شاتر: راه‌حل MEV با رمزنگاری آستانه‌ای

در یک نگاه

• ارزش حداکثری قابل استخراج (MEV) سودی است که از طریق کنترل ترتیب تراکنش‌ها در بلاکچین به دست می‌آید و کاربران را در معرض آسیب قرار می‌دهد.
• شبکه شاتر با استفاده از رمزنگاری آستانه‌ای، داده‌های تراکنش را پنهان کرده و مانع از استخراج MEV می‌شود.
• شاتر تنها راه‌حل کاهش MEV مبتنی بر آستانه است که در شبکه اصلی Gnosis Chain مستقر شده است.
• این راه‌حل در حال حاضر به مجموعه‌ای از Keyperهای مجاز متکی است و با چالش‌هایی در زمینه تأخیر استقرار مواجه است.

MEV چیست؟ بهره‌برداری از شفافیت بلاکچین

شفافیت بلاکچین‌ها، که یکی از ویژگی‌های برجسته آن‌هاست، گاهی می‌تواند مورد سوءاستفاده قرار گیرد. ارزش حداکثری قابل استخراج (MEV) زمانی شکل می‌گیرد که بازیگران بتوانند با کنترل ترتیب و نحوه گنجاندن تراکنش‌ها در یک بلاک، سود مالی کسب کنند. این فرآیند با استفاده از تراکنش‌های در انتظار در ممپول‌های عمومی (فضای تبادل تراکنش‌های تایید نشده) صورت می‌گیرد و در واقع، شفافیت ذاتی بلاکچین را به فرصتی برای استخراج ارزش نامشروع تبدیل می‌کند.

این مشکل در بسیاری از شبکه‌های بلاکچینی رایج است و ریشه آن به ماهیت عمومی ممپول‌ها، که به عنوان دفترچه‌های تراکنش‌های ارسال نشده عمل می‌کنند، بازمی‌گردد. این دسترسی به بازیگران، تولیدکنندگان بلاک و سایر شرکت‌کنندگان حرفه‌ای اجازه می‌دهد تا از طریق خریدوفروش مقدماتی (frontrunning) تراکنش‌های اصلی، سود ببرند. آن‌ها با اجرای معاملات خود قبل یا بعد از تراکنش‌های اصلی، ارزش را از آن خود می‌کنند.

به‌طور خاص، شبکه اتریوم به دلیل پدیده MEV شهرت یافته است. تخمین زده می‌شود که استخراج MEV حدود ۱۱ درصد از پاداش‌های بلاک در این شبکه را به خود اختصاص می‌دهد. داده‌های سپتامبر گذشته نشان داد که حدود ۳۰۰,۰۰۰ دلار تنها به دلیل حملات سندویچی (sandwich attacks) به کاربران آسیب وارد شده است. این ارقام نشان می‌دهند که MEV نه یک مشکل جزئی، بلکه یک هزینه پنهان و پایدار است که به طور نامتناسبی بر معاملات بزرگ، به‌ویژه در شرایط پرنوسان بازار، تأثیر می‌گذارد.

💡 MEV یک پدیده پیچیده است که در نتیجه تعامل بین پروتکل‌های بلاکچین، بازارهای مالی درون زنجیره‌ای و کاربران نهایی ایجاد می‌شود. درک دقیق نحوه عملکرد آن برای کاربران فعال بلاکچین، به‌خصوص در بازارهای پرنوسان، حیاتی است تا بتوانند از دارایی‌های خود در برابر این نوع استثمار محافظت کنند.

رمزنگاری آستانه‌ای شاتر: راهکاری نوین برای مقابله با MEV

روش‌های مختلفی برای کاهش MEV توسعه یافته‌اند، از جمله تکنیک‌های رمزنگاری پیشرفته مانند رمزنگاری آستانه‌ای (Threshold Cryptography) و رمزنگاری همومورفیک (Homomorphic Encryption). این روش‌ها جزئیات تراکنش را قبل از ورود به ممپول رمزنگاری می‌کنند و تا زمانی که جایگاه نهایی آن‌ها در یک بلاک مشخص نشود، اطلاعات را پنهان نگه می‌دارند. این اقدام، مانع از دستکاری توالی تراکنش‌ها توسط تولیدکنندگان بلاک برای کسب سودهای نامشروع می‌شود.

