隆重推出 Shutter API：阈值加密服务

一种让开发者通过为任何 Dapp 添加隐私来提升水平的方式

我们很高兴推出 Shutter API，这是一个强大且用户友好的阈值加密服务，它提供分布式密钥管理，而无需依赖基于硬件的信任假设。Shutter API 拓宽了跨各种领域的以隐私为中心的应用的机会，包括游戏、治理和金融。它支持无缝的 commit-reveal 工作流程、加密的时间锁和改进的交易隐私。

与协议级别的加密 mempool 解决方案（该方案在Gnosis链上实施，并且我们已经将其作为 OP Stack 测试网发布，这仍然是一个关键优先事项）不同，Shutter API 专注于应用层。它使任何 dApp 开发者都可以访问阈值加密。Shutter API 提供了一种灵活且轻量级的方法，将密码学的公平性和机密性集成到 Web3 应用中，而无需深入的密码学专业知识。

Shutter API 现已上线，并且已经在为内部开发的几个早期应用提供支持。在过去的几周里，我们一直在与开发者合作探索新的用例，我们很高兴看到接下来会发生什么。此外，Snapshot 上的屏蔽投票 将很快迁移到 Shutter API，从而在大规模的去中心化治理中引入阈值加密。

加密是 以太坊的未来和公平市场的关键

隐私不仅仅是一种理想主义的愿景；它是现实世界应用的基本要求。在许多情况下，而且越来越是如此，信息本身就是金钱，未能保护它可能会导致价值损失，甚至在使用之前。例如，交易员依赖于对市场的独家见解。如果这些信息在他们有机会采取行动之前被泄露，其价值会立即降低。这突出了临时隐私的重要性以及加密在保护金融交易、拍卖和私人商业交易中的关键作用。Shutter 的加密 mempool 在协议级别提供这种级别的保护，通过防止交易抢跑和信息泄露来确保更公平的交易环境。

隐私不仅是金融市场关注的问题；它也是阻止以太坊在现实世界应用中被主流采用的一个重要障碍。人们可以理解地不愿让他们的个人银行历史、工资或私人交易完全在区块链上可见。此外，如果每个战略决策或合同谈判都永久暴露，企业就无法有效地运作。这就是为什么确保以太坊上的隐私对于实现大规模采用至关重要。

在完全私有的区块链未来的长期愿景中，全同态加密 (FHE) 成为领先的候选者。这项技术允许在加密数据上执行计算，而无需泄露底层信息。但是，FHE 仍然需要安全的密钥管理，而这正是 Shutter 的用武之地。

加密是人类防御恶意人工智能和强大计算技术的最后一道防线。阈值密钥管理确保这种加密保持无需信任和有弹性。Shutter API 使开发者能够立即集成这种级别的密码学安全性，从而弥合以太坊的透明性质与现实世界应用的隐私需求之间的差距。

信息不对称无处不在

区块链技术的目的是消除信任依赖，但实际上，许多 dApp 仍然存在隐藏的信任假设和信息不对称问题。这些问题允许特权参与者（无论是验证者、游戏运营商还是拍卖主持人）获得相对于普通用户的不公平优势。

在 DeFi 中，交易员因 MEV 攻击而损失数十亿美元，因为他们的交易在执行之前是可见的。在 DAO 治理中，早期投票者可以影响提案的结果，仅仅因为他们的投票在投票结束前是公开可见的。在拍卖中，竞标者可能认为他们提交的是密封投标，但实际上，拍卖运营商可以在最终确定之前看到并可能操纵这些投标。

我们面临的问题源于一个核心问题：缺乏可编程的隐私。为了使 Web3 应用提供真正的公平性，它们必须有一种密码学方法来调节何时披露信息。这确保了在适当的时间之前，没有人可以过早地访问特权数据。

Shutter API：想象一个带有邮戳的密封信封

Shutter API 为开发者提供了一种将阈值加密合并到其应用中的简单方法。它的工作方式类似于一个密封的信封：用户提交一项操作——无论是进行投标、投票还是在游戏中轮流——然后在提交之前对该操作进行加密，以密码学方式“盖章”信封。此加密数据保持完全不可读，直到满足指定的时间或条件。在那一刻，信封以可验证的方式打开。

与中心化加密服务不同，Shutter API 不依赖于单个受信任的实体来处理加密或解密。相反，它提供对由 Keypers 提供支持的分布式阈值加密网络的访问——Keypers 是一个独立的节点运营商组，他们共同生成加密密钥。这些密钥仅在满足特定的预定义条件时才会发布。

为什么我们需要密码学的公平性

隐私不仅仅是一项功能；它对于社会的运作至关重要。在数字世界中，信息就是力量，而对信息的控制决定了结果。没有隐私，企业、机构和个人就会处于劣势。在金融、治理和游戏等竞争领域，在适当的时间有选择地披露信息的能力至关重要。

