该提案(EIP-8105)引入了通用嵌入式加密内存池(EEM),旨在通过允许用户提交在包含到区块之前保持加密的交易,来增强以太坊的去中心化、开放性和可信中立性,从而防止抢跑交易、三明治攻击和审查。EEM的设计对加密技术具有不可知性,支持多种独立的密钥提供者来加密/解密交易,同时与ePBS自然契合,允许构建者包含加密交易而无需了解其内容。
标题链接 Hegotá Headliner 提案:EIP-8105 通用嵌入式加密交易池 (Universal Enshrined Encrypted Mempool, EEM)
标题链接 摘要 (ELI5)
EIP-8105(ethresear.ch 线程, GitHub PR)引入了通用嵌入式加密交易池 (Universal Enshrined Encrypted Mempool, EEM) 作为可选的、协议级别的功能。它允许用户提交交易,这些交易在被包含到一个区块之前保持加密状态,从而保护它们免受抢跑交易 (front-running)、三明治攻击 (sandwich attacks) 和实时审查。
EEM 旨在恢复以太坊的公共交易池,使其成为一个单一的、开放的协调层,所有用户都可以在平等的基础上参与。如今,大多数用户避免使用公共交易池,因为交易在广播后立即可见,这使得其他人可以干预它们。这已将交易流推向私有订单流系统,导致碎片化、对受信任第三方的更大依赖以及构建者的中心化程度增加。通过使公共交易池再次安全可用,EEM 增强了以太坊核心的去中心化、开放性和可信中立性。
该设计与加密技术无关,提供了一个通用的加密交易池接口,支持多个独立的密钥提供商来加密/解密交易(例如,TEEs、阈值加密、基于 FHE 的方案),而不会将以太坊锁定在单一方法中。
EEM 的设计自然适合 ePBS:构建者可以包含加密交易而无需了解其内容,同时纯文本交易仍然完全受支持且不受影响,而不会增加延迟或影响现有交易流。
Jannik Luhn ( jannikluhn · GitHub)
主要优势
-
改进的实时审查抵抗 加密交易内容直到被包含可以防止构建者、中继者和搜索者根据 calldata、接收者或经济意图有选择地审查交易。
-
减少构建者中心化压力 MEV 是一种强大的中心化力量:构建者可以提取的 MEV 越多,他们在整个交易供应链中积累的资本、市场份额和主导地位就越多。通过通过交易加密减少可提取的 MEV,EEM 削弱了这种反馈循环。
用户不再需要通过最大或最“受信任”的构建者来路由交易以避免抢跑交易,因为无论谁构建区块,加密交易都同样安全,从而降低了构建者规模和特权关系的重要性,并降低了中心化压力。
- 防止恶意 MEV 依赖于交易池可见性的抢跑交易和三明治攻击由于交易隐藏的性质而得以防止,而无需特定于应用程序的缓解措施或私有基础设施。加密交易的回溯交易 (Backrunning) 在包含后仍然是可能的,并且自然由后续区块的构建者执行,从而在不将用户暴露于执行前漏洞利用的情况下,保留了合法的价格发现和套利
次要优势
- 恢复统一的公共交易池 今天的交易池实际上被碎片化为许多私有订单流通道,迫使用户进入不透明、需要许可的路径,这些路径效率低下且不公平。通过加密交易而不是隐藏它们,EEM 使公共交易池再次可行,减少了碎片化,缩小了私有订单流,并重建了一个单一的、开放的协调层,所有用户都可以在平等的基础上参与。
- 改进的构建者参与度和收入多样性 加密交易允许构建者从原本会绕过公共管道的订单流中赚取费用,从而创造额外的收入机会,而无需特权访问或信任。通过使交易安全独立于构建者规模或声誉,EEM 创造了公平的竞争环境,允许较小的构建者更有效地竞争,并减少大型、高度受信任的构建者的优势。
- 协议可扩展性 与加密无关的设计支持多种密钥提供商模型,并为密钥提供商开辟了一个新的、有竞争力的市场,以直接向协议提供服务。通过在构建者、验证者和独立的密钥提供商之间分配职责,EEM 为交易管道添加了新的去中心化利益相关者,并支持未来的扩展,例如更强大的调度原语。
- ePBS 提供了将交易包含与执行细节分离的架构基础,使加密交易池成为自然的下一步。非加密交易的延迟不受影响。
- 加密交易池已经部署在协议之外,从而降低了实施风险并提供了运营经验。
- MEV 驱动的中心化和审查问题 越来越成为首要的协议问题,而不是边缘情况。
- 以太坊上存在更广泛的隐私推动力,即使隐私是临时的而不是永久的,也是为了提高公平性、审查抵抗性和用户体验。
- 近年来,相关的加密技术已显着成熟(MPC、基于 TEE 的系统和 FHE 相关方案),使得协议级别的集成比早期路线图阶段更现实且风险更低。
- Hegotá 处于有利地位,可以将公平性、去中心化和审查抵抗作为明确的升级目标来优先考虑。
标题链接 为什么是这种方法?
- 协议级别、可选设计:避免了流动性碎片化,同时保留了完全的向后兼容性。
- 与加密无关的接口:防止围绕单一密码方案过早标准化。
- 构建者兼容的排序模型:可以追加加密交易而没有机会成本。
- 优雅的故障模式:即使密钥提供商失败或拒绝提供密钥,也可以保留链的活性。
特别是与应用程序级别或私有交易池解决方案相比,EEM 以较低的协调风险提供了更高的系统性影响。
- 用户和钱包:MEV 保护、可预测的执行、更好的用户体验。
- 机构:MEV 保护,符合潜在的即将到来的 MEV/抢跑交易监管。
- 应用程序和 DeFi 协议:减少对脆弱的防 MEV 模式的依赖。
- 构建者和中继者:公平的竞争环境/减少对信任的依赖可能有利于较小的构建者能够竞争。处理加密交易的额外收入,降低监管风险。
- 以太坊协议:降低中心化压力并提高审查抵抗性。
- 围绕密钥提供商的新信任假设
- EL 和 CL 上额外的协议复杂性
- 潜在的用户体验复杂性
- 增加的区块构建复杂性
- 包含详细执行层和共识层更改的 EIP 草案
- 来自 Shutterized Beacon Chain 和生产加密交易池的先前工作
- 在 EthResearch 和 Ethereum Magicians 上的积极讨论和审查
- 不需要强制性的密码学原语或新的预编译
标题链接 安全性和未决问题
交易排序和密钥扣留影响 一个关键问题是密钥提供商是否可以通过有选择地扣留解密密钥来影响交易结果。正如在后续讨论中澄清的那样,这种影响被限制为单个位(密钥是否显示),仅影响同一区块中后续的加密交易,并且不影响纯文本交易或更早的加密交易。剩余的风险是有限的、充分理解的,并且与 MEV 感知区块构建中已经存在的信任假设相当。
密钥提供商技术和生态系统选择 一个悬而未决的问题是哪些具体的密钥提供商技术和运营商最初应与 EEM 集成(例如,基于 TEE、阈值加密或基于 FHE 的提供商),以及他们应采用什么激励或声誉机制。该提案有意不在协议级别锁定这一点。已经存在几个可行的候选者,并且预期该生态系统将通过竞争而不是过早的标准化来发展。
