应用Shutter的阈值加密技术实现MEV保护

shutter
发布于 2025-10-03 22:40
阅读 261

本文探讨了Shutter网络如何利用阈值加密技术来对抗MEV（最大可提取价值），MEV是指通过控制区块链交易的顺序和包含关系来提取价值的行为。文章介绍了Shutter作为首个专门设计用于解决MEV问题的阈值加密协议，并分析了其在Gnosis Chain上的部署及其优缺点，以及未来的发展方向，例如BTE(批量阈值加密)和OP Stack上的应用。

探索 Shutter 如何使用门限加密来对抗 MEV，及其优势和权衡。

![通过 Shutter 的门限加密实现的应用 MEV 保护](https://img.learnblockchain.cn/2025/10/08/rotection-via-Shutter---s-threshold-encryption.png)

参见 Cointelegraph 的研究文章：[https://learnblockchain.cn/article/21213](https://learnblockchain.cn/article/21213?ref=blog.shutter.network)

## 理解 MEV 及其对区块链用户的影响

透明性是区块链的基本特征之一，但它使得通过控制区块内交易的顺序和包含来提取价值成为可能，这被称为 **MEV**（最大可提取价值）。

这个问题在大多数区块链上都很常见，并且根源于 **mempool** 的公开性质，**mempool** 是一种存储待处理交易数据的账本。这些信息允许区块生产者和其他参与者从抢先交易中获利。

MEV 在以太坊上尤其臭名昭著，在那里它继续以相当于区块奖励 11% 的速度被提取。数据显示，9 月份有近 30 万美元在 **夹心攻击** 中损失。这表明 **MEV** 是一种反复出现的隐藏费用，而不是一种小小的效率低下，它对动荡市场中的大额交易打击最大。

## Shutter 的门限加密作为 MEV 的解决方案

在各种 MEV 缓解措施中，已经提出了几种加密解决方案，包括门限加密和同态加密。这些技术在交易内容进入 **mempool** 之前对其进行加密，并保持隐藏，直到交易的排序最终确定。这可以防止区块生产者通过操纵交易顺序来提取 MEV。然而，大多数加密 **mempool** 架构都处于研究阶段。

[Shutter](https://www.shutter.network/?ref=blog.shutter.network) 是第一个专门为 **解决 MEV** 而设计的门限加密协议。今天，它是唯一一个具有实际部署的基于门限的方法，并在 **Gnosis Chain** 主网上运行。

门限加密是一种加密技术，它将解密密钥拆分给一个密钥持有人委员会，因此没有任何一方可以单独解密交易。在大多数门限加密 **mempool** 中，委员会首先运行一个 **分布式密钥生成 (DKG)** 过程，以生成一个公钥以及每个成员的私钥份额。然后，用户可以使用此公钥加密他们的交易，并将密文提交到网络。

区块提议者将这些密文排序到一个 **区块** 中，一旦区块最终确定或满足揭示条件，每个委员会成员都会发布一个解密份额。然后将委员会中所需数量的有效份额组合起来以恢复明文交易。就像在 **多重签名** 设置中一样，委员会参与者的合格多数就足够了。在交易被排序和解密后，它们由网络的虚拟机执行。

![](https://s3.cointelegraph.com/uploads/2025-10/0199a47d-40f6-7bbe-b37f-182b1cd1d666)

门限委员会充当与区块链一同运行的链下服务。这种设计使其与共识无关，这意味着它可以用于大多数区块链，而无需更改共识规则。不过，重要的是要记住，与验证者集合不同，委员会通常是一个严格的许可结构，需要信任。在 Shutter 中，委员会成员，也就是所谓的 **Keypers**，由协议的治理机构选择。

最初的 Shutter 设计使用了 **按周期加密**，用户在底层链的当前周期下加密交易。这旨在通过在许多交易中分摊计算密集型解密来提高效率并减少延迟。然而，这种设计创造了一个关键缺陷。当周期密钥被重构时，来自该周期的所有交易都变成了公开的，甚至包括那些尚未包含在区块中的交易。这可能会使一些网络用户暴露于 MEV。

