作者：Jason Chaskin 來源：paragraph 翻譯：善歐巴，喜來順財經

如果你沒有緊跟以太坊研究進展，可信執行環境（TEE）可能會讓你感到陌生。但在基礎設施層面，TEE 的開發已經進行了兩年多。Flashbots 最早在 2022 年 12 月 的文章《The Future of MEV is SUAVE》中提出了 TEE 的概念，目的是民主化 MEV 訪問權限并增強抗審查能力。經過多年研究，他們推出了 BuilderNet，將這一愿景付諸實踐。

在研究 MEV 的 TEE 時，Flashbots 看到了它們在以太坊的更廣闊潛力，從而產生了Rollup-Boost，這是一款由 TEE 驅動的 sidecar，使 rollup 能夠在其 VM 上進行創新，同時保持與現有框架的兼容性。其他 L2 團隊也在集成 TEE。Taiko 在其橋中使用它們作為主要證明，而 Scroll 正在向其多證明系統添加基于 TEE 的證明。在橋接證明系統中使用 TEE 的想法也不是憑空而來的。 Flashbots 發布文章的同一個月，Justin Drake 在ethresear.ch 的一篇文章中探討了 TEE 作為 rollups 的“2FA”機制。本文將介紹 TEE 是什么、它們如何工作以及它們在以太坊基礎設施中日益重要的作用。

TEE 通過隔離代碼和數據，同時允許對完整性進行外部驗證，從而提供安全的基于硬件的計算。它們是從早期的信任模型演變而來的，這些模型依賴操作系統和虛擬機進行隔離。TEE 有不同的形式：iPhone 的安全區域處理加密任務，英特爾 SGX 為處理敏感數據的應用程序啟用安全區域，英特爾 TDX 擴展了此模型以保護整個虛擬機。雖然它們提供比信任集中式運營商更強大的安全保障，尤其是在云環境中，但它們是閉源的，需要信任制造商。這通常會創建 1 對 1 的信任模型，其中硬件入侵可能會破壞安全性，盡管所需的信任程度取決于實施情況。TEE 還容易受到旁道攻擊、物理篡改和供應鏈風險的影響，因此必須仔細評估每個用例。

TEE 并非完美解決方案，但在正確的情況下，其好處大于風險，尤其是當現有系統默認出現故障時。推動安全硬件發展的步伐不僅限于加密，OpenAI 提倡改進 TEE，Apple 正在開發基于硬件的私有云。正如以太坊致力于減少信任假設一樣，Flashbots 也在為 TEE 做同樣的事情。他們發表了關于為什么這種方法值得探索以及如何構建無信任供應鏈的研究。如果您是硬件安全專家，請聯系 Flashbots 做出貢獻。

MEV 的存在是網絡設計的結果，在這種設計中，那些提供添加新區塊服務的人（最初是礦工）能夠影響交易順序以牟利。如果不加以控制，這將導致中心化，占主導地位的驗證者將獲得過大的影響力。為了防止這種情況發生，Flashbots 著手實現 MEV 提取的民主化。MEV 的一個關鍵驅動因素是，在低延遲環境中運行的驗證者可以觀察待處理的交易并對其進行重新排序和/或添加新交易以牟利。限制 MEV 提取的一種方法是將交易詳細信息設為私密。這需要一個隱私工具，但 zk-SNARK 和其他加密技術雖然前景光明，但速度太慢，對于實時區塊構建不夠靈活，或者尚未準備好投入生產。由于軟件解決方案不足，Flashbots 轉向了 TEE。

Flashbots 于 2023 年 3 月首次使用英特爾的 SGX 構建區塊，后來擴展到在英特爾的 TDX 中構建和搜索。TEE 通過允許訂單流選擇性地保密來帶來隱私優勢。例如，一筆交易可以顯示用戶想要將 USDC 換成 ETH，而無需透露其身份或交易規模。這可以防止夾層交易，同時仍允許回購套利。TEE 可以在私人交易上實現可驗證的區塊構建，確保高效構建區塊，而不會損害用戶隱私。

PBS 防止了驗證者中心化，但如今，只有兩個構建者生成了 92% 的以太坊區塊，從而降低了審查阻力和活躍度。為了解決這個問題，Flashbots 于 2024 年 11 月推出了BuilderNet，Beaverbuild、Flashbots 和 Nethermind 是首批參與者。BuilderNet 允許多個運營商共享訂單流并共同構建區塊，使 MEV 擺脫獨家交易，并使區塊構建更加開放和去中心化。

Beaverbuild 的參與尤其引人注目，因為他們目前是最大的建筑商，多年來一直在尋找獨家訂單流交易。他們決定加入 BuilderNet，標志著從私人 MEV 協議轉向更透明、更具競爭力的市場。雖然占主導地位的建筑商放棄其優勢似乎令人驚訝，但獨家訂單流的經濟效益并不像看上去那么有利可圖。供應商通常會協商高額退款百分比，保留 MEV 價值的 90-95%，而建筑商的利潤卻很薄弱。此外，Beaverbuild 的團隊最初是作為搜索者開始的，運營建筑商主要是為了最大化自己的訂單流。有了 BuilderNet 的透明退款系統，他們不再需要垂直整合來獲取價值，從而讓他們重新發揮搜索者的優勢。除了經濟激勵之外，他們還認為這是以太坊長期健康的正確舉措，他們更愿意為正和生態系統做出貢獻，而不是爭奪獨家訂單流交易。