در حالی که بسیاری از معماری‌های ممپول رمزنگاری شده هنوز در مراحل تحقیق و توسعه قرار دارند، شبکه شاتر (Shutter) به عنوان یک راه‌حل پیشرو در این حوزه ظاهر شده است. این پروتکل، اولین پروتکل مبتنی بر رمزنگاری آستانه‌ای است که به طور خاص برای مبارزه با MEV طراحی شده و در حال حاضر تنها رویکرد مبتنی بر آستانه است که به طور فعال در شبکه اصلی Gnosis Chain مستقر و فعال شده است.

رمزنگاری آستانه‌ای با توزیع اجزای کلید رمزگشایی بین مجموعه‌ای از دارندگان کلید (Keypers) کار می‌کند. این اطمینان را می‌دهد که هیچ نهاد واحدی به تنهایی قادر به رمزگشایی یک تراکنش نیست. در سیستم‌های ممپول رمزنگاری شده با آستانه، یک فرآیند تولید کلید توزیع شده (Distributed Key Generation – DKG) آغاز می‌شود. این فرآیند یک کلید عمومی برای رمزنگاری تراکنش‌ها و سهم کلید خصوصی مجزا برای هر عضو کمیته تولید می‌کند.

کاربران، تراکنش‌های خود را با استفاده از کلید عمومی رمزنگاری کرده و این بسته‌های رمزنگاری شده یا متن‌های رمزنگاری شده را به شبکه ارسال می‌کنند. سپس، ارائه‌دهندگان بلاک (بلاک سازان) این متن‌های رمزنگاری شده را در بلاک‌های خود مرتب و جایگذاری می‌کنند. پس از نهایی شدن یک بلاک یا برآورده شدن یک شرط افشای خاص، هر عضو کمیته بخشی از کلید رمزگشایی خود را به اشتراک می‌گذارد. اکثریت از پیش تعیین شده‌ای از این اشتراک‌های معتبر برای بازسازی تراکنش اصلی ترکیب می‌شوند، که شبیه به نحوه عملکرد کیف پول‌های چند امضایی (multisig) است که به حد نصاب نیاز دارند.

💡 این کمیته آستانه‌ای به عنوان یک سرویس خارج از زنجیره (off-chain) عمل می‌کند و عملیات درون زنجیره (on-chain) را تکمیل می‌نماید. این طراحی، گمنامی اجماع را فراهم کرده و امکان ادغام با اکثر بلاکچین‌ها را بدون نیاز به تغییر قوانین اجماع اصلی فراهم می‌آورد. با این حال، لازم به ذکر است که برخلاف مجموعه‌های اعتبارسنج (validators)، این کمیته معمولاً یک گروه مجاز است و نیازمند سطح مشخصی از اعتماد است. در مدل شاتر، این اعضای کمیته که Keypers نامیده می‌شوند، از طریق مکانیسم‌های حاکمیتی پروتکل انتخاب می‌گردند.

طراحی اولیه شاتر از رمزنگاری در هر دوره (per-epoch) استفاده می‌کرد، جایی که تراکنش‌ها با کلیدی مخصوص به دوره فعلی بلاکچین زیربنایی رمزنگاری می‌شدند. هدف از این رویکرد، سرشکن کردن هزینه‌های رمزگشایی در میان تعداد زیادی تراکنش برای افزایش کارایی و کاهش تأخیر بود. با این حال، این استراتژی یک آسیب‌پذیری داشت: هنگامی که کلید دوره بازسازی می‌شد، تمام تراکنش‌های آن دوره قابل مشاهده می‌شدند و این امر می‌توانست برخی کاربران را قبل از گنجاندن نهایی تراکنش‌هایشان در یک بلاک، در معرض MEV قرار دهد.

