以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

NAR:讀懂加密內存池:解決 MEV 和審查問題的全新設計空間

Author:

Time:1900/1/1 0:00:00

撰文:JonCharbonneau

編譯:0x11,ForesightNews

加密內存池是解決MEV和審查問題的強大工具,目前已有多種可以單獨使用的相關方案,它們之間也可以組合使用。

這篇文章概述了JustinDrake圍繞該主題的演講所構建的設計空間。你們中的大多數人可能在第一次觀看時感到難以理解,所以我試著簡單地進行分解和擴展。

基本思想:允許用戶提交加密交易,區塊生產者提交這些交易才能解密:

用戶加密并廣播交易

加密交易提交

交易被解密

事務執行

兩個問題似乎可以迎刃而解:

MEV:如果我看不到它,我無法搶先交易

審查:除非排除所有加密交易,否則我無法審查交易

這里需要確保的一個關鍵點是保證解密不依賴于用戶。有幾種方法可以實現這一點:

1.In-flight

相信某個第三方,私下向他發送數據,他可以解密和查看數據,但承諾在數據提交到鏈上之前不會公開披露。這就是FlashbotsProtect等產品的工作方式。

2.可信硬件

你可以利用受信任的硬件。明文可以在受信任的硬件中運行,但在提交交易之前不會公開解密。最著名的例子是FlashbotsSUAVE的SGX。

3.門限加密/解密

一個委員會可以聯合起來強制解密密文,但是需要簽名者達到一個門檻才能做到這一點。例如,你的「閾值」可能是需要2/3的驗證者同意解密。TED已經在幾個不同的領域進行了研究,包括:

以太坊L1——ShutterizedBeaconChain

ShutterNetwork——以太坊L2s

修訂后的俄羅斯加密礦業法案建議對逃稅的礦工進行監禁,最高4年刑期:金色財經報道,一項旨在規范俄羅斯不斷發展的加密礦業法案立法者現在計劃重新提交,并考慮對不遵守規則的礦工造成嚴重后果的修正案。根據該部門制定的刑法修正案,如果礦工在三年內兩次未報告收入且價值超過 1500 萬盧布(接近 20 萬美元),他們將面臨最高兩年的監禁,最高 300,000 盧布的罰款,甚至長達兩年的強迫勞動。

如果未報告的資產金額超過 4500 萬盧布等值法定貨幣(近60萬美元),處罰將更加嚴厲,最高可判處四年監禁,最高可達 200 萬盧布的罰款,以及最高四年的強迫勞動。[2023/3/13 12:59:03]

Arbitrum——Chainlink的FSS

Osmosis&Anoma——Ferveo

ShutterizedBeaconChain

仔細查看ShutterizedBeaconChain提案,驗證器的一個子集使用分布式密鑰生成器生成公鑰/私鑰對。每個人都可以看到公鑰,但私鑰在委員會中被分成多份保管。重建私鑰和解密需要密鑰份額達到一定閾值。?

用戶可以有選擇地加密交易,這些交易在其內容被解密和執行之前被包含在鏈上。區塊生產者使用明文交易和加密交易創建區塊。?

在生成并證明區塊n-1之后,keypers應該生成并發布區塊n的解密密鑰。該密鑰可以解密區塊n內的交易。區塊n必須包含解密密鑰才能被視為有效。區塊的后狀態是這樣計算的:即在執行區塊中的明文交易之前執行區塊中的加密交易。

缺點

TED有幾個缺點:

缺乏問責機制:與傳統的安全假設不同,這里的惡意行為不可歸因或不可報告。Keypers可以立即解密,你無法對其進行歸因。即使你假設驗證者的行為與激勵相容,驗證者集之外的三字母機構也可能會對他們施加影響。?

誠實多數假設:不誠實的委員會可能會產生問題,例如選擇從不解密某些消息,或秘密解密他們不應該解密的消息。在大多數情況下,區塊鏈實際上依賴于經濟上理性的多數。通過閾值加密,這個假設被轉移到真正誠實和無私的多數。

DeFi解決方案Shorter Finance獲OpenAI Startup Fund投資:金色財經報道,DeFi 解決方案 Shorter Finance 獲得 OpenAI Startup Fund 投資,具體金額暫未披露。總部位于舊金山的 OpenAI 致力于打造通用人工智能產品,也是AI 聊天機器人 ChatGPT 的創建者,于 2022 年 10 月設立了該創投基金,在收到 Shorter Finance 投資申請后進行了項目分析并最終決定投資。Shorter Finance 為用戶提供鏈上基礎設施服務,包括流動性挖礦、可定制衍生品交易等,而且還與Discord 和 Telegram 等消息服務、錢包應用程序、交易所進行了整合。(digitaljournal)[2023/1/31 11:38:50]

破壞協議的穩定性:本質上是上面兩點的結合,TED增加了驗證者作惡的動機,并且不容易受到懲罰。

活躍度減弱:更高的解密閾值增強了協議安全性)。然而,這直接削弱了活躍度。例如,大規模的網絡中斷會導致一半的驗證者中斷,現在可能造成協議停止。特別是對于非常強調「第三次世界大戰」活躍度的以太坊來說,這是一個不可接受的權衡。?

