EIP-8105 提出了通用加密内存池(EEM)的概念,旨在通过加密交易内容来抵抗审查、减少矿工中心化压力,并防止恶意 MEV 攻击。EEM 的设计与加密技术无关,支持多种密钥提供者,并与 ePBS 相兼容,旨在恢复以太坊公共内存池的开放性和公平性。
标题链接 Hegotá Headliner 提案:EIP-8105 通用内嵌加密内存池 (Universal Enshrined Encrypted Mempool, EEM)
标题链接 概要 (用人话说)
EIP-8105(ethresear.ch thread, GitHub PR)引入了通用内嵌加密内存池 (Universal Enshrined Encrypted Mempool, EEM),作为一个可选的、协议级别的特性。它允许用户提交交易,这些交易在被包含到一个区块之前保持加密状态,从而保护它们免受抢跑交易(front-running)、三明治攻击(sandwich attacks)和实时审查。
EEM 旨在恢复以太坊的公共内存池,使其成为一个单一的、开放的协调层,所有用户都可以在平等的地位上参与。如今,大多数用户避免使用公共内存池,因为交易在广播后立即可见,这使得其他人可以干扰它们。这已经将交易流推向了私有订单流系统,导致了碎片化、对受信任第三方的更大依赖以及构建者的中心化程度提高。通过使公共内存池再次安全可用,EEM 增强了以太坊核心的去中心化、开放性和可信中立性。
该设计与加密技术无关,提供了一个通用的加密内存池接口,该接口支持多个独立的密钥提供商来加密/解密交易(例如 TEE、阈值加密、基于 FHE 的方案), 而不会将以太坊锁定在单一方法中。
EEM 的设计自然契合 ePBS:构建者可以包含加密交易而无需了解其内容,同时明文交易仍然得到完全支持并且不受影响,而不会增加延迟或影响现有的交易流程。
Jannik Luhn ( jannikluhn · GitHub)
主要优势
-
改进的实时抗审查性 加密交易内容直到被包含为止,可以防止构建者、中继者和搜索者根据 calldata、接收者或经济意图有选择地审查交易。
-
减少构建者中心化压力 MEV 是一种强大的中心化力量:构建者可以提取的 MEV 越多,他们在整个交易供应链中积累的资本、市场份额和支配地位就越大。通过交易加密减少可提取的 MEV,EEM 削弱了这个反馈循环。
用户不再需要通过最大或最“受信任”的构建者来路由交易以避免抢跑交易,因为无论谁构建该区块,加密交易都是同样安全的,这使得构建者规模和特权关系变得不那么重要,并降低了中心化压力。
- 防止恶意 MEV 依赖于内存池可见性的抢跑交易和三明治攻击由于交易被隐藏的特性而被阻止,而无需特定于应用程序的缓解措施或私有基础设施。加密交易的后运行(Backrunning)在包含后仍然是可能的,并且自然地由后续区块的构建者执行,从而在不使用户遭受执行前利用的情况下,保留了合法的价格发现和套利
次要优势
- 恢复统一的公共内存池 今天的内存池实际上被分割成许多私有 orderflow 通道,迫使用户进入不透明的、需要许可的途径,这些途径效率低下且不公平。通过加密交易而不是隐藏它们,EEM 使公共内存池再次可行,减少碎片化、缩小私有 orderflow,并重新建立一个单一的、开放的协调层,所有用户都可以在平等的地位上参与。
- 提高构建者的参与度和收入多样性 加密交易允许构建者从原本会绕过公共管道的 orderflow 中赚取费用,从而创造额外的收入机会,而无需特权访问或信任。通过使交易安全性独立于构建者规模或声誉,EEM 可以创造公平的竞争环境,允许较小的构建者更有效地竞争,并减少大型、高度信任的构建者的优势。
- 协议可扩展性 与加密无关的设计支持多种密钥提供商模型,并为密钥提供商开辟了一个新的竞争市场,以直接向协议提供服务。通过在构建者、验证者和独立的密钥提供商之间分摊责任,EEM 为交易管道添加了新的去中心化利益相关者,并支持未来的扩展,例如更强的调度原语。
- ePBS 提供了将交易包含与执行细节分离的架构基础,使加密内存池成为自然的下一步。非加密交易的延迟不受影响。
- 加密内存池已经部署在协议之外,降低了实施风险并提供了运营经验。
- MEV 驱动的中心化和审查问题 越来越成为首要协议问题,而不是边缘情况。
- 在以太坊上存在更广泛的隐私推动力,即使隐私是暂时的而不是永久的,也可以作为提高公平性、抗审查性和用户体验的一种手段。
- 相关的加密技术近年来已得到显着发展(MPC、基于 TEE 的系统和与 FHE 相关的方案),这使得协议级别的集成比早期路线图阶段更现实且风险更低。
- Hegotá 能够很好地 将公平性、去中心化和抗审查性作为明确的升级目标来优先考虑。
标题链接 为什么是这种方法?
- 协议级别、可选设计:避免流动性碎片化,同时保留完全的向后兼容性。
- 与加密无关的接口:防止围绕单一密码方案过早标准化。
- 构建者兼容的排序模型:加密交易可以附加而没有机会成本。
- 优雅的故障模式:即使密钥提供商失败或拒绝提供密钥,也能保持链的活跃性。
特别是与应用程序级别或私有内存池解决方案相比,EEM 以较低的协调风险提供更高的系统影响。
- 用户和钱包:MEV 保护、可预测的执行、更好的用户体验。
- 机构:MEV 保护,符合可能即将到来的 MEV/抢跑交易监管。
- 应用程序和 DeFi 协议:减少对脆弱的反 MEV 模式的依赖。
- 构建者和中继者:创造公平的竞争环境/减少对信任的依赖可能有利于较小的构建者能够参与竞争。处理加密交易带来的额外收入,减少监管风险。
- 以太坊协议:降低中心化压力并提高抗审查性。
- 围绕密钥提供商的新信任假设
- EL 和 CL 中额外的协议复杂性
- 潜在的用户体验复杂性
- 增加区块构建的复杂性
- 包含详细的执行层和共识层更改的 EIP 草案
- 来自 Shutterized Beacon Chain 和生产型加密内存池的先前工作
- 在 EthResearch 和 Ethereum Magicians 上进行积极的讨论和审查
- 无需强制性的密码学原语或新的预编译
标题链接 安全性和未决问题
交易排序和密钥扣留影响 一个关键问题是密钥提供商是否可以通过有选择地扣留解密密钥来影响交易结果。正如在后续讨论中澄清的那样,这种影响被限制为单个比特(密钥是否显示),仅影响同一区块中随后的加密交易,并且不影响明文交易或更早的加密交易。剩余的风险是有限的、众所周知的,并且与 MEV 感知区块构建中已经存在的信任假设相当。
密钥提供商技术和生态系统选择 一个悬而未决的问题是,哪些具体的密钥提供商技术和运营商应该最初与 EEM 集成(例如,基于 TEE、阈值加密或基于 FHE 的提供商),以及它们应该采用什么激励或声誉机制。该提案有意不在协议级别锁定这一点。已经存在几个可行的候选者,并且期望该生态系统通过竞争而不是过早的标准化来发展。
