以太坊研究人员正在推进一项关于加密内存池(Encrypted Mempool)的 EIP 提案,旨在在保持区块生产高效、无需许可的前提下,显著增强协议对 MEV(最大可提取价值)相关滥用行为的抵抗能力。
概述
拟议加密内存池的核心设计
该 EIP 在协议层面引入加密内存池机制,允许用户提交在被纳入区块之前始终保持加密状态的交易。这一设计可在关键的“预纳入窗口期”内隐藏用户真实意图,从而有效缓解抢先交易、三明治攻击等 MEV 行为,并在一定程度上增强抗审查能力。
需要强调的是,该方案并非长期隐私解决方案。所有交易在最终执行时仍会被解密并公开上链,其目标是保护交易在被纳入区块之前不被滥用,而非实现完全匿名。
在实现路径上,该设计刻意保持加密方案中立性。密钥提供者可自由采用阈值加密、MPC 委员会、TEE、延迟加密,甚至基于 FHE 的系统。与此同时,传统明文交易仍将被完全支持,即便特定密钥提供者失效,区块链整体也能持续安全运行。
该提案建立在既有探索之上,包括 Shutter 风格的信标链方案,以及此前运行于链下服务器的实时非协议加密内存池(如灵知链)。通过将相关功能内置到协议层,EIP 试图从根本上缓解 MEV 带来的结构性问题,并降低构建者集中化等次生风险。
动机及其在以太坊路线图中的定位
该 EIP 的核心目标是防止恶意交易重排序行为,包括抢先交易与夹心攻击。通过在区块构建阶段隐藏交易内容,它还能提升以太坊的“弱抗审查”能力,使构建者难以基于用户意图进行差别对待。
此外,该设计在一定程度上降低了监管风险。由于模块构建者在构建区块时无法完整洞察用户交易内容,其对用户行为的可见性被显著削弱。
需要注意的是,这并不是一次传统意义上的隐私升级,而是一种 MEV 缓解与交易公平层。其设计逻辑与提案者-构建者分离(ePBS)的长期路线图高度契合,是以太坊向更公平区块生产机制演进的重要一步。
密钥提供者注册合约与信任图模型
在执行层,该方案引入了密钥提供者注册合约。任何账户均可注册成为密钥提供者,并获得唯一的提供者 ID。注册时,提供者需指定一个包含以下两项功能的合约接口:
- 解密函数
- 密钥验证函数
两者均以字节串形式接收密钥 ID 与密钥消息。
此外,密钥提供者可以声明其信任的其他提供者,从而在系统中形成一个有向信任图。在该模型下,若图中存在从提供者 A 指向提供者 B 的有向路径,则视为 A 信任 B。
信标链会镜像该注册表状态,采用与当前信标链存款处理类似的机制,确保执行层与共识层对密钥提供者集合的认知保持一致。
该注册机制保持高度技术中立,最大限度降低准入门槛,使用户能够自由选择加密方案。不过,研究者也指出,部分复杂加密系统在 EVM 中执行效率较低,往往需要预编译支持,而相关扩展并不在本 EIP 的讨论范围内。
交易格式与排序规则
该 EIP 引入了一种新的加密交易类型,由两部分组成:
- 信封(Envelope):包含信封随机数、Gas 参数、密钥提供者 ID、密钥 ID 及信封签名
- 加密有效载荷(Encrypted Payload):包含有效载荷随机数、转账数值、调用数据及有效载荷签名,承载实际交易逻辑
在区块内,协议会强制执行严格的排序规则。任何使用提供者 A 的密钥加密的交易,只能被以下交易替换:
1. 明文交易
2. 使用同一提供者 A 的加密交易
3. 使用 A 所信任提供者的加密交易
这一机制将交易排序与信任图直接绑定,使区块构建过程在协议层反映用户对服务提供商的偏好。
在实践中,这种结构等同于将区块划分为两个部分:明文交易段与加密交易段。构建者可以完全模拟前者,并沿用现有的区块构建和 MEV 策略;同时,也能在区块末尾附加加密交易,而不会显著影响 PBS 拍卖竞争力。
信封执行与解密流程
