Застосовано MEV-захист за допомогою порогового шифрування Shutter

Розуміння MEV та його впливу на користувачів блокчейну

Прозорість є однією з основних характеристик блокчейнів, але вона дала можливість отримувати вигоду шляхом контролю за порядком і включенням транзакцій у блок, що відоме як MEV, або максимальне витягуване значення.

Ця проблема є поширеною на більшості блокчейнів і корениться у публічній природі мемпулів — реєстрів, які зберігають дані про очікуючі транзакції. Ця інформація дозволила виробникам блоків та іншим учасникам отримувати вигоду від фронтранингу транзакцій

MEV особливо відоме на Ethereum, де його продовжують видобувати зі швидкістю, еквівалентною 11% винагороди за блок. Дані показують, що майже $300,000 було втрачено внаслідок сандвіч-атак у вересні. Це свідчить про те, що MEV є постійною прихованою комісією, а не незначною неефективністю, і найбільше вдаряє по великих угодах на волатильних ринках.

Порогове шифрування Shutter як рішення MEV

Серед низки заходів щодо пом’якшення MEV було запропоновано кілька криптографічних рішень, зокрема порогове та гомоморфне шифрування. Ці техніки шифрують вміст транзакцій до того, як вони потраплять у мемпул, і зберігають їх прихованими до фіналізації порядку транзакцій. Це не дозволяє виробникам блоків видобувати MEV шляхом маніпуляції порядком транзакцій. Однак більшість архітектур з зашифрованим мемпулом знаходяться на стадії досліджень.

Shutter став першим протоколом порогового шифрування, розробленим спеціально для боротьби з MEV. Сьогодні він виділяється як єдиний підхід на основі порогу з фактичним впровадженням, який працює в основній мережі Gnosis Chain.

Порогове шифрування — це криптографічна техніка, яка розділяє ключ дешифрування між комітетом власників ключів, тож жодна окрема сторона не може самостійно розшифрувати транзакцію. У більшості мемпулів з пороговим шифруванням комітет спочатку проводить процес розподіленої генерації ключа (DKG) для створення публічного ключа та приватних часток ключа для кожного учасника. Користувачі можуть потім зашифрувати свої транзакції цим публічним ключем і надіслати шифротексти в мережу

Пропоненти блоків впорядковують ці шифротексти в блок, і після фіналізації блоку або за умови розкриття кожен член комітету публікує свою частку дешифрування. Необхідна кількість дійсних часток від комітету потім комбінується для отримання відкритого тексту транзакції. Як і у мультипідписній схемі, кваліфікована більшість учасників комітету є достатньою для цього. Після упорядкування та дешифрування транзакцій вони виконуються віртуальною машиною мережі.

Пороговий комітет функціонує як офчейн-сервіс, що працює паралельно з блокчейном. Такий дизайн робить його незалежним від консенсусу, тобто його можна використовувати на більшості блокчейнів без зміни правил консенсусу. Однак важливо пам’ятати, що на відміну від набору валідаторів, комітет зазвичай є строго дозволеною (permissioned) структурою, якій необхідно довіряти. У Shutter учасники комітету, так звані Keypers, обираються управлінням протоколу

Початковий дизайн Shutter використовував шифрування за епохами, де користувачі шифрували транзакції під поточну епоху базового ланцюга. Це мало підвищити ефективність і зменшити затримку за рахунок розподілу ресурсоємного дешифрування на багато транзакцій. Однак цей дизайн створив критичний недолік. Коли ключ епохи відновлювався, всі транзакції цієї епохи ставали публічними, навіть ті, що ще не були включені у блоки. Це могло наражати деяких користувачів мережі на MEV

Цю проблему було вирішено у фактичному впровадженні на Gnosis Chain, де Shutter використовує шифрування для кожної транзакції окремо. Shutterized Beacon Chain у Gnosis Chain наразі працює як альтернативна RPC-ендпоінт, яка шифрує транзакції та транслює шифротексти у контракт впорядкування. Відповідно до стандартного процесу порогового шифрування, після включення транзакцій у блок і їхньої перевірки, вони дешифруються і виконуються

Шифрування для кожної транзакції окремо обирає простоту, жертвуючи ефективністю, оскільки навантаження на комітет зростає лінійно з обсягом транзакцій, а не залишається приблизно сталим, як у схемі за епохами. Подальший розвиток порогового шифрування мемпулу міг би покращити цей компроміс

Команда Shutter очікує, що пакетне порогове шифрування (BTE) є потенційним способом вирішення недоліків схем як за епохами, так і для окремих транзакцій. BTE дозволяє зберігати постійне навантаження на комітет і зберігати приватність для транзакцій, які не потрапили у блок.

Окрім Shutterized Gnosis Chain, команда Shutter працює над модулем зашифрованого мемпулу для OP Stack, який запущений у тестнеті Optimism. Цей модуль підтримує шифрування за епохами і усуває проблему початкового дизайну Shutter, адже транзакції прив’язані до певного блоку. Транзакція містить інформацію про цільовий блок, і контракт перевіряє поточний блок під час виконання, тобто спрацьовує лише якщо потрапляє саме у цей блок. Якщо вона пропускає цільовий блок, перевірка не проходить, транзакція відкочується і її можна подати повторно для нового блоку.

Попри потенціал зменшення MEV, Shutter нині не є цілковито довірчо-незалежним, оскільки користувачі покладаються на дозволену групу keyper-ів. Ще одне обмеження — висока затримка в поточному впровадженні на Gnosis, що означає обмежений потенціал Shutter у поточному вигляді. Хоча нові блоки Gnosis створюються кожні п’ять секунд, транзакції через Shutter наразі потрапляють у блок в середньому за три хвилини, що зумовлено обмеженою кількістю валідаторів і Keyper-ів. Команда Shutter планує практичний шлях і позапротокольний роадмап до повністю зашифрованого і більш довірчо-незалежного мемпулу на Ethereum. Для цього кроку необхідна поетапна робота з гаманцями, RPC, рілейєрами, білдерами та стимулами для валідаторів, за якими має йти протокольна підтримка, після чого ті ж модулі можна буде розширити на інші EVM-ланцюги.

Ця стаття не містить інвестиційних порад чи рекомендацій. Кожна інвестиція та торгова операція пов’язані з ризиком, і читачам слід самостійно проводити дослідження перед прийняттям рішень.

Ця стаття призначена для загальної інформації і не є юридичною чи інвестиційною порадою. Висловлені тут думки, погляди та судження належать лише автору і не обов’язково відображають позицію Cointelegraph.

Cointelegraph не підтримує зміст цієї статті чи будь-який продукт, згаданий у ній. Читачі повинні самостійно проводити власні дослідження перед будь-якими діями щодо будь-якого продукту чи компанії, згаданих у статті, і несуть повну відповідальність за свої рішення.

• #Шифрування
• #Мемпул
• #DeFi
• #Cointelegraph Research Articles