需要提交-揭示保护的 3 大风险 Web3 dApp

shutter
发布于 2025-04-16 22:39
阅读 5

本文讨论了以太坊dApp中存在的风险，包括NFT和代币发行、Web3博彩和游戏中的漏洞，攻击者利用透明的交易系统进行攻击。提出使用commit-reveal加密技术解决这些问题，并介绍了Shutter API，它可以为dApp带来隐私保护，防止交易被抢跑、操纵，实现更公平的交易环境。

以太坊上许多风险最高的 dApp 都有着相同的致命缺陷：它们依赖于一个破碎且不受保护的交易系统。无论是 NFT drops、token launches、Web3 游戏，还是博彩平台，不受保护的 dApp 正在被机器人、内部人士和高杠杆玩家劫持。

![需要 Commit-Reveal 保护的 Web3 dApp 前三名](https://img.learnblockchain.cn/2025/09/14/eb3-dApps-That-Need-Commit-Reveal-Protection-2.png)

**以太坊 dApp 危机：作弊的 NFT 和 Token 发行、Web3 游戏和博彩漏洞**

以太坊上许多风险最高的 dApp 都有着相同的致命缺陷：它们依赖于一个破碎且不受保护的交易系统。无论是 NFT drops、token launches、Web3 游戏，还是博彩平台，不受保护的 dApp 正在被机器人、内部人士和高杠杆玩家劫持。结果是什么？少数玩家获得了回报，而普通用户则面临交易失败、gas 浪费和资金损失。Commit-reveal 保护可以通过使交易执行对每个人都更公平来解决这个问题。

这个问题最紧迫的例子之一是高波动性、低流动性的 token 交易——其中抢先交易和三明治攻击悄悄地从毫无戒心的交易者那里榨取价值。我们将在接下来的几周内用一篇深度文章来介绍这个类别。

在这篇文章中，我们将重点关注另外三个同样脆弱——并且同样需要 commit-reveal 保护的主要 dApp 垂直领域：

1. NFT 和 Token 发行
2. Web3 博彩：预测市场和链上博彩
3. Web3 游戏：透明度和 RNG

## **1\. Token 和 NFT 发行是抢跑者的梦想**

Token 发售LaunchPad（IDO、ICO 和公开拍卖）和 NFT 铸造活动是以太坊上最容易被利用的活动之一。透明的 mempool、基于 gas 优先级的交易排序以及有缺陷或过于透明的分配机制相结合，为机器人和特权参与者创造了获得不公平优势的理想环境。这通常会导致狙击、gas 战争和女巫攻击，从而扭曲公平分配并破坏用户信任。

**NFT 特征狙击**——在最著名的特征狙击和随机性漏洞的例子中。Larva Labs 的 8500 万美元 Meebits NFT 发行被一个用户利用，该用户滥用了链上元数据的透明性，铸造了一个价值约为 70 万美元的稀有 NFT。Meebits 合约在 IPFS 上存储了一个 zip 文件，该文件通过 ID 公开了每个 token 的特征。攻击者利用这种可见性来识别超稀有 token，然后重复铸造和取消交易（“重新滚动”），直到随机分配给他们所需的 token ID。每当结果不是稀有结果时，都会自动取消数百次铸造尝试，最后一次成功的铸造，使攻击者获得了一个非常有价值的 NFT。一般来说，像这样的特征狙击可以通过 commit-reveal 加密方案来防止。通过在铸造阶段之后才对 NFT 特征或随机性进行加密，用户将无法提前看到他们的 NFT 将收到哪些特征。每个人都将被迫“盲”铸造，以确保公平。

[8500 万美元的“Meebits”NFT 项目被利用；攻击者抢走了价值 70 万美元的藏品

这次黑客攻击本可能会造成更大的损失，但攻击者“运气不好”。

![](https://img.learnblockchain.cn/2025/09/14/link-icon.svg)CointelegraphAndrew Thurman

