通过 Shutter 阈值加密实现的应用 MEV 保护

Cointelegraph
发布于 2025-10-03 16:51
阅读 408

本文探讨了 Shutter 如何使用阈值加密来对抗 MEV，并分析了其优势和局限性。Shutter 是一种阈值加密协议，旨在解决 MEV 问题，通过将解密密钥分发给多个密钥持有者，防止任何一方单独解密交易。文章还提到了 Shutter 在 Gnosis Chain 上的实际部署，以及未来在 OP Stack 上的应用。

探索 Shutter 如何使用门限加密来对抗 MEV，它的优势和权衡。

![通过 Shutter 的门限加密实现的 MEV 保护](https://cointelegraph.com/news/applied-mev-protection-via-shutter-s-threshold-encryption)

研究

## 理解 MEV 及其对区块链用户的影响

透明性是区块链的基础特性之一，但它也使得通过控制区块内交易的顺序和包含来提取价值成为可能，这被称为 [MEV](https://cointelegraph.com/learn/articles/what-is-mev-ethereums-invisible-tax "null")，或最大可提取价值。

这个问题在大多数区块链上都很常见，并且根植于 **mempool** 的公开性，**mempool** 是一种存储待处理交易数据的账本。这些信息使得区块生产者和其他参与者可以从抢先交易中获益。

MEV 在以太坊上尤其臭名昭著，它 [持续被提取](https://mevboost.pics/ "null")，相当于区块奖励的 11%。数据显示，9 月份有近 30 万美元 [在三明治攻击中损失](https://eigenphi.io/ "null")。这表明 [MEV](https://cointelegraph.com/news/mev-arbitrageurs-ethereum-centralized "null") 是一种经常性的隐藏费用，而不是微不足道的效率低下，在动荡的市场中对大额交易的打击最为严重。

## Shutter 的门限加密作为 MEV 的解决方案

在各种 MEV 缓解措施中，已经提出了几种加密解决方案，包括门限加密和同态加密。这些技术在交易内容进入 [**mempool**](https://cointelegraph.com/learn/articles/what-is-the-bitcoin-mempool "null") 之前对其进行加密，并保持隐藏状态，直到交易排序最终确定。这可以防止区块生产者通过操纵交易顺序来提取 MEV。然而，大多数加密 **mempool** 架构都处于研究阶段。

[Shutter](https://www.shutter.network/ "null") 是第一个专门为 [解决 MEV](https://cointelegraph.com/news/financial-freedom-crypto-mev-attacks-shutter-network "null") 而设计的门限加密协议。如今，它是唯一一个实际部署的基于门限的方法，已经在 [Gnosis Chain](https://www.gnosischain.com/ "null") 主网上线。

门限加密是一种密码学技术，它将解密密钥分散到一个密钥持有者委员会中，因此任何一方都无法单独解密交易。在大多数门限加密 **mempool** 中，委员会首先运行一个 [分布式密钥生成 (DKG)](https://link.springer.com/chapter/10.1007/978-3-540-24676-3_9 "null") 过程，以生成一个公钥以及每个成员的私钥份额。然后，用户可以使用此公钥加密他们的交易，并将密文提交到网络。

![](https://images.cointelegraph.com/images/373_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS9zdG9yYWdlL3VwbG9hZHMvdmlldy9hNGFkNDk1ZmMwNGJkOTdmNzE2NDlhNDhkNjAwM2QwMC5wbmc=.png)

区块提议者将这些密文排序成一个 [区块](https://cointelegraph.com/explained/block-size-and-scalability-explained "null")，一旦区块最终确定或满足揭示条件，每个委员会成员都会发布一个解密份额。然后将委员会中所需数量的有效份额组合起来以恢复明文交易。正如在 [多重签名](https://cointelegraph.com/learn/articles/what-is-multisignature-wallet "null") 设置中一样，委员会参与者的合格多数就足够了。在交易被排序和解密后，它们由网络的虚拟机执行。

![](https://s3.cointelegraph.com/uploads/2025-10/0199a47d-40f6-7bbe-b37f-182b1cd1d666)

门限委员会充当与区块链并行运行的链下服务。这种设计使其与共识无关，这意味着它可以用于大多数区块链，而无需更改共识规则。尽管如此，重要的是要记住，与验证者集合不同，委员会通常是一个严格的许可结构，需要信任。在 Shutter 中，委员会成员，即所谓的 [Keypers](https://docs.shutter.network/docs/protocol "null")，由协议的治理部门选择。

