通用加密内存池 EIP 介绍

恶意 MEV 一直是 以太坊 上存在多年的问题。交易者遭到夹击。NFT 铸造被抢先交易。交易被实时审查。所有这些问题都源于同一个根本原因——默认情况下，你的交易在被包含到一个区块之前，会以可见形式存在于公共内存池中，这让机器人和构建者有机会利用它。与此同时，我们有一个复杂且分散的链外交易供应链，它实际上并没有完全解决核心问题，反而引入了更多的中心化参与者和审查点。

今天标志着朝着解决这个问题迈出了重要一步。Shutter 和合作者发布了 通用嵌入式加密内存池 EIP 的第一个草案。

该 EIP 提出在以太坊中建立一个原生的加密内存池，该内存池会对所有人隐藏用户的交易内容，直到链确定了它们的排序。一旦没有人能够看到用户想要做什么，最有害的 MEV 就会消失。

这个 EIP 是多年研究和加密内存池实际部署的下一步。它的设计自然地与以太坊的 ePBS 路线图相契合，并且它使以太坊更接近于一个未来，在这个未来中，每个用户都将默认获得保护，而无需特殊的钱包或自定义 RPC。

提议纳入 Heka/Bogotá

这个 EIP 正在被提出纳入以太坊即将到来的 Heka/Bogotá 升级中。我们邀请以太坊社区审查、挑战、改进和分享这个提案。

快速链接：

• 在 Ethresearch 上查看 EIP 并贡献反馈
• 查看 EIP（审核中）
• 支持将 EIP 纳入 Heka/Bogotá

概览，EIP 引入了什么

通用嵌入式加密内存池 EIP 改变了以太坊处理待处理交易的方式。用户可以选择以加密形式提交他们的交易，而不是在公共内存池中公开它们，直到链已经包含并排序它们。

EIP 引入了三个主要部分来实现这一目标。

1. 一种新的加密交易类型

以太坊将支持一种原生交易格式，该格式将用户的 calldata 和意图隐藏起来，直到区块排序确定之后。每个加密交易都有两个部分：

• 信封（Envelope）：对所有人可见，预先支付 gas，包括 gas 参数和选择的密钥提供者。
• 加密负载（Encrypted payload）：在发布正确的解密密钥之前隐藏。

构建者正常包含信封，一旦正确的密钥到达，链会安全地解密和执行负载。

这通过消除攻击者赖以生存的早期可见性来防止恶意 MEV。

2. 一个用于密钥提供者的注册表（技术无关）

以太坊引入了一个简单的链上注册表，任何实体都可以在其中注册为密钥提供者。密钥提供者提供解密密钥，一旦排序确定，就可以解锁加密交易。

该注册表完全与技术无关。它支持 阈值加密（threshold encryption）、多方计算（MPC）、可信执行环境（TEE）、延迟方案（delay schemes）、全同态加密（FHE） 和未来的方法。该协议不选择单一的密码学系统。它创建了一个中立的框架，鼓励竞争，并让最好的技术随着时间的推移而发展。

这意味着加密内存池不受 Shutter 或任何一个团体的控制。任何提供者，包括 Nillion、Zama、Aztec 和其他公司，都可以参与并为生态系统做出贡献。

3. 一种在链中包含解密密钥的快速机制

加密交易只有在其解密密钥被公开后才能执行。如果这些密钥被延迟，则区块执行无法继续。

为了避免这种情况，EIP 引入了一种快速的、受 ePBS 启发的子槽机制。它允许在下一个区块之前收集和记录链上的解密密钥，从而保持加密交易的实用性和区块生产的顺利进行。

关键是，明文交易仍然完全受支持。 该设计避免了破坏现有应用程序，并保持了区块生产的稳定性，同时为选择加密的用户增加了强大的保护。

为什么以太坊需要一个加密内存池

1. 从根本上阻止恶意 MEV

自 2020 年以来，超过 18 亿美元 通过 MEV 从以太坊用户那里被盗取，其中大部分来自恶意策略，如抢先交易和三明治攻击。加密内存池会隐藏交易内容，直到排序确定，从而消除攻击者赖以生存的可见性。

