作者:Jason Chaskin 來源:paragraph 翻譯:善歐巴����,喜來順財(cái)經(jīng)
如果你沒有緊跟以太坊研究進(jìn)展�����,可信執(zhí)行環(huán)境(TEE)可能會(huì)讓你感到陌生。但在基礎(chǔ)設(shè)施層面��,TEE 的開發(fā)已經(jīng)進(jìn)行了兩年多�����。Flashbots 最早在 2022 年 12 月 的文章《The Future of MEV is SUAVE》中提出了 TEE 的概念����,目的是民主化 MEV 訪問權(quán)限并增強(qiáng)抗審查能力�����。經(jīng)過多年研究����,他們推出了 BuilderNet���,將這一愿景付諸實(shí)踐����。
在研究 MEV 的 TEE 時(shí),F(xiàn)lashbots 看到了它們?cè)谝蕴坏母鼜V闊潛力,從而產(chǎn)生了Rollup-Boost�����,這是一款由 TEE 驅(qū)動(dòng)的 sidecar����,使 rollup 能夠在其 VM 上進(jìn)行創(chuàng)新,同時(shí)保持與現(xiàn)有框架的兼容性。其他 L2 團(tuán)隊(duì)也在集成 TEE��。Taiko 在其橋中使用它們作為主要證明�,而 Scroll 正在向其多證明系統(tǒng)添加基于 TEE 的證明��。在橋接證明系統(tǒng)中使用 TEE 的想法也不是憑空而來的��。 Flashbots 發(fā)布文章的同一個(gè)月,Justin Drake 在ethresear.ch 的一篇文章中探討了 TEE 作為 rollups 的“2FA”機(jī)制��。本文將介紹 TEE 是什么�、它們?nèi)绾喂ぷ饕约八鼈冊(cè)谝蕴换A(chǔ)設(shè)施中日益重要的作用。
TEE 通過隔離代碼和數(shù)據(jù)���,同時(shí)允許對(duì)完整性進(jìn)行外部驗(yàn)證,從而提供安全的基于硬件的計(jì)算�。它們是從早期的信任模型演變而來的��,這些模型依賴操作系統(tǒng)和虛擬機(jī)進(jìn)行隔離。TEE 有不同的形式:iPhone 的安全區(qū)域處理加密任務(wù)����,英特爾 SGX 為處理敏感數(shù)據(jù)的應(yīng)用程序啟用安全區(qū)域���,英特爾 TDX 擴(kuò)展了此模型以保護(hù)整個(gè)虛擬機(jī)�����。雖然它們提供比信任集中式運(yùn)營(yíng)商更強(qiáng)大的安全保障�����,尤其是在云環(huán)境中,但它們是閉源的,需要信任制造商��。這通常會(huì)創(chuàng)建 1 對(duì) 1 的信任模型����,其中硬件入侵可能會(huì)破壞安全性,盡管所需的信任程度取決于實(shí)施情況。TEE 還容易受到旁道攻擊�、物理篡改和供應(yīng)鏈風(fēng)險(xiǎn)的影響,因此必須仔細(xì)評(píng)估每個(gè)用例���。
TEE 并非完美解決方案,但在正確的情況下�����,其好處大于風(fēng)險(xiǎn)����,尤其是當(dāng)現(xiàn)有系統(tǒng)默認(rèn)出現(xiàn)故障時(shí)。推動(dòng)安全硬件發(fā)展的步伐不僅限于加密�����,OpenAI 提倡改進(jìn) TEE����,Apple 正在開發(fā)基于硬件的私有云。正如以太坊致力于減少信任假設(shè)一樣�,F(xiàn)lashbots 也在為 TEE 做同樣的事情��。他們發(fā)表了關(guān)于為什么這種方法值得探索以及如何構(gòu)建無信任供應(yīng)鏈的研究。如果您是硬件安全專家����,請(qǐng)聯(lián)系 Flashbots 做出貢獻(xiàn)��。
MEV 的存在是網(wǎng)絡(luò)設(shè)計(jì)的結(jié)果,在這種設(shè)計(jì)中����,那些提供添加新區(qū)塊服務(wù)的人(最初是礦工)能夠影響交易順序以牟利�����。如果不加以控制,這將導(dǎo)致中心化����,占主導(dǎo)地位的驗(yàn)證者將獲得過大的影響力。為了防止這種情況發(fā)生,F(xiàn)lashbots 著手實(shí)現(xiàn) MEV 提取的民主化�。MEV 的一個(gè)關(guān)鍵驅(qū)動(dòng)因素是�����,在低延遲環(huán)境中運(yùn)行的驗(yàn)證者可以觀察待處理的交易并對(duì)其進(jìn)行重新排序和/或添加新交易以牟利。限制 MEV 提取的一種方法是將交易詳細(xì)信息設(shè)為私密。這需要一個(gè)隱私工具�,但 zk-SNARK 和其他加密技術(shù)雖然前景光明�,但速度太慢�����,對(duì)于實(shí)時(shí)區(qū)塊構(gòu)建不夠靈活�����,或者尚未準(zhǔn)備好投入生產(chǎn)。由于軟件解決方案不足,F(xiàn)lashbots 轉(zhuǎn)向了 TEE�����。
