EIP-8105 提议引入通用嵌入式加密内存池(EEM),旨在通过加密交易来防止恶意抢跑和审查,从而恢复以太坊公共内存池的开放性。该设计对加密技术保持开放,支持多种密钥提供者,与ePBS自然契合,从而增强以太坊的去中心化和可信中立性。
标题链接 Hegotá Headliner 提案:EIP-8105 通用内嵌加密交易池 (Universal Enshrined Encrypted Mempool, EEM)
标题链接 摘要 (用儿童也能理解的语言解释)
EIP-8105 ( ethresear.ch thread, GitHub PR) 引入了通用内嵌加密交易池 (Universal Enshrined Encrypted Mempool, EEM) 作为一个可选的、协议层面的功能。它允许用户提交在包含到区块之前保持加密的交易,从而保护它们免受抢跑交易 (front-running)、三明治攻击 (sandwich attacks) 和实时审查的影响。
EEM 旨在恢复以太坊的公共交易池,使其成为一个单一的、开放的协调层,所有用户都可以在平等的地位上参与。如今,大多数用户避免使用公共交易池,因为交易在广播后立即可见,这允许其他人进行干扰。这已经将交易流推向了私有订单流系统,导致碎片化、对受信任第三方的更多依赖以及构建者 (builder) 中心化的加剧。通过使公共交易池再次安全使用,EEM 增强了以太坊核心的去中心化、开放性和可信中立性。
该设计与加密技术无关,提供了一个通用的加密交易池接口,支持多个独立的密钥提供者来加密/解密交易(例如,TEEs、门限加密、基于FHE的方案),而无需将以太坊锁定在单一方法中。
EEM 的设计自然适合 ePBS: 构建者可以在不了解其内容的情况下包含加密的交易,而明文交易仍然得到完全支持且不受影响,并且不会增加延迟或影响现有的交易流。
Jannik Luhn ( jannikluhn · GitHub)
主要收益
-
改进的实时抗审查性 加密交易内容直到包含可以防止构建者、中继者 (relay),和搜索者 (searcher) 基于 calldata、接收者或经济意图有选择地审查交易。
-
减少构建者中心化的压力 MEV 是一种强大的中心化力量:构建者提取的 MEV 越多,他们在整个交易供应链中积累的资本、市场份额和主导地位就越多。通过交易加密减少可提取的 MEV,EEM 削弱了这种反馈循环。
用户不再需要通过最大或最“值得信赖”的构建者来路由交易以避免抢跑交易,因为无论谁构建区块,加密交易都同样安全,从而使构建者的大小和特权关系变得不那么重要,并降低了中心化压力。
- 防止恶意 MEV 依赖于交易池可见性的抢跑交易和三明治攻击由于交易被隐藏的性质而被阻止,而无需特定于应用程序的缓解措施或私有基础设施。加密交易的后运行 (Backrunning) 在包含后仍然是可能的,并且自然地由后续区块的构建者执行,从而在不使用户遭受预执行利用的情况下,保留了合法的价格发现和套利。
次要收益
- 恢复统一的公共交易池 如今的交易池实际上被碎片化为许多私有订单流通道,迫使用户进入不透明的、需要许可的途径,这些途径效率低下且不公平。 通过加密交易而不是隐藏交易,EEM 使公共交易池再次可行,从而减少了碎片化,缩小了私有订单流,并重新建立了一个单一的、开放的协调层,所有用户都可以在平等的地位上参与。
- 改进构建者参与和收入多样性 加密的交易使构建者可以从原本会绕过公共管道的订单流中赚取费用,从而创造了额外的收入机会,而无需特权访问或信任。 通过使交易安全性独立于构建者的大小或声誉,EEM 可以创建公平的竞争环境,从而使较小的构建者可以更有效地竞争,并减少了大型、高度受信任的构建者的优势。
- 协议可扩展性 与加密无关的设计支持多种密钥提供者模型,并为密钥提供者开辟了一个新的、有竞争力的市场,以直接向协议提供服务。 通过在构建者、验证者和独立的密钥提供者之间分担责任,EEM 向交易管道添加了新的去中心化利益相关者,并启用了诸如更强大的调度原语之类的未来扩展。
- ePBS 提供了将交易包含 (inclusion) 与执行细节分离的架构基础,使加密交易池成为自然的下一步。非加密交易的延迟不受影响。
- 加密的交易池已经部署在协议之外,从而降低了实施风险并提供了运营经验。
- MEV 驱动的中心化和审查问题 日益成为首要协议问题,而不是边缘情况。
- 人们正在更广泛地推动以太坊上的隐私,即使隐私是临时的而不是永久的,也可以作为提高公平性、抗审查性和用户体验的一种手段。
- 相关的加密技术近年来已得到显着发展(MPC,基于 TEE 的系统和与 FHE 相关的方案),与早期路线图阶段相比,协议级别的集成更加现实且风险更低。
- Hegotá 具有有利的地位 来优先考虑公平性、去中心化和抗审查性,使其成为明确的升级目标。
标题链接 为什么选择这种方法?
- 协议级别、可选设计:避免了流动性碎片化,同时保留了完整的向后兼容性。
- 与加密无关的接口:防止围绕单一加密方案过早标准化。
- 构建者兼容的排序模型:可以附加加密的交易,而不会产生机会成本。
- 优雅的失败模式:即使密钥提供者失败或拒绝提供密钥,链的活跃性 (liveness) 也能得到保留。
特别是与应用程序级别或私有交易池解决方案相比,EEM 以较低的协调风险提供了更高的系统性影响。
- 用户和钱包: MEV 保护,可预测的执行,更好的用户体验。
- 机构: MEV 保护,符合潜在的即将到来的 MEV/抢跑交易法规。
- 应用程序和 DeFi 协议: 减少对脆弱的防 MEV 模式的依赖。
- 构建者和中继者: 公平的竞争环境/减少对信任的依赖可能有利于较小的构建者能够参与竞争。 来自处理加密交易的额外收入,降低监管风险。
- 以太坊协议: 降低中心化压力并提高抗审查性。
- 围绕密钥提供者的新信任假设
- EL 和 CL 上额外的协议复杂性
- 潜在的用户体验复杂性
- 增加区块构建复杂性
- 包含详细执行层和共识层变更的 EIP 草案
- 来自 Shutterized Beacon Chain 和生产加密交易池的先前工作
- 在 EthResearch 和 Ethereum Magicians 上进行的积极讨论和审查
- 不需要强制性的密码学原语或新的预编译
标题链接 安全性和开放性问题
交易排序和密钥保留影响 一个关键问题是密钥提供者是否可以通过选择性地保留解密密钥来影响交易结果。正如在后续讨论中澄清的那样,这种影响被限制为单个比特(密钥是否显示),仅影响同一区块中随后的加密交易,并且不影响明文交易或更早的加密交易。 剩余的风险是有限的、被充分理解的,并且与 MEV 感知区块构造中已经存在的信任假设相当。
密钥提供者技术和生态系统选择 一个开放性问题是哪些具体的密钥提供者技术和运营商应最初与 EEM 集成(例如,基于 TEE 的、阈值加密或基于 FHE 的提供者),以及他们应采用什么激励或声誉机制。 该提案故意不在协议级别上锁定这一点。 已经存在几个可行的候选者,并且期望该生态系统通过竞争而不是过早标准化而发展。
