利用轨道安全补充密码学安全：Cryptosat卫星上的Shutter Keyper

Cryptosat 和 Shutter 正在探索一项合作，通过将 Shutter Keyper 节点 放置在 Cryptosat 的卫星上，并将密码学安全和轨道安全结合起来，以增强区块链安全性，从而防御诸如 Miner Extractable Value (MEV) 漏洞之类的威胁。

虽然目前这只是一个想法， 但我们认为有必要探索其背后的概念，并且我们很乐意分享我们的思考过程，并有可能分别在 Cryptosat 和 Shutter 社区中引发关于此的讨论！

I. 介绍

Shutter 是一种使用门限加密的反抢跑/恶意 MEV 协议。它旨在被任何 L1/L2 协议用作插件，通过实现受保护/加密的 mempool 来提供抗抢跑和抗审查性。

Cryptosat 构建和发射卫星，为敏感的密码学操作和 Web3 构建模块提供完美的物理隔离。 它的加密卫星本质上充当太空中的终极可信执行环境（Cryptosat 在某些用例中也将其称为 SpaceHSM），可防止物理攻击和侧信道攻击。

这种防篡改卫星可以通过提供极其安全的 Keyper 节点来增强 Shutter Keypers 网络的安全性，即使是强大的攻击者也无法从中提取用于门限解密的密钥份额。

II. Shutter 门限加密 Keypers

A. Shutter 网络概述

Shutter 将去中心化密钥生成 (DKG) 方案结合到 L1 或 L2 rollup 排序器机制中，以默认保护部署在 rollup 上的所有 dapp，同时还提高抗审查性和潜在的延迟属性。 原则上，它的运作方式是对交易进行加密，对它们进行批量处理，并在仍处于加密状态时对其进行签名，从而防止审查或抢跑。

我们期望 Gnosis Chain 成为该方案的首批实例之一，这意味着构建一个版本的 “shutterized 信标链。” 除此之外，Shutter 已经上线，但不是用于 MEV 用例，而是使用相同的后端在 Snapshot 中提供受保护/加密的投票。

密钥由 Keypers 生成，Keypers 由 DAO（或者，目前是 DAO 的前身，即 Shutter protoDAO）任命。 大多数 Keypers 都被信任可以根据协议诚实地行事，而少数 Keypers 可能是恶意的或离线的。

实际上，在维护、所需硬件和带宽规范方面，运行 Keyper 可以与运行以太坊完整节点相比较。

B. 门限密码学的优势和应用

门限加密是一种公钥加密形式，其中解密需要多方的合作。 在区块链和 MEV（矿工可提取价值）保护的背景下，门限加密起着至关重要的作用。

在公共区块链、MEV 和 DAO 投票的背景下，这种加密方法优于基于硬件的解决方案，例如 SGX（软件保护扩展）。 虽然 SGX 为代码和数据提供了受保护的执行环境，但它已被发现容易受到各种攻击，包括 Spectre 和电源故障，这些攻击会影响系统的安全性。

另一方面，门限加密纯粹基于软件，并且不受相同硬件漏洞的影响。 此外，它不需要信任特定的硬件供应商或制造商，使其成为一种更加去中心化和无需信任的解决方案。

与更奇特的密码学工具（如全同态加密 (FHE) 或广义多方计算 (MPC)）相比，门限加密是一种实用、经过验证的密码学原语。 FHE 和广义 MPC 在理论上非常强大，但由于其计算和通信开销，目前对大多数应用来说是不切实际的。 另一方面，门限加密效率更高，并且已成功部署在各种实际应用中。

III. Cryptosat 卫星

A. Cryptosat 概述

Cryptosat 是一家总部位于加利福尼亚州的公司，由 Protocol Labs、At.inc 和 Inflection 提供支持，正在太空中构建 Web3 的信任基础设施。 该公司构建卫星并发射到低地球轨道 (LEO)，提供可信的中立计算环境，作为完美的 TEE 和密码学信任根。 具体来说，在密码学操作的背景下，一种思考方式是将其视为太空中的硬件安全模块 (HSM)。 事实上，Cryptosat 将其一项功能集称为 SpaceHSM。