然而，截至目前，Beaverbuild 仍在與 BuilderNet 并行運行其集中式設置，目前其所有訂單流都流向前者。這并不是背離計劃，而是一個分階段的過渡。

我向 Flashbots 的Shea Ketsdever詢問了這個問題，她說他們正在與 Beaverbuild 密切合作，對性能進行基準測試并運行測試，以確保順利過渡，預計訂單流將在 2025 年第一季度轉移到 BuilderNet。這是值得關注的事情。

TEE 通過確保 MEV 透明地重新分配并允許不受信任的建造者進行協作而不會讓任何一方獲得優勢來實現這一點。每個操作員都在 TEE 內運行一個開源建造者，加密并公平處理所有訂單流。與當今分散的系統不同，BuilderNet 確保沒有建造者擁有特權訪問權限，從而使其無需信任且可驗證。

這將 MEV 捕獲從私人協議轉移到開放系統，錢包、應用程序和搜索者都可以獲得公平的退款。即使是通常將訂單流保密的搜索者也會被激勵使用 BuilderNet 進行透明的支付。目前，單個運營商提交最終區塊，類似于 MEV-Boost 中繼，但未來的升級將允許多個運營商合作構建區塊，使 MEV 提取更加分散和公平。

有關 BuilderNet 的更多信息，羅伯特曾在Uncommon Core和Infinite Jungle播客中討論過它。

Flashbots 還在Rollup-Boost中使用 TEE ，這是一個用于 L2 排序器的 sidecar 系統，可實現更快的確認、可驗證排序和更高的可編程性。TEE 可防止排序器操縱交易，同時允許私有內存池和無需信任的執行。由于 Rollup-Boost 是一個 sidecar，因此 rollup 可以保留其現有框架（如 OP Stack 或 ZK Stack），同時添加新功能。這解決了以 rollup 為中心的路線圖中的一個關鍵問題，即大多數 L2 只是分叉了 Geth 并遵循了 L1 升級，而不是推動真正的創新。Rollup-Boost 支持實驗，而無需 rollup 維護單獨的客戶端。

Uniswap 即將推出的 L2 Unichain 將率先使用 Rollup-Boost，并搭載 Flashblocks 和可驗證優先級排序。Flashblocks 可實現 250ms 確認時間、原生恢復保護和更高的 gas 吞吐量，而可驗證優先級排序允許應用程序內部化其 MEV。Sidecar 使用擴展程序處理交易，然后將最終確定的區塊返回給排序器，以便在以太坊 L1 上發布。未來的擴展程序包括加密內存池、TEE 有效性證明和 TEE 協同處理。

有關 Rollup-Boost 的更多信息，Robert 也在Uncommon Core和Infinite Jungle的另一集中對其進行了討論。

TEE 正在集成到 L2 橋接證明系統中，以補充 ZK 證明，后者雖然提供了強大的安全性，但很復雜且容易出現錯誤。如果出現問題，依賴單個證明者會增加災難性故障的風險。為了緩解這種情況，團隊正在探索添加基于 TEE 的證明作為額外的驗證層，以降低無效狀態被最終確定的可能性。

TEE 和 ZK 證明獨立運行，確保冗余。如果一個系統遇到錯誤或安全漏洞，另一個系統可以提供后備方案，防止無效狀態轉換最終完成。在這種情況下，安全委員會可以在問題升級之前進行干預。

Scroll 與 Automata 合作開發了一款基于 SGX 的開源 TEE 證明器，該證明器已用于驗證測試網區塊。Scroll 的下一步計劃包括集成雙重證明系統、實施爭議解決機制以及組建 TEE 證明器委員會。作為此過程的一部分，Scroll 正在探索進一步去中心化 TEE 證明的方法，類似于以太坊的分布式驗證器技術，確保沒有任何一家硬件制造商成為信任的中心點。

Taiko 使用分層證明系統。最初，TEE 通過運行輕量級執行客戶端來提供快速驗證，該客戶端驗證狀態轉換并使用 ECDSA 簽署結果以進行鏈上驗證。在冷卻期內，ZK 證明可以挑戰 TEE 證明。為了確保正確性，證明者必須質押保證金，如果他們的證明無效，保證金將被沒收。雖然在早期階段存在集中式安全后備方案，但 Taiko 計劃逐步淘汰它并完全過渡到基于 ZK 的驗證。

在 zkEVM 仍在不斷完善的同時，TEE 證明通過提供額外的安全層來實現此多重證明系統。它們提供了一種快速、經濟高效的方式來驗證狀態轉換，而無需完全依賴 ZK 證明，從而確保即使 ZK 證明器失敗，系統也能保持安全性和活躍性。

TEE 正在迅速成為以太坊基礎設施的重要組成部分，解決 MEV、rollup 和 bridge 中的安全、隱私和去中心化挑戰。隨著這些系統的成熟，它們可以重新定義以太坊的信任模型，同時彌合差距，直到加密解決方案完全擴展。