为了使 Web3 充分发挥其潜力，它必须解决当前影响许多区块链应用的信息不对称问题。目前，以太坊缺乏内置隐私，因此不适合各种现实世界的用例。

Shutter 和 Shutter API 的作用

Shutter 通过 Keypers（一个独立的节点运营商网络）提供分布式阈值加密即服务，从而在没有单个受信任实体的情况下确保隐私。Shutter API 允许 dApp 开发者通过简单的 API 调用轻松集成此加密。虽然该协议是分布式的，但 API 充当中心化的访问层，简化了集成，并使任何 dApp 都可以轻松实现隐私和公平性。

为了使 Web3 超越其当前的局限性，commit-reveal 加密必须成为一项标准功能。借助 Shutter API，dApp 可以消除隐藏的信任假设，防止信息泄露，并为其用户创建更公平的生态系统——所有这些都无需专门的密码学专业知识。

Shutter API 用例

集成 Shutter API 使开发者能够改进现有应用并创建新的 Web3 用例，而这些用例由于透明度问题，以前是不切实际的。

治理和投票

许多 DAO 当前使用公开投票，这使得早期投票者可以影响后来者的投票。Shutter API 引入了屏蔽投票，确保所有投票都经过加密，直到投票期结束，从而促进公平且抗胁迫的过程。

密封投标拍卖

Shutter API 保证投标在拍卖结束前保持机密。这可以防止免费期权问题，在这种问题中，竞标者可以提交多个投标，观察其他人的投标，然后相应地撤回或修改他们的出价。

公平的链上游戏

策略游戏，包括回合制游戏，例如 Daoplomacy（外交的去中心化自治组织版本）和经典机制，例如 石头、剪刀、布，都依赖于保密性来确保公平竞争。如果没有适当的加密，玩家或游戏运营商可以通过在隐藏的动作被揭示之前访问它们来获得不公平的优势。

狼人和黑手党风格的游戏（其中玩家拥有隐藏的角色并采取秘密行动）可以从加密承诺中受益匪浅。借助 Shutter API，玩家的角色和夜间行动将保持完全私密，直到游戏逻辑确定是时候揭示它们了。这可以防止不公平的偷看并确保真实的隐藏角色体验。

Shutter API 确保所有操作都保持加密状态，直到它们同时被揭示。这保证了任何玩家都不能在做出自己的选择之前响应对手的决定。此功能在扑克等游戏中特别有用，在这些游戏中，Shutter API 可以在适当的时候强制执行强制性卡牌显示。这可以防止玩家隐瞒信息或有选择地展示他们的牌，以操纵游戏结果。

共同基金博彩与预测市场

通过在指定时间之前加密赌注，Shutter API 可防止在体育资金池、预测市场和 DeFi 期权交易的后期阶段进行操纵。

智能账户对加密的访问

智能账户为 Web3 带来了增强的可用性和自动化，但它们目前缺乏访问加密信息的能力。虽然外部所有账户 (EOA) 今天可以解密数据，但智能账户不具有相同的功能。此限制限制了私有交互的潜力，例如加密文件存储、安全消息传递和去中心化应用程序中的受控数据访问。

Shutter API 使开发者能够构建智能账户的去中心化访问控制解决方案，使其能够与加密数据交互。通过将 Shutter 密钥与智能合约关联，开发者可以创建工作流程，其中加密信息保持隐藏状态，直到满足预定义的条件，此时解密密钥将发布给特定用户。

例如，在集成Fileverse的智能账户中，加密文档将保持不可读状态，直到智能合约中的事件授予指定用户访问权限。这确保了访问控制是去中心化的、自动化的和可验证的。

定时锁定礼物和付款

Shutter API 能够锁定资金、NFT 或加密消息，直到指定的时间或事件发生。此功能允许延迟转账、继承智能合约和秘密 NFT 显示，确保资产在满足指定条件之前保持不可访问。

这方面的一个实际例子是 Shutter 红包，这是一个去中心化的礼物赠送应用，使用户能够发送包含代币或消息的定时锁定红包（红包）。通过 Shutter API，这些礼物保持加密状态，并且只能在指定时间解锁，从而保留了惊喜元素，同时确保了公平和安全的分发。

https://hongbao.shutter.network/

它是如何工作的？

Shutter API 为开发者提供了一个易于使用的框架，用于根据预定义的条件加密和解密数据。集成只需要四个简单的 API 调用：

1) 注册身份 – 开发者使用 API 注册解密触发器（例如时间戳）。

/register_identity

curl -X POST https://<API_BASE_URL>/register_identity \
-H "Content-Type: application/json" \
-d '{
  "decryptionTimestamp": 1735044061,
  "identityPrefix": "0x79bc8f6b4fcb02c651d6a702b7ad965c7fca19e94a9646d21ae90c8b54c030a0"
}'

