PRO|Eigenlayer 如何影响 MEV,ZKML 研究
比特币 MATT 和与 MuSig 互动时的安全性分析、以太坊 Dencun 包含的 EIP,以及 13 篇来自 Aptos、Espresso、DFINITY、斯坦福、耶鲁、Intel 等的最新论文。
欢迎阅读第四期 ChainFeeds PRO Newsletter。本次内容将覆盖 Eigenlayer 对 MEV 的影响、ZK 与 AI 的碰撞 -- ZKML,以及以太坊、比特币的研究和进展,和一些最新的论文。
Eigenlayer 对 MEV 的影响
Eigenlayer 提出的重质押 restaking 概念,除了会重塑 validator 生态,还可能会给 MEV 带来更多影响。
SevenX Ventures 的研究员 Grace Deng 将 Eigenlayer 对 MEV 的影响归纳为三个部分:
实现 PBS 的 PEPC(协议强制验证者承诺):通过执行链上的智能合约实现 PBS,这就是 Eigenlayer 能够介入的地方。利用 Eigenlayer 的 PEPC 提供了比 PBS 更大的灵活性。
MEV-boost++ 用于需要提议者承诺的协议:使提议者通过重质押对第三方做出承诺,并且违反承诺后会被 Slash,这比其他各方的承诺更有价值,因为他们是区块生产过程中的最后一个行为者,可以为交易的包含提供最有力的保证。
用于 Rollup 的去中心化排序器:很多方法可以实现去中心化排序器,一些解决方法试图通过 Eigenlayer 让以太坊验证者参与进来,以增加去中心化和与 L1 共享的安全性,并且可以通过实现预先确认来帮助解决基于滚动的延迟问题。
潜在的风险是 EigenLayer 节点带来独家的订单流,部分矿工在捕获 MEV 方面具有不成比例的优势,导致集中化甚至垄断化。
Exploring MEV on EigenLayer
EigenLayer 节点将使用质押的 ETH 为以太坊上的中间件提供动力,有可能捕获 MEV 并成为强大的区块提议者。这些节点可以从独家订单流和跨域 MEV 中获益,对去中心化产生负面影响。
EigenLayer 的机制可能会鼓励 T 型整合,即横向合谋和纵向合谋同时发生,此时较小的群体支配了大部分订单流,产生集中化的负面影响。
虽然有传播意识、SUAVE、限制 EigenLayer、重新审视提议者承诺等缓解机制,但综合讨论下来目前这些机制还远远不够。
ZKML(零知识证明+机器学习)
机器学习领域存在缺乏道德机制以及隐私泄露的问题,而零知识证明可以解决这些问题,在不透露输入数据或计算本身的情况下验证计算的正确性,帮助用户和机器学习系统之间建立信任。ZK + ML 为 Web3 + AI 带来很多想象空间。
Balancing the Power of AI/ML: The Role of ZK and Blockchain
目前已有的三个 ZK 技术解决方案:Axiom、RISC Zero 和 ezkl。Axiom 可以对链上数据进行可靠的机器学习计算。 RISC Zero 是针对上链的机器学习模型的解决方案。而 ezkl 则可以直接从 Tensorflow 或 Pytorch 等常用的 ML 软件导入模型。
AI/ML 与 Web3 应用程序的结合的潜在用例,例如 Defi 中的风险评估和资产管理、游戏中的 AI 代理、DID 与社交中的身份证明和行为证明。
Aleo zkML 计划支持用零知识证明加强机器学习领域的项目,并为他们的贡献提供奖励。
Pioneer the Future of Private Machine Learning with Aleo’s zkML Initiative
该奖励计划包括两类,使用编程语言 Leo 在零知识中构建常见的 ML 算法,以及为前三名机器学习库构建 ZK 插件。
以太坊基金会也设立了相关支持计划--隐私和扩展探索生态系统支持计划,在此计划的支持下,一个用零知识证明桥接 AI/ML 和 Web3 的 ZKML 项目已经完成。
ZKML: Bridging AI/ML and Web3 with Zero-Knowledge Proofs
其提供了一个保护隐私的解决方案。该解决方案由三个核心组件组成:Circomlib-ml(综合的 Circom 库)、keras2circom(转化器) 和 ZKaggle(去中心化的赏金平台),旨在解决传统机器学习悬赏平台存在的知识产权损失、缺乏透明度和数据隐私等问题。
以太坊研究和进展
Ethereum All Core Developers Execution Call #160 Writeup
在 ACD 会议上,开发人员讨论了将包括在下一次以太坊升级执行层的更改。
除了 EIP 4844 ,Dencun 升级中将包括以下 EIP:6780、6475、1153。
