EIP-8105 提议引入通用内嵌加密内存池(EEM),作为一种可选的协议级功能。它允许用户提交加密的交易,直到它们被包含在一个区块中,从而防止前端运行、三明治攻击和实时审查。EEM 旨在恢复以太坊的公共内存池,并支持多种独立的密钥提供商来加密/解密交易。
标题链接 Hegotá Headliner 提案:EIP-8105 通用内嵌加密内存池(Universal Enshrined Encrypted Mempool,EEM)
标题链接 概要(给小白解释)
EIP-8105 ( ethresear.ch 帖子, GitHub PR) 引入了通用内嵌加密内存池(Universal Enshrined Encrypted Mempool,EEM)作为一个可选的协议级别功能。它允许用户提交在包含到区块之前保持加密状态的交易,从而保护它们免受抢跑交易(front-running)、三明治攻击(sandwich attacks)和实时审查。
EEM 旨在恢复以太坊的公共内存池,使其成为一个单一的、开放的协调层,所有用户都可以在平等的地位上参与。如今,大多数用户避开公共内存池,因为交易在广播后立即可见,这使得其他人可以干扰它们。这已将交易流推向私有订单流系统,导致碎片化、对受信任第三方的更大依赖以及构建者中心化的加剧。通过使公共内存池再次安全可用,EEM 增强了以太坊核心的去中心化、开放性和可信中立性。
该设计与加密技术无关,提供了一个通用的加密内存池接口,支持多个独立的密钥提供商来加密/解密交易(例如,TEE、阈值加密、基于 FHE 的方案),而不会将以太坊锁定在单一方法中。
EEM 旨在与 ePBS 自然契合:构建者可以包含加密交易而无需了解其内容,同时纯文本交易保持完全支持且不受影响,且不会增加延迟或影响现有交易流程。
Jannik Luhn ( jannikluhn · GitHub)
主要优点
-
改进的实时抗审查性:加密交易内容直到被包含,可以防止构建者、中继者和搜索者基于 calldata、接收者或经济意图有选择地审查交易。
-
减少构建者中心化压力:MEV 是一种强大的中心化力量:构建者可以提取的 MEV 越多,他们在整个交易供应链中积累的资本、市场份额和主导地位就越多。通过交易加密减少可提取的 MEV,EEM 削弱了这种反馈循环。
用户不再需要通过最大或最“受信任”的构建者来路由交易以避免抢跑交易,因为无论谁构建区块,加密交易都是同样安全的,这使得构建者规模和特权关系变得不那么重要,并降低了中心化压力。
- 防止恶意的 MEV:依赖于内存池可见性的抢跑交易和三明治攻击由于交易被隐藏的特性而被阻止,而无需应用程序特定的缓解措施或私有基础设施。加密交易的回溯交易(Backrunning)在包含后仍然是可能的,并且自然地由后续区块的构建者执行,从而在不让用户暴露于执行前剥削的情况下,保留了合法的价格发现和套利。
次要优点
- 恢复统一的公共内存池:今天的内存池实际上被分割成许多私有订单流通道,迫使用户进入不透明的、需要许可的路径,这些路径效率低下且不公平。通过加密交易而不是隐藏它们,EEM 使公共内存池再次可行,减少了碎片化,缩小了私有订单流,并重新建立了一个单一的、开放的协调层,所有用户都可以在平等的地位上参与。
- 改进的构建者参与度和收入多样性:加密交易允许构建者从原本会绕过公共管道的订单流中赚取费用,从而创造了额外的收入机会,而无需特权访问或信任。通过使交易安全独立于构建者规模或声誉,EEM 提高了公平性,允许较小的构建者更有效地竞争,并减少了大型、高度信任的构建者的优势。
- 协议可扩展性:与加密无关的设计支持多种密钥提供商模型,并为密钥提供商开辟了一个新的、竞争性的市场,以直接向协议提供服务。通过在构建者、验证者和独立的密钥提供商之间分配责任,EEM 为交易管道添加了新的去中心化利益相关者,并实现了未来的扩展,例如更强的调度原语。
- ePBS 提供了将交易包含与执行细节分离的架构基础,使加密内存池成为自然的下一步。非加密交易的延迟不受影响。
- 加密内存池已经部署在协议之外,降低了实施风险并提供了运营经验。
- MEV 驱动的中心化和审查问题 越来越成为首要的协议问题,而不是边缘情况。
- 人们正在更广泛地推动以太坊上的隐私,即使隐私是临时的而不是永久的,以此来提高公平性、抗审查性和用户体验。
- 相关的加密技术近年来取得了显著进展(MPC、基于 TEE 的系统和 FHE 相关方案),使得协议级别的集成比早期路线图阶段更现实且风险更低。
- Hegotá 处于有利位置,可以将公平性、去中心化和抗审查性作为明确的升级目标来优先考虑。
标题链接 为什么是这种方法?
- 协议级别、可选设计:避免了流动性碎片化,同时保留了完全的向后兼容性。
- 与加密无关的接口:防止了围绕单一密码方案的过早标准化。
- 构建者兼容的排序模型:可以附加加密交易而没有机会成本。
- 优雅的失败模式:即使密钥提供商失败或拒绝提供密钥,也能保持链的活跃性。
特别是与应用程序级别或私有内存池解决方案相比,EEM 以较低的协调风险提供了更高的系统性影响。
- 用户和钱包:MEV 保护、可预测的执行、更好的用户体验。
- 机构:MEV 保护、符合潜在的即将到来的 MEV/抢跑交易监管。
- 应用程序和 DeFi 协议:减少对脆弱的 anti-MEV 模式的依赖。
- 构建者和中继者:公平的竞争环境/减少对信任的依赖可能有利于较小的构建者能够竞争。处理加密交易带来的额外收入,减少监管风险。
- 以太坊协议:降低中心化压力并提高抗审查性。
标题链接 消极的 / 权衡
- 围绕密钥提供商的新信任假设
- EL 和 CL 上额外的协议复杂性
- 潜在的用户体验复杂性
- 增加的区块构建复杂性
- 包含详细执行层和共识层更改的 EIP 草案
- 来自 Shutterized Beacon Chain 和生产加密内存池的先前工作
- 在 EthResearch 和 Ethereum Magicians 上的积极讨论和审查
- 不需要强制性的密码学原语或新的预编译
标题链接 安全性与未决问题
交易排序和密钥持有影响 一个关键问题是密钥提供商是否可以通过有选择地持有解密密钥来影响交易结果。正如在后续讨论中澄清的那样,这种影响被限制为单个比特(密钥是否被揭示),仅影响同一区块内的后续加密交易,并且不影响纯文本交易或较早的加密交易。剩余的风险是有限的、 хорошо-понятными 和可与 MEV 感知区块构建中已经存在的信任假设相比。
密钥提供商技术和生态系统选择 一个悬而未决的问题是,哪些具体的密钥提供商技术和运营商应该最初与 EEM 集成(例如,基于 TEE 的、阈值加密或基于 FHE 的提供商),以及他们应该采用什么激励或声誉机制。该提案有意 不 在协议级别锁定这一点。已经存在几个可行的候选者,并且期望这个生态系统通过竞争而不是过早标准化来发展。
