MEV-Boost — это расширенный протокол, который извлекает MEV из текущего семинара ETH и в значительной степени зависит от централизованного участника под названием Реле. Мы предлагаем альтернативную архитектуру, которая обеспечивает прямую, криптографически приватную коммуникацию между разработчиками и инициаторами. Эта архитектура основана на новой неинтерактивной форме «бесшумного» шифрования пороговых значений, которая может использовать существующие пары ключей BLSСекретный ключ.
По сути, мы предлагаем шифрование БлокПо порогу и отправляем его части участников, чтобы с помощью комитета доказательств обеспечить конфиденциальность и доступность данных. Их доказательства формируют секретный ключ; как только достигнут необходимый порог, Блок может быть расшифрован.
Наши решения по построению решают проблему конфиденциальности между строителями и предлагающими, но самостоятельно они не гарантируют Блок эффективность. Они могут быть объединены с другими механизмами для полного воспроизведения функциональности Реле, включая конфиденциальность и эффективность Блок. Например, можно использовать доказательства доверия выполнения среды (TEE) или доказательства нулевого разглашения (ZK), или обеспечить гарантии для строителей путем шифрования экономического механизма.
Путем устранения потребности в обеспечении конфиденциальности строителей Реле и обеспечении эффективности Блок мы стремимся сократить задержки, повысить децентрализацию и устойчивость к проверке эффективности Ethereum.
Роль MEV-Boost и Реле
MEV-Boost - это протокол промежуточное между строителями блоков и предложителями, действующий как Реле. Основная роль Реле заключается в обеспечении двух гарантий:
О конфиденциальности создателя: Реле обеспечивает невозможность просмотра содержимого Блока предлагающим лицом и кражи MEV, обнаруженного создателем.
Блок гарантирует, что создатель предложения выплачивает предложителю обещанную стоимость в соответствии с его предложением и убеждается в том, что блок является действительным (например, все транзакции оплачивают внутреннюю комиссию Газа).
Однако зависимость от Реле приводит к значительной централизации. Примерно 90% блоков ETH в блокчейне передаются всего несколькими Реле. Это несет несколько рисков:
Децентрализация:строители могут повысить эффективность задержка путем совместного развертывания с Реле, а не отражать географическое распределение предложителей. Это прямо ослабляет географическую Децентрализация и способность к антицензуре, которые мы могли бы получить от масштабного глобального распределения валидаторы.
Доход: средняя задержка обработки блока от Реле до конечной точки составляет около 5-20 миллисекунд. Кроме того, существует задержка в коммуникации между строителями и предложителями. Пропускание Реле уменьшит задержку, снизит риск кросс-цепочечного исполнения (например, Централизованные/Децентрализованные биржи), и в конечном итоге увеличит награду для предложителей MEV.
TEE-Boost
Одним из основных предложений по замене Реле является "TEE-Boost", которое зависит от доверенной исполнительной среды (TEEs). Следует отметить, что TEEs не являются основой нашего решения; использование TEE-Boost в качестве примера учебного пособия для проблем, которые мы стремимся решить, очень полезно.
Конкретно говоря, TEE-Boost требует, чтобы строители использовали TEE для создания доказательств, демонстрирующих честность своей ставки и действительность Блока, не раскрывая фактического содержимого Блока предложителя. Предложитель может проверить эти доказательства на обычном оборудовании, без необходимости запуска TEE самостоятельно.
Однако у TEE-Boost есть проблема доступности данных: строители делятся только доказательством TEE и заголовком блока с предложителями, но не делятся фактическим содержимым блока[1], а также возможность выбора не освобождать содержимое Блок после подписания заголовка предложения (например, если рыночные условия изменятся в неблагоприятном направлении). Предлагаемые методы решения этой проблемы доступности данных включают:
TEE-хранение: TEE-хранение получает блок от строителя до подписи предложения и выпускает этот блок после просмотра заголовка подписи.
Слой доступности данных: строитель размещает зашифрованную нагрузку Блока на слое доступности данных (DA).