其中一个得到相当多支持的提案是 EIP 6780,其目的是正式废除以太坊协议中的 SELFDESTRUCT 操作码。
EOF 不包括在 Dencun 升级,会将其作为未来升级的主要特征。最后,开发人讨论了 EIP 4844 的进展,并对 Devnet #5 测试网络进行了进展更新。
被纳入的 EIP
EIP 4844:即 Proto-Danksharding,EIP-4844 为以太坊引入了「数据 blob」,可用于 L2 发布 CALLDATA 中的交易/证明数据,降低了 L2 交易费用。
EIP-6780:停用 SELFDESTRUCT,除非在与合约创建的同笔交易中被调用。尽管此操作码将不会删除合约的存储或代码,但合约里的 ETH 仍将被转移到目标地址。
EIP-1153:瞬态存储。添加新的操作码,引入瞬态存储并在交易完成时被清除。其行为与存储操作码相同,但在每次交易后被清除。
EIP-6475:一种新的简单序列化(SSZ)类型,用于表示可选值。这使得 EIP 4844 的实施更加符合未来的要求,以适应即将到来的 Ethereum EL 中更大规模的 SSZ 更新。该提案被认为是 EIP-4844 的配套提案,Proto-danksharding 引入一个使用 SSZ 编码的新交易类型,而不是其他交易类型所使用的 RLP 编码方式。
候选的 EIP
EIP-2537:用于 BLS12-381 曲线操作的预编译。引入这个预编译将允许信标链签名在执行层上得到验证,以及开发利用这个曲线的新用例。
EIP-4788:在 EVM 的信标区块根。信标链区块的根被添加到执行负载,随后存储在执行层的一个合约里。被存储的信标区块根随后可以通过一个新操作码。BEACON_ROOT 被访问,它以 slot 号作为输入,然后返回相关的信标区块根。这将将允许质押池、桥接和 restaking 协议有更多无需信任的设计。
EIP-6493:为 SSZ 编码交易定义签名方案。这也将有助于使以太坊在未来与即将到来的更大的 SSZ 更新更加兼容。
EIP 6913:引入 SETCODE 指令,允许合约在不清除其内部状态的情况下替换其代码。
EIP 5656:引入了一个新的 EVM 指令,用于复制内存区域,以提供在以太坊上构建数据结构和部署计算量大的操作的方法。
A Hybrid decentralized ZK Sequencer
为了满足高性能 dApp 的需求,即需要同时具备高安全性/低交互性和低安全性/高交互性的特点,本文提出了一种混合去中心化 ZK 排序器的方案,它是一个包括两个链 ID 的模块化分布式账本:一个是 Layer 2 ZK EVM 链,另一个是低安全性、高速度的快速链。用户将在 ZK 链上存储其资产,而在快速链上进行复杂的交互操作。两个链在同一个账本上运行,因此可以快速在链之间进行转移。通过将资产和活动分离,用户可以在保证资产和安全性的同时享受高交互性。
Overcoming Gas Estimation Challenges
讨论了与准确估计以太坊网络上涉及动态数组的 NFT 交易的 gas 相关的挑战,并提供了应对这些挑战的建议,包括实施安全边际、开发自适应 gas 估算算法、使用测试和监控工具以及遵循 NFT 合约开发者的最佳实践。这些策略可以提高 gas 估计的准确性,以实现更高效和可扩展的涉及 NFT 和动态数组的去中心化应用。
准确估算 gas 的重要性:1)避免 out-of-gas 错误,如果交易的 gas 限制设置得太低,交易可能会在执行过程中耗尽 gas,导致交易失败;2)避免资源浪费,尽管任何未使用的气体都会退还给发起人,但更高的 gas 限制可能会导致矿工由于认为需要更高的计算要求而降低交易优先级;3)避免交易延迟,低估 gas 需求可能会导致 out-of-gas 错误,需要重新提交具有更高 gas 限制的交易。高估 gas 可能会导致矿工降低交易的优先级,从而增加将其包含在区块中所需的时间;4)避免网络拥塞,改善网络性能,降低交易费用。
Confirmation Rule for Ethereum PoS
讨论了为以太坊 PoS 提出的快速确认规则,目的是提高网络中区块确认的效率和速度。该规则根据区块后状态的最新合理检查点、当前 epoch 中尚未投票的验证者的权重,以及对手控制的验证者集和承受 slashing 的意愿,检查一个区块是否应该被确认。并定义一个实用的安全指标,以确定一个区块的支持度是否在适当的范围内。
Cross layer communication: Trivially provable and efficient read access to the parent chain
