欢迎阅读 ChainFeeds PRO # 119。本次内容将包含每周更新:比特币协议进展、以太坊治理相关、最新研究进展和最新论文。
Hybrid Encrypted Mempools
以太坊研究员 Julian 提出了一个新的加密内存池(Encrypted Mempool)设计方案,旨在解决当前以太坊交易中的若干问题,尤其是防止「夹心攻击」(sandwich attacks)并提升隐私保护。夹心攻击发生时,攻击者通过操控交易顺序,从用户交易中获利,导致用户获得的代币数量减少,交易体验变差。虽然现有的「私有交易提交通道」(例如 MEV Protect 和 MEV Blocker)在一定程度上提供了保护,但依然存在不少问题。
一、主要特点与工作原理:
该方案提出了一个加密内存池设计,结合了「密封交易」和「阈值加密」的思想,允许用户将加密交易提交到内存池,交易内容在区块中按顺序处理,但在解密之前,内容对任何人都是不可见的,并存储在区块中。在区块执行时,委员会成员通过非交互式的方式进行解密,用户也可以提前解密。一旦解密,交易将按顺序执行。
为了应对委员会成员可能离线、导致无法及时解密交易的问题,设计采用了「混合模式」。这一模式结合了密封交易(Sealed Transactions)和门限加密(Threshold Encryption)技术,确保无论用户或委员会成员是否在线,交易都能够得到有效处理。通过门限加密机制,用户不能选择性地解密交易,从而消除「可选解密」带来的不正当 MEV 提取。该设计确保了交易内容在区块中包含之前保持隐私,且仅在区块确认后才会被解密。
二、面临的问题与挑战:
委员会成员频繁轮换:为了避免用户推测委员会是否在线,设计要求频繁轮换委员会成员,以防止用户根据委员会的状态选择性解密交易。
用户体验:如果委员会成员因故离线,用户可能需要重新提交交易,这将影响用户体验。
数据可用性与协调:需要有效协调多个加密交易的存储和访问,确保数据的可用性,避免由于数据不可用或解密密钥缺失导致交易无法执行。
比特币协议进展
Spark 和 Ark:看看我们最新的比特币 Layer 2 解决方案
Opt Out Podcast 主持人 Seth For Privacy 讨论了比特币 L2 解决方案——Ark 和 Spark,它们通过闪电网络实现了比特币的扩展性。Ark 提出了基于多签名的虚拟交易输出(VTXO)机制,通过与 Ark 运营商的合作,用户可以更高效地完成链外交易,但缺乏完全的终局性。为了获取终局性,用户可参与回合来刷新 VTXO。Ark 解决了流动性问题,但隐私性仍有不足,且回合外交易缺乏可证明的终局性。Spark 引入了「叶子」概念,允许用户灵活地转移比特币的任意数额,同时支持离线闪电支付,优化了闪电网络的用户体验。虽然它简化了交易流程,但也面临缺乏终局性的问题,且隐私性较弱,存在交易数据泄露的风险。
Bitcoin Optech Newsletter #378
比特币核心四个低严重性漏洞的披露:Antoine Poinsot 总结了比特币核心中四个低严重性漏洞的披露与修复情况,分别涉及通过伪造自连接和无效区块填充磁盘空间、32 位系统上的远程崩溃漏洞,以及未确认交易处理导致的 CPU 资源耗尽问题。这些漏洞分别由不同的研究人员负责任地披露,并在 2025 年通过合并修复措施加以解决。
以太坊
研究和进展
Selecting Optimal Outbound Neighbors (SOON) for fast, bandwidth‑efficient propagation in P2P networks
以太坊研究员 soispoke 讨论了以太坊 P2P 层中消息传播的优化问题,指出现有的 P2P 网络通过随机选择邻居节点转发消息,但这种方式忽视了网络延迟,导致消息经常沿着慢速路径传播,增加了带宽消耗和传播延迟。为了解决这一问题,Soispoke 提出了名为 SOON(Selecting Optimal Outbound Neighbors)的新传播规则。SOON 通过选择延迟最小的邻居节点进行消息转发,从而提高消息传播速度,减少带宽使用。该方法利用节点间的网络延迟(RTT)信息,在 GossipSub 协议框架下,通过优先将消息推送给最快的邻居,避免了传统随机选择带来的低效传播。
模拟实验表明,相较于传统的随机传播算法,基于 RTT 的传播算法(如 Δ-fastest)能降低传播延迟,并在相同带宽条件下提高消息传播效率。为了进一步提升效率,未来的研究方向包括将 SOON 与以太坊实际网络环境对接,优化懒散传播(lazy gossip)与 SOON 的结合方式,并探索减少冗余传输的策略。SOON 通过结合延迟感知的选择与高效的随机传播,能够在不改变 GossipSub 协议核心结构的前提下,提升网络消息传播的效率,并减少带宽消耗。
