PRO|密封交易、 Dave 欺诈证明算法、FHE 链上投票系统
去中心化的随机区块提议机制,以及 2 篇论文
欢迎阅读 ChainFeeds PRO # 87。本次内容将包含密封交易、 Dave 欺诈证明算法,以及每周更新内容:比特币协议进展、以太坊治理相关、最新研究和进展,和最新论文。
重点
Sealed transactions
以太坊研究员 Anders Elowsson 介绍了以太坊的一种新型交易机制——密封交易(sealed transactions),它的核心思想是将交易内容在广播时进行加密,直到交易被包含在区块中并准备执行时才解密,减少了 MEV 提取和区块生产者对交易排序的控制。密封交易的工作原理如下:
交易密封:在发起交易时,用户不会直接公开交易内容,而是生成一个加密的哈希承诺。这个哈希值由交易的原始内容和相关费用计算而成,从而确保交易内容的隐私。
交易提交:用户将密封交易提交到承诺结构(Commitment Struct)中,该结构用于存储和组织密封交易。提交时,交易的哈希值和相关的 gas 费用被记录在承诺结构中。
交易解封:当密封交易被纳入承诺结构后,用户可以选择解封其交易内容,公开其原始交易数据。解封后的交易需要经过区块链验证者的检查,以确保其内容与提交的哈希承诺一致。
交易执行:一旦解封后的交易通过验证,区块提议者将根据交易的优先费用对交易进行排序,并将它们按顺序纳入区块中执行。
惩罚与验证:如果用户未能按时解封交易,可能会面临罚款。验证者将检查交易是否按正确顺序解封,并确保其在区块中得以正确执行。
比特币协议进展
Lightning Loop:Musig2 如何助力闪电网络流动性分布
Lightning Labs 负责人 Alex Bosworth 介绍了使用 MuSig2(一种基于 Schnorr 签名的聚合公钥协议)来增强 Lightning Loop 服务的功能。Lightning Loop 是一种 Submarine Swap 服务,它允许用户在 LN 和比特币主链之间进行资金的互换(Loop 互换),这一过程通常需要多重签名(multi-sig)交易来保证安全性,传统 P2SH(Pay to Script Hash)多签交易需要公布完整的交易脚本,这会导致更高的链上手续费,也会暴露交易参与者的信息,而 MuSig2 作为一种多重签名方案,通过公钥聚合(Key Aggregation),多个签名者可以生成单个公钥,让多重签名交易看起来就像是普通单签名交易,交易体积更小,也不会暴露隐私。
Alex Bosworth 计划将来利用 MuSig2 + Taproot,进一步优化 Loop 互换。1.共享 UTXO 机制:多个用户可以 合并成一个多重签名 UTXO。2.批量互换:允许多个 Loop 交易共享同一个父 UTXO,在不同时间点进行多个互换操作,一个 Loop In 地址可以提前存入足够资金,未来可以多次执行互换,而无需重复创建 UTXO。3.祖父交易机制:允许多个 Loop 交易层层继承。
Bitcoin Optech Newsletter #344
LND 漏洞可导致资金被盗:开发者 Matt Morehouse 发现一个 LND 的漏洞:攻击者如果与受害者节点共享一个通道,并能在特定时间导致受害者节点重启,就可以欺骗 LND 同时支付并退款同一个 HTLC(哈希时间锁定合约,一种智能合约机制),最终窃取几乎整个通道的资金,Matt Morehouse 目前已提交 PR。
Bitcoin Core 未来发展讨论:Antoine Poinsot 在 Delving Bitcoin 论坛提出 Bitcoin Core 未来发展的三大方向:设定长期目标,确保其作为比特币网络的稳定支柱,并通过拆分节点、钱包、GUI(用户界面)实现更独立的开发。社区对此意见不一。Anthony Towns 认为多进程架构难以真正解耦,但支持将部分功能独立维护。David Harding 则担忧拆分可能 降低普通用户运行全节点的便捷性,影响比特币的去中心化,可能让少数机构主导网络。核心争议在于如何在安全性、可扩展性和易用性之间取得平衡,既保持去中心化,又提升 Bitcoin Core 的用户体验和功能优化。
以太坊
研究和进展
Decentralized Random Block Proposal: Eliminating MEV and Fully Democratizing Ethereum