讨论了区块链各层之间的跨层通信,每层都可以访问另一层的状态根。虽然这个系统运行良好,但这对于基于智能合约的层来说并不高效。本文建议使用预编译合约,直接调用目的链上的智能合约,在源链上注入和执行另一链的智能合约代码,这就确保了智能合约总是能以一种高效且容易证明的方式获得最新的可用状态。这种方法在证明 EVM 字节码执行和 MPT 方面具有效率、方便和简单等优点,但也有一些不足,如对硬件有要求,以及需要 L1 和 L2 节点同步运行,并具有低延迟的通信。
MEV
Artemis: An Open-Source MEV Bot Framework
Artemis 是一个用 Rust 编写的 MEV 机器人的开源框架,旨在缓解新进入者在 MEV 市场上面临的一些障碍,为编写 MEV 机器人提供灵活和可重复使用的组件,具有简单、模块化、快速、高性能的属性。
降低开发 MEV 机器人的难度,或许能提升 Builder 的去中心化。
Artemis 的架构基于三个主要组件组成的事件处理流水线:
Collectors:收集外部事件(例如待处理交易、新块、链下订单等),并将它们转换为内部事件表示。
Strategies:包含每个 MEV 机会所需的核心逻辑。以事件作为输入,计算是否存在任何机会。
Executors:处理操作,负责在不同领域间执行操作。
Adopting mev-tendermint reduces missed block rate by 56%
Skip 介绍了如何通过其节点基础设施 Sentinel 降低节点的漏块率,以此改善网络健康状况。
Skip 是一个区块链基础设施,代表验证者为区块顶部执行进行拍卖,并将拍卖的收益转给验证者和代币持有人。通过拍卖区块执行权来提高交易成交速度,同时通过 Sentinel 节点提供了可靠的短路径连接,降低了漏块率。
通过在 JUNO 上注册 Skip,验证人的错过率平均降低了 56%,这种改善归因于 Skip 的独特节点基础设施 Sentinel。Sentinel 通过更短的 P2P 路径将验证人连接起来,连接到 Sentinel 的验证者能够降低错过其他验证者提案的预投票和预承诺的可能性。此外还有利于 MEV 的重新捕获。
Searching On MEV-Share
介绍了 MEV-Share 以及如何使用 MEV-Share,搜索者可以通过 Flashbots Matchmaker 订阅可编程隐私订单流,并使用 Flashbots 提供的示例套利机器人或使用 matchmaker-ts 等客户端库创建自己的策略。此外,文章还介绍了 MEV-Share 的一些新功能。
新功能:
1)Pre-Inclusion Predicates,在 mev_sendBundle 的 inclusion 参数中指定,定义了一个 bundle 被放置在块中的要求,以便低计算量地为构建者筛选合格的 bundle。
2)Post-Inclusion Predicates,可以在 mev_sendBundle 的 validity 参数中指定,定义了一个 bundle 被包含在链上块中的要求,以便于获得硬性保证,例如交易应获得的最低 MEV 返还以及返还应该发送到哪里。
3)Bundle Composition,允许搜索者分享他们 bundle 的数据并获得更多的MEV。
4)Builder Selection,允许用户和搜索者指定哪些构建者有权限接收他们的订单流,从而提高交易在链上被包含的速度。
比特币协议进展
Bitcoin Optech Newsletter #249
本周简主要涵盖两个提案,基于 MATT 提案的 vault 以及对签名适配器安全性的分析。
基于 Merklize All The Things (MATT)提案构建类似 OP_VAULT 提案的 vault。Salvatore Ingala 试图证明 MATT 不仅非常灵活,而且在未来可能经常使用的交易模板中易于使用和高效。他利用 BIP119 提案中的 OP_CHECKTEMPLATEVERIFY (CTV)以及另外两个提案的操作码来提供一组几乎等同于 OP_VAULT 的功能。
签名适配器的安全性分析。Adam Gibson 重点介绍了签名适配器如何与多签名协议(如MuSig)互动的问题。签名适配器计划在近期用于升级闪电网络(LN),以使用基于离线支付通道(PTLCs)的改进的效率和隐私。其还被设想用于许多其他协议,同样是为了提高效率、隐私或两者兼有之。
隐私
Size Matters
本文强调了隐私在去中心化协议和 dApp 中的重要性。解释了区块链去匿名化的经验如何帮助他们了解数据可能被泄露的地方,以及在建立 Namada 这个给用户带来实际隐私的 L1 时应该优先考虑什么。并介绍了屏蔽交易、私人执行虚拟机、跨链交易、通过扩大屏蔽集的规模最大化链上隐私等保护隐私的方法。
论文
Threshold Signatures from Inner Product Argument: Succinct, Weighted, and Multi-threshold (内积论证的阈值签名:简洁、加权和多阈值)
作者来自:University of Illinois at Urbana-Champaign、Aptos、Espresso Systems
本文提出了一种新的阈值签名范式,可以处理签名者具有不同权重的加权设置,且有一个仅由 7 个组元组成的紧凑验证密钥和由 8 个组元组成的签名。支持签名者之间任意的权重分布和任意的阈值,该方案的安全性已在代数组模型中被证明。评估显示,该方案实现了与标准(非加权)阈值签名相当的签名大小和验证时间,同时具有比现有多签名方案更小的公共验证密钥。
Threshold BBS+ Signatures for Distributed Anonymous Credential Issuance(用于分布式匿名凭证发行的阈值 BBS+ 签名)
作者来自:Aarhus University、Northeastern University、Israel Institute of Technology
文章为 BBS+签名方案提出了一个安全的多方签名协议,换句话说,一个具有门槛发行的匿名证书方案。由于 BBS+签名的结构,只需要通过简单地验证由其他半诚实的协议产生的签名来实现对恶意对手的可组合安全性。该协议简单而高效,只涉及到客户端对签署方的一个请求,签署方之间的两次信息交换,以及对客户端的响应。还可以支持盲签,并作为 Dodis-Yampolskiy Oblivious VRF 的分布式评估协议。
The Principal–Agent Problem in Liquid Staking (流动性质押中的委托代理问题)
作者来自:Stanford University、National Technical University of Athens
本文讨论了流动性质押带来的一些风险,讲解了在选择比例代表制(将自己的股份委托给自己选择的验证者)和公平惩罚(只有当自己的选择被误导时才会受到经济影响)之间存在的两难境地。本文设计了一个精确的公式来量化正确选择免除代表机制的方法,以在理性模型中平衡两种冲突的优点。
Publicly Verifiable Auctions with Privacy (公开可验证的隐私拍卖)
作者来自:nChain
本文介绍了一个基于区块链的密封竞价拍卖方案。该方案旨在确保公平性、可审计性以及保护竞标者的隐私。利用区块链技术防止了竞标重放攻击,并且在不透露出价的情况下实现投标人和拍卖师的不可否认性。文章提出了使用 ElGamal 加密和 Bulletproofs 来构建该方案,并使用递归 zkSNARKs 减少比较证明的数量。
vetKeys: How a Blockchain Can Keep Many Secrets (vetKeys:区块链如何保留多个密钥)
作者来自:DFINITY
本文提出了一种新的加密方法,称为 「可验证加密阈值密钥推导」(vetKD),它以一种去中心化的方式推导出解密密钥,扩展了基于身份的加密。利用 vetKD 在区块链上构建可扩展的去中心化应用,包括防止 DeFi 平台的抢先攻击、去中心化消息传递的端到端加密、SocialFi、跨链桥以及高级加密原语,例如见证加密和以前只能从安全硬件或使用受信任的第三方构建的一次性程序,都是通过秘密共享一个单一的密钥实现的。
Toward Practical Lattice-based Proof of Knowledge from Hint-MLWE (基于格的 Hint-MLWE 知识证明的实用化研究)
作者来自:Intel (United States)、Seoul National University
本文介绍了如何改进基于 RLWE 的公钥加密和 BDLOP 承诺方案的零知识证明协议。文章提出了一种新的协议,该协议不使用噪声泛洪或拒绝抽样,并在计算难度 Hint-MLWE 假设下是可证安全的。此外,文章还展示了从 Hint-MLWE 到标准 MLWE 假设的有效约简。通过展示具体的参数并与之前的结果进行比较,证明了这种方法的有效性和优势,并说明了如何将这种想法进一步应用于其他知识证明。
Sprints: Intermittent Blockchain PoW Mining (Sprints:间歇性区块链 PoW 挖矿)
作者来自:Yale University、Israel Institute of Technology
本文介绍了一种名为 Sprints 的区块链协议,其通过强制矿工间歇挖矿的方式,交替使用 Proof of Delay(PoD)和 Proof of Work(PoW),从而实现了与 PoW 相近的安全保障,但同时将能源和硬件消耗降至一个数量级。并且证明了在 Sprints 中,攻击者的成功概率与传统 PoW 相同。还通过对 PoW 时长的缩短进行实验,证明了其对弹性的影响较小。