Flashbots 于 2023 年 3 月首次使用英特爾的 SGX 構(gòu)建區(qū)塊�����,后來擴(kuò)展到在英特爾的 TDX 中構(gòu)建和搜索��。TEE 通過允許訂單流選擇性地保密來帶來隱私優(yōu)勢(shì)��。例如,一筆交易可以顯示用戶想要將 USDC 換成 ETH����,而無需透露其身份或交易規(guī)模。這可以防止夾層交易,同時(shí)仍允許回購(gòu)套利。TEE 可以在私人交易上實(shí)現(xiàn)可驗(yàn)證的區(qū)塊構(gòu)建����,確保高效構(gòu)建區(qū)塊�����,而不會(huì)損害用戶隱私。
PBS 防止了驗(yàn)證者中心化,但如今�,只有兩個(gè)構(gòu)建者生成了 92% 的以太坊區(qū)塊�,從而降低了審查阻力和活躍度����。為了解決這個(gè)問題,F(xiàn)lashbots 于 2024 年 11 月推出了BuilderNet,Beaverbuild���、Flashbots 和 Nethermind 是首批參與者。BuilderNet 允許多個(gè)運(yùn)營(yíng)商共享訂單流并共同構(gòu)建區(qū)塊��,使 MEV 擺脫獨(dú)家交易��,并使區(qū)塊構(gòu)建更加開放和去中心化�����。
Beaverbuild 的參與尤其引人注目,因?yàn)樗麄兡壳笆亲畲蟮慕ㄖ蹋嗄陙硪恢痹趯ふ要?dú)家訂單流交易���。他們決定加入 BuilderNet,標(biāo)志著從私人 MEV 協(xié)議轉(zhuǎn)向更透明、更具競(jìng)爭(zhēng)力的市場(chǎng)���。雖然占主導(dǎo)地位的建筑商放棄其優(yōu)勢(shì)似乎令人驚訝,但獨(dú)家訂單流的經(jīng)濟(jì)效益并不像看上去那么有利可圖。供應(yīng)商通常會(huì)協(xié)商高額退款百分比����,保留 MEV 價(jià)值的 90-95%�����,而建筑商的利潤(rùn)卻很薄弱����。此外,Beaverbuild 的團(tuán)隊(duì)最初是作為搜索者開始的�,運(yùn)營(yíng)建筑商主要是為了最大化自己的訂單流��。有了 BuilderNet 的透明退款系統(tǒng),他們不再需要垂直整合來獲取價(jià)值�����,從而讓他們重新發(fā)揮搜索者的優(yōu)勢(shì)��。除了經(jīng)濟(jì)激勵(lì)之外�,他們還認(rèn)為這是以太坊長(zhǎng)期健康的正確舉措�����,他們更愿意為正和生態(tài)系統(tǒng)做出貢獻(xiàn)���,而不是爭(zhēng)奪獨(dú)家訂單流交易���。
然而�,截至目前�����,Beaverbuild 仍在與 BuilderNet 并行運(yùn)行其集中式設(shè)置����,目前其所有訂單流都流向前者�。這并不是背離計(jì)劃,而是一個(gè)分階段的過渡�。
我向 Flashbots 的Shea Ketsdever詢問了這個(gè)問題�,她說他們正在與 Beaverbuild 密切合作��,對(duì)性能進(jìn)行基準(zhǔn)測(cè)試并運(yùn)行測(cè)試�,以確保順利過渡����,預(yù)計(jì)訂單流將在 2025 年第一季度轉(zhuǎn)移到 BuilderNet。這是值得關(guān)注的事情�����。
TEE 通過確保 MEV 透明地重新分配并允許不受信任的建造者進(jìn)行協(xié)作而不會(huì)讓任何一方獲得優(yōu)勢(shì)來實(shí)現(xiàn)這一點(diǎn)����。每個(gè)操作員都在 TEE 內(nèi)運(yùn)行一個(gè)開源建造者,加密并公平處理所有訂單流���。與當(dāng)今分散的系統(tǒng)不同,BuilderNet 確保沒有建造者擁有特權(quán)訪問權(quán)限�,從而使其無需信任且可驗(yàn)證�����。
這將 MEV 捕獲從私人協(xié)議轉(zhuǎn)移到開放系統(tǒng),錢包�����、應(yīng)用程序和搜索者都可以獲得公平的退款�。即使是通常將訂單流保密的搜索者也會(huì)被激勵(lì)使用 BuilderNet 進(jìn)行透明的支付。目前��,單個(gè)運(yùn)營(yíng)商提交最終區(qū)塊�,類似于 MEV-Boost 中繼,但未來的升級(jí)將允許多個(gè)運(yùn)營(yíng)商合作構(gòu)建區(qū)塊�,使 MEV 提取更加分散和公平�����。
有關(guān) BuilderNet 的更多信息�����,羅伯特曾在Uncommon Core和Infinite Jungle播客中討論過它����。
