Пакетное пороговое шифрование (BTE) опирается на основополагающие концепции, такие как пороговая криптография, которая позволяет безопасно сотрудничать нескольким сторонам без раскрытия конфиденциальных данных какой-либо одной из них. BTE является развитием самых ранних схем шифрования mempool, таких как Shutter, которые мы ранее рассматривали. На данный момент все существующие разработки в области BTE находятся на стадии прототипа или исследования, но они могут сформировать будущее децентрализованных реестров в случае успеха. Это создает четкую возможность для дальнейших исследований и потенциального внедрения, которые мы и рассмотрим в этой статье.
В большинстве современных блокчейнов данные о транзакциях общедоступны в mempool до того, как они будут последовательно выполнены и подтверждены в блоке. Эта прозрачность создает возможности для продвинутых участников для осуществления экстрактивных практик, известных как Максимально Извлекаемая Ценность (MEV). MEV использует способность провайдера блоков переупорядочивать, включать или исключать транзакции для получения финансовой выгоды.
Типичные формы эксплуатации MEV, такие как опережение и сэндвич-атаки, остаются широко распространенными, особенно в Ethereum, где во время краха 10 октября было извлечено около 2,9 миллиона долларов. Точное измерение общей экстрактивной MEV остается сложной задачей, поскольку примерно 32% этих атак передавались майнерам в частном порядке, а некоторые из них включали более 200 последовательных подтранзакций в рамках одной эксплуатации.
Некоторые исследователи стремились предотвратить MEV с помощью конструкций mempool, в которых ожидающие транзакции хранятся в зашифрованном виде до окончательной фиксации блока. Это предотвращает возможность для других участников блокчейна видеть, какие сделки или действия собираются совершить транзакции. Многие предложения по зашифрованному mempool используют ту или иную форму порогового шифрования (TE) для этого. TE разделяет секретный ключ, который может раскрыть данные о транзакциях, между несколькими серверами. Подобно мультиподписи, для объединения долей ключей и разблокировки данных требуется минимальное количество подписывающих.
Почему BTE имеет значение
Стандартное TE испытывает трудности с эффективным масштабированием, поскольку каждый сервер должен расшифровать каждую транзакцию отдельно и передать частичную долю расшифровки для нее. Эти отдельные доли записываются в цепочку для агрегации и проверки. Это создает нагрузку на связь между серверами, замедляя работу сети и увеличивая перегрузку цепочки. BTE решает эту проблему, позволяя каждому серверу выпускать единую долю расшифровки постоянного размера, которая разблокирует всю партию, независимо от ее размера.
Первая функциональная версия BTE, разработанная Arka Rai Choudhuri, Sanjam Garg, Julien Piet и Guru-Vamsi Policharla (2024), использовала так называемую схему обязательств KZG. Она позволяет комитету серверов заблокировать полиномиальную функцию к публичному ключу, сохраняя при этом эту функцию изначально скрытой как от пользователей, так и от членов комитета.
Расшифровка транзакций, зашифрованных к публичному ключу, требует доказательства того, что они соответствуют полиному. Поскольку полином фиксированной степени можно полностью определить из набора точек, серверам необходимо только коллективно обмениваться небольшим объемом данных для предоставления этого доказательства. После установления общей кривой они могут отправить одно компактное фрагмент информации, полученное из нее, чтобы разблокировать все транзакции в пакете сразу.
Важно отметить, что транзакции, не соответствующие полиному, остаются заблокированными, поэтому комитет может выборочно раскрывать подмножество зашифрованных транзакций, сохраняя другие скрытыми. Это гарантирует, что все зашифрованные транзакции, не входящие в выбранный пакет для выполнения, останутся зашифрованными.
Текущие реализации TE, такие как Ferveo и MEVade, могут, следовательно, интегрировать BTE для сохранения конфиденциальности транзакций, не входящих в пакет. BTE также естественно подходит для layer-2 rollups, таких как Metis, Espresso и Radius, которые уже стремятся к справедливости и конфиденциальности посредством задержки шифрования или доверенных последователей. Используя BTE, эти rollups могут достичь доверенного процесса упорядочивания, который не позволит никому использовать видимость транзакций для арбитража или ликвидации.