这个问题已经在 **Gnosis** Chain 上的实际部署中 **修复**，Shutter 在其中采用了按交易加密。[Shutterized Beacon Chain](https://www.gnosis.io/blog/welcome-to-the-future-shutterized-gnosis-chain-has-become-a-blueprint-for-base-layer-neutrality?ref=blog.shutter.network) 在 Gnosis Chain 上目前作为一个替代的 **RPC 端点** 运行，它加密交易并将密文广播到排序合约。按照常规的门限加密流程，一旦交易包含在一个区块中并经过验证，它们就会被解密和执行。

![](https://s3.cointelegraph.com/uploads/2025-10/0199a49a-ee6f-7447-afb7-7dbf7e709c4a)

按交易加密以效率换取简单性，因为委员会的工作量随着交易吞吐量线性增长，而不是像按周期设计中那样大致保持不变。**mempool** 门限加密的进一步发展可以改进这种权衡。

Shutter 团队预计 **批量门限加密 (BTE)** 是一种潜在的方式，可以解决按周期和按交易方案的缺点。BTE 使委员会的负载保持接近恒定，同时为未包含在区块中的交易保留隐私。

除了 Shutterized Gnosis Chain，Shutter 团队还在开发 **OP Stack 的加密 mempool 模块**，该模块已在 **Optimism** 测试网上上线。该模块支持按周期加密，并消除了初始 Shutter 设计的问题，因为交易与特定区块相关联。一个交易携带目标区块信息，合约在执行期间检查当前区块，因此只有当它落在该区块中时才会成功。如果它错过了目标区块，检查就会失败，交易就会恢复，之后可以为新区块重新提交。

尽管 Shutter 在缓解 MEV 方面有希望，但它今天并不是完全无需信任的，因为用户依赖于一个许可的 keyper 集合。另一个限制是在 Gnosis 上当前部署中的高延迟，这意味着 Shutter 在其当前形式下的潜力有限。虽然 Gnosis 区块每五秒钟产生一次，但 Shutter 交易目前平均需要大约三分钟才能包含在内，这是由 **有限数量的 Shutterized 验证者和 Keypers** 造成的。Shutter 团队正在规划一条实用的路径和一条链外路线图，以实现以太坊上完全加密且更小信任化的 **mempool**。然而，这一步将需要在钱包、RPC、中继、构建者和验证者激励措施方面进行分阶段的工作，然后是链内支持，之后相同的模块可以扩展到其他 EVM 链。

>- 原文链接： [blog.shutter.network/app...](https://blog.shutter.network/applied-mev-protection-via-shutters-threshold-encryption)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

探索 Shutter 如何使用门限加密来对抗 MEV，及其优势和权衡。

参见 Cointelegraph 的研究文章：https://learnblockchain.cn/article/21213

理解 MEV 及其对区块链用户的影响

透明性是区块链的基本特征之一，但它使得通过控制区块内交易的顺序和包含来提取价值成为可能，这被称为 MEV（最大可提取价值）。

这个问题在大多数区块链上都很常见，并且根源于 mempool 的公开性质，mempool 是一种存储待处理交易数据的账本。这些信息允许区块生产者和其他参与者从抢先交易中获利。

MEV 在以太坊上尤其臭名昭著，在那里它继续以相当于区块奖励 11% 的速度被提取。数据显示，9 月份有近 30 万美元在 夹心攻击 中损失。这表明 MEV 是一种反复出现的隐藏费用，而不是一种小小的效率低下，它对动荡市场中的大额交易打击最大。

Shutter 的门限加密作为 MEV 的解决方案

在各种 MEV 缓解措施中，已经提出了几种加密解决方案，包括门限加密和同态加密。这些技术在交易内容进入 mempool 之前对其进行加密，并保持隐藏，直到交易的排序最终确定。这可以防止区块生产者通过操纵交易顺序来提取 MEV。然而，大多数加密 mempool 架构都处于研究阶段。