Оба метода имеют свои недостатки. Решение с использованием TEE-хранения копирует централизованную задержку, похожую на существующие Реле. [2]. Если использовать внешний уровень DA, то вводятся дополнительные допущения протокола и несутся динамические задержки этого внешнего протокола (которые могут быть неблагоприятными).
В теории, если предложитель также имеет доступ к TEE, строитель может зашифровать его блок в TEE, запущенный предложителем. TEE предложителя расшифровывает блок только после подписания. Однако мы считаем, что TEE-Boost не рассматривает такой дизайн, потому что это потребует запуска TEE у предложителей (валидаторов). Мы хотим, чтобы валидаторы могли работать на обычном оборудовании. [↩] (https://www.paradigm.xyz/2024/10/removing-the-relays#fn-ref-TEE-Boost)
Если предложение включает самостоятельное развертывание TEE Vault в качестве совместно развернутого бокового автомобиля с Узлом валидаторов, можно избежать задержки
Однако мы также не хотим, чтобы валидаторы использовали TEE. ↩
Конструкция криптографии с пороговым шифрованием для обеспечения конфиденциальности строителя
Мы предложили элегантное решение для проблемы доступности данных в TEE-Boost: пороговое шифрование для комитета проверки. Конкретно, строитель шифрует Блок с указанным процентом комитета проверки для этого временного слота. Как только будет получено достаточно подтверждений, Блок можно расшифровать и использовать.
Основной используемой технологией является шифрование без звукового порога. Эта криптографическая технология позволяет проводить шифрование порогов без необходимости предварительного построения необходимой интерактивной распределенной установки генерации Секретный ключ (DKG). Вместо этого совместный Открытый ключ вычисляется детерминированным образом на основе уже имеющихся открытых ключей BLS валидаторов и некоторых "подсказок" (о которых будет сказано позже).
Это обеспечивает прямую одношаговую связь между строителями и валидаторами с криптографической конфиденциальностью. Валидаторы не должны сами запускать TEE или управлять новыми материалами секретного ключа.
Механизм:
Строитель создает Блок и шифрует его в Валидационную комиссию.
Строитель строит доказательство TEE, доказывая проверочному комитету три аспекта: ставка честная, Блок действителен, и шифрование правильное.
Строитель передает Блок и доказательство TEE, включая стоимость, владельцу предложения.[3]
Предложитель подписывает шифрованный блок победителя и передает предложение набору проверяющих.
Как только комитет проверки, назначенный с определенной долей (например, n/2 или 2n/3), аутентифицирует Блок, он будет расшифрован.
Расшифрованный Блок будет нормально подтвержден в конечном итоге.
Необходимо провести исследование влияния требований к пропускной способности со стороны предложителя. Предложители с низкой пропускной способностью могут ограничить свои требования, представляя доказательство валидации перед запросом блочного тела или использованием других эвристических фильтров и технологий интеллектуальной загрузки. Это открытый вопрос, но его решение, кажется, не сложнее, чем обычная проблема рассылки спама в мемпуле. ↩
Важные моменты
Проявление
Перформанс шифрования бесшумного порога имеет значительное преимущество. Здесь n - максимальный размер комитета, который мы хотим поддерживать, t - порог расшифровки.
Как время шифрования, так и время частичной расшифровки являются постоянными. При простой реализации шифрование занимает менее 7 миллисекунд и может быть распараллелено. Частичная расшифровка занимает менее 1 миллисекунды.
Шифротекст размером больше Открытого текста на 768 байт, это постоянный дополнительный фактор (для любых n и t).
Частичное расшифровывание агрегата (т. е. дешифрование) зависит от размера комитета. При n = 1024 простая реализация занимает менее 200 миллисекунд. Мы ожидаем, что при n = 128 (размер комитета аутентификации на каждый слот) этот временной интервал уменьшится в 10 раз, а реализация может быть дополнительно оптимизирована.
Важно, что время шифрования является ключевым показателем производительности, который сравнивается с задержкой Реле. Это содержимое, которое строители должны вычислять в "критическом пути" генерации Блоков. Это время меньше текущей задержки обработки Блоков Реле и избегает многопрыжковую коммуникацию.