![](https://images.cointelegraph.com/cdn-cgi/image/format=auto,onerror=redirect,quality=90,width=1200/https://s3.cointelegraph.com/uploads/2021-05/5bfd5512-ae03-4c20-8c35-501ef15e1008.jpg)](https://cointelegraph.com/news/85-million-meebits-nft-project-exploited-attacker-nabs-700-000-collectible?ref=blog.shutter.network)

**DEX 上的机器人狙击和 Gas 战争**——在主要的 DEX 上的 token 发行经常看到狙击机器人滥用以太坊的透明性。例如，在 2023-2024 年期间，各种备受瞩目的 ERC-20 token 发布期间，机器人会监控 mempool 中 liquidity-add 交易，然后自动抢在人类买家之前进行交易。通过获得第一次购买，机器人以便宜的初始价格获得新的 token，并立即以虚高的价格将其卖回给后来者。这种滥用行为导致普通用户要么以更高的价格购买，要么因价格快速波动而导致交易失败。据了解，狙击机器人通常会在此类发行中占据 token 的大部分份额。如果没有保护措施，DEX 上的许多“公开销售”都会变成一场普通用户根本无法获胜的竞赛。

## **2\. Web3 博彩是一个作弊的天堂：被利用的预测市场和链上博彩**

Web3 博彩 dApp 受到可预测的投注模式、公开可见的赌注和可利用的随机性机制的影响。如果没有加密，攻击者可以根据实时数据调整他们的赌注，利用协议漏洞并操纵赔率以获得他们的优势。

**Polymarket 预言机争议 – 对预言机投票的诚信问题提出质疑**

Polymarket 预测市场中一个有争议的结果引发了人们对去中心化系统中预言机治理和操纵风险的新担忧。一个关于唐纳德·特朗普是否会与乌克兰达成矿产交易的市场被裁定为“是”——尽管没有签署任何此类交易——在 UMA 预言机协议上进行了一次高风险投票之后。决定性的一票来自一个以太坊钱包，BornTooLate.eth，该钱包悄悄积累了超过 130 万个 UMA token，从而获得了对预言机争议的重大投票权。

虽然 UMA 社区中的一些人坚持认为该协议按设计运行，但另一些人认为该决议在事实上是不正确的，并且受到了不成比例的影响——引发了人们对“治理攻击”的担忧，在这种攻击中，来自 UMA 协议的鲸鱼可以使用投票权来操纵预言机。

一种可能的缓解措施？Commit-reveal 加密。如果 UMA 预言机投票在协调一致的揭示之前被加密，那么它将增加对最终投票结果的不确定性——从而使任何一方都难以自信地操纵结果。这种不确定性会扰乱可能的操纵，因为选民无法知道他们的影响是否具有决定性。通过在揭示阶段之前隐藏投票，commit-reveal 系统还可以降低共谋和羊群效应的风险——从而为恢复对基于预言机的预测市场的信心提供潜在途径。

[Polymarket 面临对其 700 万美元乌克兰矿产交易投注的审查

尽管其乌克兰稀土投注池的结算为虚假，但 Polymarket 不会退款。

![](https://img.learnblockchain.cn/2025/09/14/link-icon.svg)CointelegraphZoltan Vardai

![](https://images.cointelegraph.com/cdn-cgi/image/format=auto,onerror=redirect,quality=90,width=1200/https://s3.cointelegraph.com/uploads/2024-11/01930d9c-071e-7a4f-835e-295e9eebcafe)](https://cointelegraph.com/news/polymarket-trump-ukraine-bet-whale-governance-attack?ref=blog.shutter.network)

