欢迎阅读 ChainFeeds PRO # 87。本次内容将包含密封交易、 Dave 欺诈证明算法，以及每周更新内容：比特币协议进展、以太坊治理相关、最新研究和进展，和最新论文。

重点

Sealed transactions

以太坊研究员 Anders Elowsson 介绍了以太坊的一种新型交易机制——密封交易（sealed transactions），它的核心思想是将交易内容在广播时进行加密，直到交易被包含在区块中并准备执行时才解密，减少了 MEV 提取和区块生产者对交易排序的控制。密封交易的工作原理如下：

• 交易密封：在发起交易时，用户不会直接公开交易内容，而是生成一个加密的哈希承诺。这个哈希值由交易的原始内容和相关费用计算而成，从而确保交易内容的隐私。

• 交易提交：用户将密封交易提交到承诺结构（Commitment Struct）中，该结构用于存储和组织密封交易。提交时，交易的哈希值和相关的 gas 费用被记录在承诺结构中。

• 交易解封：当密封交易被纳入承诺结构后，用户可以选择解封其交易内容，公开其原始交易数据。解封后的交易需要经过区块链验证者的检查，以确保其内容与提交的哈希承诺一致。

• 交易执行：一旦解封后的交易通过验证，区块提议者将根据交易的优先费用对交易进行排序，并将它们按顺序纳入区块中执行。

• 惩罚与验证：如果用户未能按时解封交易，可能会面临罚款。验证者将检查交易是否按正确顺序解封，并确保其在区块中得以正确执行。

比特币协议进展

Lightning Loop：Musig2 如何助力闪电网络流动性分布

Lightning Labs 负责人 Alex Bosworth 介绍了使用 MuSig2（一种基于 Schnorr 签名的聚合公钥协议）来增强 Lightning Loop 服务的功能。Lightning Loop 是一种 Submarine Swap 服务，它允许用户在 LN 和比特币主链之间进行资金的互换（Loop 互换），这一过程通常需要多重签名（multi-sig）交易来保证安全性，传统 P2SH（Pay to Script Hash）多签交易需要公布完整的交易脚本，这会导致更高的链上手续费，也会暴露交易参与者的信息，而 MuSig2 作为一种多重签名方案，通过公钥聚合（Key Aggregation），多个签名者可以生成单个公钥，让多重签名交易看起来就像是普通单签名交易，交易体积更小，也不会暴露隐私。

Alex Bosworth 计划将来利用 MuSig2 + Taproot，进一步优化 Loop 互换。1.共享 UTXO 机制：多个用户可以 合并成一个多重签名 UTXO。2.批量互换：允许多个 Loop 交易共享同一个父 UTXO，在不同时间点进行多个互换操作，一个 Loop In 地址可以提前存入足够资金，未来可以多次执行互换，而无需重复创建 UTXO。3.祖父交易机制：允许多个 Loop 交易层层继承。

Bitcoin Optech Newsletter #344

• LND 漏洞可导致资金被盗：开发者 Matt Morehouse 发现一个 LND 的漏洞：攻击者如果与受害者节点共享一个通道，并能在特定时间导致受害者节点重启，就可以欺骗 LND 同时支付并退款同一个 HTLC（哈希时间锁定合约，一种智能合约机制），最终窃取几乎整个通道的资金，Matt Morehouse 目前已提交 PR。

• Bitcoin Core 未来发展讨论：Antoine Poinsot 在 Delving Bitcoin 论坛提出 Bitcoin Core 未来发展的三大方向：设定长期目标，确保其作为比特币网络的稳定支柱，并通过拆分节点、钱包、GUI（用户界面）实现更独立的开发。社区对此意见不一。Anthony Towns 认为多进程架构难以真正解耦，但支持将部分功能独立维护。David Harding 则担忧拆分可能 降低普通用户运行全节点的便捷性，影响比特币的去中心化，可能让少数机构主导网络。核心争议在于如何在安全性、可扩展性和易用性之间取得平衡，既保持去中心化，又提升 Bitcoin Core 的用户体验和功能优化。

以太坊

研究和进展

Decentralized Random Block Proposal: Eliminating MEV and Fully Democratizing Ethereum