Публикация данных
Беззвучный порог шифрования не является полностью бесплатным. Он действительно требует общей строке-ссылке в форме: (g, gτ, gτ², …, gτⁿ⁻ᵗ), подобной содержимому, используемому в схеме обязательства полиномов KZG.
Кроме того, каждый валидатор с открытым ключом BLS вида g⁽ˢᵏ⁾ публикует группу элементов, которую мы называем «подсказками»: (g⁽ˢᵏ⁾⋅τ, ..., g⁽ˢᵏ⁾⋅τⁿ⁻ᵗ). Эти подсказки нужны только при агрегации открытого ключа и расшифровке шифротекста. Шифрование использует только агрегированный открытый ключ фиксированного размера.
На момент написания этой статьи, около миллиона валидаторов. Если мы установим n=128 и t=n/2, каждый валидатор должен опубликовать около 3 КБ подсказок. Таким образом, для хранения всех подсказок валидаторов потребуется 3 ГБ места.
С активацией MaxEB это требование может значительно уменьшиться, MaxEB позволяет контролировать валидаторов, удерживающих более 32 ETH под одним секретным ключом, имея больший остаток (вместо его разбиения на несколько депозитов по 32 ETH). Уменьшение набора валидаторов, которые будут достигнуты, также требует обсуждения. Мы можем снизить до приблизительно 1 ГБ.
В конце концов, в соответствии с будущими изменениями в архитектуре Ethereum Соглашение (например, дальнейшее уменьшение масштаба валидаторов или замена конечной стадии финальности), размер подсказок, которые необходимо сохранить, может быть дополнительно снижен.
Энергия
ETHФорум надеется оставаться онлайн даже в неблагоприятных сетевых условиях. Одна из проблем этой схемы заключается в том, что из-за того, что определенный процент комиссии не в сети, могут возникнуть блоки, которые невозможно расшифровать.
Один из вариантов решения - позволить строителю определить допустимое соотношение комитета (t) для расшифровки. Существует баланс между конфиденциальностью (возможностью распаковки и кражи MEV) и возможностью наличия порога комитета в сети. Для строителя наиболее выгодно, чтобы его блок был включен в цепь, а не форкнут, чтобы максимизировать доходы, поэтому им следует найти оптимальную настройку порога.[4]
Кроме того, использование этой шифрования должно быть добровольным выбором. В случае неблагоприятных сетевых условий, если нет комиссии достаточного масштаба, способной продолжать работать онлайн, предлагающие и создающие механизмы могут вернуться к использованию Реле, собственных или других механизмов, выбранных в зависимости от неблагоприятных условий.
Конкретно, ожидаемая стоимость Блока, форкнутого от строителя, отрицательна (они не получают дохода от этого), в то время как ожидаемая стоимость распакованного блока очень отрицательна. Если дать строителю выбор t в диапазоне [0, 128], они должны естественным образом стимулировать выбор достаточно высокого t, чтобы снизить риск распаковки и повысить вероятность удовлетворения (по крайней мере, с t онлайн членов комитета). При нормальных сетевых условиях некоторые блоки могут быть форкнуты, но мы замечаем, что это уже происходит во временной игре, и активность цепи все еще приемлема.
Недоступный блок
Кроме того, комиссия может быть онлайн, но строители могут создать ситуацию, при которой Блок не может быть расшифрован или становится недействительным (например, с использованием обманчивого доказательства).
С Протокола, можно форкнуть эти Блоки. Широкий круг валидаторов просто не может подтвердить такие Блоки или любые ссылки на них. Лучший способ исправить эту ошибку, возможно, заключается в том, чтобы клиент Соглашения осознал эту возможность и мог элегантно завершить работу. Это требует дальнейших исследований.
Структура рынка
Производитель, победивший до достижения порога, знает содержимое Блока, что может привести к несправедливому преимуществу в последующем периоде. Однако комитет по подтверждению должен действовать до окончания следующего периода, так как большая часть стоимости Блока сконцентрирована при окончании периода, поэтому влияние этого преимущества должно быть минимальным.