**Lazarus 和其他协同攻击者**——如果没有提到 Lazarus Group（朝鲜支持的黑客组织），那么对加密货币漏洞的讨论是不完整的。Lazarus 通常使用社会工程和密钥盗窃，但他们的一些头条漏洞袭击了博彩和游戏平台——这正是我们所讨论的目标。2023 年 9 月，Lazarus 从加密货币赌场和体育博彩公司 Stake.com 窃取了约 4100 万美元。虽然这次特殊的攻击是钱包泄露（而不是游戏玩法操纵），但它凸显了 Web3 博彩平台的高风险。像 Shutter 这样的 commit-reveal 系统无法阻止被盗密钥，但它可以减轻 Lazarus 可能采用的某些攻击——例如，如果他们有内部权限，则可以抢先交易。众所周知，Lazarus 已经广泛使用 MEV 攻击来对自己的交易进行“转移”资金，跨地址。通过在最终确定之前对交易（提款、赌注等）进行加密，即使潜伏在系统中的黑客也无法轻易地重定向资金或更改赌注而不被发现。

[美国联邦调查局称，朝鲜“Lazarus”黑客从加密货币赌博网站窃取了 4100 万美元

Lazarus Group 多年来一直以加密货币公司为目标。

![](https://img.learnblockchain.cn/2025/09/14/apple-touch-icon-180x180.png)CoinDeskDanny Nelson

![](https://img.learnblockchain.cn/2025/09/14/29225cc23cb6a1df1e7de1b051bae161c646-4316x2877.jpg)](https://www.coindesk.com/policy/2023/09/07/north-koreas-lazarus-hackers-stoke-41-million-from-crypto-gambling-site-fbi-says?ref=blog.shutter.network)

## **3\. Web3 游戏操纵：区块链游戏中的透明度和 RNG 漏洞**

Web3 游戏依赖于链上随机性和元数据可见性，这两者都可以被技术娴熟的玩家操纵。攻击者利用可预测的随机数生成 (RNG) 或在官方揭示之前访问元数据泄漏，从而不公平地倾斜游戏场地。

**Pancake Swap 彩票漏洞**——币安智能链的 PancakeSwap 有一个链上彩票，中奖号码来自可预测的链上数据。2021 年，一位漏洞利用者（据称是一位充当白帽的开发人员）预先计算了结果，并从奖池中提取了约 180 万美元。项目使用诸如块头、交易哈希等东西来创建合法的随机性来源，但没有一个是真正随机的——它们只是伪随机的。Commit-reveal 或阈值加密的随机性会使事先知道中奖号码成为不可能，从而防止这种操纵。

[PancakeSwap 彩票黑客：涉及 180 万美元

几周前，通过一个漏洞从 PancakeSwap 彩票池中提取了 180 万美元。

![](https://img.learnblockchain.cn/2025/09/14/cropped-potato-fav2-270x270.jpg)CryptoPotatoVarun GS

![](https://img.learnblockchain.cn/2025/09/14/hack_cover.jpg)](https://cryptopotato.com/pancakeswap-lottery-hack-1-8-million-in-question/?ref=blog.shutter.network)

**ZKasino – 延迟随机性退款漏洞**——去中心化博彩平台 ZKasino（提供诸如抛Coin、骰子等游戏）在 2023 年披露了一个与 RNG 相关的严重漏洞。该游戏依赖于预言机（第三方服务）来提供随机数以获得公平的结果。但是，这种随机性传递中的一个小故障为精明的玩家创造了机会。如果预言机的回调延迟超过一定时间（200 个区块），玩家可以使用退款交易抢在结果之前，从而有效地取消任何即将失败的赌注。实际上，这意味着作弊者可以获得失败投注的退款，同时保留彩金——从而确保他们“总是赢”。该漏洞涉及监控待处理的随机性并在结果看起来不利的情况下及时退款。ZKasino 承认了这个问题（由一位白帽黑客发现）并在安全更新中对其进行了修补。该案例表明，即使在使用信誉良好的 RNG 预言机时，对延迟响应处理不当也可能让攻击者操纵游戏结果。[certik.com](https://www.certik.com/resources/blog/zkasino-security-update-post-mortem?ref=blog.shutter.network)

