一文了解技術新概念Shutterized信標鏈

2022-08-16 18:08:00

作者: Cducrest

來源: ethresear.ch

Shutterized信標鏈(Shutterized Beacon Chain)允許有選擇地對交易進行加密，並在交易內容對任何人可見之前將它們納入到鏈中。這將大大提高審查阻力，並減少惡意MEV。本文將為大家詳細介紹這一概念。

摘要

MEV是一個重要的問題，但它可以直接在L1信標鏈中解決
Shutter提供了一個解決方案：一組節點使用DKG協議計算一個加密密鑰，讓用戶用它加密他們的交易，並在加密交易鏈上釋放解密密鑰。
通過使用驗證者集來運行DKG協議，並為加密交易引入調度機制，該技術可以應用於類似以太坊的信標鏈。

問題

礦工可提取價值(MEV)和搶先交易(front running)被廣泛認為是區塊鏈領域最後尚未解決的基本問題。現在有數億美元的記錄在案的MEV，其中大多數對用戶和交易者來說有百害而無一利。隨着時間的推移，這個問題將不可避免地變得更具破壞性，最終甚至可能成為阻擋我們的社區走向主流的致命障礙。

MEV一詞由Phil Daian等人創造，描述了區塊生產者通過選擇、插入、排序和審查交易來獲取的收益。僅2020年提取的MEV價值就超過3.14億美元，這只是一個下限。通常，MEV不是由區塊生產者自己捕獲的，而是由使用復雜機器人的獨立實體捕獲。

MEV的一個重要子集是通過所謂的搶先交易獲取的收入，這種攻擊在傳統市場是非法的，但在加密領域仍不受監管。搶先交易者監視網絡中值得下手的交易，一旦確定目標，他們就發送自己的交易，試圖提前將其包含在鏈中。他們通過支付更高的Gas價格、運營遍布全球的網絡基礎設施、自己成為區塊生產者或通過反向通道支付來實現搶先交易。

搶先交易攻擊最常見的受害者是去中心化交易所的交易員。搶先交易讓他們不得不支付更高的價格，而不是因為他們提供給市場的信息而得到公平的回報。另一方面，搶先交易者以幾乎無風險的方式從受害者那裏吸走利潤，卻沒有對系統做出任何有用的貢獻。一個簡單的例子就是套利交易，賺取同一資產在兩個不同交易所的價差。搶先交易者經常從其他市場參與者那裏復制這類交易，並更早地執行，從而獲得回報，而最初的交易者卻空手而歸。

除了交易所，許多其他應用程序也會受到影響，包括賞金分發和拍賣。重要的是，由於它們依賴於治理系統的投票(這代表了以太坊中一個大型和快速增長的領域)，更容易遭受搶先交易攻擊。如果沒有一個系統來保護免受這些類型的攻擊，可能會面臨重大挑战。

在傳統金融中，搶先交易可以通過各種可信的中介機構和經營者的監管或監督(在一定程度上)得到遏制。在無許可、去中心化的系統中，情況並非如此，因此它可能是主流加密貨幣採用的战略障礙。

要求

我們認為信標鏈應該為其用戶提供MEV保護，而不需要額外的开銷或用戶體驗方面的變化。這種保護也不應該附帶額外的安全保證，或者在附加的安全假設失敗時，至少應該回退到標准的非MEV保護功能。最後，它應該像共識協議一樣具有類似的去中心化水平。

Shutter

Shutter允許用戶以某種方式發送加密交易，這種方式保護用戶在通過黑暗森林的道路上不受搶先交易者的影響(每筆交易都必須經過搶先交易者的狩獵場)。例如，交易員可以使用Shutter使他們的訂單對搶先交易者不透明，這意味着攻擊者既不能確定這是一個买入或賣出訂單，也不能確定正在交換哪些代幣，或以何種價格交換。系統只有在交易離开黑暗森林後，即在交易的執行環境確定之後，才會解密並執行交易。

用於加密和解密的密鑰由一組稱為Keyper的特殊節點提供。密鑰持有者通常通過運行分布式密鑰生成(DKG)協議來生成加密密鑰。然後，他們發布相應的解密密鑰。該協議使用閾值密碼學——一種技術，使一組密鑰持有者能夠提供只有在至少一定數量的成員協作時才能打开的密碼鎖。這就確保了任何一方或少數合謀的Keyper都不能提前解密任何內容或破壞協議以阻止它執行交易。只要一定數量的Keyper(“閾值”)不破壞規矩，協議就能正常運行。