糟糕的用戶體驗:TED可能會根據實施細節增加不同程度的延遲和成本。

次優價值分配:讓我們看一個簡單的搶跑示例:

1ETH價格為1000美元?

如果我將交易發送到vanilla內存池——我得到990美元

如果我將交易發送到TED內存池——我得到995美元

我將交易發送到最佳訂單流拍賣——我得到了1000美元

在這種情況下,你會將錢留在桌面上讓其他人拿走。一個經濟上理性的用戶應該公開足夠的訂單信息,這樣他們就可以得到接近訂單全部價值的補償。他們不應該天真地對他們的交易進行閾值加密,隱藏它提供的價值。?

這是一個超理想化的例子,但你明白了,掩蓋問題并不總能解決問題。TED可以是一個有用的工具,但它不是MEV的靈丹妙藥。在某些情況下,CR來說可以說更好。?

此外,以太坊帶來了額外的復雜性。例如,它缺乏即時終結性引入了圍繞重組的問題。我相信至少在以太坊的L1中,這里的權衡利大于弊。增加以太坊的信任假設,增加共謀的動機,以及降低其活躍度所帶來的傷害可能比好處更多。?

然而,與以太坊L1相比,這些權衡中的一些對于L2或其他L1可能更容易接受。?

4.延遲加密/解密

使用延遲加密,你可以將加密信息設置為在一定時間后自動解密,這是與VDF相關的順序計算。

Coinbase首席政策官:美國對加密貨幣的監管不確定性會傷害處在下一個大事件風口的新興項目和創始人:金色財經報道,Coinbase首席政策官Faryar Shirzad在社交媒體上稱,Coinbase在向美國商務部的評論信中發送了關于制定一個關于數字資產技術競爭力的框架。即:引領加密貨幣是美國全球科技領先和競爭力的核心。Shirzad表示,加密貨幣不再是簡單的購買和出售比特幣,用例正在迅速發展。不幸的是,美國目前在這方面以及其他一些全球領先指標上都落后了。

加密貨幣提出了新的問題和需求,世界各國政府歐盟、英國、澳大利亞、巴西、新加坡等正在推進制定可行的監管框架。 那么美國能做什么呢?建立監管明確性。監管的不確定性不僅會阻礙像Coinbase這樣的中心化交易所提供許多資產、服務和產品,還會傷害處于下一個大事件風口浪尖的新興項目和創始人。美國還可以通過支持針對非法活動的解決方案、在國內培養人才以及保護通向Web3的入口來保持競爭力。[2022/7/6 1:55:41]

要實際實施DED,你需要VDFASIC。幸運的是,以太坊基金會和協議實驗室一直致力于構建它們,最近獲得了GlobalFoundries構建的芯片的第一批測試樣本。這些VDF評估器應該能夠進行極快的順序計算。這些VDFASIC也適用于時間鎖定謎題和DED。?

VDF還需要生成SNARKs。這可以使用GPU來完成,但理想情況下,以太坊基金會也希望為SNARK生產相關的ASIC。?

總的來說,你不再信任某個委員會,因此通常首選安全假設。但是,需要專門的硬件并不那么理想,所需的延遲還可能會增加系統的延遲。有趣的是,你可以結合使用TED+DED的優勢……

5.見證加密/解密

WED很強大,但別高興太早,它不會很快到來。這是非常奇特的東西,還需要很多年來實現。但它很酷并且有助于理解,所以我將簡要介紹一下。?

WED允許任意見證人強制解密密文。例如,你的規則可以是「只有在以太坊完成包含加密有效負載的區塊后才能解密」,并且只有在證明這一點的情況下才會解密。你可以想象基本上任何你想要實現的復雜語句都需要SNARK。

WED實際上是TED或DED的概括。你甚至可以構建兩者的混合體。例如,指定證人可以證明:

快樂的結果:門檻委員會已經簽署了解密,或者?