**Chainlink VRF 错误 – 扭曲“可证明公平”的随机性** – 2023 年，Chainlink 的可验证随机函数 (VRF) 中披露了一个备受瞩目的 RNG 漏洞 – 该服务被许多区块链游戏（包括像 Axie Infinity 和 Aavegotchi 这样的流行游戏）用于“可证明公平”的随机数。白帽黑客发现，恶意 VRF 订阅所有者可以通过阻止随机性请求并反复重新滚动直到出现所需的值来滥用该系统。本质上，游戏开发人员（或破坏了订阅所有者帐户的攻击者）有权丢弃不利的随机结果，而只接受有利的结果，从而破坏了 RNG 的公平性。Chainlink 将此归类为一个严重缺陷，因为它可能会破坏任何使用 VRF 的链上游戏或彩票。值得庆幸的是，该问题在被实际利用之前就被发现了 – Chainlink 向研究人员支付了 300,000 美元的赏金，并迅速实施了修复以防止这种操纵。由于 Chainlink 的突出地位，这一事件得到了广泛报道，并作为警示故事，即使是“受信任的”随机性系统也需要警惕的安全检查。[cryptoslate.com](https://cryptoslate.com/chainlink-vrf-vulnerability-thwarted-by-white-hat-hackers-with-300k-reward/?ref=blog.shutter.network#:~:text=VRF%20is%20a%20random%20number,random%20values%20without%20compromising%20security)

## **Shutter API 如何解决这些问题并为任何 dApp 带来隐私**

上述事件生动地说明了以太坊 dApp 上对隐私和信息对称的需求。幸运的是，一种新的解决方案 Shutter API 已经出现，以解决上述强调的问题，其当前的早期采用者链和 dApp 包括 Gnosis Chain 和 Snapshot。

Shutter API 使用去中心化的阈值加密来创建“密封”交易，并仅在它们不可撤销地包含在链上之后才揭示它们。这意味着所有参与者同时拥有相同的信息 - 任何人都不能提前看到数据包络内部，包括集中的控制实体。这种去中心化的方法提供了更强的保护，防止潜在的腐败或操纵。因此，Shutter API 为以前不切实际或不可能的 Web3 实现了广泛的令人兴奋的用例。

在实践中，这意味着：

- **密封投标 NFT 拍卖和 Token 发售：**使用 Shutter API，NFT 铸造和 token 发行可以作为密封投标拍卖进行，其中所有购买交易都经过加密，直到预定义的时间截止。因为任何参与者都无法在 mempool 中看到其他人的出价，所以机器人失去了它们的优势——它们无法抢先交易或根据实时活动调整策略。如果用户正在竞标可变金额（例如，他们愿意支付多少），则无需进行 gas 战争——每个人都在价值而不是速度上竞争。所有投标在截止日期后一起解密并执行，从而确保公平、同步的揭示。如果销售使用固定价格模型，Shutter 仍然可以通过批量处理和一次性揭示所有购买意图来减轻垃圾邮件和实时狙击的影响，而不是按顺序处理它们。这减少了向 mempool 发送垃圾邮件或过度支付 gas 的动机，因为机器人不再能够根据 mempool 可见性调整其行为。在这两种情况下，结果都是更顺畅、更公平的发布：大大降低了特征狙击的机会，减少了交易失败，减少了浪费的 ETH，并且机器人更难通过高 gas 出价来操纵系统。
- **公平的预测市场和链上博彩：**加密承诺可以确保预测市场中的所有赌注都被锁定，而没有人看到其他人如何下注，直到为时已晚。Shutter 的“密封信封”方法意味着博彩 dApp 可以接收加密的赌注，并且仅在活动开始或投注池关闭时解密它们。它还支持同注分彩投注，例如体育彩池，其中赔率不会因最后下注的人而倾斜，因为所有赌注都是同时揭示的。在链上赌场中，使用 Shutter 的加密随机性（或将其与 VRF 结合使用）意味着骰子掷出的随机种子可以在承诺投注之前隐藏，从而彻底阻止了“预测和盈利”策略。
- **公平的链上游戏：**也许对于 Web3 游戏开发者来说最令人兴奋的是，Shutter API 可以隐藏游戏中的状态和移动。例如，以太坊上的策略游戏可以让玩家以加密形式提交他们的移动，这样任何对手都无法通过实时读取区块链来预测他们的行动。所有移动都将一起解密和执行，从而确保同时性和公平性。这为复杂的游戏（想想扑克、黑手党，甚至是外交）打开了大门，这些游戏以前在链上是不可能的，因为每个人都可以看到你的手牌或策略。此外，具有随机特征的 NFT 铸造可以通过 Shutter 使用 commit-reveal 方案——先铸造，仅在完成所有铸造后才揭示特征——这样_任何人_都不知道他们会得到什么（因此没有人可以选择性地铸造或取消稀有物品）。从本质上讲，Shutter API 将惊喜元素带回了以太坊。