最初的 Shutter 设计使用了 [每 epoch 加密](https://docs.shutter.network/docs/shutter/research/the_road_towards_an_encrypted_mempool_on_ethereum "null")，用户在底层链的当前 epoch 下加密交易。这旨在通过在许多交易中分摊计算密集型解密来提高效率并减少延迟。然而，这种设计造成了一个关键缺陷。当 epoch 密钥被重建时，来自该 epoch 的所有交易都会公开，甚至包括那些尚未包含在区块中的交易。这可能会使一些网络用户暴露于 MEV。

这个问题在 [Gnosis](https://cointelegraph.com/tags/gnosis "null") Chain 上的实际部署中得到了 [修复](https://docs.shutter.network/docs/shutter/integrations "null")，Shutter 在其中采用了每笔交易加密。[Shutterized Beacon Chain](https://www.gnosis.io/blog/welcome-to-the-future-shutterized-gnosis-chain-has-become-a-blueprint-for-base-layer-neutrality "null") 在 Gnosis Chain 上，目前作为替代的 [RPC 端点](https://www.gnosis.io/blog/shutterized-gnosis-chain-is-live "null") 运行，该端点加密交易并将密文广播到排序合约。按照常规的门限加密流程，一旦交易包含在一个区块中并经过验证，它们就会被解密和执行。

![](https://s3.cointelegraph.com/uploads/2025-10/0199a49a-ee6f-7447-afb7-7dbf7e709c4a)

每笔交易加密以效率换取简单性，因为委员会的工作负载随着交易吞吐量线性增长，而不是像每 epoch 设计中那样保持大致恒定。**mempool** 门限加密的进一步发展可以改进这种权衡。

Shutter 团队预计 [批量门限加密 (BTE)](https://www.usenix.org/conference/usenixsecurity24/presentation/choudhuri "null") 是一种潜在的方式，可以解决每 epoch 和每笔交易方案的缺点。BTE 使委会的负载保持近乎恒定，同时为未包含在区块中的交易保留隐私。

除了 Shutterized Gnosis Chain 之外，Shutter 团队还在开发 [OP Stack 的加密 **mempool** 模块](https://blog.shutter.network/shutterized-op-stack-testnet-shop-now-live-on-sepolia/ "null")，该模块已在 [Optimism](https://cointelegraph.com/explained/what-is-optimism-ethereums-layer-2-scaling-solution-explained "null") 测试网上线。该模块支持每 epoch 加密，并消除了初始 Shutter 设计的问题，因为交易与特定区块绑定。交易携带目标区块信息，合约在执行期间检查当前区块，因此只有在它落入该区块时才会成功。如果它错过了目标区块，则检查失败并且交易回滚，之后可以重新提交以获取新区块。

尽管 Shutter 在缓解 MEV 方面具有前景，但如今它并非完全无需信任，因为用户依赖于许可的 keyper 集合。另一个限制是当前在 Gnosis 上的部署中的高延迟，这意味着 Shutter 以其当前形式，潜力有限。虽然 Gnosis 区块每五秒生成一次，但 Shutter 交易目前平均需要大约三分钟才能包含在内，这是由于 [Shutterized 验证者和 Keypers 的数量有限](https://explorer.shutter.network/system-overview "null")。Shutter 团队正在规划一条切实可行的路径和一份链外路线图，以实现以太坊上完全加密且更加信任最小化的 **mempool**。然而，这一步将需要在钱包、RPC、中继、构建者和验证者激励方面进行分阶段的工作，然后是链内支持，之后相同的模块可以扩展到其他 EVM 链。

>- 原文链接： [cointelegraph.com/news/a...](https://cointelegraph.com/news/applied-mev-protection-via-shutter-s-threshold-encryption)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

探索 Shutter 如何使用门限加密来对抗 MEV，它的优势和权衡。

研究

理解 MEV 及其对区块链用户的影响

透明性是区块链的基础特性之一，但它也使得通过控制区块内交易的顺序和包含来提取价值成为可能，这被称为 MEV，或最大可提取价值。

这个问题在大多数区块链上都很常见，并且根植于 mempool 的公开性，mempool 是一种存储待处理交易数据的账本。这些信息使得区块生产者和其他参与者可以从抢先交易中获益。

MEV 在以太坊上尤其臭名昭著，它持续被提取，相当于区块奖励的 11%。数据显示，9 月份有近 30 万美元在三明治攻击中损失。这表明 MEV 是一种经常性的隐藏费用，而不是微不足道的效率低下，在动荡的市场中对大额交易的打击最为严重。