Чистое криптографическое доказательство
С долгосрочной перспективы может появиться возможность заменить доказательство выполнения с доверенной исполнительной средой (TEE) доказательством с нулевым разглашением (ZK-доказательство). В настоящее время ZK-доказательство слишком медленное, но прогресс в криптографии, программном обеспечении и специализированных аппаратных средствах (ASICs) может в конечном итоге сделать генерацию ZK-доказательств приемлемой в рамках необходимых ограничений по задержке. Следует отметить, что ZK-доказательство вместе с Блоком уже является ключевой частью долгосрочной дорожной карты Ethereum.
Применение
Исходя из текущего размера и темпов роста множества валидаторов, этот подход может оказаться невыгодным для публикации на L1 из-за объема данных, необходимых для этого. Однако Ethereum уже планирует существенно сократить количество валидаторов с помощью MaxEB.
Лучший способ, возможно, заключается в обновлении до соглашения MaxEB до или после того, чтобы клиенты могли осознать возможность шифрования семантики блока и поощрять валидаторов к публикации подсказок. Например, после MaxEB можно потребовать от новых валидаторов публикации подсказок, а старые валидаторы могут получить стимул для обновления.
Как только достаточное количество валидаторов примет этот механизм, строители начнут его использовать, чтобы обеспечить достаточный масштаб комитета (т. е. учитывая возможность соблюдения конфиденциальности и расшифровки).
Если наш метод действительно превосходит многоступенчатую передачу в задержке, рынок, вероятно, самостоятельно примет его, без необходимости принудительного использования Протокола или определения конкретных параметров настройки.
Основные принципы
Реле - один из наиболее важных централизованных источников в Ethereum, что создает возможности для ренты и искажает географию Децентрализация Протокола. Нам нужно удалить Реле и рассматривать это как относительно элегантное решение. Это потребует изменений на уровне консенсуса, но валидаторы не должны предоставлять новое оборудование или Секретный ключ материал.
Недостатком является то, что это сложные изменения на уровне консенсуса, и этот механизм (если он будет принят селективно, как предлагается) может быть принят рынком, а может и нет. Тем не менее, многие потенциальные изменения в каналах MEV также сталкиваются с аналогичными проблемами принятия и оптимизации доходов (например, список включенных ). Кроме того, в будущем могут возникнуть другие случаи использования, зависящие от инфраструктуры шифрования, владеющей пороговым значением валидаторов.
Заявление:
Эта статья перепечатана из [paradigm],авторское право принадлежит оригинальному автору [Charlie NoyesGuru, Vamsi Policharla],если у вас есть возражения против перепечатки, пожалуйста, свяжитесь с Gate Learn团队,команда обработает это в кратчайшие сроки в соответствии с соответствующим процессом.
Отказ от ответственности: мнения и взгляды, выраженные в этой статье, представляют только личные мнения автора и не являются инвестиционными рекомендациями.
Другие языковые версии статьи переведены командой Gate Learn и не могут быть скопированы, распространены или скопированы без упоминания Gate.io в переведенных статьях.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Как удалить Реле
MEV-Boost — это расширенный протокол, который извлекает MEV из текущего семинара ETH и в значительной степени зависит от централизованного участника под названием Реле. Мы предлагаем альтернативную архитектуру, которая обеспечивает прямую, криптографически приватную коммуникацию между разработчиками и инициаторами. Эта архитектура основана на новой неинтерактивной форме «бесшумного» шифрования пороговых значений, которая может использовать существующие пары ключей BLSСекретный ключ.
По сути, мы предлагаем шифрование БлокПо порогу и отправляем его части участников, чтобы с помощью комитета доказательств обеспечить конфиденциальность и доступность данных. Их доказательства формируют секретный ключ; как только достигнут необходимый порог, Блок может быть расшифрован.
Наши решения по построению решают проблему конфиденциальности между строителями и предлагающими, но самостоятельно они не гарантируют Блок эффективность. Они могут быть объединены с другими механизмами для полного воспроизведения функциональности Реле, включая конфиденциальность и эффективность Блок. Например, можно использовать доказательства доверия выполнения среды (TEE) или доказательства нулевого разглашения (ZK), или обеспечить гарантии для строителей путем шифрования экономического механизма.