## **为你的 dApp 带来 Commit-Reveal 保护：集成 Shutter API**

如果以太坊 dApp 开发者想要避免我们强调的惨败，他们应该强烈考虑集成这种加密保护。

Shutter 网络的 API 可以立即供项目插入，提供了一个简单的加密工具包，无需信任服务器或复杂的自定义代码。通过使用 Shutter API，开发者可以确保设计上的公平性和隐私性。

- 与 Shutter 团队安排 [**Shutter API 演示**](https://calendly.com/loringharkness/30-minute-shutter-api-demo?ref=blog.shutter.network)
- 使用快速入门指南 [**立即开始实施 Shutter API**](https://docs.shutter.network/docs/protocol/api/get_started?ref=blog.shutter.network)
```

>- 原文链接： [blog.shutter.network/top...](https://blog.shutter.network/top-3-riskiest-web3-dapps-that-need-commit-reveal-protection)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

以太坊 dApp 危机：作弊的 NFT 和 Token 发行、Web3 游戏和博彩漏洞

在这篇文章中，我们将重点关注另外三个同样脆弱——并且同样需要 commit-reveal 保护的主要 dApp 垂直领域：

NFT 和 Token 发行
Web3 博彩：预测市场和链上博彩
Web3 游戏：透明度和 RNG

1. Token 和 NFT 发行是抢跑者的梦想

NFT 特征狙击——在最著名的特征狙击和随机性漏洞的例子中。Larva Labs 的 8500 万美元 Meebits NFT 发行被一个用户利用，该用户滥用了链上元数据的透明性，铸造了一个价值约为 70 万美元的稀有 NFT。Meebits 合约在 IPFS 上存储了一个 zip 文件，该文件通过 ID 公开了每个 token 的特征。攻击者利用这种可见性来识别超稀有 token，然后重复铸造和取消交易（“重新滚动”），直到随机分配给他们所需的 token ID。每当结果不是稀有结果时，都会自动取消数百次铸造尝试，最后一次成功的铸造，使攻击者获得了一个非常有价值的 NFT。一般来说，像这样的特征狙击可以通过 commit-reveal 加密方案来防止。通过在铸造阶段之后才对 NFT 特征或随机性进行加密，用户将无法提前看到他们的 NFT 将收到哪些特征。每个人都将被迫“盲”铸造，以确保公平。

[8500 万美元的“Meebits”NFT 项目被利用；攻击者抢走了价值 70 万美元的藏品

这次黑客攻击本可能会造成更大的损失，但攻击者“运气不好”。

CointelegraphAndrew Thurman

](https://cointelegraph.com/news/85-million-meebits-nft-project-exploited-attacker-nabs-700-000-collectible?ref=blog.shutter.network)

DEX 上的机器人狙击和 Gas 战争——在主要的 DEX 上的 token 发行经常看到狙击机器人滥用以太坊的透明性。例如，在 2023-2024 年期间，各种备受瞩目的 ERC-20 token 发布期间，机器人会监控 mempool 中 liquidity-add 交易，然后自动抢在人类买家之前进行交易。通过获得第一次购买，机器人以便宜的初始价格获得新的 token，并立即以虚高的价格将其卖回给后来者。这种滥用行为导致普通用户要么以更高的价格购买，要么因价格快速波动而导致交易失败。据了解，狙击机器人通常会在此类发行中占据 token 的大部分份额。如果没有保护措施，DEX 上的许多“公开销售”都会变成一场普通用户根本无法获胜的竞赛。

