EIP-8105 提议引入通用加密内存池(EEM),旨在通过加密交易内容来对抗抢跑交易、三明治攻击和审查。EEM的设计与加密技术无关,支持多种密钥提供者,旨在恢复以太坊公共内存池的开放性,并减少构建者的中心化压力。
标题链接 Hegotá Headliner 提案: EIP-8105 通用内嵌加密内存池 (Universal Enshrined Encrypted Mempool, EEM)
标题链接 摘要 (用5岁小孩也能听懂的话解释)
EIP-8105 ( ethresear.ch 线程, GitHub PR) 引入了通用内嵌加密内存池 (Universal Enshrined Encrypted Mempool, EEM) 作为一个可选的、协议级别的功能。它允许用户提交在被包含到一个区块之前保持加密状态的交易,从而保护它们免受抢跑交易 (front-running)、夹子攻击 (sandwich attacks) 和实时审查。
EEM 旨在恢复以太坊的公共内存池,使其成为一个单一的、开放的协调层,所有用户都可以在平等的地位上参与。如今,大多数用户避免使用公共内存池,因为交易在广播后立即可见,这使得其他人可以干扰它们。这已经将交易流推向了私有订单流系统,导致了碎片化、对受信任第三方的更大依赖和构建者中心化的加剧。通过使公共内存池再次安全可用,EEM 正在加强以太坊核心的去中心化、开放性和可信中立性。
该设计与加密技术无关,提供了一个通用的加密内存池接口,该接口支持多个独立的密钥提供商来加密/解密交易(例如 TEE、阈值加密、基于 FHE 的方案),而不会将以太坊锁定为单一方法。
EEM 的设计自然适合 ePBS:构建者可以包含加密的交易,而无需了解其内容,同时纯文本交易仍然得到完全支持且不受影响,不会增加延迟或影响现有的交易流。
Jannik Luhn ( jannikluhn · GitHub)
主要好处
-
改进的实时审查阻力 加密交易内容直到包含可防止构建者、中继者和搜索者根据 calldata、接收者或经济意图选择性地审查交易。
-
降低构建者中心化压力 MEV 是一种强大的中心化力量:构建者可以提取的 MEV 越多,他们在整个交易供应链中积累的资本、市场份额和支配地位就越多。通过通过交易加密减少可提取的 MEV,EEM 削弱了这种反馈循环。
用户不再需要通过最大或最“受信任”的构建者来路由交易以避免抢跑交易,因为无论谁构建区块,加密的交易都是同样安全的,从而使构建者规模和特权关系变得不那么重要,并降低了中心化压力。
- 防止恶意 MEV 由于交易被隐藏的性质,依赖内存池可见性的抢跑交易和夹子攻击可以被阻止,而无需特定于应用程序的缓解措施或私有基础设施。加密交易的回溯交易在包含后仍然是可能的,并且自然由后续区块的构建者执行,从而在不将用户暴露于执行前利用的情况下保留了合法的价格发现和套利。
次要好处
- 恢复统一的公共内存池 今天的内存池实际上碎片化为许多私有订单流通道,迫使用户进入不透明、有许可的路径,这些路径效率低下且不公平。 通过加密交易而不是隐藏交易,EEM 使公共内存池再次可行,从而减少了碎片化,缩小了私有订单流,并重新建立了一个单一的、开放的协调层,所有用户都可以在平等的地位上参与。
- 改进构建者参与和收入多样性 加密的交易允许构建者从原本会绕过公共管道的订单流中赚取费用,从而创造了额外的收入机会,而无需特权访问或信任。 通过使交易安全独立于构建者规模或声誉,EEM 创造了公平的竞争环境,使较小的构建者能够更有效地竞争,并减少了大型、高度信任的构建者的优势。
- 协议可扩展性 与加密无关的设计支持多种密钥提供商模型,并为密钥提供商开辟了一个新的竞争市场,以直接向协议提供服务。 通过在构建者、验证者和独立密钥提供商之间分配责任,EEM 向交易管道添加了新的去中心化利益相关者,并实现了未来的扩展,例如更强大的调度原语。
- ePBS 为分离交易包含和执行细节提供了架构基础,使加密的内存池成为自然的下一步。非加密交易的延迟不受影响。
- 加密的内存池已经部署在协议之外,从而降低了实施风险并提供了运营经验。
- MEV 驱动的中心化和审查问题 越来越多地成为首要协议问题,而不是边缘案例。
- 以太坊上更广泛地推动隐私,即使隐私是暂时的而不是永久的,也是改善公平性、审查阻力和用户体验的一种手段。
- 相关的加密技术近年已显着成熟(MPC、基于 TEE 的系统和与 FHE 相关的方案),使得协议级别的集成比早期路线图阶段更现实且风险更低。
- Hegotá 地位优越 可以优先考虑公平性、去中心化和审查阻力作为明确的升级目标。
标题链接 为什么选择这种方法?
- 协议级别、可选设计:避免流动性碎片化,同时保持完全的向后兼容性。
- 与加密无关的接口:防止围绕单一加密方案的过早标准化。
- 构建者兼容的排序模型:可以追加加密的交易,而不会产生机会成本。
- 优雅的失败模式:即使密钥提供商失败或扣留密钥,也能保持链的活跃性。
尤其是与应用程序级别或私有内存池解决方案相比,EEM 以较低的协调风险提供了更高的系统影响。
- 用户和钱包:MEV 保护、可预测的执行、更好的用户体验。
- 机构:MEV 保护,符合潜在的即将到来的 MEV/抢跑交易监管。
- 应用程序和 DeFi 协议:减少对脆弱的反 MEV 模式的依赖。
- 构建者和中继者:创造公平的竞争环境/减少对信任的依赖可能有利于较小的构建者能够竞争。处理加密交易的额外收入,降低监管风险。
- 以太坊协议:降低中心化压力并提高审查阻力。
- 围绕密钥提供商的新信任假设
- 跨 EL 和 CL 的额外协议复杂性
- 潜在的用户体验复杂性
- 增加的区块构建复杂性
- 详细说明执行层和共识层变更的 EIP 草案
- 来自 Shutterized Beacon Chain 和生产加密内存池的先前工作
- 在 EthResearch 和 Ethereum Magicians 上的积极讨论和审查
- 不需要强制性的加密原语或新的预编译
标题链接 安全性和未决问题
交易排序和密钥扣留影响 一个关键问题是密钥提供商是否可以通过选择性地扣留解密密钥来影响交易结果。正如在后续讨论中澄清的那样,这种影响被限制为单个比特(密钥被揭示或未被揭示),仅影响在同一区块内跟随的加密交易,并且不影响纯文本交易或更早的加密交易。剩余的风险是有界的、众所周知的,并且与 MEV 感知区块构建中已经存在的信任假设相当。
密钥提供商技术和生态系统选择 一个未决问题是哪些具体的密钥提供商技术和运营商最初应该与 EEM 集成(例如,基于 TEE 的、阈值加密或基于 FHE 的提供商),以及他们应该采用什么激励或声誉机制。 该提案有意不在协议级别锁定这一点。 已经存在几个可行的候选者,并且预期该生态系统将通过竞争而不是过早的标准化来发展。