Однако эта первая версия BTE имела два основных недостатка: она требовала полной реинициализации системы, включая новый раунд генерации ключей и настройки параметров каждый раз при шифровании нового пакета транзакций. Расшифровка потребляла значительный объем памяти и вычислительной мощности, поскольку узлы работали над объединением всех частичных долей.
Оба этих фактора ограничивали практичность BTE; например, частое выполнение DKG для обновления комитета и обработки блоков делало схему фактически невозможной для умеренно больших разрешенных комитетов, не говоря уже о любой попытке масштабирования до безразрешительной сети.
В случаях выборочного расшифрования, когда валидаторы расшифровывают только прибыльные транзакции, BTE делает все доли расшифровки общедоступно проверяемыми. Это позволяет любому обнаружить нечестное поведение и наказать нарушителей посредством штрафных санкций. Это сохраняет надежность процесса, пока активен порог честных серверов.
Улучшения BTE
Choudhuri, Garg, Policharla и Wang (2025) внесли первое обновление в BTE для улучшения связи между серверами с помощью схемы, называемой одноразовая настройка BTE. Эта схема требовала только одной начальной церемонии распределенной генерации ключей (DKG), которая выполняется один раз для всех серверов расшифровки. Однако протокол многосторонних вычислений все еще требовался для установки обязательства для каждого пакета.
Первая по-настоящему эпохальная схема BTE появилась в августе 2025 года, когда Bormet, Faust, Othman и Qu представили BEAT-MEV в качестве единой, одноразовой инициализации, которая может поддерживать все будущие пакеты. Это было достигнуто с использованием двух продвинутых инструментов, пробиваемых псевдослучайных функций и порогового гомоморфного шифрования, что позволяет серверам повторно использовать одни и те же параметры настройки неопределенно долго. Каждому серверу требовалось отправлять только небольшой фрагмент данных при расшифровке, что поддерживало низкие затраты на связь между серверами.
Обзор прогнозируемой производительности
В будущем другая статья под названием BEAST-MEV представила концепцию Silent Batched Threshold Encryption (SBTE), которая устранила необходимость в каком-либо интерактивном процессе настройки между серверами. Она заменила повторяющуюся координацию универсальной одноразовой настройкой, которая позволяет узлам работать независимо.
Однако для последующего объединения всех частичных расшифровок все равно требовались значительные интерактивные вычисления. Чтобы исправить это, BEAST-MEV заимствовал технику субпакетирования из BEAT-MEV и использовал параллельную обработку, чтобы позволить системе расшифровывать большие пакеты (до 512 транзакций) менее чем за одну секунду. Следующая таблица суммирует, как каждая последующая конструкция BTE улучшает первоначальную конструкцию BTE.
Потенциал BTE также применим к таким протоколам, как CoW Swap, которые уже смягчают MEV посредством пакетных аукционов и сопоставления на основе намерений, но все же раскрывают часть потока заказов в общедоступных mempool. Интеграция BTE перед отправкой решателя закроет этот пробел и обеспечит сквозную конфиденциальность транзакций. На данный момент Shutter Network остается наиболее перспективным кандидатом на раннее внедрение, а другие протоколы, вероятно, последуют за ним, как только рамки реализации станут более зрелыми.
Эта статья не содержит инвестиционных советов или рекомендаций. Каждая инвестиционная и торговая операция связана с риском, и читатели должны проводить собственные исследования при принятии решения.
Эта статья предназначена для общих информационных целей и не должна рассматриваться как юридическая или инвестиционная консультация. Мнения, мысли и взгляды, выраженные здесь, принадлежат исключительно автору и не обязательно отражают взгляды и мнения Cointelegraph.
Cointelegraph не одобряет содержание этой статьи или любой упомянутый в ней продукт. Читатели должны проводить собственные исследования, прежде чем предпринимать какие-либо действия, связанные с каким-либо продуктом или компанией, упомянутой в статье, и нести полную ответственность за свои решения.