API 请求示例

2) 加密数据 – 检索加密数据并使用 Shutter SDK 在本地加密承诺。

/get_data_for_encryption

curl -X GET "https://<API_BASE_URL>/get_data_for_encryption?address=0xb9C303443c9af84777e60D5C987AbF0c43844918&identityPrefix=0x79bc8f6b4fcb02c651d6a702b7ad965c7fca19e94a9646d21ae90c8b54c030a0"

API 请求示例（检索加密数据）

3) 提交交易 – 执行操作，无论是游戏动作、投标还是治理投票。

/get_decryption_key

curl -X GET "https://<API_BASE_URL>/get_decryption_key?identity=0x8c232eae4f957259e9d6b68301d529e9851b8642874c8f59d2bd0fb84a570c75"

请求示例

4) 在正确的时间解密 – 一旦满足了预定义的条件，请检索解密密钥并显示结果。

/decrypt_commitment

curl -X GET "https://<API_BASE_URL>/decrypt_commitment?identity=0x8c232eae4f957259e9d6b68301d529e9851b8642874c8f59d2bd0fb84a570c75&encryptedCommitment=0x03b5685a460a95ba628e04b24155d6722f7c4e376a1627f714a4ae9cecd2982e005eff12ac8150b8842c29f8d5eaf4d0da0b626f762b4826d779d8969b577acb28df96cab026aa57c00cd74b07ca51e8c0c1a59933e29a728311900ebfc26c6804260914c96cb10dbd6d2ed3f6cb77788a74b5aae5f4ce6f40be53310a0524d42d5a6f03b5c1517ec097553733e228276fcdfc4b569f7ef4311a461d68819d634c"

请求示例

加密流程

• 设置 – 用户在链上注册身份，并在将来设置解密时间戳。Shutter API 可以选择支付交易费用。
• 加密 – 用户通过 API 检索加密数据（密钥），或者使用 Shutter SDK 在本地加密他们的数据。这种加密承诺（例如，投标、投票或游戏动作）将被提交并记录在链上或链下。
• 等待解密时间 – 加密承诺将保持密封状态，直到达到预定义的时间戳。
• 解密 – 一旦解密时间过去，用户要么通过 API 检索解密密钥，要么使用 Shutter SDK 在本地解密数据。

为什么这对开发者很重要

Shutter API 简化了 dApp 的阈值加密集成，无需高级密码学知识。它提供了一种自助式、无需许可的解决方案，可提高公平性、隐私性和安全性。

开发者可以轻松添加诸如 commit-reveal 机制、时间锁定加密和其他隐私保护工具之类的功能。

主要优势

• 简单易用 – 无需密码学知识；API 和 SDK 处理所有事情。
• 信任最小化 – 用户不必信任中心实体；加密密钥由去中心化的 Keyper 网络管理。
• 自动化和防篡改 – 解密仅在预定义的时间或条件下发生，从而防止操纵。
• 用途广泛且可扩展 – 适用于游戏、治理、DeFi、NFT 铸造等。
• 经过验证且可靠 – 已经在保护 Gnosis Chain 和保护 Snapshot 上的 600 多个 DAO。

借助 Shutter API，开发者可以构建更公平、信任最小化的 dApp——而无需复杂性。

免责声明

此软件处于开发的早期阶段。强烈建议用户谨慎行事，并且在进一步成熟和实现去中心化之前，不要将任何高价值的资产或敏感信息委托给此 API。

请注意，所有阈值密码学系统和多方计算 (MPC) 框架本质上都依赖于阈值信任假设。虽然 Shutter API 当前使用一组去中心化的 Keyper，但该网络仍然很小，并且目前尚未完全去中心化。我们希望更多的 Keyper 加入，并在不久的将来增强网络的弹性。

此项目以开源方式发布，并按“原样”提供，不提供任何明示或暗示的保证。开发者和贡献者对因使用或滥用此 API 引起的任何问题、损失或损害不承担任何责任。风险自负使用。

开始使用

Shutter API 现已上线，可以进行集成。开发者可以通过查看 Shutter API 文档开始使用：

• 面向 dApp 开发者的 Shutter API 文档。
• Shutter API 快速入门指南。
• Shutter API 的工作原理。

这仅仅是个开始。我们 brainbot 和第三方开发者已经在创建利用 Shutter API 加密功能的新应用程序，这些应用程序即将推出。请继续关注明天的直播，我们将展示这些集成，演示现实世界的用例，并讨论加密如何为 Web3 开辟新的可能性。

要了解有关 Shutter API 如何改变 Web3 隐私和公平性的更多信息，请访问 docs.shutter.network。

• 原文链接： blog.shutter.network/int...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～