Flashbots 還在Rollup-Boost中使用 TEE ��,這是一個(gè)用于 L2 排序器的 sidecar 系統(tǒng)��,可實(shí)現(xiàn)更快的確認(rèn)、可驗(yàn)證排序和更高的可編程性。TEE 可防止排序器操縱交易,同時(shí)允許私有內(nèi)存池和無需信任的執(zhí)行。由于 Rollup-Boost 是一個(gè) sidecar�,因此 rollup 可以保留其現(xiàn)有框架(如 OP Stack 或 ZK Stack)��,同時(shí)添加新功能。這解決了以 rollup 為中心的路線圖中的一個(gè)關(guān)鍵問題,即大多數(shù) L2 只是分叉了 Geth 并遵循了 L1 升級(jí)�,而不是推動(dòng)真正的創(chuàng)新����。Rollup-Boost 支持實(shí)驗(yàn)�,而無需 rollup 維護(hù)單獨(dú)的客戶端。
Uniswap 即將推出的 L2 Unichain 將率先使用 Rollup-Boost,并搭載 Flashblocks 和可驗(yàn)證優(yōu)先級(jí)排序��。Flashblocks 可實(shí)現(xiàn) 250ms 確認(rèn)時(shí)間�、原生恢復(fù)保護(hù)和更高的 gas 吞吐量,而可驗(yàn)證優(yōu)先級(jí)排序允許應(yīng)用程序內(nèi)部化其 MEV。Sidecar 使用擴(kuò)展程序處理交易,然后將最終確定的區(qū)塊返回給排序器,以便在以太坊 L1 上發(fā)布�����。未來的擴(kuò)展程序包括加密內(nèi)存池��、TEE 有效性證明和 TEE 協(xié)同處理�����。
有關(guān) Rollup-Boost 的更多信息���,Robert 也在Uncommon Core和Infinite Jungle的另一集中對(duì)其進(jìn)行了討論����。
TEE 正在集成到 L2 橋接證明系統(tǒng)中����,以補(bǔ)充 ZK 證明�,后者雖然提供了強(qiáng)大的安全性,但很復(fù)雜且容易出現(xiàn)錯(cuò)誤。如果出現(xiàn)問題��,依賴單個(gè)證明者會(huì)增加災(zāi)難性故障的風(fēng)險(xiǎn)�。為了緩解這種情況,團(tuán)隊(duì)正在探索添加基于 TEE 的證明作為額外的驗(yàn)證層,以降低無效狀態(tài)被最終確定的可能性。
TEE 和 ZK 證明獨(dú)立運(yùn)行,確保冗余�。如果一個(gè)系統(tǒng)遇到錯(cuò)誤或安全漏洞�,另一個(gè)系統(tǒng)可以提供后備方案����,防止無效狀態(tài)轉(zhuǎn)換最終完成。在這種情況下,安全委員會(huì)可以在問題升級(jí)之前進(jìn)行干預(yù)。
Scroll 與 Automata 合作開發(fā)了一款基于 SGX 的開源 TEE 證明器���,該證明器已用于驗(yàn)證測(cè)試網(wǎng)區(qū)塊。Scroll 的下一步計(jì)劃包括集成雙重證明系統(tǒng)、實(shí)施爭(zhēng)議解決機(jī)制以及組建 TEE 證明器委員會(huì)��。作為此過程的一部分����,Scroll 正在探索進(jìn)一步去中心化 TEE 證明的方法,類似于以太坊的分布式驗(yàn)證器技術(shù),確保沒有任何一家硬件制造商成為信任的中心點(diǎn)�����。
Taiko 使用分層證明系統(tǒng)�����。最初,TEE 通過運(yùn)行輕量級(jí)執(zhí)行客戶端來提供快速驗(yàn)證�,該客戶端驗(yàn)證狀態(tài)轉(zhuǎn)換并使用 ECDSA 簽署結(jié)果以進(jìn)行鏈上驗(yàn)證��。在冷卻期內(nèi),ZK 證明可以挑戰(zhàn) TEE 證明�。為了確保正確性���,證明者必須質(zhì)押保證金��,如果他們的證明無效,保證金將被沒收�����。雖然在早期階段存在集中式安全后備方案����,但 Taiko 計(jì)劃逐步淘汰它并完全過渡到基于 ZK 的驗(yàn)證。
在 zkEVM 仍在不斷完善的同時(shí)���,TEE 證明通過提供額外的安全層來實(shí)現(xiàn)此多重證明系統(tǒng)。它們提供了一種快速����、經(jīng)濟(jì)高效的方式來驗(yàn)證狀態(tài)轉(zhuǎn)換�����,而無需完全依賴 ZK 證明,從而確保即使 ZK 證明器失敗���,系統(tǒng)也能保持安全性和活躍性。
TEE 正在迅速成為以太坊基礎(chǔ)設(shè)施的重要組成部分�����,解決 MEV�、rollup 和 bridge 中的安全����、隱私和去中心化挑戰(zhàn)。隨著這些系統(tǒng)的成熟�,它們可以重新定義以太坊的信任模型��,同時(shí)彌合差距,直到加密解決方案完全擴(kuò)展�����。
喜來順財(cái)經(jīng)