2. 保护朝着默认方向发展

今天，用户必须寻找受保护的 DEX、特殊钱包或自定义 RPC 来获得恶意 MEV 保护。因此，保护是分散的，并且可能会被错过，尤其是对于新手而言。

原生加密内存池使以太坊朝着一个未来发展，在这个未来中，用户默认情况下会受到保护，免受抢先交易、三明治攻击和实时审查，而无需特殊的钱包、DEX 或 RPC。

在短期内，此 EIP 使钱包能够为其用户提供这种保护，而无需依赖专有基础设施或引入额外风险的可信中介机构。

3. 防止有害的 MEV，同时仍然允许有益的 MEV

并非所有的 MEV 都是坏的。加密内存池可以防止抢先交易和三明治攻击（通常被认为是主要的不良 MEV 来源），同时仍然允许套利、清算和后运行，这些都被认为是有益的 MEV。

4. 不再信任私人中介机构

私有内存池通常通过自定义 RPC 使用，是以太坊用户保护自己免受恶意 MEV 侵害的一种流行方式。但是它们仍然依赖于一小群运营商，他们可以看到你的交易，并且必须信任他们不会攻击它。这种可见性创造了一个真正的故障点。

相比之下，加密内存池对所有人隐藏交易是。在交易被确认之前，任何运营商、合作伙伴、未来的排序器或基础设施提供商都无法看到交易。

这是保护当前用户并吸引重要的流动性、意图系统和机构用户所需的可靠中立性。通过集成加密内存池，我们正在消除信任作为以太坊采用的障碍。

5. 降低构建者集中风险

如今，大多数以太坊区块都是由少数高性能构建者构建的，这些人可以提前访问交易内容。这种集中降低了以太坊的抗审查保证。加密内存池是一种对策，使用户可以向构建者隐藏交易内容，从而使审查变得更加困难。

6. 面向未来且与技术无关

此 EIP 支持多种加密方法，包括阈值加密、MPC、TEE、FHE 和未来的方案。随着时间的推移，可以添加新技术，而无需硬分叉链或更改用户与以太坊的交互方式。这使得生态系统保持灵活性，并鼓励更多开发人员参与。

7. 补充 FOCIL 和 ePBS，以实现更强的抗审查性

既然 FOCIL 和 ePBS 已在以太坊路线图上，加密内存池可以加入它们，创建一个强大的保护系统。它们共同创建了一个强大的三部分防御系统，以防止审查，确保你的交易按时包含，并且不会被过滤或延迟。

构建此 EIP 的基础

此 EIP 建立在多年的研究和实际部署的基础上。

• Gnosis Chain 上的一个运行中的加密内存池 已经处理了数千个加密交易，并得到了 Nethermind 和 Erigon 验证者的支持，证明该模型在生产环境中有效。
• Shutterized Beacon Chain 研究 证明了加密排序如何安全地与以太坊共识集成。
• 在 Sepholia OP Stack 测试网上的部署 验证了 L2 环境中的加密流程。
• 与 Primev 即将进行的 概念验证 将加密排序引入了以太坊的链外交易供应链 PBS。
• 先前发布的长期路线图，与包括 Gnosis、Nethermind、Chainbound 和 MEV Blocker 在内的合作伙伴共同创建，概述了将加密内存池引入以太坊的路径。

该设计还建立在来自社区贡献者的想法和研究之上，包括 Marc Harvey Hill、Martin Köppelmann、Julian Ma、Anders Elowson、Sebastian Faust 以及其他致力于加密排序、缓解恶意 MEV 和审查保护的人员。