开发者 malik672 提出了一种去中心化的随机区块提议机制,以取代以太坊目前的 PBS 机制,解决 MEV 集中化的问题。PBS 通过引入专业构建者来优化区块构建,目前区块提议权高度集中于少数构建者,约 80% 的以太坊区块由两个大型构建者-中继(如 Flashbots 等)提议,造成了去中心化和公平性上的问题。
为了解决这一问题,malick672 提出的去中心化随机区块提议机制:
所有客户端均可提议区块:与 PBS 中依赖少数专业构建者不同,所有以太坊客户端(如 Geth、Nethermind 等)都可以运行相同的随机算法,随机选择交易和 rollup blobs(数据块)来生成区块候选方案。每个客户端根据其本地的 mempool(交易池)选择交易,并通过随机算法构建区块。
随机算法决定区块提议者:该系统采用以太坊现有的 RANDAO(随机数生成器)和 Verifiable Delay Function(可验证延迟函数)来生成去中心化的随机数。这些随机数将决定哪个客户端的区块方案最终被采纳,从而防止单个实体操控交易排序。
并行广播和验证:所有客户端并行提议区块,并将其广播给验证者。验证者将执行这些区块,排除无效交易(如双重花费等),并计算出区块的哈希值。随后,验证者通过拜占庭容错共识机制达成一致,若超过 2/3 的验证者同意,则该区块被确认。
随机奖励机制:与 PBS 的拍卖机制不同,该系统通过随机奖励提议者和部分验证者。只有最终达成共识的正确区块的提议者和验证者才会获得奖励。这样,区块构建过程变得更加公平,避免了 PBS 中因 MEV 提升而产生的利益集中问题。
支持 Danksharding:客户端能够随机选择最多 16 个 rollup blobs,并将其与交易一起打包到区块中,支持以太坊未来的 Danksharding 扩容方案。
The Dave Fraud-Proof Algorithm
开发者 Gabriel 介绍了一种新的欺诈证明算法 Dave,旨在解决现有欺诈证明系统中的关键挑战,例如针对 Sybil 攻击、资源耗尽攻击和延迟攻击。Dave 算法结合了多种机制,主要包括以下内容:
计算哈希:在 Dave 中,验证者不仅提交计算的最终状态,还提交整个计算路径的哈希值,这种设计确保在争议过程中,验证者无法在二分搜索阶段撒谎,每个中间状态都必须与原始计算哈希一致。
重复赛机制:Dave 采用了一种类似瑞士赛制的匹配机制,将争议分解为多个小规模的对抗,每个对抗中,验证者通过二分搜索逐步缩小争议范围,最终通过执行单个状态转换来识别不诚实的声明。这种机制迫使攻击者的 Sybil 节点相互淘汰,从而减少诚实节点的负担。
生命值(HP)机制:每个声明在争议开始时具有 21 点 HP。每次超时会扣除 1 点 HP,当 HP 降为 0 时,声明被淘汰。攻击者最多只能通过审查迫使诚实节点失去 20 点 HP,确保诚实节点不会被淘汰。
时间管理:Dave 引入了 8 小时的宽限期和 2 小时的行动时间,确保争议能够在合理时间内解决。通过将审查预算分摊到整个争议过程中,避免了长时间延迟。
Towards safe optimization the storage related gas cost
开发者 Zheyuan He 讨论了通过优化以太坊交易的 gas 费用来解决存储操作中的低效问题,尤其是针对存储加载的实际成本(即访问存储的真实成本)定价不准确的问题。研究主要集中在解决以下三个问题:
同一区块内的连续访问:当同一个存储账户或槽在同一区块内多次访问时,以太坊会对后续的访问收取全额磁盘读取费用,而不是降低为内存读取费用。
跨区块访问:当存储跨多个区块(最多 128 个区块)被访问时,以太坊仍然收取磁盘读取费用,而不是内存读取费用。
重复智能合约部署:当相同的合约字节码被多次部署时,以太坊会对每次部署收取全额的存储费用,尽管字节码可以被引用而不是重复存储。
为了应对这些问题,Zheyuan He 提出了四条优化规则:
对于同一区块内的多次读取/写入,调整后续操作的费用为内存访问费用。
对于跨 128 个区块内访问的对象,收取内存访问费用,而不是磁盘读取费用。
对于重复部署的智能合约,消除冗余的字节码存储费用,通过引用已存在的合约字节码来避免重复存储。
可编程密码学