Путем устранения потребности в обеспечении конфиденциальности строителей Реле и обеспечении эффективности Блок мы стремимся сократить задержки, повысить децентрализацию и устойчивость к проверке эффективности Ethereum.
Роль MEV-Boost и Реле
MEV-Boost - это протокол промежуточное между строителями блоков и предложителями, действующий как Реле. Основная роль Реле заключается в обеспечении двух гарантий:
Однако зависимость от Реле приводит к значительной централизации. Примерно 90% блоков ETH в блокчейне передаются всего несколькими Реле. Это несет несколько рисков:
TEE-Boost
Одним из основных предложений по замене Реле является "TEE-Boost", которое зависит от доверенной исполнительной среды (TEEs). Следует отметить, что TEEs не являются основой нашего решения; использование TEE-Boost в качестве примера учебного пособия для проблем, которые мы стремимся решить, очень полезно.
Конкретно говоря, TEE-Boost требует, чтобы строители использовали TEE для создания доказательств, демонстрирующих честность своей ставки и действительность Блока, не раскрывая фактического содержимого Блока предложителя. Предложитель может проверить эти доказательства на обычном оборудовании, без необходимости запуска TEE самостоятельно.
Однако у TEE-Boost есть проблема доступности данных: строители делятся только доказательством TEE и заголовком блока с предложителями, но не делятся фактическим содержимым блока[1], а также возможность выбора не освобождать содержимое Блок после подписания заголовка предложения (например, если рыночные условия изменятся в неблагоприятном направлении). Предлагаемые методы решения этой проблемы доступности данных включают:
TEE-хранение: TEE-хранение получает блок от строителя до подписи предложения и выпускает этот блок после просмотра заголовка подписи.
Слой доступности данных: строитель размещает зашифрованную нагрузку Блока на слое доступности данных (DA).
Оба метода имеют свои недостатки. Решение с использованием TEE-хранения копирует централизованную задержку, похожую на существующие Реле. [2]. Если использовать внешний уровень DA, то вводятся дополнительные допущения протокола и несутся динамические задержки этого внешнего протокола (которые могут быть неблагоприятными).
В теории, если предложитель также имеет доступ к TEE, строитель может зашифровать его блок в TEE, запущенный предложителем. TEE предложителя расшифровывает блок только после подписания. Однако мы считаем, что TEE-Boost не рассматривает такой дизайн, потому что это потребует запуска TEE у предложителей (валидаторов). Мы хотим, чтобы валидаторы могли работать на обычном оборудовании. [↩] (https://www.paradigm.xyz/2024/10/removing-the-relays#fn-ref-TEE-Boost)
Если предложение включает самостоятельное развертывание TEE Vault в качестве совместно развернутого бокового автомобиля с Узлом валидаторов, можно избежать задержки
Однако мы также не хотим, чтобы валидаторы использовали TEE. ↩
Конструкция криптографии с пороговым шифрованием для обеспечения конфиденциальности строителя
Мы предложили элегантное решение для проблемы доступности данных в TEE-Boost: пороговое шифрование для комитета проверки. Конкретно, строитель шифрует Блок с указанным процентом комитета проверки для этого временного слота. Как только будет получено достаточно подтверждений, Блок можно расшифровать и использовать.
Основной используемой технологией является шифрование без звукового порога. Эта криптографическая технология позволяет проводить шифрование порогов без необходимости предварительного построения необходимой интерактивной распределенной установки генерации Секретный ключ (DKG). Вместо этого совместный Открытый ключ вычисляется детерминированным образом на основе уже имеющихся открытых ключей BLS валидаторов и некоторых "подсказок" (о которых будет сказано позже).
Это обеспечивает прямую одношаговую связь между строителями и валидаторами с криптографической конфиденциальностью. Валидаторы не должны сами запускать TEE или управлять новыми материалами секретного ключа.
Механизм:
Строитель создает Блок и шифрует его в Валидационную комиссию.