Shutter 的门限加密作为 MEV 的解决方案

在各种 MEV 缓解措施中，已经提出了几种加密解决方案，包括门限加密和同态加密。这些技术在交易内容进入 mempool 之前对其进行加密，并保持隐藏状态，直到交易排序最终确定。这可以防止区块生产者通过操纵交易顺序来提取 MEV。然而，大多数加密 mempool 架构都处于研究阶段。

Shutter 是第一个专门为解决 MEV 而设计的门限加密协议。如今，它是唯一一个实际部署的基于门限的方法，已经在 Gnosis Chain 主网上线。

门限加密是一种密码学技术，它将解密密钥分散到一个密钥持有者委员会中，因此任何一方都无法单独解密交易。在大多数门限加密 mempool 中，委员会首先运行一个分布式密钥生成 (DKG) 过程，以生成一个公钥以及每个成员的私钥份额。然后，用户可以使用此公钥加密他们的交易，并将密文提交到网络。

区块提议者将这些密文排序成一个区块，一旦区块最终确定或满足揭示条件，每个委员会成员都会发布一个解密份额。然后将委员会中所需数量的有效份额组合起来以恢复明文交易。正如在多重签名设置中一样，委员会参与者的合格多数就足够了。在交易被排序和解密后，它们由网络的虚拟机执行。

门限委员会充当与区块链并行运行的链下服务。这种设计使其与共识无关，这意味着它可以用于大多数区块链，而无需更改共识规则。尽管如此，重要的是要记住，与验证者集合不同，委员会通常是一个严格的许可结构，需要信任。在 Shutter 中，委员会成员，即所谓的 Keypers，由协议的治理部门选择。

最初的 Shutter 设计使用了每 epoch 加密，用户在底层链的当前 epoch 下加密交易。这旨在通过在许多交易中分摊计算密集型解密来提高效率并减少延迟。然而，这种设计造成了一个关键缺陷。当 epoch 密钥被重建时，来自该 epoch 的所有交易都会公开，甚至包括那些尚未包含在区块中的交易。这可能会使一些网络用户暴露于 MEV。

这个问题在 Gnosis Chain 上的实际部署中得到了修复，Shutter 在其中采用了每笔交易加密。Shutterized Beacon Chain 在 Gnosis Chain 上，目前作为替代的 RPC 端点运行，该端点加密交易并将密文广播到排序合约。按照常规的门限加密流程，一旦交易包含在一个区块中并经过验证，它们就会被解密和执行。

每笔交易加密以效率换取简单性，因为委员会的工作负载随着交易吞吐量线性增长，而不是像每 epoch 设计中那样保持大致恒定。mempool 门限加密的进一步发展可以改进这种权衡。

Shutter 团队预计批量门限加密 (BTE) 是一种潜在的方式，可以解决每 epoch 和每笔交易方案的缺点。BTE 使委会的负载保持近乎恒定，同时为未包含在区块中的交易保留隐私。

除了 Shutterized Gnosis Chain 之外，Shutter 团队还在开发 OP Stack 的加密 mempool 模块，该模块已在 Optimism 测试网上线。该模块支持每 epoch 加密，并消除了初始 Shutter 设计的问题，因为交易与特定区块绑定。交易携带目标区块信息，合约在执行期间检查当前区块，因此只有在它落入该区块时才会成功。如果它错过了目标区块，则检查失败并且交易回滚，之后可以重新提交以获取新区块。

尽管 Shutter 在缓解 MEV 方面具有前景，但如今它并非完全无需信任，因为用户依赖于许可的 keyper 集合。另一个限制是当前在 Gnosis 上的部署中的高延迟，这意味着 Shutter 以其当前形式，潜力有限。虽然 Gnosis 区块每五秒生成一次，但 Shutter 交易目前平均需要大约三分钟才能包含在内，这是由于 Shutterized 验证者和 Keypers 的数量有限。Shutter 团队正在规划一条切实可行的路径和一份链外路线图，以实现以太坊上完全加密且更加信任最小化的 mempool。然而，这一步将需要在钱包、RPC、中继、构建者和验证者激励方面进行分阶段的工作，然后是链内支持，之后相同的模块可以扩展到其他 EVM 链。

原文链接： cointelegraph.com/news/a...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

翻译
学分: 5
分类: 以太坊
标签: MEV 阈值加密 Shutter Gnosis Chain OP Stack 密钥持有者

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

通过 Shutter 阈值加密实现的应用 MEV 保护

理解 MEV 及其对区块链用户的影响

Shutter 的门限加密作为 MEV 的解决方案

0 条评论

文章目录