Мгновенное замораживание: Шпионы за быстрыми транзакциями — шифрование на уровне транзакции против злонамеренного MEV

Когда угрозы MEV усиливаются в Ethereum, исследователи разрабатывают криптографические щиты, предназначенные скрывать данные мемпула до финализации блоков. Новые измерения показывают почти 2000 атак типа «сэндвич» ежедневно, что выводит из сети более 2 миллионов долларов каждый месяц. Трейдеры, осуществляющие крупные обмены WETH и WBTC, а также другие ликвидные активы, остаются уязвимыми к фронт- и бэкраннингу. Область перешла от ранних экспериментов с пороговым шифрованием к разработкам, ориентированным на шифрование данных каждой транзакции, а не всего эпохи. Ранние прототипы, такие как Shutter и Batched threshold encryption (BTE), заложили основу, шифруя данные на границах эпохи; сейчас исследуются схемы, шифрующие каждую транзакцию для более тонкой защиты и потенциально меньшей задержки. Спор ведется о том, насколько реалистично внедрение таких решений в реальной сети Ethereum или они останутся в области исследований.

Ключевые выводы

Flash Freezing Flash Boys (F3B) предлагает использовать пороговое шифрование для каждой транзакции, чтобы сохранить конфиденциальность данных до финализации, при этом управляя ключами через специальный Комитет по управлению секретами (SMC).

В рамках F3B существуют два криптографических подхода: TDH2 (Threshold Diffie-Hellman 2) и PVSS (Publicly Verifiable Secret Sharing), каждый из которых имеет свои преимущества и недостатки по части настройки, задержек и хранения данных.

Задержки, связанные с финализацией, в моделировании оказались незначительными: около 0,026% для TDH2 (197 мс) и 0,027% для PVSS (205 мс) при использовании комитета из 128 доверенных лиц в условиях, похожих на Ethereum.

Объем хранения — важный аспект: примерно 80 байт на транзакцию при использовании TDH2, в то время как PVSS увеличивает требования по мере роста числа доверенных лиц из-за необходимости хранения долей и доказательств для каждого участника.

Внедрение остается сложной задачей: интеграция зашифрованных транзакций потребует изменений в уровне выполнения (execution layer) и, возможно, крупного хардфорка, выходящего за рамки The Merge; однако подход F3B с минимизацией доверия может позже найти применение за пределами Ethereum, например, в контрактах аукционов с закрытыми ставками.

Упомянутые тикеры: $ETH, $WETH, $WBTC

Контекст рынка: Общая ситуация в криптоиндустрии продолжает оказывать давление на усилия по снижению MEV, поскольку разработчики ищут механизмы сохранения приватности, не ухудшающие финализацию или пропускную способность. Обсуждения касаются обновлений протокола, исследовательских ориентиров и межцепочечных решений, охватывая академические работы, инструменты индустрии и предложения по управлению.

Почему это важно

Гонка вооружений в области MEV негативно сказывается на ликвидности и результатах трейдеров, особенно на децентрализованных биржах с высоким объемом торгов, где стратегии типа «сэндвич» используют видимую активность мемпула. Переход к шифрованию каждой транзакции, по мнению сторонников, может снизить стимул к фронт-раннингу, поскольку расшифровка происходит только после финализации транзакции. Это может обеспечить более справедливый доступ к ликвидности как для розничных, так и для институциональных трейдеров, а также снизить агрессивный поиск уязвимостей, которые сейчас стимулируют MEV. Однако эффективность зависит от стойкости криптографических примитивов и способности экосистемы справляться с дополнительной сложностью без потери гарантий безопасности.

С точки зрения разработчика, структура F3B демонстрирует явное противоречие между приватностью и производительностью. Путь TDH2 подчеркивает фиксированный комитет и меньший объем данных, тогда как PVSS предлагает большую гибкость, позволяя пользователям выбирать доверенных лиц, но при этом увеличивая размер шифротекстов и вычислительные затраты. Модели показывают, что при правильной настройке меры по сохранению приватности могут сочетаться с пропускной способностью и финализацией Ethereum. Однако для реального внедрения потребуется согласованная работа клиентов, майнеров или валидаторов и инструментов экосистемы для обеспечения совместимости с существующими смарт-контрактами и кошельками.

Инвесторы и исследователи должны следить за развитием стимулов. Механизм стейкинга и штрафов F3B направлен на предотвращение преждевременной расшифровки и сговора, однако никакая система не застрахована от рисков внецепочечной координации. Если механизм окажется устойчивым, он может повлиять на будущие подходы к приватности в открытых сетях и вдохновить альтернативные методы защищенных вычислений. Потенциальные применения выходят за рамки простых сделок: зашифрованные мемпулы могут стать основой для приватных аукционов и других взаимодействий с минимальным доверием и высокой чувствительностью к задержкам, где предварительная утечка данных могла бы привести к манипуляциям.