این مشکل در نسخه مستقر شده شاتر در Gnosis Chain که از رمزنگاری در هر تراکنش (per-transaction) استفاده می‌کند، برطرف شده است. Shutterized Beacon Chain در Gnosis Chain به عنوان یک نقطه پایانی RPC جایگزین عمل می‌کند. این سیستم تراکنش‌ها را رمزنگاری کرده و متن‌های رمزنگاری شده را به یک قرارداد توالی‌دهنده (sequencer) ارسال می‌کند. پس از فرآیند استاندارد رمزنگاری آستانه، این تراکنش‌ها تنها پس از گنجانده شدن و اعتبارسنجی در یک بلاک، رمزگشایی و اجرا می‌شوند.

💡 رمزنگاری در هر تراکنش، سادگی را بر کارایی سیستم‌های در هر دوره ترجیح می‌دهد، زیرا بار محاسباتی کمیته مستقیماً با حجم تراکنش‌ها مقیاس می‌شود. پیشرفت‌های آینده در رمزنگاری آستانه‌ای ممپول می‌تواند این مصالحه را بهبود بخشد.

تیم شاتر در حال بررسی رمزنگاری آستانه دسته‌ای (Batch Threshold Encryption – BTE) به عنوان یک مسیر امیدوارکننده برای غلبه بر محدودیت‌های طرح‌های در هر دوره و در هر تراکنش است. BTE با اطمینان از حفظ حریم خصوصی تراکنش برای کاربرانی که هنوز در یک بلاک گنجانده نشده‌اند، تلاش می‌کند تا بار ثابتی را بر کمیته حفظ کند.

فراتر از Gnosis Chain شاتر شده، شاتر در حال توسعه یک ماژول ممپول رمزنگاری شده برای OP Stack است که در حال حاضر در یک شبکه آزمایشی Optimism فعال است. این ماژول از رمزنگاری در هر دوره پشتیبانی می‌کند، اما با پیوند دادن تراکنش‌ها به بلاک‌های خاص، نقص طراحی قبلی را برطرف کرده است. تراکنش باید یک بلاک خاص را هدف قرار دهد و قرارداد در حین اجرا این موضوع را تأیید می‌کند. اگر تراکنش در بلاک مورد نظر قرار نگیرد، بازگردانده شده و می‌تواند برای یک بلاک جدید دوباره ارسال شود.

✅ با وجود پتانسیل قابل توجه شاتر در کاهش MEV، این شبکه در حال حاضر کاملاً بدون اعتماد (trustless) نیست، زیرا کاربران به مجموعه‌ای مجاز از Keyperها متکی هستند. چالش دیگر، تأخیر فعلی در استقرار آن در Gnosis Chain است. در حالی که بلاک‌های Gnosis هر پنج ثانیه تولید می‌شوند، گنجاندن تراکنش‌های شاتر به‌طور متوسط سه دقیقه طول می‌کشد، که عمدتاً به دلیل تعداد محدود اعتبارسنج‌ها و Keyperهای شاتر شده است.

تیم شاتر رویکردی مرحله‌ای را برای دستیابی به یک ممپول کاملاً رمزنگاری شده و با حداقل اعتماد برای اتریوم ترسیم کرده است. این نقشه راه شامل تلاش‌های مشترک در میان کیف پول‌ها، RPCها، رله‌ها، سازندگان بلاک و مشوق‌های اعتبارسنج‌ها، و سپس پشتیبانی پروتکل درونی است که می‌تواند به سایر بلاکچین‌های سازگار با EVM گسترش یابد.

جمع‌بندی

MEV یک چالش پیچیده برای شفافیت بلاکچین و امنیت کاربران است. در حالی که راه‌حل‌های رمزنگاری مانند رمزنگاری آستانه‌ای مسیر امیدوارکننده‌ای را برای کاهش این مسئله ارائه می‌دهند، پروژه‌هایی مانند شاتر فعالانه در تلاشند تا تعادلی میان امنیت، کارایی و تمرکززدایی در جهت ایجاد یک اکوسیستم بلاکچینی عادلانه‌تر برقرار کنند.