欢迎阅读 ChainFeeds PRO # 100。本次内容将包含结合 TEE 和隐式随机存取内存的隐私方案，以及每周更新内容：比特币协议进展、以太坊治理相关、最新研究和进展，和最新论文。

重点

Scalable Oblivious Accesses to Blockchain Data

Oblivious Labs 和 Flashbots 团队提出了一种结合 TEE 和隐式随机存取内存（Oblivious RAM，ORAM）的方案，旨在防止区块构建过程中的访问模式泄露，增强交易隐私保护。当前的交易机制存在两个关键缺陷：一是容易遭受前置交易和后置交易等 MEV 攻击；二是即便交易内容被加密，区块构建过程中的数据访问模式（包括访问顺序和方式）仍会泄露敏感信息，如交易对、账户地址等。该方案的核心突破在于引入 ORAM 技术，通过路径 ORAM 算法（Path ORAM）来隐藏程序的访问模式，确保外部观察者（包括潜在的攻击者）无法通过任何侧信道推断出实际访问的数据内容。

一、ORAM 的工作原理

• 数据存储在二叉树中，每个节点（桶）包含真实数据块和填充块。

• 每次访问数据时，都会随机化数据的位置，并通过递归位置映射追踪数据路径，使得外部观察者无法推断出实际访问的数据。

二、ORAM 应用

• TEE + ORAM 的架构：区块构建在 TEE 中完成，交易执行和状态访问通过 ORAM 保护；可防止 MEV 攻击，同时支持隐私交易流。

• 性能估算：处理一个包含 20 笔 Uniswap 交易的区块，延迟仅需 3 毫秒（全状态 ORAM）或 0.5 毫秒（按合约分离 ORAM）。

• Demo 隐私余额查询：Oblivious Labs 开发了一个基于 ORAM 的 WBTC 余额查询工具，用户可匿名查询余额，而服务器无法获知查询的账户。

比特币协议进展

Bitcoin Optech Newsletter #357

• 同步全节点时不下载见证数据：Jose SK 认为对于启用了 prune 配置的节点，跳过下载见证数据是可行的，因为这些节点不会使用这些数据来验证脚本，而且最终会删除它。跳过见证数据下载能显著减少带宽使用。相反 Ruben Somsen 认为这种做法改变了安全模型，虽然脚本不被验证，但下载的数据通过区块头的 Merkle 根和 coinbase 交易与见证数据进行验证，确保数据在初始同步时未被篡改。如果不定期验证数据的存在性，可能会导致数据丢失。

以太坊

研究和进展

Subcommitments: Off-Chain Finality — Fast, Secure, and Cheap

Scroll 研究员 Alejandro 探讨了 Rollup 在区块链中的应用并介绍了名为 Subcommitments 的新技术，旨在解决在链外快速最终性和数据可用性成本之间的权衡问题。Rollup 通过将交易处理移到链外，并定期将简洁的正确性证明提交到 L1，确保 L1 上的快速最终性，但用户却希望能获得更快速的链外最终性，即在交易数据完全提交并验证之前，便能确认交易不会被回滚，当前面临两大挑战：一是安全性，用户如果过早依赖序列器确认的交易，可能会遭遇双花攻击；二是高昂的数据可用性成本，为了确保链外最终性，必须立即将数据提交到 L1，这会导致较高的运营成本。

而 Subcommitments 通过提供 L2 状态转移的简洁表示，打破了上述的权衡。子承诺是 L2 状态转移的简洁元数据（通常是加密哈希），由序列器定期提交。这些子承诺让用户能够验证链外状态，而无需等待完整的交易数据提交。如果序列器未按时提交子承诺，系统将恢复到常规的提交频率。如果序列器提交了错误的子承诺，系统需要通过超时机制来处理错误的子承诺，确保即使序列器出错，也不会导致系统的安全性问题。其主要优势包括：一是更低的交易费用，用户无需为每笔交易支付高昂的 Blob 费用，序列器可以在最佳时机提交数据，降低费用；二是增强的安全性，用户能够将验证过的状态锚定到L1，减少对序列器的依赖，提升系统的整体安全性。

A new design for DAS and Sharded Blob Mempools

开发者 leobago 提出了一种新的数据可用性抽样（DAS）和分片 Blob 内存池的设计。传统的 Danksharding 策略要求区块构建者创建、进行纠删编码，并将完整的区块分发到对等网络（P2P），这对于带宽要求非常高。为解决这个问题，leobago 引入了两个核心创新：分片 Blob 内存池和部分列传播。

• 分片 Blob 内存池：EL节点只下载部分 Blob 数据，从而减少带宽使用。这是通过基于节点 ID 和交易哈希对数据进行分片实现的。每个节点只下载相关的 Blob，减少了每个节点必须处理的数据量。

• 部分列传播：列是在区块构建后才生成的，因此它们是部分传播的，而不是整个列传播。这样减少了区块构建者上传完整列的需要，而是通过节点间共享部分列来加速区块传播并减少带宽消耗。