預備方案:所需時間已過,返回以延遲解密

韓國新韓金融投資與Peertech合作開發數字資產金融服務:6月7日消息,韓國新韓金融集團旗下“新韓金融投資”宣布,與該國加密交易所Gdac運營商Peertech達成合作,將開發基于數字資產的金融服務,包括數字資產的存儲和管理等。

據悉,Peertech是一家在為企業客戶提供數字資產金融服務的區塊鏈金融科技公司。(heraldcorp)[2022/6/7 4:08:02]

這提供了一個預備,以防閾值委員會沒有響應。這也允許你在參數化m/n閾值假設時更加保守。

快樂的結果:最佳用戶體驗,整個委員會即時確認?

預備方案:延遲和UX暫時受到影響,但活性得以保留

實際上,WED可能會針對你想要的任何聲明驗證SNARK。例如:?

TED:你可以有一個SNARK來證明「我有n個簽名中的m個簽名」來強制解密。

DED:你可以使用VDF并進行順序計算。然后在你的計算結束時,你有一個簡短的證明。然后你拿那個簡短的證明并將它包裝在一個SNARK中,然后輸入它來強制解密。

同態性

這里的每個加密方案,你都可以具有同態性。也就是說,可以創建閾值FHE、延遲FHE和見證FHE方案,以實現對密文的任意操作。

in-flight和可信硬件解決方案也可以模擬相同的功能——對私有數據進行操作。這是因為在這兩種情況下,受信任的第三方或硬件都可以訪問明文本身進行操作。不過,在理想情況下,我們希望移除這些信任假設,僅依賴強化密碼學。

我們可以想象一個例子:

m1=事務1

m2=事務2

f(x)=構建一個區塊?

然后所有五個解決方案都可以復制以下功能:?

當我們考慮如何隱藏交易元數據和使用加密輸入構建最佳區塊時,請記住這種能力。理論上,這里的五個選項中的每一個都可以用于下面需要「同態」的解決方案。?

元數據

元數據是提供有關其他數據的信息的數據,但不提供該數據的內容。出于我們的目的,交易元數據可以包括發送方的IP地址、隨機數、Gas支付等。

理想情況下,我們希望隱藏盡可能多的元數據。否則,它可能會泄露信息,讓外人可以推斷你的交易。但是,我們需要元數據來驗證交易是否有效、是否支付了必要的費用、是否是垃圾郵件等。

rektguy NFT系列24小時交易額在OpenSea排名達到第一:金色財經消息,據OpenSea數據顯示,rektguy NFT系列24小時交易額在OpenSea排名達到第一。截至發稿時,24小時的具體交易額為1697.53ETH,地板價為0.9ETH。[2022/5/30 3:50:34]

讓我們來看看屏蔽各種元數據的一些解決方案。

1.IP地址-Tor

非常簡單——人們可以使用像Tor這樣的服務來私下廣播并屏蔽他們的IP地址。

2.簽名-SNARK

你需要在p2p級別知道加密交易是有效的,特別是它具有有效簽名。我們可以使用SNARK來證明簽名有效,這將伴隨每筆加密交易。SNARK包含三個重要部分:

用戶想證明自己的交易密文是有效的,它對應交易明文,它的簽名是有效的。要證明任何簽名有效,你需要與帳戶關聯的公鑰來驗證它。

查找以太坊狀態根。

提供與此狀態根相對應的發送者公鑰Merkle證明

驗證簽名,你需要根據狀態根驗證發件人公鑰Merkle證明。用SNARK證明你的發送者公鑰Merkle證明是有效的并且你的簽名是有效的。

3.Gas支付——SNARK

你需要證明加密交易的發送方有足夠的ETH來支付這筆費用。我們可以再次使用SNARK。?

這是一個類似的過程,但現在你提供了一個Merkle路徑到狀態根,它證明了發送者的余額。你驗證Merkle路徑并驗證余額是否足以支付所需的Gas。

僅執行反序列化交易、檢查其余額和檢查簽名等基本操作所需的最低Gas。你可以規定發件人始終必須支付此最低金額。?

但是在執行時間上,你還需要有實際交易本身的Gaslimit,這個Gaslimit也可以加密。所以當你去實際執行交易本身時,你會檢查發送者是否有足夠的余額來支付當時交易的全部Gas:

如果是:運行交易并在最后發出退款

如果否:中止交易,發送方只需支付21000Gas

4.發送者和隨機數-SNARK

隨機數是一個值,等于從一個地址發送的交易數量。用戶的隨機數從他們的地址開始交易時每次交易都會增加1。?

