欢迎阅读 ChainFeeds PRO # 116。本次内容将包含每周更新内容:比特币协议进展、以太坊治理相关、最新研究和进展和最新论文。
重点
TEEs Are The Worst They’ll Ever Be
Flashbots 团队成员 Quintus 为 TEE 技术进行了全面的辩护和前瞻性论证,核心观点是:尽管当前 TEE 产品(如 Intel SGX 和 AMD SEV)存在安全漏洞并引发争议,但不应因此否定整个安全硬件技术的潜力;相反,我们应该以发展的眼光看待TEE,未来将在加密和更广泛领域扮演关键互补角色。Quintus 提出了多个论据来反驳对 TEE 的偏见,并说明其改进潜力:
一、论证
历史漏洞源于市场需求不足,而非技术本质:
许多已知的 TEE 漏洞(如缺乏内存完整性保护、推测执行攻击)并非无法解决,而是因为芯片厂商为了性能和成本妥协,牺牲了安全性。
高安全性的研究早已存在,但未被商用。严格的硬件安全研究反而在银行芯片、SIM 卡等低功耗设备中取得了长足进步。
结论:尚未有厂商真正为 Web3 这类高安全需求场景量身定制 TEE,但技术上是可行的。
开源与审计能应对供应链风险:
硬件行业 historically 反对开源,阻碍了进步。但日益兴起的开源硬件运动将加速安全反馈和改进周期。
针对硬件供应链后门风险,可以通过开源设计、由多个独立实验室进行审计以及使用来自不同制造商/供应链的多设备系统来显著降低风险。
安全不是非黑即白的:
所有密码学方案都基于某些假设(如随机预言机),软件实现和硬件执行也可能出错。连 AES 这样的对称加密也没有数学证明,仅凭长期未被攻破而受信任。
结论:TEE 的攻击面确实更大,但不能因此将其与软件加密技术进行神圣 vs. 邪恶的二元对立。
二、TEE 的价值
与其他密码学技术的协同效应:
与 MPC 结合:TEE 可以作为防御节点合谋的额外安全层,将抽象的信任假设转化为具体的硬件安全成本。
放宽威胁模型:TEE 允许使用更高效(但安全性稍弱,如仅防窃听)的密码协议,因为 TEE 能保证计算正确执行。例如 ZIPNet 项目,在 TEE 被攻破时只会影响系统活性,而不会泄露机密。
无可比拟的性能优势:
即使在最理想的假设下(如 FHE 零计算开销),纯软件方案的网络延迟(例如在不同数据中心的阈值解密委员会之间通信)对于延迟敏感型应用(如广告拍卖、高频交易/MEV)是不可接受的。
未来的“智能体经济”同样会强调低延迟竞争。
促进地理去中心化:
通信开销大的系统会激励节点集中在同一数据中心,损害区块链的全球中立性。TEE 能减少通信需求,从而软化这种共址激励。
超越传统密码学的应用领域:
TEE 能将安全保证延伸到物理世界,例如:
确保安全摄像头视频只发送到本地安全服务器。
验证视频来源是真实摄像头而非 AI 生成。
确保具有杀伤力的人形机器人加载并运行的是安全的控制软件。
比特币协议进展
多签名钱包使用习惯常见误区及其纠正
Bitvault 团队讲解了比特币多签名钱包(multisig wallet)的安全管理原则、常见误区及修正方法。多签名钱包通过要求多个私钥共同签名来提升资金安全,能有效防止单点失窃,但如果使用不当同样会导致资金丢失。Bitvault 指出五大常见错误:1. 密钥备份不当;2. 地址或脚本配置错误;3. 密钥分散不足;4. 软件不兼容;5. 缺乏复原计划。对应的防范措施包括:在多个安全地点存放离线备份、验证地址脚本、分散密钥位置和持有人、使用兼容的钱包软件、并制定明确的复原和应急流程。Bitvault 强调要定期进行测试与审计——包括钱包复原演练、密钥检查、软件更新和交易记录核查,并建议周期性轮换密钥以降低长期风险。最后总结出三大核心原则:妥善备份、分散保管、定期测试。若能遵循这些实践,多签名钱包可提供高度冗余与可靠的资金防护,是长期储存比特币的安全选择。
Bitcoin Optech Newsletter #375
最优门限签名:Sindura Saraswathi 和 Korok Ray 探讨了如何在门限签名中找到安全性与可用性之间的最优平衡点,他们通过数学建模(p(τ)、q(τ)函数)给出一个闭式解来确定理想门限值,并提出「退化型门限签名」概念,即门限会随时间降低,从而实现动态安全策略;他们还指出借助 Taproot 与 timelock 等机制,可实现更复杂的时间敏感多签合约。
扁平化嵌套门限签名:ZmnSCPxj 指出在某些情况下嵌套使用 Schnorr 或 FROST 门限签名(如 FROST-in-MuSig)尚无安全性证明,因此建议通过「单层门限签名结构」实现相同逻辑,例如通过分配不同数量的签名份额给参与者,从而避免嵌套风险。这种设计可用于多运营者 statechain、闪电网络多设备签名、以及 LSP 冗余支付机制等。
