为什么加密是唯一能真正防御 MEV 的手段

基于信任的 MEV 保护措施令人不安的真相是，它们在失效之前是有效的。

以太坊建立在去中心化、透明和创建公平竞争环境的原则之上。然而，在其令人钦佩的理想之下，一个隐藏的问题出现了 —— 恶意的最大可提取价值（MEV）。这不是在系统的某个晦涩部分发现的缺陷；而是在于当前交易数据暴露方式所带来的后果。

仅在以太坊上，通过抢先交易和夹层攻击已经从用户那里提取了超过 13.8 亿美元。这些损失不仅仅是理论上的；它们代表了从实际用户那里获得的真实价值，而且往往是在他们不知情的情况下。随着 MEV 策略变得越来越自动化和复杂，这种“隐性税收”随着每个区块的产生而持续增加。

这不仅仅是普通用户的问题。即使是具有深厚技术背景的知名人士也无法幸免。最近，当币安创始人 赵长鹏 (CZ) 试图在去中心化交易所进行简单的代币兑换时，他遭到了公开的夹层攻击。尽管 CZ 拥有资源、声誉和经验，但他的交易还是像任何毫无戒心的用户一样被利用：机器人看到了他在公共 mempool 中挂起的交易，并在其之前和之后执行交易以提取价值。攻击在链上是可见的。系统完全按照设计运行 —— 而这正是问题所在。

2023 年 7 月，在 Curve Finance 稳定币池被攻击期间，发生了一次重大失败。当攻击者开始从易受攻击的合约中抽取资金时，一些白帽救援人员试图抢先攻击并为用户追回资金。然而，他们发现自己不仅要与恶意行为者竞争，还要与 MEV 机器人竞争。这些机器人监控公共 mempool 中的救援尝试，并插入自己的交易以吸走剩余资金。在某些情况下，机器人甚至超过了白帽的努力，从混乱中获利，并导致以太坊历史上最大的 MEV 区块奖励。结果是损失了数百万美元 —— 这不仅仅是由于智能合约错误，而是因为交易供应链能够实时进行机会主义提取。

这些案例突出了一个残酷的现实：如果有人在你交易最终确定之前看到它，他们可以对其采取行动或阻止它。

许多提出的解决方案旨在降低这种风险，例如私有 relays、过滤后的 RPC 和硬件级解决方案。然而，这些解决方案依赖于一个不稳定的假设：受信任的各方将始终采取与其经济利益相反的行动。这包括相信 relay 运营商会保护你的订单流，sequencers 不会滥用他们的权力，以及当潜在回报变得足够大时，中心化基础设施不会动摇。

但是，如果一项交易提供 1 亿美元的可提取价值，会发生什么？

答案很简单：如果某件事是可见的，它就会被拿走。

当前使用的所有最流行的 MEV 缓解工具都无法解决问题；它们只是将问题转移到其他地方，希望新的可见性保管人会比之前的保管人更负责任地行事。

对于阅读本文的人来说，这应该是一个令人震惊的认识。

而这正是 Shutter 存在的原因 —— 为了彻底解决这个问题的核心原因。

它提供了一种不同的方法。通过在交易不可逆转地提交到区块之前对其进行加密，Shutter 消除了可见性，这也消除了被利用的可能性。无需信任 relay、sequencer 或 mempool 运营商，因为他们根本看不到任何信息。

在一个旨在消除信任的系统中，这是唯一一种仍然有效的保护措施。

真正的问题：交易供应链中的可见性和权力

每笔以太坊交易都遵循特定的路径：它由用户创建，通过 RPC，进入 mempool，最终由 sequencer 或验证者包含在一个区块中。

此过程的有意设计是高度透明的，但是此可见性具有某些缺点。当所有挂起的交易对每个人都可见时，它允许进行潜在的利用。例如，机器人可以在你的交易之前（抢先交易）、之后（尾随交易）甚至两者都进行交易（夹层交易）。此外，sequencers 具有重新排序或审查交易的能力。基础设施运营商可能会有选择地泄漏信息或优先处理私有订单流，从而使情况进一步复杂化。

在链的每个步骤中，可见性都等于权力。

而且，这种权力仅仅受到承诺的约束：“我们不会抢先交易”，“我们遵循公平排序”，以及“我们不会泄漏你的数据”。

但是，当这些承诺受到考验时会发生什么？

当赌注变得足够大时，信任就会被打破。

基于信任的 MEV 保护措施令人不安的真相是，它们在失效之前是有效的。

当风险价值较低时，个人可能会诚实行事。但是，在透明度造成不平衡的系统中，可能会出现一些不容忽视的机会。

想象一下，一个基础设施运营商（例如 RPC 提供商、mempool relay 或 builder）遇到了一笔可以被利用来获取 1 亿美元的交易。他们认识到，利用这个机会可能会严重损害他们的公共信誉。但是，对于某些人来说，眼前的经济利益超过了对其声誉的潜在损害，特别是考虑到该领域的许多团队和个人仍然是（伪）匿名的。

交易数据的透明性可能会被利用，从而揭示任何缺乏加密的系统的关键弱点。在此类系统中，总会有人可以访问数据。当存在这种访问权限时，滥用信息的诱惑变得太强烈而无法抗拒。