开发者 malik672 提出了一种去中心化的随机区块提议机制，以取代以太坊目前的 PBS 机制，解决 MEV 集中化的问题。PBS 通过引入专业构建者来优化区块构建，目前区块提议权高度集中于少数构建者，约 80% 的以太坊区块由两个大型构建者-中继（如 Flashbots 等）提议，造成了去中心化和公平性上的问题。

为了解决这一问题，malick672 提出的去中心化随机区块提议机制：

1. 所有客户端均可提议区块：与 PBS 中依赖少数专业构建者不同，所有以太坊客户端（如 Geth、Nethermind 等）都可以运行相同的随机算法，随机选择交易和 rollup blobs（数据块）来生成区块候选方案。每个客户端根据其本地的 mempool（交易池）选择交易，并通过随机算法构建区块。

2. 随机算法决定区块提议者：该系统采用以太坊现有的 RANDAO（随机数生成器）和 Verifiable Delay Function（可验证延迟函数）来生成去中心化的随机数。这些随机数将决定哪个客户端的区块方案最终被采纳，从而防止单个实体操控交易排序。

3. 并行广播和验证：所有客户端并行提议区块，并将其广播给验证者。验证者将执行这些区块，排除无效交易（如双重花费等），并计算出区块的哈希值。随后，验证者通过拜占庭容错共识机制达成一致，若超过 2/3 的验证者同意，则该区块被确认。

4. 随机奖励机制：与 PBS 的拍卖机制不同，该系统通过随机奖励提议者和部分验证者。只有最终达成共识的正确区块的提议者和验证者才会获得奖励。这样，区块构建过程变得更加公平，避免了 PBS 中因 MEV 提升而产生的利益集中问题。

5. 支持 Danksharding：客户端能够随机选择最多 16 个 rollup blobs，并将其与交易一起打包到区块中，支持以太坊未来的 Danksharding 扩容方案。

The Dave Fraud-Proof Algorithm

开发者 Gabriel 介绍了一种新的欺诈证明算法 Dave，旨在解决现有欺诈证明系统中的关键挑战，例如针对 Sybil 攻击、资源耗尽攻击和延迟攻击。Dave 算法结合了多种机制，主要包括以下内容：

• 计算哈希：在 Dave 中，验证者不仅提交计算的最终状态，还提交整个计算路径的哈希值，这种设计确保在争议过程中，验证者无法在二分搜索阶段撒谎，每个中间状态都必须与原始计算哈希一致。

• 重复赛机制：Dave 采用了一种类似瑞士赛制的匹配机制，将争议分解为多个小规模的对抗，每个对抗中，验证者通过二分搜索逐步缩小争议范围，最终通过执行单个状态转换来识别不诚实的声明。这种机制迫使攻击者的 Sybil 节点相互淘汰，从而减少诚实节点的负担。

• 生命值（HP）机制：每个声明在争议开始时具有 21 点 HP。每次超时会扣除 1 点 HP，当 HP 降为 0 时，声明被淘汰。攻击者最多只能通过审查迫使诚实节点失去 20 点 HP，确保诚实节点不会被淘汰。

• 时间管理：Dave 引入了 8 小时的宽限期和 2 小时的行动时间，确保争议能够在合理时间内解决。通过将审查预算分摊到整个争议过程中，避免了长时间延迟。

Towards safe optimization the storage related gas cost

开发者 Zheyuan He 讨论了通过优化以太坊交易的 gas 费用来解决存储操作中的低效问题，尤其是针对存储加载的实际成本（即访问存储的真实成本）定价不准确的问题。研究主要集中在解决以下三个问题：