Строитель строит доказательство TEE, доказывая проверочному комитету три аспекта: ставка честная, Блок действителен, и шифрование правильное.
Строитель передает Блок и доказательство TEE, включая стоимость, владельцу предложения.[3]
Предложитель подписывает шифрованный блок победителя и передает предложение набору проверяющих.
Как только комитет проверки, назначенный с определенной долей (например, n/2 или 2n/3), аутентифицирует Блок, он будет расшифрован.
Расшифрованный Блок будет нормально подтвержден в конечном итоге.
Важные моменты
Проявление
Перформанс шифрования бесшумного порога имеет значительное преимущество. Здесь n - максимальный размер комитета, который мы хотим поддерживать, t - порог расшифровки.
Как время шифрования, так и время частичной расшифровки являются постоянными. При простой реализации шифрование занимает менее 7 миллисекунд и может быть распараллелено. Частичная расшифровка занимает менее 1 миллисекунды.
Шифротекст размером больше Открытого текста на 768 байт, это постоянный дополнительный фактор (для любых n и t).
Частичное расшифровывание агрегата (т. е. дешифрование) зависит от размера комитета. При n = 1024 простая реализация занимает менее 200 миллисекунд. Мы ожидаем, что при n = 128 (размер комитета аутентификации на каждый слот) этот временной интервал уменьшится в 10 раз, а реализация может быть дополнительно оптимизирована.
Важно, что время шифрования является ключевым показателем производительности, который сравнивается с задержкой Реле. Это содержимое, которое строители должны вычислять в "критическом пути" генерации Блоков. Это время меньше текущей задержки обработки Блоков Реле и избегает многопрыжковую коммуникацию.
Публикация данных
Беззвучный порог шифрования не является полностью бесплатным. Он действительно требует общей строке-ссылке в форме: (g, gτ, gτ², …, gτⁿ⁻ᵗ), подобной содержимому, используемому в схеме обязательства полиномов KZG.
Кроме того, каждый валидатор с открытым ключом BLS вида g⁽ˢᵏ⁾ публикует группу элементов, которую мы называем «подсказками»: (g⁽ˢᵏ⁾⋅τ, ..., g⁽ˢᵏ⁾⋅τⁿ⁻ᵗ). Эти подсказки нужны только при агрегации открытого ключа и расшифровке шифротекста. Шифрование использует только агрегированный открытый ключ фиксированного размера.
На момент написания этой статьи, около миллиона валидаторов. Если мы установим n=128 и t=n/2, каждый валидатор должен опубликовать около 3 КБ подсказок. Таким образом, для хранения всех подсказок валидаторов потребуется 3 ГБ места.
С активацией MaxEB это требование может значительно уменьшиться, MaxEB позволяет контролировать валидаторов, удерживающих более 32 ETH под одним секретным ключом, имея больший остаток (вместо его разбиения на несколько депозитов по 32 ETH). Уменьшение набора валидаторов, которые будут достигнуты, также требует обсуждения. Мы можем снизить до приблизительно 1 ГБ.
В конце концов, в соответствии с будущими изменениями в архитектуре Ethereum Соглашение (например, дальнейшее уменьшение масштаба валидаторов или замена конечной стадии финальности), размер подсказок, которые необходимо сохранить, может быть дополнительно снижен.
Энергия
ETHФорум надеется оставаться онлайн даже в неблагоприятных сетевых условиях. Одна из проблем этой схемы заключается в том, что из-за того, что определенный процент комиссии не в сети, могут возникнуть блоки, которые невозможно расшифровать.
Один из вариантов решения - позволить строителю определить допустимое соотношение комитета (t) для расшифровки. Существует баланс между конфиденциальностью (возможностью распаковки и кражи MEV) и возможностью наличия порога комитета в сети. Для строителя наиболее выгодно, чтобы его блок был включен в цепь, а не форкнут, чтобы максимизировать доходы, поэтому им следует найти оптимальную настройку порога.[4]
Кроме того, использование этой шифрования должно быть добровольным выбором. В случае неблагоприятных сетевых условий, если нет комиссии достаточного масштаба, способной продолжать работать онлайн, предлагающие и создающие механизмы могут вернуться к использованию Реле, собственных или других механизмов, выбранных в зависимости от неблагоприятных условий.