Holo-Block Chain: A Hybrid Approach for Secured IoT Healthcare Ecosystem (Holo-Block Chain: 一种用于保障物联网医疗生态系统的混合方法)
作者来自:Technische Universität Wien、Frederick University、National University of Sciences and Technology
本文提出了一种混合安全框架,用于物联网医疗生态系统(IoT-HS),它结合了 Holochain 和 Blockchain 的优势,以应对医疗领域的物联网面临着的安全挑战。虽然 Blockchain 在解决 IoT-HS 安全问题方面具有重要作用,但它存在存储和计算需求巨大的问题。而 Holochain 对计算和内存的要求低,但缺乏认证分发可用性。所以混合安全框架更适合需要优化利用资源的 IoT 场景。本文进行了全面的安全和性能分析,以证明所提出的混合安全方法相对于仅基于 Blockchain 或 Holochain 的方法在 IoT-HS 中的适用性和有效性。
The offline digital currency puzzle solved by a local blockchain(本地区块链解决的离线数字货币难题)
作者来自:Federal University of Rio de Janeiro、Central Bank of Brazil
本文提到了中央银行数字货币(CDBC)的一个主要难点,即离线难题,需要同时保持类似现金的使用方式,并避免双重支付、伪造等问题。解决方案是通过在本地区块链(如智能手机)上存储按序列号铸造的硬币。本地区块链由硬件嵌入的密钥保护,并可以通过持续挖矿加强安全性。这些硬币可以作为「热币」铸造,可以在丢失的情况下被检索,或者作为「冷币」,就像实物现金一样。
The Evolution Of Centralisation on Cryptocurrency Platforms (加密货币平台中心化的演变)
作者来自:University of Zurich、UZH Blockchain Center
本文探讨了加密货币中的中心化概念,使用复杂系统文献中的多种方法,在对比多种区块链的基础上,定义了区块链系统可能展示的不同级别的(去)中心化。并质疑当前加密货币是否在技术和经济意义上实际上是去中心化的。
Twisted by the Pools: Detection of Selfish Anomalies in Proof-of-Work Mining (池中之变:检测 PoW 挖矿中的自私异常行为)
作者来自:University of Zurich
本文研究了加密货币中的安全威胁:自私挖矿攻击。提出了一种统计测试方法,并分析了五种流行的加密货币中每个矿工的行为。结果发现,Monacoin 和 Bitcoin Cash 中存在明显的异常矿工,以太坊中存在较少的异常矿工。同时,文章扩展了检测协调的自私挖矿攻击的方法,在 Monacoin 中找到了可能秘密共享新挖掘块信息的采矿联盟,这些发现为加密货币系统的安全研究做出了贡献。
Bitcoin Double-Spending Attack Detection using Graph Neural Network (使用图神经网络检测比特币双重支付攻击)
作者来自:POSTECH
本文提出了一种使用图神经网络(GNN)检测比特币双重支付攻击的方法。由于比特币协议的特性,双重支付是不可能的。然而,为了实现快速支付,可能会出现交易即使最终性还没有完全得到保证的情况下被认为是最终的,本文的方法通过仅使用网络中的一些观察节点获取的信息,预测所有节点的内存池(mempool)中是否包含给定的支付交易。实验表明,当网络中观察者节点占比超过 1% 时,所提出的模型可以以至少 0.95 的准确度检测双重支付攻击。
On the (In)security of Peer-to-Peer Decentralized Machine Learning (关于点对点分布式机器学习的(不)安全性)
作者来自:SPRING Lab
本文对去中心化学习进行了第一次深入的隐私分析。去中心化学习是一种旨在解决联邦学习主要局限性的协作机器学习框架。本文为被动和主动去中心化对手引入了一套新颖的攻击,证明了与去中心化学习提出者所声称的相反,去中心化学习与联邦学习相比没有任何安全优势,反而增加了攻击面,使得系统中的任何用户都能执行隐私攻击,甚至完全控制诚实用户的本地模型。并且在目前的保护技术方面,去中心化学习的隐私保护配置需要全连接网络。