• 同一区块内的连续访问：当同一个存储账户或槽在同一区块内多次访问时，以太坊会对后续的访问收取全额磁盘读取费用，而不是降低为内存读取费用。

• 跨区块访问：当存储跨多个区块（最多 128 个区块）被访问时，以太坊仍然收取磁盘读取费用，而不是内存读取费用。

• 重复智能合约部署：当相同的合约字节码被多次部署时，以太坊会对每次部署收取全额的存储费用，尽管字节码可以被引用而不是重复存储。

为了应对这些问题，Zheyuan He 提出了四条优化规则：

• 对于同一区块内的多次读取/写入，调整后续操作的费用为内存访问费用。

• 对于跨 128 个区块内访问的对象，收取内存访问费用，而不是磁盘读取费用。

• 对于重复部署的智能合约，消除冗余的字节码存储费用，通过引用已存在的合约字节码来避免重复存储。

可编程密码学

Behind the Scenes of a Confidential Vote

Inco 团队 Furkan Akal 介绍了使用 FHE 实现链上投票系统，以解决目前链上投票中隐私泄露的问题。在传统的链上投票中，投票和选项之间的关系是透明的，可能会引发腐败或胁迫等问题。 而 FHE 的优势在于它可以在加密数据上执行加法、乘法等计算操作，而无需先解密数据。

其核心操作是 TFHE.add 和 TFHE.select 算法，TFHE.add 用于在不解密的情况下对加密值进行加法运算统计选票。TFHE.select 根据加密的布尔值条件性地分配值，用于更新正确的投票计数，投票计数以 TLWE 密文的形式存储在链上，只有授权方可以解密最终结果。当投票统计完成且授权方执行解密时，最终的投票结果才会公开，但单个投票内容仍然保持私密。这一创新使得在 DAO、公司治理和任何基于区块链的投票系统中进行私密、无需信任的选举成为可能，同时不牺牲区块链的安全性和透明性。

MEV 相关

The MEV Letter #77

Flashbots 团队推出垂直于 MEV 研究领域的 Newsletter，以下是一些重点摘录：

• 文章《The Block Auction Arms Race》探讨了过去两年中 MEV-Boost 竞标模式的演变，以及延迟和中继优化日益重要的趋势。

• 文章《A new chapter in the infinite garden》宣布 Aya Miyaguchi 将从执行董事过渡至以太坊基金会主席，并重申以太坊的核心价值：去中心化、抗审查和可信中立性。

• 文章《Sealed transactions》提出了一种 MEV 缓解方案：在一个区块内提交交易，并在下一个区块内公开，从而实现加密交易池。

• 文章《Selfish mining under general stochastic rewards》提出了一个框架，用于分析比特币中的自私矿工策略，特别是在矿工奖励函数为随机、随时间变化和/或暂时性时。

• 文章《An Overview of Uniswap v4 for Researchers》详细介绍了如何通过 Hooks 实现量身定制的流动性池设计，例如动态交易费用、新的定价规则和新订单类型。

• 文章《How To Make Cross-Chain Tokens Fungible Again: Part II》详细介绍了 ERC-7281 的设计，旨在简化跨链代币转移，减少流动性碎片化，并为代币发行者提供更大的控制权来管理跨链桥接机制。

• 视频《Beam Call #2》邀请 Beam 链生态系统的演讲者分享与后量子密码学相关的研究更新。

• 视频《EIP-7732 breakout room #17》由 Potuz 主持，讨论了开发网稳定性、提议的规范更改、分叉选择挑战和 EIP-7732 开发的下一步。

• 视频《Talking Tokens Podcast: Fixing Ethereum’s Interoperability with Open Intents Framework》邀请 Hart Lambur 和 Nam Chu Hoai 讨论互操作性，以及 Open Intents 框架如何解决链碎片化问题。

📑论文

Short Paper: Atomic Execution is Not Enough for Arbitrage Profit Extraction in Shared Sequencers

作者来自：Imperial College London、NOVA Information Management School、Matter Labs

作者开发了一个模型用于研究共享排序对套利利润的实际影响。该模型评估了在两个恒定乘积市场做市商流动性池中，原子执行（atomic execution）下的套利利润。在共享排序方案中，原子执行通常作为一个技术手段，帮助实现不同 Rollup 之间的交易同步，要么所有交易都成功执行，要么全部回滚。研究结果表明，原子执行并不总是能提高利润。市场价格变化过快，在共享排序中，多个交易被打包一起执行，可能导致在交易打包到执行的过程中，市场价格发生变化，套利窗口关闭，使原本的套利机会变成亏损交易。另外如果两个 Rollup 之间的流动性不够，原子执行可能因为一个市场无法满足交易条件而回滚整个交易，导致套利机会浪费。