PRO|MEV-Boost 的改进版:TEE-Boost、详解 Based Rollup
Taproot Assets 协议、包含列表,以及五篇论文等
欢迎阅读 ChainFeeds PRO #64。本次内容将包含 TEE-Boost、Based Rollup 详解,以及每周更新内容:比特币协议进展、以太坊治理相关、最新研究和进展,和最新论文。
重点
TEE-Boost
Flashbots 产品经理 shea 提出名为 TEE-Boost 的新提案,旨在消除 MEV-Boost 中的中继器角色。
当前,MEV-Boost 使用中心化中继器将提议者与构建者连接起来。中继器提供区块有效性验证,并防止提议者在签署区块前操纵区块内容。但存在中心化风险,目前约 90% 的以太坊区块由大约 5 个中继器服务。
TEE-Boost 允许提议者直接接受来自构建者的 TEE 证明。构建者在可信执行环境中生成区块时,会生成一个 TEE 证明,证明区块内容未被篡改。提议者通过 TEE 证明验证区块头和出价的有效性,并且在签署区块前无法访问区块内容。即使 TEE 被攻破,TEE-Boost 仍比当前的 MEV-Boost 提供更好的隐私和完整性保证。
TEE-Boost 设计:
TEE 证明:区块构建者使用 TEE 运行固定的系统、开源代码和配置,生成唯一的哈希值,可以由 TEE-Boost 验证。证明过程分为两个阶段:构建者在每个 epoch 开始时提交证明,验证者验证这些证明;然后,构建者为每个提交的区块生成简单的证明。
改进的 getHeader 流程:使用 TEE 证明可以在 提议者调用
getHeader获取多个区块头和出价的流程中移除对中继器的信任需求。
The Road To Based Applications
Maven 11 研究员 rain&coffee 详细讲解了 Based Rollup。Based Rollup 的排序过程由底层 L1 驱动,将 Rollup 区块作为 L1 区块的一部分来处理,旨在移除定序器。核心思想是 Rollup 技术+底层区块链(如以太坊)的验证者进行区块的排序和包含。这样做的好处在于:
定制化:应用程序可以根据自己的需求在 Rollup 层级上定制交易处理和执行逻辑,从而实现比传统 Rollup(预定义的框架内运行) 更加个性化的解决方案。
MEV 内部化:应用程序可以自己保留一部分交易产生的价值(MEV),比如因竞价拍卖得到的利润返还等。
专业化:应用程序可以专注于特定功能,提高效率和性能。
安全性派生:通过使用底层区块链的提议者,Based Rollup 可以继承底层区块链的安全性,确保数据的安全和可信。
过去的 Based Rollup 实现方式通常存在一些问题。首先是高成本,因为需要额外的计算和存储资源。其次是对现有提议者的压力增加,他们需要处理更多的交易和数据。此外,由于缺乏预确认,这些实现方式的用户体验通常不佳。
当前 Based Rollup 的一个典型例子是 Taiko。Taiko 使用一个独立的 L2 内存池,搜寻者通过即时拍卖参与,以构建最有价值的 L2 批次,经过拍卖,最大价值的交易批次经 L1 的验证者进行排序确认后,会被压缩并提交到以太坊主链进行包含。
未来,Based Rollup 的理想实现方式将包括一些关键属性,如可组合性、跨 Rollup 互操作性、MEV 保留/内部化、定制化/专业化和快速用户体验。具体来说:
可组合性:保证一组交易要么全部被包含在某个域中,要么都不被包含,确保应用程序之间的可组合性。
跨 Rollup 互操作性:允许不同 Rollup 之间的互操作性,确保系统的整体灵活性和互联性。
MEV 保留/内部化:减少外部参与者提取的价值,保留更多的收益。
定制化/专业化:根据需求进行高度定制和专业化。
快速用户体验:通过预确认机制,提升交易确认速度。
比特币协议进展
Taproot Assets:协议、闪电网络兼容性
Lightning Labs 介绍了 Taproot Assets 协议,由 Taproot 赋能,用于在比特币系统内发行和转移资产,特别是在闪电网络中实现及时、高容量、低手续费的交易。
Taproot Assets 依赖于比特币最近的一次升级 Taproot,Taproot 升级引入了一种新的树型结构,允许开发者在比特币交易输出中嵌入任意资产元数据。Taproo t还使用 Schnorr 签名来提升简洁性和可扩展性,并且能够与闪电网络中的多跳交易结合。通过 Taproot,Taproot Assets 可以在比特币和闪电网络上发行资产,实现更高的隐私性和可扩展性。
Taproot Assets 使用一种稀疏默克尔树(Sparse-Merkle Tree)结构,启用见证和交易数据的快速、高效、隐私的检索和更新;并使用一种默克尔总和树(Merkle-Sum Tree)来证明有效状态转换和无通胀。资产可以通过链上交易转移,也可以在存入闪电通道后通过闪电网络转移。