Cryptosat 的用例包括从太空提供随机信标、用于零知识方案和其他密码协议的密码学可信设置、从太空为机构钱包共同签署交易等等。

B. 将密码系统放置在太空中的好处

将密码系统放置在太空中有许多好处，可以增强通信网络的安全性及可靠性。 首先，浩瀚的太空提供了防止物理攻击和未经授权访问的天然屏障，从而降低了篡改或拦截的风险。 此外，通过利用卫星的全球覆盖范围，太空中的密码系统能够实现无缝且不间断的通信，即使在偏远或容易发生灾害的地区也是如此。 此外，天基系统的去中心化特性增强了对网络威胁的抵御能力，因为任何本地化的中断或妥协都可以通过重新路由通过替代卫星的信号来快速绕过。 总之，将密码系统放置在太空代表了保护通信基础设施的一项战略进步，提供了无与伦比的保护和稳健性。

复合安全/强化

复合安全，也称为强化，涉及使用多层防御来增强系统保护。 每一层都充当独特的安全措施，确保没有单一的故障点。 一个真实的例子是在可信执行环境 (TEE) 中运行多方计算 (MPC) 节点。 MPC 在多个方之间分配计算，TEE 在处理器中提供一个安全区域，每一方都为安全性增加了一层。 这种组合产生了一个更强大的安全系统。

IV. Shutter 和 Cryptosat 的集成

A. Shutter 和 Cryptosat 之间的合作

Shutter 和 Cryptosat 正在围绕 Shutter Keyper 节点在 Cryptosat 的低地球轨道卫星上的放置展开探索性和合作性努力。 该合作为加强 Shutter 网络的安全性铺平了道路，防止通过物理破坏或通过复杂的侧信道攻击提取密码密钥来接管节点。 将有助于消除单一故障点的 MPC 与保护每个 MPC 节点上的密钥的 TEE 相结合，是区块链行业中一种新兴的实践（例如，请参阅 https://www.anjuna.io/case-studies/parfin），特别是在密钥托管方面。 在这里，我们采用这种实践，使用太空中独特的 TEE 来消除门限签名密钥泄露的可能性。

B. 增强安全性和减少单点故障

通过引入基于太空的可信执行环境，我们增强了系统的安全性，同时也通过在组合中添加一种截然不同的架构来使部署多样化。 地面上的门限签名节点，即使由不同的方部署，也可能具有相当统一的配置并且容易受到类似类型的已知攻击或零日攻击。 卫星通过完美的物理隔离和受限制的接口，需要寻找非常不同的攻击向量（如果有的话），从而增加了攻击的经济性。

集成挑战

实施 Shutter 的门限加密和 Cryptosat 的轨道安全的集成带来了其自身的一系列挑战。 主要问题是满足在轨道环境中运行 Shutter Keypers 所需的带宽和正常运行时间要求。 根据用例的不同，这些 Keypers 可能需要相对较高的带宽和接近持续的正常运行时间才能实现高效运行，由于技术和环境限制，这在基于太空的环境中可能难以实现。 然而，对于某些应用，例如类似于以太坊 KZG 仪式的可信仪式，这种集成可能特别有益。 Cryptosat 之前在此类设置方面的经验增强了这种方法的可行性，尽管存在挑战。

V. 示例用例：MEV 保护

A. MEV 保护中的挑战

矿工可提取价值 (MEV) 保护是广泛采用公共区块链的重大挑战之一。 MEV 指的是矿工可以通过在他们挖掘的区块中包含、排除或重新排序交易来获得的利润。 恶意的 MEV 会扰乱区块链交易的公平性，导致不良后果，例如抢跑。 虽然有一些机制可以防止这种情况，但它们通常会引入额外的信任假设。 例如，用户可能需要信任 MEV 中继或Layer2 (L2) 排序器以公平的方式管理交易排序。 然而，这种依赖与无需信任的区块链的概念相悖，后者的想法是消除对受信任中介的需求。 平衡这些方面给保护公共区块链免受 MEV 相关威胁带来了显着挑战。 在提交到区块之前对交易进行加密，可以防止攻击者获取交易信息并成功发起抢跑攻击。 Shutter Network 可以确保只有在足够数量的 Keyper 节点提供其解密份额时才解密交易，从而防止出现单点故障。

VI. 结论

Shutter 的门限加密和 Cryptosat 的轨道安全之间的潜在集成概述了一条激动人心的道路，可以推进区块链安全领域的发展。 将 Shutter Keyper 节点 放置在 Cryptosat 的天基 TEE 中的概念引入了对各种威胁的卓越保护的前景，证明了复合安全在增强公共区块链的弹性方面的理论强度。

虽然这仍处于构思阶段，但它突出了安全和无需信任的计算领域的未来可能性，为探索区块链安全领域的进一步创新提供了宝贵的见解。

有关此内容更多的讨论，请加入 Shutter 论坛，并务必在 Twitter 上关注Shutter 和Cryptosat！

• 原文链接： blog.shutter.network/shu...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～