核心協議內的L1 Shutter

我們已經开發了鏈上shutter，這是一種保護個人智能合約不受L1命令攻擊的機制，但它的缺點是破壞可組合性。我們正在進一步研究直接在rollup內部署shutter。在這裏，我們將描述一種將shutter系統集成為以太坊式信標鏈一部分的設計。這樣做的好處是完全脫離用戶，並保持可組合性。

與在每一個shutter系統中一樣，這種協議需要一組Keyper。Keyper組通過類似的程序在區塊鏈驗證者中選擇委員會或區塊生產者，除非它們的選擇頻率要低得多(例如一天一次)。Keyper使用信標鏈來生成共享的eon密鑰。eon公开密鑰將提供給用戶，用於加密他們的交易。

區塊生產者收集區塊的加密和明文交易。它們在其區塊中包含要執行的明文交易，而加密交易則按照未來的區塊高度進行調度。

在產生一個區塊之後，Keyper應該生成解密密鑰，以對該區塊計劃的交易進行解密。其後的區塊必須包含被認為是有效的解密密鑰。通過首先執行為該區塊調度的加密交易，然後再執行該區塊中包含的明文交易，來計算該區塊的post狀態。

執行順序和上下文(區塊號、時間戳等等……)是由密文交易包含的順序和前一個區塊的上下文決定的。在對交易進行解密之前，就已經確定了執行的上下文，因此不可能使用有關交易數據的信息來提取MEV。它還防止了可能被用於樂觀地搶先交易的側通道信息。

密文交易費用

區塊生產者需要以某種方式確保加密交易值得包含在一個區塊中，即他們可以在不知道交易數據的情況下支付交易費用。如果費用將在執行時支付，區塊生產者將不能保證得到支付，因為帳戶可能會在包含和執行之間耗盡余額。

因此，加密交易通過在其被包含在鏈中時提供一個支付費用的籤名信封來證明其被包含的合理性。信封內容包括：gas消耗、gas價格，以及在這些字段上的籤名，以便恢復付款人的地址。該費用將在包含密文交易時支付給區塊生產者，即不在執行時支付。密文交易的gas消耗計入其所在區塊的gas上限。

傳統的gas上限需要被gas消耗量所取代，這意味着用戶將為其計劃使用的所有gas付費，即使在交易被解密和應用時，用戶只使用了其中的一部分。這對於交易被納入鏈時支付的費用是必要的。這可以防止區塊生產者將一個具有難以置信的高gas限額的交易(取代其他交易及其費用)，解密到一個使用很少gas(和費用)的交易。

使用信封交易的另一個缺點是交易的元數據會被泄露，即知道了付款人和gas價格/消耗上限。有可能，利用這些泄露的信息仍然可以提取一小部分MEV。

有人指出，可以設想zk-SNARK方法來解決這一費用支付問題，並防止元數據信息泄露。

安全保證

密鑰用戶生成的eon公鑰和解密密鑰要求誠實參與者的閾值為t/n。可以對參數t和n進行調整以適應協議。t越高，keyper們越難過早地串通和解密交易(允許MEV提取)。另一方面，較低的t可以保證解密密鑰能夠及時釋放。

為了強制密文交易的解密和應用，我們必須強制在每個區塊中包含解密密鑰。在這些情況下，如果Keper們離线或拒絕生成解密密鑰，區塊生產將停止。

如果沒有計劃執行的加密交易，我們可以通過允許在沒有解密密鑰的情況下生成區塊來減輕Keyper的活動影響。萬一Keyper下线，鏈將通過分拆具有加密交易的區塊來恢復，並只產生具有明文交易的區塊。

我們還可以通過聲明，如果在n個時隙期間沒有生成任何區塊(由於沒有解密密鑰)，則下一個區塊不需要包含解密密鑰，解密的交易將被忽略，從而恢復活躍。這將回到鏈的傳統非MEV保護功能。

部署的更改

我們已經开發了Keyper軟件，以及所有的加密/解密邏輯。我們還开發了允許區塊生成器(或排序器/定序器)提交到一批加密交易的邏輯，向Keyper發出信號，現在可以安全釋放解密密鑰了。

現在還需要做的是改變客戶端部署中定義區塊正確性的規則，以及交易執行的規則。必須重新定義向客戶端提交交易的接口。最後，可能需要編寫工具和插件來允許dapp與需要使用公鑰加密交易的MEV保護鏈無縫集成。