交易参与者需要承担验证和存储的成本(在本地存储相关资产的见证数据),或者可以使用名为 Universes 的信息仓库。为了检查一项资产的有效性,需要验证该资产自创世输出以来的流转,通过在 Taproot Assets gossip 层中接收交易数据的验证文件实现。客户端可以交叉检查自己的区块链副本,并在需要转移相关资产时修改自己的证据。
Bitcoin Optech Newsletter #315
密钥种子泄露攻击:Lloyd Fournier 等人发布的 Dark Skippy 方法能通过比特币签名设备在仅两次签名内泄露用户的密钥种子,而之前最好的方法需要数十次签名。这个攻击主要针对硬件签名设备(硬件钱包),因为这些设备通常没有直接连接互联网的能力,但一旦设备的固件或硬件逻辑被篡改,攻击者便可通过签名过程迅速泄露种子,进而窃取用户资金。
区块扣留攻击及潜在解决方案:Anthony Towns 讨论了挖矿过程中矿工提交伪造的计算工作量以获取报酬的攻击手法。矿工在挖矿过程中找到一个有效区块后,故意不提交这个区块给矿池,而是只提交那些无效的工作量(称为「分享」),以此来获取矿池支付的报酬。这样做会使矿池无法获得新生成的区块奖励,而矿工自己却能通过提交无效工作量来获利。Anthony Towns 提出了几种可能的解决方案。例如,矿池可以通过禁用矿工的交易选择权限,或者要求矿工提供真实身份来防止匿名攻击者的存在。另外,他还提出了「无知分享」的概念,通过修改比特币协议,使矿工无法知道他们提交的工作是否有效,从而减少他们进行这种攻击的动机。
压缩区块(compact block)重构的统计数据:开发者 0xB10C 分享了他在过去六个月中使用不同节点配置观察到的压缩区块重构成功率的统计数据。数据显示,当启用 mempoolfullrbf 设置时,节点在成功重构区块时的表现下降,这表明该配置可能影响区块传播的效率,并导致更多意外的区块链分叉,增加了系统的不确定性。
针对支付锚点(pay-to-anchor)的替换循环(cycle attack)攻击:Peter Todd 讨论了支付锚点输出类型在多方协议如闪电网络中的应用,以及其可能面临的替换循环攻击风险。这种攻击可以让对手方通过替换交易版本并再次替换成不相关的交易来窃取资金,而新的 P2A 类型输出允许任何人花费输出,从而增加了这种攻击的可能性。
无脚本阈值签名 BIP:Sivaram Dhakshinamoorthy 提出了一项 BIP,旨在为比特币的 Schnorr 签名引入无脚本的阈值签名方法。这种方法允许一组预先进行设置的签名者在不需要整个组的参与下生成签名,这种签名在链上与单一签名无法区分,极大地提升了隐私性,并且提高了比特币的可替代性。
使用 CAT、MATT 和 Elftrace 的零知识证明乐观验证:Johan T. Halseth 宣布其开发的工具 Elftrace 已具备验证零知识证明的能力,尽管目前要实现该功能在比特币链上的实际应用,仍需通过 OP_CAT 和 MATT 提议的软分叉。这种功能的引入有助于比特币网络支持更复杂的隐私保护和去中心化应用。
BDK 1.0.0-beta.1:这是一个用于构建钱包和其他比特币应用程序的库的候选版本。BDK 是一个用于构建钱包和其他比特币应用程序的库。在这个版本中,原来的 BDK Rust crate 被重命名为
bdk_wallet,并且一些底层模块被提取出来,变成了独立的 crate(类似于 Rust 语言中的包)。这些独立的 crate 包括bdk_chain、bdk_electrum、bdk_esplora和bdk_bitcoind_rpc。
以太坊
研究和进展
Aligning DAO contributions with objectives
Butter 创始人 lajarre 提出了一个称为「目标对齐引擎(Objective Alignment Engine, OAE)」的机制,通过定义明确的目标来对 DAO 贡献进行对齐,以确保资源分配优化和激励措施的经济有效性。
OAE 假设 DAO 已经有一个清晰定义的目标(例如,促进增长或去中心化)。通过明确的目标,可以设计机制来判断贡献是否与该目标对齐。首先,设立一个陪审团来评估贡献的对齐程度。陪审团成员通过质押代币(如 ALIGN)并获得奖励,以激励他们进行真实的评估。机制设计确保陪审团的评估是公平和准确的,不依赖于可验证的结果(如 BTC/USD 报价),而是依赖于类似 SchellingCoin 或自解预测市场的机制。对于有争议的贡献结果,实施争议解决机制,例如使用外部的 Kleros 法庭或类似 Augur 的 ALIGN 代币分叉。此外,通过评估具有真实结果的贡献(如增加 DeFi 协议的总锁仓价值(TVL)或 L2 的费用),可以提高陪审团的评估能力和准确性。
Inclusion List Timing Constraints