我們今天擁有隨機數的一個原因是,用戶無法通過大量交易向mempool發送垃圾信息,以增加他們交易被執行的可能性。節點將只查看具有該隨機數的一筆交易并丟棄其他交易。?

對于加密交易,你將通過SNARK證明其隨機數是之前的隨機數+1。然而,如果節點將不再能夠分辨出許多加密交易具有相同的隨機數,那么上述的DoS攻擊可能會帶來不利影響。

為了保留這種反DoS屬性,我們想添加一個「重播標簽」。它對交易進行了獨特標記,因此你不能再為一個地址發送大量交易垃圾。要創建此標簽,你可以簡單地散列。因為隨機數和私鑰都是固定的,如果用戶嘗試使用相同的隨機數和私鑰發送兩者,不同的交易將具有相同的重播標簽。

最后,你可能希望保留一定程度的靈活性。假設Gas價格已經變動,你有理由希望以更高的價格重新廣播交易。為了緩解這種情況,你可以散列。現在,你可以在每個slot調整一次你的交易,每個slot每個地址只能發送一筆交易。??

5.數據大小-同態

加密數據大小為n的明文將創建大小為n的密文。即使是這個大小也足以從概率上計算出某些交易。我們可以通過「填充」來緩解這個問題——在加密之前向明文添加0,將位數擴展為2的下一次冪。?

在以下示例中:

白色=填充的0

其他顏色=實際交易數據

當你構建區塊時,你可以連接這些密文,但這有兩個問題:

不完美的打包——額外的0意味著你必須為額外的數據可用性付費

不完美的隱私-也許2的冪就提供了足夠信息。交易規模分布不明確,因此某些規模仍可能從概率上揭示足夠的信息。

一個更好的解決方案涉及「剪掉」填充:?

將每筆交易填充到最大大小并同態加密

在密文上應用一個函數以有效地打包明文,刪除不必要的填充

現在你得到了最佳打包。

通過填充到「最大」尺寸,這實際上可以將最大值設置為實際區塊大小限制轉換為的值。這意味著將每個事務填充到xkB的大小。或者,如果說99.9%的交易通常在ykB范圍內,你可以設置更小更實用的ykB大小。

同樣,可以使用可信硬件而不是前面討論的FHE來模擬這種「剪輯」。例如,你可以運行SGX并將加密交易接收到你的可信飛地。在飛地中,可以對數據進行明文操作,以剪掉不必要的填充以密集打包區塊。然后數據被加密并運回,隨后是一種強制解密方法。?

請注意,在任何一種情況下,輸出都應該是某個固定大小,因此你可能會留下少量填充。?

交易包選擇:同態和不相交的狀態訪問列表

假設我們解決了上面的所有問題,區塊生產者能夠根據大小將所有內容最佳地打包到一個塊中。但我們還有另一個問題——區塊生產者能否在經濟方面最優地打包所有東西?我們希望在不丟棄價值的情況下去中心化構建區塊。否則,它無法與中心化實體競爭。

解決方案1-FHEEVM

直接的答案:完全在FHE中運行EVM。這將允許去中心化構建最佳區塊,為區塊生產者獲取最大價值。他們選擇并排序使價值最大化的交易。?

不幸的是,這并不是件簡單的事。FHE電路最大的成本是它的「深度」。特別是,它的乘法深度非常重要。例如,前面描述的刪除填充的事務「裁剪」是一個相當「淺」的電路。通過硬件加速,此類用例可能在2-3年內在計算上可行。?

但是,使用FHE運行整個EVM需要非常深且復雜的電路。我們終于開始在zkEVM電路方面取得一些有意義的進展,但FHEEVM甚至更遙遠。?

再次注意,使用可信硬件模擬此功能也是可行的。

解決方案2-狀態訪問列表

或者,我們可以更有限地使用FHE和訪問列表。這比運行完整的FHEEVM更容易實現——它是一個更淺的電路。在這個設置中,交易包可以包括一個加密的狀態訪問列表及其出價。這確切地指定了他們的包將訪問狀態的哪一部分。?

現在,區塊生產者的同態電路只需為具有不相交狀態訪問列表的交易包挑選最高出價。?

請注意,這并不是嚴格意義上的最優。例如,一個區塊中的第二高出價(T2)可能達到與最高出價(T1)完全相同的狀態。在這個訪問列表范例中,區塊生產者會丟棄第二筆交易。但是,有可能T1和T2都有效。在這種情況下,FHEEVM將獲得更多價值。?

它并不完美,但從我們今天的情況來看,這條捷徑應該足夠接近最優了。絕大多數MEV仍然會使用不相交的訪問列表,因為像上面這樣的沖突示例非常罕見。?