此外，这一设计还通过确保每个节点只需要存储自己负责的 Blob 行和列，从而减少了共识层中不必要的数据传输。节点根据自身 ID 和交易哈希自动确定自己需要存储的行和列，无需再额外下载其他节点负责的数据。为了提高数据可用性，所有节点会进行随机抽样以验证数据的可用性，确保即使不存储整个区块的数据，也能保证数据的完整性和可靠性。

可编程密码学

Combining TEE, MPC, FHE, and ZKP for Enhanced Privacy

Hazeflow 创始人 Pavel Paramonov 讨论了四种隐私保护技术：MPC、FHE、ZKP 和 TEE，并强调这些技术不是竞争关系，而是可以互补的，可以在不同场景下协同工作。

一、互补协作的三大方向

(1) TEE + MPC

• 问题：TEE 依赖硬件密钥，存在可移植性与审查风险。

• 方案：

  • MPC 管理 TEE 的密钥（替代硬件密钥）。

  • 将 MPC 计算部署在多个 TEE 中，分散信任（如 Fairblock 案例）。

• 效果：提升密钥安全性与系统抗审查能力。

(2) TEE + FHE

• 问题：FHE 计算开销极大；TEE 需解密数据才能计算。

• 方案：

  • TEE 安全托管 FHE 密钥，处理高负载任务（如解密中间结果）。

  • FHE 确保 TEE 处理的数据全程加密（如 Spore 的盲投票系统）。

• 效果：平衡性能与安全性，减少 FHE 计算压力。

(3) TEE + ZKP

• 问题：ZK 证明生成需暴露输入数据，威胁隐私。

• 方案：在 TEE 内运行 zkVM（零知识虚拟机），隔离数据并生成可验证证明（如 Phala + SP1 zkVM）。

• 效果：保护输入隐私，同时提供硬件级执行证明。

二、实际应用（基于 Phala 的 TEE 平台）

• Phala + MPC（Fairblock）：TEE 生成密钥 → MPC 分片存储密钥 → 智能合约监控故障，触发 MPC 密钥恢复。

• Phala + ZKP（Primus zkTLS）：TEE 运行网络流量证明（zkTLS），确保证明过程无数据泄露。

• Phala + FHE（Spore 投票系统）：FHE（Mind Network）加密投票 → TEE 聚合结果 → 防狙击攻击与操纵。

MEV 相关

The MEV Letter #90

Flashbots 团队推出垂直于 MEV 研究领域的 Newsletter，以下是一些重点摘录：

• 文章《Private MEV Protection RPCs: Benchmark Study》对四种主要的 MEV 保护 RPC（MEV Blocker、Flashbots Protect、Blink、Merkle）进行了实证比较，评估了它们在成功率、包含时间、交换价格改善和回跑返利等方面的效果。

• 文章《A Framework for Combined Transaction Posting and Pricing for Layer 2 Blockchains》提出了一个综合框架，结合 L1 的 gas 费用波动和 L2 网络拥堵问题，提出了动态模型和阈值发布策略，以优化交易发布和定价机制。

• 文章《Orbital》提出了 Orbital，一种支持多达 10,000 种稳定币的 AMM 设计。该设计通过引入高维度的集中流动性池，提高了资本效率，解决了当前 AMM 在多资产支持方面的局限性。

• 文章《EIP-7691 Retrospective》分析了在 Pectra 升级后 Blob 限制增加对网络性能的影响，确认在当前和预期的网络条件下，家庭节点（home stakers）能够安全运行。

• 文章《MEV Myth Buster》深入解析了 MEV 策略，揭示了链上数据中的潜在模式和行为，帮助开发者和用户更好地理解和应对 MEV 问题。

• 视频《L2 Interop Working Group Call #9》讨论了与跨链消息传递、Open Intents Framework 2.0、链特定地址等相关的更新。

• 视频《Community Call #54: ethPandaOps》邀请 Parithosh 和 Barnabas Busa 讨论 ethPandaOps 及其与监控服务、仪表板等相关的工作。

• 视频《Unstoppable Rollups: Community Call #2: How to Shut Down Base》讨论了像 Base 这样的 OP Stack rollups 的退出窗口不足以抵抗审查，因为它可以被相对少数的签名者在 30 天通知期内禁用。

📑论文

Burn Your Vote: Decentralized and Publicly Verifiable Anonymous Voting at Scale

作者来自：University of Warsaw、Zero Savvy

作者介绍了一种新的轻量级、完全链上匿名投票协议，该协议基于一种创新的「烧毁证明」（proof-of-burn，PoB）机制。与传统的电子投票方案依赖重型密码学原语（如同态加密、时间锁难题或多方计算）不同，该方案通过将投票者的代币烧毁并提交零知识证明，来确保投票的完整性、抗胁迫性和不可关联性，而无需加密选票、信任第三方或集中计票。该协议支持灵活的投票模型（如代币加权和二次投票），且在链上的开销极低。