Descubra como o Shutter utiliza a criptografia de limite para proteção contra MEV, seus pontos fortes e as trocas necessárias.
Entendendo o MEV e seu impacto nos usuários de blockchain
A transparência é uma das características fundamentais das blockchains, mas ela possibilitou a extração de valor ao controlar a ordem e a inclusão de transações em um bloco, conhecido como MEV, ou valor exaurível máximo.
Esse problema é comum na maioria das blockchains e está relacionado à natureza pública das mempools, um registro que armazena dados de transações pendentes. Essas informações permitem que os produtores de blocos e outros participantes se beneficiem ao antecipar transações.
MEV é especialmente conhecido no Ethereum, onde continua sendo extraído a uma taxa equivalente a 11% das recompensas de bloco. Os dados mostram que quase $300.000 foram perdidos em ataques de "sanduíche" em setembro. Isso revela que o MEV é uma taxa oculta recorrente, e não uma pequena ineficiência, impactando mais fortemente as grandes negociações
Entre várias medidas para mitigar o MEV (Miner Extractable Value), foram propostas algumas soluções criptográficas, como a criptografia de limiar e a criptografia homomórfica. Essas técnicas criptografam o conteúdo das transações antes de entrarem no mempool e mantêm essas informações ocultas até que a ordem das transações seja finalizada. Isso impede que os produtores de blocos extraiam MEV manipulando a sequência das transações. No entanto, a maioria das arquiteturas de mempool
O Shutter foi o primeiro protocolo de criptografia de limiar projetado especificamente para lidar com MEV. Atualmente, ele se destaca como a única abordagem baseada em limiar com implantação real, em operação na mainnet da Gnosis Chain.
A criptografia de limiar é uma técnica criptográfica que divide a chave de descriptografia entre um comitê de detentores de chaves, de modo que nenhuma parte consiga decifrar uma transação sozinha. Na maioria dos mempools criptografados por limiar, o comitê primeiro executa um processo de Geração Distribuída de Chaves (DKG) para produzir uma chave pública, bem como partes da chave privada para cada membro. Os usuários podem então criptografar suas transações com essa chave pública e enviar os textos
Os proponentes de blocos organizam esses textos cifrados em um bloco e, uma vez que o bloco é finalizado ou uma condição de revelação é atendida, cada membro do comitê publica uma parte da descriptografia. O número necessário de partes válidas do comitê é então combinado para recuperar a transação em texto simples. Como em uma configuração de múltiplas assinaturas, uma maioria qualificada de participantes do comitê é suficiente para isso. Após as transações serem sequenciadas e descriptografadas, elas são executadas
O comitê de limiar atua como um serviço offchain que opera ao lado da blockchain. Esse design o torna independente de consenso, o que significa que pode ser utilizado na maioria das blockchains sem a necessidade de alterar regras de consenso. No entanto, é importante lembrar que, ao contrário do conjunto de validadores, o comitê geralmente é uma estrutura estritamente com permissões que precisa ser confiável. No Shutter, os membros do comitê, chamados de Keypers, são selecionados pela governança do protocolo.
No design inicial do Shutter, foi utilizado a criptografia por época, onde os usuários criptografavam transações sob a época atual da cadeia subjacente. Isso visava melhorar a eficiência e reduzir a latência ao distribuir de forma mais equilibrada a descriptografia intensiva computacionalmente entre várias transações. No entanto, esse design criou uma falha crítica. Quando a chave de época era reconstruída, todas as transações dessa época se tornavam públicas, mesmo aquelas que ainda não tinham sido incluídas em bloc
Esse problema foi resolvido na implantação atual na Gnosis Chain, onde o Shutter utilizou criptografia por transação. A Shutterized Beacon Chain na Gnosis Chain opera atualmente como um ponto de extremidade RPC alternativo, que criptografa transações e envia textos cifrados para o contrato de sequenciamento. Seguindo o fluxo regular de criptografia por limiar, uma vez que as transações são incluídas em um bloco e validadas, elas são descriptografadas e executadas.
A criptografia por transação troca eficiência por simplicidade, pois a carga de trabalho do comitê cresce linearmente com o número de transações, em vez de permanecer mais ou menos constante como em um design por época. Novos avanços na criptografia de limite de mempool poderiam melhorar essa troca entre efici
A equipe da Shutter acredita que a criptografia de limite em lote (BTE) pode ser uma maneira promissora de lidar com as desvantagens dos esquemas por época e por transação. O BTE mantém a carga do comitê praticamente constante, ao mesmo tempo em que preserva a privacidade de transações que não são incluídas em um bloco
Além da Cadeia Shutterized Gnosis, a equipe da Shutter está trabalhando no módulo de mempool criptografado para a Pilha OP, que está operando em uma rede de testes da Optimism. Esse módulo suporta criptografia por época e resolve o problema de design inicial da Shutter, uma vez que as transações estão ligadas a um bloco específico. Uma transação carrega informações sobre o bloco alvo, e o contrato verifica o bloco atual durante a execução, sendo bem-sucedida somente se ocorrer naquele bloco. Se a transação não atingir o bloco alvo, a verificação falha e a transação é revertida, podendo ser ressubmetida para um novo bloco.
Apesar de prometer mitigar a vulnerabilidade de extração de valor do mempool (MEV), o Shutter ainda não é totalmente confiável hoje, pois os usuários dependem de um conjunto de keypers com permissão. Uma outra limitação é a alta latência na implantação atual no Gnosis, o que significa que o Shutter, em sua forma atual, tem um potencial limitado. Enquanto os blocos do Gnosis são produzidos a cada cinco segundos, as transações do Shutter atualmente levam em média cerca de três minutos para serem incluídas, devido ao número limitado de validadores e keypers do Shutter. A equipe do Shutter está planejando um caminho prático e um roadmap fora do protocolo em direção a um mempool totalmente criptografado e com menos confiança no Ethereum. No entanto, esse passo exigirá um trabalho faseado em carteiras, RPCs, relays, construtores e incentivos de validadores, seguido pelo suporte no protocolo, após o qual os mesmos módulos podem se estender para outras cadeias EVM.
Este artigo não oferece conselhos ou recomendações de investimento. Toda decisão de investimento e negociação envolve riscos, e os leitores devem realizar sua própria
Este artigo é destinado apenas para fins informativos gerais e não deve ser considerado como aconselhamento jurídico ou de investimento. As visões, pensamentos e opiniões expressas aqui são exclusivas do autor e não necessariamente refletem ou representam as visões e opiniões do Cointelegraph.
O Cointelegraph não endossa o conteúdo deste artigo nem qualquer produto mencionado nele. Os leitores devem fazer sua própria pesquisa antes de tomar qualquer ação relacionada a qualquer produto ou empresa mencionada e assumir total responsabilidade por suas decisões.
O Cointelegraph tem o compromisso de fornecer jornalismo independente e de alta qualidade nas áreas de criptomoedas, blockchain, inteligência artificial, tecnologia financeira e jogos. Para apoiar o uso gratuito do nosso site e manter nossas operações editoriais, alguns dos links publicados em nosso site podem ser links de afiliados. Isso significa que podemos receber uma comissão se você clicar e tomar uma ação, como se inscrever em um serviço ou fazer uma compra. Essas comissões não têm custo adicional para você. Nossas parcerias de afiliados nos ajudam a manter uma plataforma de acesso aberto, mas não influenciam nossas decisões editoriais. Todas as notícias, resenhas e análises são produzidas com independência e integridade jornalísticas. Agradecemos por apoiar uma reportagem responsável e acessível.