Behind the Scenes of a Confidential Vote
Inco 团队 Furkan Akal 介绍了使用 FHE 实现链上投票系统,以解决目前链上投票中隐私泄露的问题。在传统的链上投票中,投票和选项之间的关系是透明的,可能会引发腐败或胁迫等问题。 而 FHE 的优势在于它可以在加密数据上执行加法、乘法等计算操作,而无需先解密数据。
其核心操作是 TFHE.add 和 TFHE.select 算法,TFHE.add 用于在不解密的情况下对加密值进行加法运算统计选票。TFHE.select 根据加密的布尔值条件性地分配值,用于更新正确的投票计数,投票计数以 TLWE 密文的形式存储在链上,只有授权方可以解密最终结果。当投票统计完成且授权方执行解密时,最终的投票结果才会公开,但单个投票内容仍然保持私密。这一创新使得在 DAO、公司治理和任何基于区块链的投票系统中进行私密、无需信任的选举成为可能,同时不牺牲区块链的安全性和透明性。
MEV 相关
The MEV Letter #77
Flashbots 团队推出垂直于 MEV 研究领域的 Newsletter,以下是一些重点摘录:
文章《The Block Auction Arms Race》探讨了过去两年中 MEV-Boost 竞标模式的演变,以及延迟和中继优化日益重要的趋势。
文章《A new chapter in the infinite garden》宣布 Aya Miyaguchi 将从执行董事过渡至以太坊基金会主席,并重申以太坊的核心价值:去中心化、抗审查和可信中立性。
文章《Sealed transactions》提出了一种 MEV 缓解方案:在一个区块内提交交易,并在下一个区块内公开,从而实现加密交易池。
文章《Selfish mining under general stochastic rewards》提出了一个框架,用于分析比特币中的自私矿工策略,特别是在矿工奖励函数为随机、随时间变化和/或暂时性时。
文章《An Overview of Uniswap v4 for Researchers》详细介绍了如何通过 Hooks 实现量身定制的流动性池设计,例如动态交易费用、新的定价规则和新订单类型。
文章《How To Make Cross-Chain Tokens Fungible Again: Part II》详细介绍了 ERC-7281 的设计,旨在简化跨链代币转移,减少流动性碎片化,并为代币发行者提供更大的控制权来管理跨链桥接机制。
视频《Beam Call #2》邀请 Beam 链生态系统的演讲者分享与后量子密码学相关的研究更新。
视频《EIP-7732 breakout room #17》由 Potuz 主持,讨论了开发网稳定性、提议的规范更改、分叉选择挑战和 EIP-7732 开发的下一步。
视频《Talking Tokens Podcast: Fixing Ethereum’s Interoperability with Open Intents Framework》邀请 Hart Lambur 和 Nam Chu Hoai 讨论互操作性,以及 Open Intents 框架如何解决链碎片化问题。
📑论文
Short Paper: Atomic Execution is Not Enough for Arbitrage Profit Extraction in Shared Sequencers
作者来自:Imperial College London、NOVA Information Management School、Matter Labs
作者开发了一个模型用于研究共享排序对套利利润的实际影响。该模型评估了在两个恒定乘积市场做市商流动性池中,原子执行(atomic execution)下的套利利润。在共享排序方案中,原子执行通常作为一个技术手段,帮助实现不同 Rollup 之间的交易同步,要么所有交易都成功执行,要么全部回滚。研究结果表明,原子执行并不总是能提高利润。市场价格变化过快,在共享排序中,多个交易被打包一起执行,可能导致在交易打包到执行的过程中,市场价格发生变化,套利窗口关闭,使原本的套利机会变成亏损交易。另外如果两个 Rollup 之间的流动性不够,原子执行可能因为一个市场无法满足交易条件而回滚整个交易,导致套利机会浪费。