在执行阶段,所有明文交易处理完成后,加密交易的信封会被批量执行。此过程将更新信封签名者的随机数,并扣除相应的 Gas 费用,用于覆盖信封存储、解密操作以及密钥验证所需的计算与空间成本。
随后,协议调用密钥提供者指定的解密函数尝试解密有效载荷。若解密成功,则在信封 Gas 限额和区块 Gas 限额内执行生成的交易;若解密失败、执行失败或密钥缺失,则该交易被跳过,但已执行的信封操作不会回滚。
为提高灵活性,当前设计选择将签名置于加密有效载荷中,而非简化为“信封签名者即最终发送者”的模式。虽然后者效率更高,但隐私性和扩展性较弱,因此未被优先采用。
关键揭示流程与 PTC 的角色
在每个时隙中,一旦构建者发布执行有效载荷,密钥提供者会收集所有引用其密钥 ID 的信封,并针对每个密钥 ID 发布解密密钥或密钥保留通知。
解密密钥消息会绑定信标区块哈希,以防止跨时隙重放。提供者可以选择立即发布密钥,或在同一时隙稍后发布。
有效载荷及时性委员会(PTC)负责监听这些密钥消息,并通过注册表中定义的验证函数进行验证。验证 Gas 消耗受到硬性限制。最终,PTC 会通过扩展有效载荷证明消息,声明每笔加密交易是否具备有效解密密钥。
这一机制在协议内引入了对密钥提供者的可验证问责层,同时为链下监控、声誉系统或定制惩罚机制提供数据基础。
用户信任假设与安全边界
用户需要信任所选择的密钥提供者不会过早或过晚发布解密密钥。否则,交易可能遭受 MEV 攻击,或直接失败但仍需支付信封费用。
这种信任可通过多种方式建立,包括阈值加密、硬件隔离、经济惩罚(如罚没)或治理与声誉机制。
在更弱的层面上,用户还需信任位于其交易之前的加密交易所使用的密钥提供者,因为这些提供者在观察到后续交易后,可能通过选择性披露密钥影响初始状态。设计不当的解密方案甚至可能利用这一点实现更强的抢先交易策略。
相比之下,位于用户交易之后的加密交易所使用的密钥提供者不构成风险;而明文交易用户则完全不依赖密钥提供者,只需信任构建者行为。
重组风险与解密密钥抢先问题
由于解密密钥可能在交易最终确认前公开,链重组可能导致部分未被纳入规范链的交易信息泄露。为此,解密密钥绑定信标区块哈希,使得在非规范链上发布的密钥自动失效,从而防止有效载荷执行并降低抢先交易风险。
另一类攻击涉及共享密钥 ID。攻击者可构造使用相同密钥 ID 的交易,诱使密钥提供者提前泄露密钥,从而暴露原始交易。
对此,密钥提供者可通过对密钥 ID 进行命名空间设计(例如绑定信封签名者地址)加以防御,使攻击者无法生成可用的密钥请求。
激励机制、串谋风险与未来扩展
该 EIP 有意不在协议内定义密钥提供者的奖励或惩罚规则,而是为链下激励模型预留空间。提供者可向用户收费、与构建者签订协议、作为公共产品运营,或自愿引入惩罚规则以提升信誉。
潜在串谋主要发生在密钥提供者与构建者之间,但其影响被认为有限。PTC 认证与时隙结束之间的时间窗口足以支撑竞争性构建,而延迟发布密钥以偏袒某个构建者,反而可能错过认证窗口,抵消收益。
执行有效载荷加密与向后兼容性
作者还提出了一种未来演进方向:由构建者使用统一密钥提供者对整个执行有效载荷进行加密。这将允许构建者更早发布区块,提高网络通信效率,并减少因节点崩溃导致的构建进度损失。
结合零知识证明,该方案还可延长解密窗口并提升灵活性。但为避免当前设计过于复杂,该功能被明确留给未来的 EIP 进行讨论。
当前提案本身已对交易类型、区块结构及 PTC 认证规则引入向后不兼容的更改。
总结
加密内存池 EIP 通过将交易信封执行、密钥提供者协调与结构化解密机制嵌入以太坊核心协议,为 MEV 缓解与交易公平性提供了协议级解决方案。
它在增强用户保护和抗审查能力的同时,保留了技术与治理上的灵活性,并为未来更激进的升级(如完整执行有效载荷加密)奠定了基础。这一提案标志着以太坊在构建更公平、可持续区块生产机制道路上的关键一步。