2. Web3 博彩是一个作弊的天堂：被利用的预测市场和链上博彩

Polymarket 预言机争议 – 对预言机投票的诚信问题提出质疑

[Polymarket 面临对其 700 万美元乌克兰矿产交易投注的审查

尽管其乌克兰稀土投注池的结算为虚假，但 Polymarket 不会退款。

CointelegraphZoltan Vardai

](https://cointelegraph.com/news/polymarket-trump-ukraine-bet-whale-governance-attack?ref=blog.shutter.network)

Lazarus 和其他协同攻击者——如果没有提到 Lazarus Group（朝鲜支持的黑客组织），那么对加密货币漏洞的讨论是不完整的。Lazarus 通常使用社会工程和密钥盗窃，但他们的一些头条漏洞袭击了博彩和游戏平台——这正是我们所讨论的目标。2023 年 9 月，Lazarus 从加密货币赌场和体育博彩公司 Stake.com 窃取了约 4100 万美元。虽然这次特殊的攻击是钱包泄露（而不是游戏玩法操纵），但它凸显了 Web3 博彩平台的高风险。像 Shutter 这样的 commit-reveal 系统无法阻止被盗密钥，但它可以减轻 Lazarus 可能采用的某些攻击——例如，如果他们有内部权限，则可以抢先交易。众所周知，Lazarus 已经广泛使用 MEV 攻击来对自己的交易进行“转移”资金，跨地址。通过在最终确定之前对交易（提款、赌注等）进行加密，即使潜伏在系统中的黑客也无法轻易地重定向资金或更改赌注而不被发现。

[美国联邦调查局称，朝鲜“Lazarus”黑客从加密货币赌博网站窃取了 4100 万美元

Lazarus Group 多年来一直以加密货币公司为目标。

CoinDeskDanny Nelson

](https://www.coindesk.com/policy/2023/09/07/north-koreas-lazarus-hackers-stoke-41-million-from-crypto-gambling-site-fbi-says?ref=blog.shutter.network)

3. Web3 游戏操纵：区块链游戏中的透明度和 RNG 漏洞

Pancake Swap 彩票漏洞——币安智能链的 PancakeSwap 有一个链上彩票，中奖号码来自可预测的链上数据。2021 年，一位漏洞利用者（据称是一位充当白帽的开发人员）预先计算了结果，并从奖池中提取了约 180 万美元。项目使用诸如块头、交易哈希等东西来创建合法的随机性来源，但没有一个是真正随机的——它们只是伪随机的。Commit-reveal 或阈值加密的随机性会使事先知道中奖号码成为不可能，从而防止这种操纵。

[PancakeSwap 彩票黑客：涉及 180 万美元

几周前，通过一个漏洞从 PancakeSwap 彩票池中提取了 180 万美元。

CryptoPotatoVarun GS

](https://cryptopotato.com/pancakeswap-lottery-hack-1-8-million-in-question/?ref=blog.shutter.network)

ZKasino – 延迟随机性退款漏洞——去中心化博彩平台 ZKasino（提供诸如抛Coin、骰子等游戏）在 2023 年披露了一个与 RNG 相关的严重漏洞。该游戏依赖于预言机（第三方服务）来提供随机数以获得公平的结果。但是，这种随机性传递中的一个小故障为精明的玩家创造了机会。如果预言机的回调延迟超过一定时间（200 个区块），玩家可以使用退款交易抢在结果之前，从而有效地取消任何即将失败的赌注。实际上，这意味着作弊者可以获得失败投注的退款，同时保留彩金——从而确保他们“总是赢”。该漏洞涉及监控待处理的随机性并在结果看起来不利的情况下及时退款。ZKasino 承认了这个问题（由一位白帽黑客发现）并在安全更新中对其进行了修补。该案例表明，即使在使用信誉良好的 RNG 预言机时，对延迟响应处理不当也可能让攻击者操纵游戏结果。certik.com