以太坊客户端开发者 terence 总结和概述与包含列表(Inclusion List, IL)相关的一些定义、设计、以及这些设计在以太坊协议中的应用和折衷。
定义
Slot Time:以太坊中的 slot 是一个固定时间间隔,目前设定为12秒。在每个slot中,提议者/构建者提出一个区块,验证者对该区块进行投票,聚合器聚合投票结果,并在下一个 slot 的提议者包含这些聚合的投票。所有操作都需要同步在这些验证者的职责时间内,并且包含列表不应延长当前的slot时间。
Inclusion List (IL):IL 是一份区块提议者承诺包含在区块中的交易列表。如果这些交易未包含在区块中,则假定诚实的验证者会投票反对该区块,使其无法成为规范区块。IL 包括条件和无条件的要求。
IL Constructor:负责准备和广播 IL 的角色,可以是单一实体(如提议者)或委员会,后者通过成员的共识来决定 IL。
IL Gas Limit:IL 的 gas 限制直接影响 IL 的大小,进而影响网络传播时间和节点验证时间。
IL Ordering in Block:IL 在区块中的位置可能需要特定的顺序,如在区块顶部、任意位置或底部。
Liveness Guarantee:IL 必须对块构建者可用,以避免链的活跃性中断。
No Free DA:未执行的 IL 不能成为共识的一部分,因为这会提供免费的数据可用性(DA)。
不同版本的 IL 设计
EIP-7547 in MEV-Boost:块构建者和提议者在不同 slot 间的 IL 和块的构建和验证过程。块构建者在 slot n 为 slot n 构建块,提议者在 slot n 为 slot n+1 构建 IL。
EIP-7547 in ePBS (EIP-7732):块提议者在 slot n 选择 slot n 的构建者的出价,并在 slot n+1 构建 IL。出价包含了交易,因此 IL 和出价可能冲突。
FOCIL in MEV-Boost:IL 委员会和块构建者在 slot 间的 IL 和块的构建和验证过程。IL 委员会在 slot n 构建 IL,块构建者在 slot n 包含 IL 交易。
FOCIL in ePBS (Same Slot and Next Slot Versions):IL 委员会和构建者在不同 slot 间的 IL 和块的构建和验证过程。IL 委员会在 slot n+1 构建 IL,构建者在 slot n+2 验证 IL 并出价。
争议和折衷
Shorter Slot Time:随着 slot 时间的缩短,IL 可能无法及时构建和满足,导致活跃性故障。
Higher Gas Limit:更高的块 gas 限制增加了验证时间,减少了构建和传播IL的时间。
Distributed Validator Technology (DVT):DVT 需要更多的验证者交流时间,与 IL 的操作产生争议。
Active Validator Service (AVS):AVS 需要更多的验证者行动时间,与IL的操作产生争议。
MEV 相关
The MEV Letter #50
Flashbots 团队推出垂直于 MEV 研究领域的 Newsletter,以下是一些重点摘录:
文章《Flashbots at EthCC 2024》详细介绍了 Flashbots 在 EthCC 周期间举办的活动,以及 Flashbots 成员参与的演讲和小组讨论。
文章《Affiliated AMMs and permissionless solving for uniform price batch auctions》 概述了通过批量拍卖减少 MEV 和 LVR 的方法,并介绍了附属 AMM。
文章《Inclusion List Timing Constraints》讨论了 MCP、FOCIL 和提案者承诺(如预确认)之间的相互作用。
由 Flashbots 主办的《Livestream recording》 强调了过去一年的 MEV 研究以及新的研究领域。
Flashbots 主办的《TEE.salon》讨论 TEE 技术相关内容
视频《AltLayer Rollup Day: Where Rollups Go From Here》讨论了与排序、提案、预确认和 MEV 相关的 rollups 的潜在下一步发展方向。
视频《Optimistic Gathering: Interoperability: a block builder perspective》涵盖了区块构建者的角色,并详细介绍了针对 OP Stack 的互操作构建者 PoC。
视频《BRAID: Implementing Multiple Concurrent Block Proposers》展示了一种 MCP 的设计,该设计具有多个并行运行的以太坊共识实例。
视频《Chain Abstraction Educate: The CAKE Framework》提供了关于链抽象和 CAKE 框架的概述。