超越共识：交易隐私是区块链的下一个安全前沿

隐私不是关于隐藏或遮蔽，而是关于拥有决定权，决定你分享什么信息，何时分享，以及与谁分享。

查看完整的Crypto.news文章：https://crypto.news/transaction-privacy-is-blockchains-security-frontier/

作者：Loring Harkness，brainbot GmbH的商业主管

2016年夏天，以太坊最著名的去中心化自治组织的一个缺陷导致超过5000万美元的以太坊被盗——约占当时流通的所有以太坊的4.5%——这一事件通常被称为 The DAO Hack。这一事件标志着区块链安全的一个决定性时刻，业界通过加强智能合约审计、形式化验证，以及最终，更安全的编程框架做出了回应。这是一场危机驱动的创新，纯粹而简单——但它在推动区块链技术走向成熟的漫长道路上发挥了关键作用。

今天，行业正处于另一个关键的转折点。然而，这一次，危机并非源于单一、孤立事件所造成的恐慌，而是源于一种更为阴险的漏洞，这种漏洞已经深深扎根于整个加密生态系统，以至于许多人甚至没有意识到它持续造成的后果。

我所说的是交易隐私。

每日劫案

每天，数十亿美元的加密货币交易流经公共内存池——交易在被处理之前所处的等候室。在这些透明的池子中，复杂的机器人会扫描有利可图的机会，通过抢先交易和三明治攻击来提取价值。

这也不是罕见的情况。这些攻击每天发生数千次，老练的参与者通过自动化剥削从普通用户那里窃取数十亿美元。这是一种有组织的盗窃，简单明了，强大的既得利益者系统地从普通人那里提取价值。这种提取，被称为恶意MEV（最大可提取价值），已经从一个理论上的担忧演变成一个价值数十亿美元的问题，破坏了区块链系统根本的公平性。

我们如何走到这一步，说明了行业不得不应对的不断变化的挑战。比特币的工作量证明解决了在无需信任的网络中达成共识的根本问题。以太坊的智能合约实现了可编程交易，但也引入了新的攻击媒介。权益证明提高了能源效率，同时也引发了关于验证者中心化的问题。

每一次进步都带来了新的挑战——以及随之而来的解决方案。但交易隐私代表了一种完全不同的挑战。

设计上的背叛

与之前可以通过协议补丁或更强大的编码实践来解决的安全问题不同，隐私挑战源于一个根本的设计选择：公共区块链固有的透明性。这种透明性通常被誉为确保问责制的特征，但反过来，它也成为一个根本的漏洞。

当每个待处理的交易对所有参与者都可见时，那些拥有最快机器人和最强连接的人可以利用这种信息不对称来获取优势。这就像特权交易者可以在股票交易所看到其他人的订单，然后在它们执行之前抢先一步。

早期对这个问题的认识提出了两条明确但不同的道路：通过系统性的改变来防止盗窃，或者通过剥削来优先考虑个人利益。关键参与者可以预见地选择了后者，构建了不仅促进了这种做法，而且加速了它的复杂基础设施——在这个过程中默认地使其合法化。

这种设计缺陷不仅破坏了市场效率，而且背叛了区块链创建公平、可访问的所有参与者的金融系统的核心承诺。

行业的回应一直是，并且继续是，完全不足的，将信任从协议转移到中介机构，以一种错误的隐私尝试来破坏区块链去中心化和无需许可访问的基本原则。

正如在少数中心化服务器上运行区块链可以解决可扩展性问题，但会破坏去中心化的目的一样，创建私有交易通道的中心化解决方案仅仅是将问题私有化，而不是解决它。它们将信任从协议转移到中介机构——这是区块链无需信任运行的核心承诺的倒退。

创造公平的竞争环境

真正的解决方案在于高级密码学，特别是阈值加密系统。与传统的加密不同，在传统的加密中，单个密钥掌握着完整的权力，阈值加密将这种责任分配给多个独立的参与方。

通过使用阈值加密对内存池中的交易进行加密，我们可以创建一个系统，在这个系统中，任何单个参与者都无法单方面访问执行前的交易细节，从而消除了恶意MEV提取的信息优势，同时确保每个用户的交易都得到平等的对待，而无论他们的技术复杂程度或财务资源如何。

虽然这听起来很复杂，但其机制实际上简单而优雅。当用户提交交易时，它们会使用由网络密钥持有者共同生成的公钥进行加密。这些位于内存池中的加密交易不受抢先交易的影响，因为它们的内容仍然隐藏。只有在交易在区块中的位置最终确定后，密钥持有者才会发布他们的解密密钥份额，从而允许处理交易。

可以将其视为一个数字金库，需要多个独立的密钥持有者协作才能揭示任何交易细节。正如权益证明在保持安全性的同时改变了共识一样，转向加密内存池应该代表区块链的下一个重大技术里程碑。这两种转变都需要重新思考基本假设，同时保留使区块链技术有价值的基本属性。

恢复信任

但这仅仅是个开始。业界已经在探索更高级的解决方案。阈值全同态加密（threshold-FHE）和不可区分性混淆（IO）有望直接实现对加密数据的计算，从而可能改变区块链计算的整个范例。想象一下，智能合约可以在不解密的情况下处理敏感数据，以及加密应用程序，其中所有内部细节都保持隐藏——这些想法可能会对保护隐私产生深远的影响。

这些发展中的每一项都代表着通往更私密的未来的一小部分——在这个未来中，隐私不会被视为附加功能，而是区块链系统的基本特征。

但是，让我们明确一下我们在这个上下文中所说的隐私是什么意思。隐私不是关于隐藏或遮蔽——而是关于拥有决定权，决定你分享什么信息，何时分享，以及与谁分享。隐私是关于保护免受窃贼和不良行为者的侵害，他们利用透明性来为自己谋取利益。

请考虑一下这个问题。是否有公司希望其交易策略或业务运营实时地对竞争对手可见？当然不是。我们必须正确理解这一点，以恢复订单流支付（PFOF）和华尔街上某些形式的高频交易以及以太坊上恶意MEV有系统地破坏的基本公平性。

作为一个社区，我们现在正处于一个十字路口。一条道路维持现状，允许系统性的盗窃继续不受控制地进行。另一条道路实施了经过验证的密码学解决方案，这些解决方案可以恢复区块链系统的公平性和隐私性。

解决这个问题的数学和密码学今天已经存在。问题是我们是否有远见开始使用它们，以及是否有意愿确保我们的技术反映我们行业建立的原则和价值观。

• 原文链接： blog.shutter.network/bey...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～