这些努力证明了加密内存池是实用的、可靠的，并且已准备好进行以太坊集成。

你如何贡献

这个 EIP 正在被提出纳入以太坊即将到来的 Heka/Bogotá 升级中。我们邀请以太坊社区审查、挑战、改进和分享这个提案。

• 在 Ethresearch 上查看 EIP 并贡献反馈
• 查看 EIP（正在上传）
• 支持将 EIP 纳入 Heka/Bogota

常见问题解答

1. 这个 EIP 解决了什么问题？

它通过隐藏交易内容直到区块包含来防止抢先交易和三明治攻击，同时提高实时抗审查性。

2. 这个 EIP 提供长期隐私吗？

不。交易在包含后会被解密和发布。目标是关于排序，而不是交易保密性。

3. 加密交易在区块中放置在哪里？

在区块的末尾，在所有明文交易之后。这允许正常的区块模拟，并保证费用在解密之前通过信封支付。

4. 加密交易由什么组成？

• 信封（明文）：gas 参数、nonce、密钥提供商 ID、密钥 ID、信封签名、费用支付。
• 加密负载：接收者、calldata、value、有效负载签名。

执行顺序：

1. 明文交易 → 2) 信封 → 3) 解密负载。

5. 在解密之前会泄漏哪些元数据？

可见：gas 参数、nonce、信封签名者、密钥提供商 ID 和密钥 ID、近似 tx 大小。隐藏：calldata、接收者、value、有效负载签名者。根据交易的发布方式（例如，到 RPC 提供商的 IP 地址），可能会泄漏其他网络级元数据。

6. 对延迟有什么影响？

• 明文交易：保持不变。
• 加密交易：如果密钥按时到达，则执行发生在同一区块中，密钥发布和 PTC 证明的开销<1 个槽。

7. 协议如何确保加密交易为其区块空间付费？

信封预先支付全部费用，并在解密之前执行。如果负载执行失败或密钥丢失，信封仍会支付费用且不会恢复。

8. 什么可以防止无效的加密交易浪费区块空间？

信封优先执行可确保无论解密是否成功，都会收取费用，从而保护构建者和协议。尽管如此，区块空间仍然会被浪费，但今天对于常规交易而言也是如此。

9. 构建者有什么动机去包含加密交易？

构建者收到：

• 保证的信封费用，
• 解密/验证成本费用。

此外，构建者和密钥提供商可以相互达成链下补偿协议。

加密交易出现在明文交易之后，从而保留 MEV 策略。协议规则使包含具有竞争力。

10. 如何处理回溯 MEV？谁捕获它？

由加密交易引起的回溯机会仅在解密后出现在下一个区块中。因此，下一个构建者捕获回溯 MEV，而不是当前的。

11. 什么确保解密按时发生？

• 密钥提供商发布解密密钥或保留通知。
• 有效负载及时性委员会 (PTC) 验证并证明它们。

如果密钥丢失或无效，则跳过加密负载，但信封仍然有效。

12. 如果密钥提供商失败或恶意行事怎么办？

用户承担风险。跳过的负载仍然通过信封支付，并且不可靠的提供商会失去市场份额。可以选择在链下构建可选的削减或基于信任的激励层。没有明确或隐含地信任密钥提供商的构建者或用户不受影响。

13. 如何注册和信任密钥提供商？

任何实体都可以注册具有自定义的密钥提供商：

• 解密函数
• 密钥验证函数

信任图允许密钥提供商指定哪些其他提供商的交易可以先于他们的交易，在尊重用户信任假设的同时防止垄断。

14. 协议如何防止密钥 ID 抢先交易？

提供商可以使用命名空间的密钥 ID（例如，在密钥 ID 前面加上发件人地址）。攻击者无法在没有访问发件人密钥的情况下伪造有效的命名空间 ID。

15. 加密交易在重组下或计划时如何表现？

密钥可能在最终确定之前发布，因此即使区块重组，负载也可能变为公开。但是密钥绑定到区块哈希，从而防止重放和防止抢先交易。用户还可以将加密交易计划到未来的区块中，以提高抗重组性。

• 原文链接： blog.shutter.network/int...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～