6.時間戳-同態

你甚至可以通過允許驗證者進行「虛擬」交易來試圖隱藏交易存在的泄漏,因此內存池總是被填滿。驗證者還需要一個SNARK來證明他們是被允許創建這些虛擬交易的驗證者。當「真實」交易出現峰值時,驗證者將廣播較少的虛擬交易。當真實交易下降時,驗證器將發出更多虛擬交易。?

假設一切都使用FHE加密,你將能夠檢測到添加到相應交易的「虛擬標志」。你可以在打包實際區塊時忽略這些交易。

狀態差異-FHEEVM

背景速覽:ZKRollup的一個優勢是他們不需要在鏈上發布完整的交易數據。他們發布狀態更新之間的「狀態差異」就足夠了。相反,OptimisticRollups必須在鏈上發布完整數據,以防對欺詐證明進行仲裁。這種較低的數據要求為ZKRollup節省了成本,因為它們在數據可用性層消耗的資源較少。?

將這一點帶入我們的對話中——理想情況下,你不希望在加密內存池的情況下失去這種好處。你想要獲得加密的內存池,并且仍然保留ZKRollup僅發布狀態差異的能力。答案在這里——FHEzkEVM。聽起來很酷,但你可能又要等待良久。

一個缺點是單獨發布狀態差異可能會降低Rollup完整節點的響應速度。例如,在純分叉選擇規則Rollup中,完整節點可以在數據可用性層完成并確保有效性時立即完成他們對Rollup的視圖。如果你只發布狀態差異,即使是完整的節點也需要提交ZK證明才能確認他們對Rollup的視圖。就目前的情況而言——這些證明需要一段時間才能生成,但可擴展的數據可用性層有望很快變得非常便宜。

結論

加密內存池是一個迷人且有前途的設計空間,但仍然存在一些實際挑戰。例如,你可能只是將某些問題轉移到堆棧的其他地方。錢包可以在源頭上審查你以防止交易加密/路由,他們可以提交有效負載以在你的交易前/后運行等。一個可能的答案是用戶在本地創建交易而不依賴于服務提供商。?

關鍵是這里沒有靈丹妙藥,但如果設計得當,它們可能是解決方案的重要組成部分,可以通過不同的功能和信任假設來改善當前情況。

Tags:ARKNAR以太坊TEDQuark Block ChainNarudo以太坊價格歷史走勢圖Bali Social Integrated

幣安交易所app下載
穩定幣:晚間必讀 |硅谷銀行破產事件全方位梳理與分析

1.金色觀察|硅谷銀行被擠兌時間線3月13日,美國財政部、美聯儲和聯邦存款保險公司聯合宣布,從3月13日星期一開始,硅谷銀行存款人將可以獲得他們的所有資金.

1900/1/1 0:00:00
區塊鏈:盤點六大比特幣擴容方案現狀:Stacks 數據增長較快 RSK 支持 EVM

作者:蔣海波,PANews比特幣是最安全和去中心化的區塊鏈網絡,但存在不支持智能合約、每秒只能處理大約?7?筆交易、交易確認可能高達數十分鐘等性能上的限制.

1900/1/1 0:00:00
SDC:面對“USDC脫錨危機” 知名大戶們是如何操作的?

來源:鏈上分析師@Lookonchain 編譯:Moni 受到硅谷銀行破產影響,美元穩定幣USDC本周末開始脫錨并一度跌至0.87美元低點。在此過程中有些人選擇恐慌拋售,也有人探底買入.

1900/1/1 0:00:00
NFT:金色Web3日報|硅谷銀行倒閉導致NFT交易量遭受重創

DeFi數據 1、DeFi代幣總市值:505.9億美元 DeFi總市值及前十代幣數據來源:coingecko2、過去24小時去中心化交易所的交易量36.

1900/1/1 0:00:00
META:Meta正探索去中心化社交網絡應用程序

金色財經報道,MetaPlatformsInc發言人周五表示,公司正在探索一個獨立的去中心化社交網絡,用于共享文本更新,這可能是馬斯克的Twitter的直接競爭對手.

1900/1/1 0:00:00
以太坊:Vitalik撰文:如何選擇多重簽名和社交恢復錢包的守護人

錢包被盜事件層出不窮,如何防止用戶資金損失和盜竊始終是行業重要問題,目前市場上出現的多重簽名和社交恢復錢包能夠極大提升錢包的安全性,但如何選擇錢包的“守護人”成為了下一個要思考的問題.

1900/1/1 0:00:00
ads