在 UTXO 集中嵌入数据的理论限制:Adam “Waxwing” Gibson 讨论了在严格规则下能否在比特币的 UTXO 集中嵌入任意数据的问题,提出若要求每个 P2TR 输出必须有可验证签名,则几乎无法安全嵌入任意数据,除非通过暴力磨公钥或泄露私钥的方式;Anthony Towns 指出,一旦系统可编程化,就会不可避免地重新引入数据嵌入能力,只是需权衡编码效率与可检测性之间的取舍。
以太坊
研究和进展
The Economics of Instant: An Exploration of Real Time Ethereum
开发者 Antero Eloranta 研究了以太坊区块时间对自动做市商交易和流动性提供者收益的影响。Antero Eloranta 以 Uniswap v3 为例,结合 Binance 数据分析发现,23%-52% 的 AMM 交易量属于利用价格差的套利交易,其余为普通交易(噪声交易)。并指出 AMM 与传统的限价订单簿机制不同,流动性提供者被动提供资金,容易受到有害交易(toxic volume)影响。短区块时间可以降低套利机会对 LP 的负面影响,使池子可以降低手续费,同时保持对 LP 的保护,从而形成良性循环:手续费降低→吸引更多交易量→提高与中心化交易所的价格竞争力→减少交易失败和价格滞后。研究还基于 Campbell 等人的模型分析了最优手续费,建议 ETH、WBTC 等主流资产的 AMM 池手续费应为 4-11bps,而目前 30bps 过高。模拟显示,对于高有害交易量的池子,缩短区块时间并优化手续费可使收入增加最多 15 倍,如果噪声交易量随区块时间下降增加,收入可能增长 600%。总体结论是,缩短区块时间不仅提升 LP 收益,也能改善交易者体验,使 AMM 更具竞争力。
MEV 相关
The MEV Letter #108
Flashbots 团队推出垂直于 MEV 研究领域的 Newsletter,以下是一些重点摘录:
文章《Decoupling ExecutionPayload validity from Data Availability》阐述了如何将执行负载的有效性与 blob 的可用性解耦。
文章《TEEs Are The Worst They’ll Ever Be》从前瞻性角度论证了 TEE 的未来潜力。
文章《Rethinking Ethereum’s Geography: How Protocol Shapes Where Validators Run》探讨了以太坊协议设计如何影响验证者的地理去中心化分布。
文章《SoK: Preconfirmations》提出了一个通用的前确认协议框架,并探讨了其经济学动机与潜在风险。
文章《Peer Exchanges》主张通过基于 TEE 的、意图驱动的点对点交换协议,以减轻由中介带来的审查、租金提取与 MEV 等风险。
视频《Deeply Intents: DeFi is the Future of Ethereum》邀请 Nikita 参与对话,探讨 DEX 设计、解算器以及 Barter 协议等话题。
视频《The Ethereum Foundation on its Mission to Solve Interop》以太坊基金会成员 Joshua Rudolf 与 Barnabé Monnot 受邀,分享基金会在跨链互操作性方面的战略计划及 Open Intents Framework 的推进情况。
视频《All Core Devs - Consensus (ACDC) #166》由 Alex Stokes 主持,讨论了 Fusaka 测试网激活进展及 Glamsterdam 开发网最新进度。
📑论文
BlockSDN: Towards a High-Performance Blockchain via Software-Defined Cross Networking optimization
作者来自:Peking University、The Fifth Electronic Research Institute of MIIT
作者提出了一种基于软件定义网络(SDN)的新型区块链架构——BlockSDN,旨在解决区块链系统中 P2P 广播效率低下的可扩展性问题。传统优化方法多集中于逻辑层,忽略了物理网络条件,导致传播延迟高、冗余大。BlockSDN 通过引入分布式控制平面、图引擎和分层聚类机制,实现了全局网络视图与局部自适应调度的结合。实验结果表明,与 Gossip 和 Mercury 相比,BlockSDN 在区块传播时间上分别减少了 65% 和 55%。