Chainlink VRF 错误 – 扭曲“可证明公平”的随机性 – 2023 年，Chainlink 的可验证随机函数 (VRF) 中披露了一个备受瞩目的 RNG 漏洞 – 该服务被许多区块链游戏（包括像 Axie Infinity 和 Aavegotchi 这样的流行游戏）用于“可证明公平”的随机数。白帽黑客发现，恶意 VRF 订阅所有者可以通过阻止随机性请求并反复重新滚动直到出现所需的值来滥用该系统。本质上，游戏开发人员（或破坏了订阅所有者帐户的攻击者）有权丢弃不利的随机结果，而只接受有利的结果，从而破坏了 RNG 的公平性。Chainlink 将此归类为一个严重缺陷，因为它可能会破坏任何使用 VRF 的链上游戏或彩票。值得庆幸的是，该问题在被实际利用之前就被发现了 – Chainlink 向研究人员支付了 300,000 美元的赏金，并迅速实施了修复以防止这种操纵。由于 Chainlink 的突出地位，这一事件得到了广泛报道，并作为警示故事，即使是“受信任的”随机性系统也需要警惕的安全检查。cryptoslate.com

Shutter API 如何解决这些问题并为任何 dApp 带来隐私

在实践中，这意味着：

密封投标 NFT 拍卖和 Token 发售：使用 Shutter API，NFT 铸造和 token 发行可以作为密封投标拍卖进行，其中所有购买交易都经过加密，直到预定义的时间截止。因为任何参与者都无法在 mempool 中看到其他人的出价，所以机器人失去了它们的优势——它们无法抢先交易或根据实时活动调整策略。如果用户正在竞标可变金额（例如，他们愿意支付多少），则无需进行 gas 战争——每个人都在价值而不是速度上竞争。所有投标在截止日期后一起解密并执行，从而确保公平、同步的揭示。如果销售使用固定价格模型，Shutter 仍然可以通过批量处理和一次性揭示所有购买意图来减轻垃圾邮件和实时狙击的影响，而不是按顺序处理它们。这减少了向 mempool 发送垃圾邮件或过度支付 gas 的动机，因为机器人不再能够根据 mempool 可见性调整其行为。在这两种情况下，结果都是更顺畅、更公平的发布：大大降低了特征狙击的机会，减少了交易失败，减少了浪费的 ETH，并且机器人更难通过高 gas 出价来操纵系统。
公平的预测市场和链上博彩：加密承诺可以确保预测市场中的所有赌注都被锁定，而没有人看到其他人如何下注，直到为时已晚。Shutter 的“密封信封”方法意味着博彩 dApp 可以接收加密的赌注，并且仅在活动开始或投注池关闭时解密它们。它还支持同注分彩投注，例如体育彩池，其中赔率不会因最后下注的人而倾斜，因为所有赌注都是同时揭示的。在链上赌场中，使用 Shutter 的加密随机性（或将其与 VRF 结合使用）意味着骰子掷出的随机种子可以在承诺投注之前隐藏，从而彻底阻止了“预测和盈利”策略。
公平的链上游戏：也许对于 Web3 游戏开发者来说最令人兴奋的是，Shutter API 可以隐藏游戏中的状态和移动。例如，以太坊上的策略游戏可以让玩家以加密形式提交他们的移动，这样任何对手都无法通过实时读取区块链来预测他们的行动。所有移动都将一起解密和执行，从而确保同时性和公平性。这为复杂的游戏（想想扑克、黑手党，甚至是外交）打开了大门，这些游戏以前在链上是不可能的，因为每个人都可以看到你的手牌或策略。此外，具有随机特征的 NFT 铸造可以通过 Shutter 使用 commit-reveal 方案——先铸造，仅在完成所有铸造后才揭示特征——这样_任何人_都不知道他们会得到什么（因此没有人可以选择性地铸造或取消稀有物品）。从本质上讲，Shutter API 将惊喜元素带回了以太坊。