Byzantine takeover attack
Mediabs 讨论了一种名为拜占庭接管攻击(Byzantine takeover attack)的攻击方式,在这种攻击中,拜占庭验证者通过协作构造一个私链,该链包含的区块全由拜占庭验证者生成,最终将这个私链发布并使其成为规范链(canonical chain)。通过这种方式,攻击者能够控制链的生产、交易和区块打包,从而使得诚实验证者无法恢复自己的链。该攻击可以通过反复枚举 RANDAO(用于随机数生成的值)来确保攻击持续发生,攻击概率接近 100%,最终使得信标链朝向接管状态。
Mediabs 列举了六种具体的攻击策略,每种策略都通过不同的攻击原语(例如 sly-ex-ante、sly-sandwich、sly-1/3-slot-withhold)来操控区块提议和验证者的行为。这些策略基于 RANDAO 枚举来确定哪些提议者会在指定的 epoch 内控制首槽,并确保攻击链的正当化。攻击者利用这些策略逐步让拜占庭验证者控制更多的时间槽,最终重组诚实链为攻击链,造成对信标链的接管。
攻击的核心思想是,通过私链构造、延迟发布、RANDAO grinding 等技术,确保攻击者在每个周期内控制足够的链上权力,并且通过操控投票和区块生成,使得诚实验证者的投票始终指向攻击链,导致诚实链被迫不断回退,最终被攻击链取代。总的来说,这是一种能够长时间稳定控制信标链的攻击方式,对以太坊等区块链系统构成了严重威胁。
MEV 相关
The MEV Letter #111
Flashbots 团队推出垂直于 MEV 研究领域的 Newsletter,以下是一些重点摘录:
文章《Introducing FlowProxy》FlowProxy 是一种新的基于 Rust 实现的订单流代理,旨在减少端到端延迟并提升 BuilderNet 中的可观察性。
文章《Beyond Flashtestations》介绍了一个扩展 Flashtestation 框架的方案,用于支持去中心化、不可信的 L2 区块构建,并通过链上 BuilderHub 协调。
文章《From Solana to the EVM: A New Path for Proprietary AMMs》讨论了专有 AMM(Prop-AMMs)的优势,探讨了它们为何未能在 EVM 链上取得广泛应用,并提出了一种机制以便于区块顶部市场制造商的更新。
文章《Variants of Mempool Tickets》比较了不同的内存池票据设计,针对垂直分片的内存池提出了一种减少带宽成本并提升可扩展性的方案,为 PeerDAS 做准备。
文章《Benchmarking zkVMs for Ethereum》讲述了以太坊基金会的 zkEVM 团队如何对 zkVM 进行压力测试和基准测试,以评估它们是否足够高效和可靠以支持实时证明。
文章《Zkzkevm: private evm》提出了一种机制,能够将 Solidity 合约编译成 zkEVM 兼容的字节码,支持私有用户存储,实现了混合隐私结构,其中用户特定状态是隐蔽的,但全局状态保持公开。
文章《Unrealized manipulation attack》介绍了六种新的未实现操纵攻击,通过选择性区块隐匿和多轮协调,攻击者能够迫使区块重组。
文章《Byzantine takeover attack》提出了六种拜占庭接管攻击,其中 ⅓ 的验证者通过 RANDAO 反向抽签和延迟区块发布反复重组链。
视频《From Whiteboard to Mainnet Podcast: Proposer-Builder Separation》邀请 Agostino Capponi、Ruizhe Jia、Thomas Thiery 和 Julian Ma,讨论以太坊上提议者-构建者分离的现状,以及 BuilderNet 和 ePBS 带来的变化。
视频《The Boss Code: Building the Foundation for Tomorrow’s Digital Economy》邀请 Ben Fisch 讨论共识协议、ZK、跨链互操作性和 Espresso。
📑论文
Cross-Chain Sealed-Bid Auctions Using Confidential Compute Blockchains
作者来自:Technical University of Munich
作者介绍了一种新的封闭标书拍卖协议,旨在解决传统封闭标书拍卖在中央化基础设施上容易被操控的问题。该协议利用 TEE 和保密计算区块链来执行敏感的竞标逻辑,同时保持结算和执行在公链上。竞标者将资金承诺到由 TEE 生成的保密托管地址,在拍卖截止后,任何方可触发竞标结果的决策:保密区块链通过可验证的链下计算确定获胜者,并发布签名结算交易,由公链执行。