Конкретно, ожидаемая стоимость Блока, форкнутого от строителя, отрицательна (они не получают дохода от этого), в то время как ожидаемая стоимость распакованного блока очень отрицательна. Если дать строителю выбор t в диапазоне [0, 128], они должны естественным образом стимулировать выбор достаточно высокого t, чтобы снизить риск распаковки и повысить вероятность удовлетворения (по крайней мере, с t онлайн членов комитета). При нормальных сетевых условиях некоторые блоки могут быть форкнуты, но мы замечаем, что это уже происходит во временной игре, и активность цепи все еще приемлема.
Недоступный блок
Кроме того, комиссия может быть онлайн, но строители могут создать ситуацию, при которой Блок не может быть расшифрован или становится недействительным (например, с использованием обманчивого доказательства).
С Протокола, можно форкнуть эти Блоки. Широкий круг валидаторов просто не может подтвердить такие Блоки или любые ссылки на них. Лучший способ исправить эту ошибку, возможно, заключается в том, чтобы клиент Соглашения осознал эту возможность и мог элегантно завершить работу. Это требует дальнейших исследований.
Структура рынка
Производитель, победивший до достижения порога, знает содержимое Блока, что может привести к несправедливому преимуществу в последующем периоде. Однако комитет по подтверждению должен действовать до окончания следующего периода, так как большая часть стоимости Блока сконцентрирована при окончании периода, поэтому влияние этого преимущества должно быть минимальным.
Чистое криптографическое доказательство
С долгосрочной перспективы может появиться возможность заменить доказательство выполнения с доверенной исполнительной средой (TEE) доказательством с нулевым разглашением (ZK-доказательство). В настоящее время ZK-доказательство слишком медленное, но прогресс в криптографии, программном обеспечении и специализированных аппаратных средствах (ASICs) может в конечном итоге сделать генерацию ZK-доказательств приемлемой в рамках необходимых ограничений по задержке. Следует отметить, что ZK-доказательство вместе с Блоком уже является ключевой частью долгосрочной дорожной карты Ethereum.
Применение
Исходя из текущего размера и темпов роста множества валидаторов, этот подход может оказаться невыгодным для публикации на L1 из-за объема данных, необходимых для этого. Однако Ethereum уже планирует существенно сократить количество валидаторов с помощью MaxEB.
Лучший способ, возможно, заключается в обновлении до соглашения MaxEB до или после того, чтобы клиенты могли осознать возможность шифрования семантики блока и поощрять валидаторов к публикации подсказок. Например, после MaxEB можно потребовать от новых валидаторов публикации подсказок, а старые валидаторы могут получить стимул для обновления.
Как только достаточное количество валидаторов примет этот механизм, строители начнут его использовать, чтобы обеспечить достаточный масштаб комитета (т. е. учитывая возможность соблюдения конфиденциальности и расшифровки).
Если наш метод действительно превосходит многоступенчатую передачу в задержке, рынок, вероятно, самостоятельно примет его, без необходимости принудительного использования Протокола или определения конкретных параметров настройки.
Основные принципы
Реле - один из наиболее важных централизованных источников в Ethereum, что создает возможности для ренты и искажает географию Децентрализация Протокола. Нам нужно удалить Реле и рассматривать это как относительно элегантное решение. Это потребует изменений на уровне консенсуса, но валидаторы не должны предоставлять новое оборудование или Секретный ключ материал.
Недостатком является то, что это сложные изменения на уровне консенсуса, и этот механизм (если он будет принят селективно, как предлагается) может быть принят рынком, а может и нет. Тем не менее, многие потенциальные изменения в каналах MEV также сталкиваются с аналогичными проблемами принятия и оптимизации доходов (например, список включенных ). Кроме того, в будущем могут возникнуть другие случаи использования, зависящие от инфраструктуры шифрования, владеющей пороговым значением валидаторов.
Заявление: