Швидке заморожування Flash Boys: Шифрування за транзакцію проти зловмисного MEV

Як загострюються загрози MEV в Ethereum, дослідники прагнуть створити криптографічний захист, який дозволить приховати дані мемпулу до моменту завершення блоків. Нові вимірювання показують майже 2000 атак «сэндвіч» щодня, що знімає з мережі понад 2 мільйони доларів щомісяця. Трейдери, які виконують великі обміни WETH і WBTC, а також інші ліквідні активи, залишаються вразливими до фронт-ранінгу та бек-ранінгу. Галузь розвивається від ранніх експериментів з threshold-шифруванням до дизайнів, що шифрують окрему транзакцію, а не цілі епохи. Ранні прототипи, такі як Shutter і Batched threshold encryption (BTE), заклали основу, шифруючи дані на межі епохи; тепер досліджуються дизайни для кожної транзакції для більш тонкого захисту та потенційно меншої затримки. Обговорення зосереджене на тому, наскільки реальне впровадження в Ethereum є можливим або залишатиметься переважно в дослідницьких колах.

Ключові висновки

Flash Freezing Flash Boys (F3B) пропонує threshold-шифрування для кожної транзакції, щоб зберегти конфіденційність даних до моменту завершення, використовуючи спеціальний Комітет управління секретами (SMC) для керування частками розшифрування.

У рамках F3B існує два криптографічних шляхи: TDH2 (Threshold Diffie-Hellman 2) і PVSS (Publicly Verifiable Secret Sharing), кожен з яких має свої переваги та недоліки щодо налаштувань, затримки та зберігання.

Затримка через завершення блоків у симуляціях є незначною: приблизно 0,026% для TDH2 (197 мс) і 0,027% для PVSS (205 мс) при комітеті з 128 довірених осіб у умовах, схожих з Ethereum.

Зберігання також є важливим аспектом: приблизно 80 байт на транзакцію для TDH2, тоді як PVSS збільшується з ростом кількості довірених осіб через частки та докази для кожного з них.

Впровадження залишається складним: інтеграція зашифрованих транзакцій вимагає змін у рівні виконання та, можливо, значного хард-форку поза межами The Merge; проте, підхід F3B з мінімізованою довірою може згодом знайти застосування поза Ethereum, наприклад, у контрактах для закритих аукціонів.

Згадані тікери: $ETH, $WETH, $WBTC

Контекст ринку: Загалом, криптовалютне середовище продовжує чинити тиск на зусилля щодо зменшення MEV, оскільки розробники шукають механізми збереження приватності, що не погіршують завершальність або пропускну здатність. Обговорення охоплює оновлення протоколів, дослідницькі еталони та застосування між ланцюгами, з активністю у наукових публікаціях, індустріальних інструментах і пропозиціях управління.

Чому це важливо

Гонка озброєнь у сфері MEV має серйозні наслідки для ліквідності та результатів трейдерів, особливо на високоволатильних децентралізованих біржах, де стратегії типу «сэндвіч» використовують видиму активність мемпулу. Перехід до шифрування кожної транзакції може зменшити стимул до фронт-ранінгу, оскільки розшифрування з колатералом відбуватиметься лише після завершення транзакції. Це може покращити чесний доступ до ліквідності як для роздрібних, так і для інституційних трейдерів, а також потенційно зменшити агресивний пошук крайніх випадків, що зараз сприяють MEV. Однак ефективність залежить від стійкості криптографічних примітивів і здатності екосистеми поглинути додаткову складність без втрати гарантій безпеки.

З точки зору розробника, рамкова модель F3B демонструє явний конфлікт між приватністю та продуктивністю. Шлях TDH2 наголошує на фіксованому комітеті та мінімальному обсязі даних, тоді як PVSS пропонує більшу гнучкість, дозволяючи користувачам обирати довірених осіб, але з більшими обсягами шифротекстів і вищими обчислювальними витратами. Симуляції показують, що при правильній налаштуванні заходи збереження приватності можуть співіснувати з пропускною здатністю та завершальністю Ethereum. Однак для реального впровадження потрібно тісна координація між клієнтами, майнерами або валідаторами та інструментами екосистеми для забезпечення сумісності з існуючими смарт-контрактами і гаманцями.

Інвестори та дослідники мають стежити за розвитком стимулювальних структур. Механізм стейкінгу та штрафів у F3B має стримувати передчасне розшифрування та колаборацію, але жодна система не застрахована від ризиків зовнішньої координації. Якщо механізм виявиться надійним, він може вплинути на майбутні проєкти приватності у permissionless мережах і надихнути альтернативні підходи до безпечних обчислень у відкритих реєстрах. Потенційні застосування виходять за межі простих торгів; зашифровані мемпули також можуть підтримувати приватні аукціони та інші взаємодії з низькою затримкою і мінімізованою довірою, де розкриття даних заздалегідь могло б спричинити маніпуляції.