Shutter 是第一个专门为 解决 MEV 而设计的门限加密协议。今天，它是唯一一个具有实际部署的基于门限的方法，并在 Gnosis Chain 主网上运行。

门限加密是一种加密技术，它将解密密钥拆分给一个密钥持有人委员会，因此没有任何一方可以单独解密交易。在大多数门限加密 mempool 中，委员会首先运行一个 分布式密钥生成 (DKG) 过程，以生成一个公钥以及每个成员的私钥份额。然后，用户可以使用此公钥加密他们的交易，并将密文提交到网络。

区块提议者将这些密文排序到一个区块中，一旦区块最终确定或满足揭示条件，每个委员会成员都会发布一个解密份额。然后将委员会中所需数量的有效份额组合起来以恢复明文交易。就像在 多重签名 设置中一样，委员会参与者的合格多数就足够了。在交易被排序和解密后，它们由网络的虚拟机执行。

门限委员会充当与区块链一同运行的链下服务。这种设计使其与共识无关，这意味着它可以用于大多数区块链，而无需更改共识规则。不过，重要的是要记住，与验证者集合不同，委员会通常是一个严格的许可结构，需要信任。在 Shutter 中，委员会成员，也就是所谓的 Keypers，由协议的治理机构选择。

最初的 Shutter 设计使用了 按周期加密，用户在底层链的当前周期下加密交易。这旨在通过在许多交易中分摊计算密集型解密来提高效率并减少延迟。然而，这种设计创造了一个关键缺陷。当周期密钥被重构时，来自该周期的所有交易都变成了公开的，甚至包括那些尚未包含在区块中的交易。这可能会使一些网络用户暴露于 MEV。

这个问题已经在 Gnosis Chain 上的实际部署中修复，Shutter 在其中采用了按交易加密。Shutterized Beacon Chain 在 Gnosis Chain 上目前作为一个替代的 RPC 端点 运行，它加密交易并将密文广播到排序合约。按照常规的门限加密流程，一旦交易包含在一个区块中并经过验证，它们就会被解密和执行。

按交易加密以效率换取简单性，因为委员会的工作量随着交易吞吐量线性增长，而不是像按周期设计中那样大致保持不变。mempool 门限加密的进一步发展可以改进这种权衡。

Shutter 团队预计 批量门限加密 (BTE) 是一种潜在的方式，可以解决按周期和按交易方案的缺点。BTE 使委员会的负载保持接近恒定，同时为未包含在区块中的交易保留隐私。

除了 Shutterized Gnosis Chain，Shutter 团队还在开发 OP Stack 的加密 mempool 模块，该模块已在 Optimism 测试网上上线。该模块支持按周期加密，并消除了初始 Shutter 设计的问题，因为交易与特定区块相关联。一个交易携带目标区块信息，合约在执行期间检查当前区块，因此只有当它落在该区块中时才会成功。如果它错过了目标区块，检查就会失败，交易就会恢复，之后可以为新区块重新提交。

尽管 Shutter 在缓解 MEV 方面有希望，但它今天并不是完全无需信任的，因为用户依赖于一个许可的 keyper 集合。另一个限制是在 Gnosis 上当前部署中的高延迟，这意味着 Shutter 在其当前形式下的潜力有限。虽然 Gnosis 区块每五秒钟产生一次，但 Shutter 交易目前平均需要大约三分钟才能包含在内，这是由 有限数量的 Shutterized 验证者和 Keypers 造成的。Shutter 团队正在规划一条实用的路径和一条链外路线图，以实现以太坊上完全加密且更小信任化的 mempool。然而，这一步将需要在钱包、RPC、中继、构建者和验证者激励措施方面进行分阶段的工作，然后是链内支持，之后相同的模块可以扩展到其他 EVM 链。

原文链接： blog.shutter.network/app...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

翻译
学分: 5
分类: 以太坊
标签: MEV 阈值加密 Shutter Gnosis Chain 密钥管理人批量阈值加密

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

应用Shutter的阈值加密技术实现MEV保护

理解 MEV 及其对区块链用户的影响

Shutter 的门限加密作为 MEV 的解决方案

0 条评论

文章目录