Что следует наблюдать дальше

Дополнительные экспериментальные результаты и пилотные тестовые сети, оценивающие задержки, пропускную способность и объем хранения F3B при различных нагрузках сети.

Тщательно документированные анализы безопасности TDH2 и PVSS в активных блокчейн-средах, включая доказательства правильности расшифровки и устойчивости к злонамеренным действиям.

Обсуждения стратегий интеграции с уровнем выполнения Ethereum и возможности phased-внедрения через изменения клиента, протокола или управления.

Изучение методов приватности в стиле F3B в сетях, отличных от ETH, или в блокчейнах с субсекундными блоками для оценки более широкой применимости и компромиссов по производительности.

Использование в закрытых аукционах и других криптографических сценариях, где зашифрованные ставки остаются скрытыми до установленного срока, что соответствует пост-финализационной логике F3B.

Источники и проверка

Flash Freezing Flash Boys (F3B) — arXiv:2205.08529

Как батчевое пороговое шифрование может положить конец извлекаемому MEV и сделать DeFi справедливым — Cointelegraph

Защита MEV с помощью порогового шифрования Shutter — Cointelegraph

Обновления Ethereum: руководство для новичков по Eth2.0 — Cointelegraph

TDH2 (Threshold Diffie-Hellman 2) — Shoup и др. (статья)

Порговое шифрование для каждой транзакции меняет битву за MEV в Ethereum

Flash Freezing Flash Boys вводит переход от секретности на уровне эпохи к приватности на уровне транзакций. Основная идея — зашифровать транзакцию с помощью нового симметричного ключа, а затем защитить этот ключ схемой порогового шифрования, доступной только определенному комитету. На практике пользователь подписывает транзакцию и распространяет зашифрованное полезное сообщение вместе с зашифрованным симметричным ключом в слой консенсуса. Назначенный Комитет по управлению секретами (SMC) хранит доли для расшифровки, но не раскрывает их до достижения цепочкой необходимой финализации, после чего протокол совместно восстанавливает и расшифровывает полезное сообщение для выполнения. Такой рабочий процесс предназначен для предотвращения раскрытия деталей транзакции во время распространения, что снижает возможности манипуляций на основе MEV.

Два теоретических подхода лежат в основе этого метода. TDH2, использующий процесс распределенной генерации ключей (DKG) для получения публичного ключа и долей, связывает новый симметричный ключ с шифротекстом, который комитет может разблокировать по пороговой схеме. PVSS, напротив, использует долгосрочные ключи доверенных лиц и шеймеровское секретное деление, позволяя пользователю распределять доли, зашифрованные публичными ключами доверенных. Каждый из подходов сопровождается доказательствами нулевого знания, чтобы предотвратить неправильное формирование данных расшифровки, и обеспечить безопасность против атак на шифротекст и валидность расшифровки. Эти схемы имеют разные показатели производительности: фиксированный комитет упрощает настройку и уменьшает размер данных на транзакцию (TDH2), тогда как PVSS обеспечивает большую гибкость за счет увеличения размера шифротекстов и вычислительных затрат. В практических моделях, моделируемых на Ethereum с Proof-of-Stake, задержки после финализации составляют менее секунды — что приемлемо для многих операций DeFi — и минимальны по объему хранения при использовании TDH2. Конечно, все зависит от размера комитета и условий сети.

Тем не менее, внедрение остается предметом обсуждения. Даже если схемы шифрования хорошо работают в моделировании, интеграция зашифрованных транзакций в уровень выполнения потребует значительных изменений — возможно, крупного хардфорка, выходящего за рамки The Merge — для обеспечения совместимости с существующими контрактами и кошельками. Тем не менее, исследования демонстрируют важный шаг к приватному DeFi, показывая, что можно скрывать чувствительные данные без ущерба для финализации. Более широкая перспектива — зашифрованные мемпулы могут найти применение за пределами Ethereum в сетях, реализующих приватные, доверие-минимизированные протоколы, где задержка или отказ от исполнения допустимы или желательны. Пока путь к реальному использованию остается осторожным и постепенным, а F3B служит ориентиром для того, каким может быть решение по снижению MEV с сохранением приватности на практике.

Эта статья изначально публиковалась под названием «Flash Freezing Flash Boys: Per-Tx Encryption vs Malicious MEV» на Crypto Breaking News — вашем надежном источнике новостей о криптовалютах, Bitcoin и блокчейнах.