引入加密内存池：Aptos 原生 MEV 保护

By Rex Fernando、Guru-Vamsi Policharla、Andrei Tonkikh 和 Zhuolun Xiang

如果获得治理批准，Aptos 将成为首个为用户提供通过原生 Encrypted Mempool 发送交易选项的 L1。该新功能将在不影响速度、性能或链上透明性的前提下，提供完整的交易意图保密性。用户只需一键即可提交加密交易，完全免受 frontrunning 和 orderflow 泄露的影响。

在 2025 年，DEX 现货交易量经常超过每月 $200B（Q3 平均约为 ~$476B/月），超过了领先的区域性 CEX。

DEX 通过消除 CEX 中两个脆弱的信任环节——托管和结算——彻底改变了交易方式。交易者不再需要放弃对资产的控制权，也不再需要依赖中心化中介来完成交易。每一笔订单、执行和结算都可以在链上以透明且无需信任的方式进行。

但尽管 DEX 具有透明性，它们仍会让交易者策略暴露于潜在利用之下。在你提交交易到它被记录上链之间，你计划交易什么以及如何交易的细节对整个网络都是可见的；这使得其他人能够在它成为区块的一部分之前提前预判、复制或利用它。

Aptos 上的一项新提案旨在解决交易效率这一新的前沿问题。

借助 Aptos Encrypted Mempool，交易细节在执行前始终保密，从而保护用户意图免受 frontrunning、审查或 orderflow 操纵的影响，同时又不牺牲速度或信任假设。交易会在区块确认后向所有验证者完全公开，并且所有交易信息都会像往常一样记录在链上。

Encrypted Mempool 在协议层保护意图，使大额资金能够自由流动而无需担心审查或 frontrunning；这种保密性是真正实现互联网规模的前提。

为什么保护意图很重要

在如今大多数区块链中，交易首先被发送到全节点，然后再广播给验证者。在交易确认之前，这些实体都可以延迟、重排，甚至审查这些交易。每一笔待处理交易在执行前对所有验证者都是可见的。没有任何机制能够阻止参与的验证者通过出售 orderflow 或抢先交易来从这种可见性中获利。

这种意图可见性催生了一个价值数十亿美元的影子市场，统称为 maximal extractable value (MEV)。

Aptos 上的 Encrypted Mempool 旨在帮助解决这一问题。它使用户能够提交在区块排序期间保持载荷保密的交易，仅在执行前才公开细节，同时不会影响网络透明性。

然而，这是一项艰巨的任务。直接在验证者上解密交易，是避免引入额外信任假设的唯一方式，但要在一个实时、高吞吐量的网络中高效做到这一点，难度很大。

为应对这一挑战，Aptos Labs 研究团队开发了一种新的批量阈值加密方案，扩展了这一领域近期快速演进的一条研究路线。该构造使验证者能够通过单次操作共同解密整个交易批次，从而将通信和计算开销都降低数个数量级。

该系统将无缝集成到 Aptos 共识协议中，使验证者能够在维持完整安全保证的同时，对大部分计算进行流水线处理。

结果是：任何人都可以轻点按钮将交易提交到 encrypted mempool，而不会影响延迟，并且保持与网络安全性一致的信任假设。

更多细节将在即将发布的学术论文中分享。

工作原理：背景

Aptos 是一条采用权益证明的区块链，执行与共识相互解耦，并采用基于 leader 的共识机制。在每一轮中，指定的 leader 向网络提议一个交易区块。随后，验证者分两个阶段对区块进行投票排序。一旦排序完成，区块就会被执行并写入存储。

Encrypted Mempool 允许用户将交易作为 ciphertexts 提交，载荷经过加密，因此其细节在执行前保持隐藏。

理论上，为了实现这一点，我们可以依赖阈值密码学。正如在 Aptos Roll 博客文章 中所解释的那样，网络在称为 epoch 的时间区间内运行，在此期间验证者集合保持不变。在每个 epoch 开始之前，验证者可以运行一个 distributed key generation (DKG) 协议，在彼此之间共享一个解密密钥，这样使用相应加密密钥加密的任何交易载荷 ciphertext，只有在大多数 stake 决定解密时才能被解密。

记住我以便更快登录

在对区块投票时，每个验证者都可以为区块中的每笔加密交易生成一个部分解密（即其密码学投票），以揭示加密载荷。一旦达到阈值票数，就可以重建明文。因此，最终确认一个区块，自然也就与解密其中交易的过程保持一致。

这个过程在理论上可行，但在规模化时会带来重大的性能挑战：

• 通信开销： 为了重建一个区块的明文载荷，每个验证者必须针对每一笔加密交易，分别向其他所有验证者广播一个部分解密。这意味着在投票期间会产生巨大的通信开销。具体来说，每个验证者的通信膨胀为 O(nB)，其中 n 是网络中的验证者数量，B 是区块中加密交易的数量。
• 计算开销： 与通信负载一样，载荷重建的计算负载也会随着验证者数量和区块中的加密交易数量而扩展。具体来说，每个验证者的计算量是 O(nB) per validator.
• 延迟： 由于隐私必须保持到排序之后，因此重建发生在排序与执行之间，直接增加了区块延迟。

在网络规模下，这些成本使加密交易变得不切实际。

批量阈值解密

Aptos Labs 研究团队通过一种新的批量阈值解密变体解决了这个问题。验证者不再逐笔解密每笔交易，而是可以为整批 ciphertexts 计算一个单独的部分解密。这个部分解密的大小是恒定的（不随批次大小变化），从而将计算和通信开销分别从 O(nB) 降低到 O(n + B) 和 O(n)。

一旦收集到达到阈值的部分解密，验证者就可以推导出一个仅能解密该批次中 ciphertexts 的批次专用解密密钥。这个重建过程同样只需要 O(n) 时间，使该过程足够高效，能够满足现实世界的吞吐需求。

我们的方案进一步提升了可用性和安全性：

• 大部分计算可以在批次已知后立即提前完成。验证者可以在投票进行时预先计算，只留下一个轻量级的在线阶段（每个批次少于 20ms）。
• 客户端只需要每个 epoch 的验证者加密密钥，与共识轮次或 slot 无关。无需重新提交交易或竞争 encryption slots，从而消除了可用性瓶颈和拒绝服务风险。
• 某一轮的部分解密不能在另一轮中复用，从而防止重放攻击并确保密码学正确性。

通过将该系统直接集成到 Aptos 共识协议中，加密交易现在可以被安全且高效地处理，同时对端到端延迟的影响极小。

结论

Aptos Encrypted Mempool 确保你交易什么、何时交易以及如何交易，在执行前都始终保持机密。

没有 frontrunning。没有信息泄露。没有在速度或信任上的妥协。

对于像 Decibel 这样的去中心化交易所来说，这改变了游戏规则。通过 Decibel 提交的每一笔订单，现在都可以在网络中以完全保密的方式传递，直到它被记录进区块，并在协议层受到保护。

参考文献

[1]: Mempool Privacy via Batched Threshold Encryption: Attacks and Defenses，by Arka Rai Choudhuri, Sanjam Garg, Julien Piet, Guru-Vamsi Policharla.

[2]: TrX: Encrypted Mempools in High Performance BFT Protocols，by Rex Fernando, Guru-Vamsi Policharla, Andrei Tonkikh, and Zhuolun Xiang.

• 原文链接： aptoslabs.medium.com/apt...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～