这不仅仅是一种假设情况；这是一种系统性故障模式。随着越来越多的价值流经以太坊和其他区块链，这种风险会增加。

其他人如何尝试提供保护 —— 以及他们经常在哪里失败

多年来，已经开发了各种 MEV 缓解策略来降低恶意 MEV 的风险。但是，每种策略最终都取决于你愿意信任 谁 —— 以及 多少。

中心化基础设施：不同包装中的相同风险

许多流行的 MEV 保护工具（例如 Flashbots Protect、MEV-Boost 和基于 RPC 的服务，例如 Eden Network 或 Blocknative）声称通过将你的交易通过私有、受信任的渠道来保护你的交易免受抢先交易的攻击。这些系统承诺负责任地处理你的交易数据，确保不会泄漏或利用它。

问题是：你必须相信他们所说的话。

这些 relays 和私有 RPC 作为封闭系统运行，这意味着用户无法看到其中发生的事情。如果出现数百万美元的 MEV 机会，则无法保证运营商不会利用它 —— 并且无法证明他们是否利用了它。本质上，你仍然将你的信任放在一个可以优先访问敏感信息的中心化方身上。尽管品牌可能已经更改，但底层的信任模型保持不变。

中心化 Sequencers: 权力过大的单一看门人

在Layer2解决方案和 rollups（例如 Optimism、Arbitrum 和 Base）上，sequencers 在确定交易包含在区块中的顺序方面起着至关重要的作用。尽管某些 rollups 应用了公平排序规则，但重要的是要注意，sequencers 通常可以提前看到所有交易，并且可以选择如何安排它们。

一个参与者（可能不是去中心化或透明的）可能会出于经济利益而重新排序、延迟或审查交易。此外，没有用户的实时审计跟踪。MEV 潜力越高，这种中心化角色就越强大和危险。

基于硬件的解决方案：信任黑匣子

一些 MEV 缓解策略涉及使用专用硬件，例如可信执行环境 (TEE)，它们最常与 Intel SGX 相关联。这些安全区域旨在私下处理数据，即使在受到攻击的计算机上也是如此。这种方法背后的概念很简单：你将你的交易发送到 TEE，它会被安全地处理，并且包括运营商在内的任何人都无法查看或操纵该交易。

但是，这也依赖于脆弱的信任模型：

• 你信任硬件供应商（而不是协议）能够诚实行事并抵制篡改。
• TEE 过去曾被攻破，并且当它们发生故障时，它们会静默地发生故障。用户无法知道 enclave 内部发生了什么。
• 它被有意设计为“黑匣子” —— 不透明、中心化且无法验证。

时间锁加密是一种相关的方法，它利用可验证延迟加密 (VDE) 或可验证延迟函数 (VDF) 等工具来隐藏交易内容，直到经过特定的时间量。尽管这些方法很聪明，但它们仍然依赖于某些硬件假设，并且如果攻击者拥有专用硬件，则会构成早期解密的风险。

在所有这些情况下 —— 无论是 relay、sequencer 还是硬件 enclave —— 模式都保持一致：有人可以提前访问你的交易数据，并且你信任他们不会滥用它。

Shutter：完全消除诱惑

Shutter 采用了一种根本不同的方法：加密的 mempool。它不是依赖于对任何单个参与者或系统的信任，而是通过完全限制对信息的访问来消除恶意行为的动机。

以下是它的工作原理：

• 交易在创建后立即被加密，并且在包含在区块中之前都保持加密状态。
• 没有验证者、sequencer、RPC 或外部观察者可以提前查看交易的内容。
• 一个称为 Keypers 的分布式节点网络通过阈值加密协同管理解密过程，从而确保没有单方拥有密钥。
• 解密仅在区块提交后发生，从而确保仅在执行利用为时已晚时才显示交易数据。

换句话说，什么都看不到，因此也什么都提取不了。

此模型不仅仅是理论上的；它已经在 Gnosis Chain 上运行，已在 OP Stack 上进行了试点，并且正在提议将其集成到以太坊中 和 Binance Smart Chain。它通过支持已确定的提议者-builder 分离 (ePBS)、强制执行分叉选择包含列表 (FOCIL) 以及促进可信中立的未来，直接符合以太坊的长期目标。

当其他系统依赖于高压情况下的道德行为时，Shutter 完全消除了从用户那里窃取的可能性。

当你使用加密时，信任不是必需的

每个 MEV 保护模型都存在权衡。大多数尝试通过限制对交易数据的访问来解决该问题，但是该访问权限仍然在某处对某人可用。因此，该系统依赖于信任。

但是，当受到数十亿美元的激励时，信任通常会失败。Shutter 提供了一种替代方案：一种通往加密和去中心化交易流的途径，即使是最强大的参与者也无法利用机会。

Shutter 的加密 mempool 不仅是对抗恶意 MEV 的更好防御，而且还符合以太坊的最初承诺：开放系统、平等访问以及所有人的公平竞争环境。

加入 Shutter 社区

• 原文链接： blog.shutter.network/why...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～