกับคีย์สมมาตรที่เข้ารหัสไปยังชั้น consensus คณะกรรมการ Secret Management (SMC) จะถือส่วนแบ่งการถอดรหัส แต่จะไม่ปล่อยจนกว่าบล็อกจะได้รับการยืนยันตามเงื่อนไข จากนั้นโปรโตคอลจะร่วมกันสร้างและถอดรหัส payload เพื่อดำเนินการ กระบวนการนี้ออกแบบมาเพื่อป้องกันการเปิดเผยรายละเอียดธุรกรรมในช่วงเวลาการแพร่กระจายข้อมูล ซึ่งจะลดโอกาสในการบิดเบือนด้วย MEV
แนวทางนี้อิงกับทฤษฎีสองแบบคือ TDH2 ซึ่งใช้กระบวนการสร้างกุญแจแบบกระจาย (DKG) เพื่อสร้างกุญแจสาธารณะและส่วนแบ่ง และจับคู่กับคีย์สมมาตรใหม่ที่เข้ารหัสด้วย ciphertext ที่คณะกรรมการสามารถปลดล็อกในแบบ threshold ได้ กับ PVSS ซึ่งใช้กุญแจระยะยาวสำหรับ trustee และ Shamir’s secret sharing ซึ่งอนุญาตให้ผู้ใช้แจกจ่ายส่วนแบ่งที่เข้ารหัสด้วยกุญแจสาธารณะของ trustee แต่ละคน ทั้งสองแบบมีหลักฐาน zero-knowledge เพื่อป้องกันข้อมูลถอดรหัสที่ผิดพลาดและความถูกต้องของการถอดรหัส ซึ่งช่วยแก้ปัญหาการโจมตีด้วย ciphertext ที่เลือกได้และความถูกต้องของการถอดรหัส ความแตกต่างหลักคือ TDH2 เน้นความรวดเร็วและขนาดข้อมูลที่เล็กกว่า ในขณะที่ PVSS ให้ความยืดหยุ่นมากขึ้นแต่มี ciphertext ที่ใหญ่ขึ้นและการคำนวณที่สูงขึ้น การจำลองบนสภาพแวดล้อมคล้าย Ethereum ชี้ให้เห็นว่าหลังจากยืนยันแล้ว การหน่วงเวลาน้อยกว่าหนึ่งวินาทีเป็นไปได้ ซึ่งเป็นระดับที่ยอมรับได้สำหรับหลายการดำเนินการใน DeFi และการจัดเก็บข้อมูลต่อธุรกรรมในแบบ TDH2 ก็มีผลกระทบต่ำมาก ขึ้นอยู่กับขนาดคณะกรรมการและสภาพเครือข่าย
อย่างไรก็ตาม การนำไปใช้งานจริงยังเป็นหัวข้อถกเถียง การบูรณาการธุรกรรมที่เข้ารหัสเข้าในชั้นการดำเนินการอาจต้องมีการเปลี่ยนแปลงสำคัญ เช่น hard fork นอกเหนือจาก The Merge เพื่อให้รองรับ smart contract และ wallet ที่มีอยู่ อย่างไรก็ตาม งานวิจัยนี้เป็นก้าวสำคัญสู่ DeFi ที่เน้นความเป็นส่วนตัวมากขึ้น แสดงให้เห็นว่าสามารถซ่อนข้อมูลสำคัญได้โดยไม่ลดทอนความยืนยัน ความเป็นไปได้คือ mempool ที่เข้ารหัสอาจนำไปใช้ในเครือข่ายอื่น ๆ ที่มุ่งเน้นความเป็นส่วนตัวและความเชื่อถือขั้นต่ำ ซึ่งการใช้งานจริงในตอนนี้ยังคงต้องระมัดระวังและค่อยเป็นค่อยไป โดย F3B เป็นเกณฑ์มาตรฐานสำหรับสิ่งที่การลด MEV ด้วยความเป็นส่วนตัวอาจเป็นไปได้ในทางปฏิบัติ