Що слід спостерігати далі

Подальші експериментальні результати та реальні тестнет-пілоти для оцінки затримки, пропускної здатності та зберігання F3B за різних навантажень мережі.

Ретельно задокументовані аналізи безпеки TDH2 і PVSS у активних блокчейн-середовищах, включаючи докази коректності розшифрування та стійкості до зловмисних дій.

Публічні обговорення стратегій інтеграції з рівнем виконання Ethereum, а також можливість будь-яких змін клієнтів, протоколів або управління для поетапного впровадження.

Дослідження застосування технік приватності у стилі F3B у мережах, не пов’язаних з ETH, або у блокчейнах з субсекундною затримкою для оцінки ширшої застосовності та компромісів у продуктивності.

Використання у закритих аукціонах та інших криптографічних сценаріях, де зашифровані ставки залишаються прихованими до визначеного терміну, відповідно до пост-завершальної логіки F3B.

Джерела та перевірки

Flash Freezing Flash Boys (F3B) — arXiv:2205.08529

Як батчоване threshold-шифрування може покласти край екстрактивному MEV і зробити DeFi справедливим знову — Cointelegraph

Застосування захисту MEV через threshold-шифрування Shutter — Cointelegraph

The Merge — оновлення Ethereum: посібник для початківців до Eth2.0 — Cointelegraph

TDH2 (Threshold Diffie-Hellman 2) — Shoup et al. (документ)

Пер-операційне шифрування змінює битву за MEV в Ethereum

Flash Freezing Flash Boys вводить перехід від секретності на рівні епохи до приватності на рівні транзакцій. Основна ідея полягає у шифруванні транзакції за допомогою нового симетричного ключа, а потім захисті цього ключа схемою threshold-шифрування, доступною лише визначеному комітету. На практиці користувач підписує транзакцію і розповсюджує зашифроване навантаження разом із зашифрованим симетричним ключем у рівень консенсусу. Визначений Комітет управління секретами (SMC) тримає частки розшифрування, але не розкриває їх, доки мережа не досягне потрібної завершальності, після чого протокол спільно відновлює та розшифровує навантаження для виконання. Цей процес спрямований на запобігання розкриттю деталей транзакції під час поширення, що зменшує можливості маніпуляцій через MEV.

Два теоретичні підходи лежать в основі цієї методики. TDH2, що базується на процесі розподіленого генерування ключів (DKG), створює публічний ключ і частки, поєднуючи новий симетричний ключ із шифротекстом, який комітет може розблокувати за threshold-методом. PVSS, навпаки, використовує довгострокові ключі для довірених осіб і шеймірове секретне розподілення, дозволяючи користувачу розподіляти частки, зашифровані з відкритими ключами кожної довіреної особи. Обидві моделі супроводжуються доказами нульової знання для запобігання неправильним даним розшифрування та атак на вибраний шифротекст. Обидва шляхи мають різні профілі продуктивності: фіксований комітет спрощує налаштування і зменшує обсяг даних на транзакцію (TDH2), тоді як PVSS пропонує більшу гнучкість за рахунок більших шифротекстів і вищих обчислювальних витрат. У практичних симуляціях на Ethereum-подібному середовищі затримки після завершальності становлять менше секунди — цілком прийнятні для багатьох операцій DeFi — і мінімальний обсяг зберігання на транзакцію при використанні TDH2. Звісно, все залежить від розміру комітету та стану мережі.

Однак, впровадження залишається предметом дискусій. Навіть якщо криптографічні конструкції працюють добре у симуляціях, інтеграція зашифрованих транзакцій у рівень виконання вимагатиме суттєвих змін — можливо, хард-форку поза межами The Merge — для забезпечення сумісності з існуючими контрактами та гаманцями. Проте дослідження демонструє важливий крок до приватного DeFi, показуючи, що можливо приховати чутливі дані без втрати завершальності. Ширше застосування зашифрованих мемпулів може поширитися і на інші мережі, що прагнуть до приватності та мінімізованої довіри, де затримка або відкладене виконання є прийнятними або бажаними. На даний момент шлях до реального використання залишається обережним і поступовим, а F3B слугує орієнтиром для того, яким може бути збереження приватності у боротьбі з MEV на практиці.

Ця стаття спочатку була опублікована під назвою «Flash Freezing Flash Boys: Per-Tx Encryption vs Malicious MEV» на Crypto Breaking News — вашому надійному джерелі новин у сфері криптовалют, Bitcoin і блокчейну.