BTE: راهکاری نوین برای مقابله با MEV در بلاکچین

نکات کلیدی

• رمزنگاری آستانه دسته‌ای (BTE) تکاملی از رمزنگاری آستانه است که با هدف افزایش امنیت و کارایی فناوری دفتر کل غیرمتمرکز و محافظت در برابر ارزش قابل استخراج (MEV) طراحی شده است.
• رمزنگاری آستانه استاندارد به دلیل نیاز به گواهی رمزگشایی مجزا برای هر تراکنش با مشکل مقیاس‌پذیری روبرو است؛ BTE این مشکل را با امکان رمزگشایی یک کل دسته تراکنش با استفاده از یک گواهی واحد با اندازه ثابت حل می‌کند.
• پیاده‌سازی‌های اولیه BTE با وجود نویدبخش بودن، مشکلاتی مانند نیاز به بازراه‌اندازی مکرر سیستم و مصرف قابل توجه منابع را داشتند.
• به‌روزرسانی‌های بعدی، مانند BTE با پیکربندی یک‌باره و طرح‌های بدون دوره مانند BEAT-MEV، کارایی را به طور چشمگیری بهبود بخشیده و سربار محاسباتی را کاهش داده‌اند.
• BTE پتانسیل ادغام با پروتکل‌های مختلف بلاکچین، از جمله رول‌آپ‌های لایه ۲ و صرافی‌های غیرمتمرکز (DEXs) را برای افزایش حریم خصوصی و جلوگیری از استخراج ارزش فراهم می‌کند.

چالش ارزش قابل استخراج (MEV)

در اکثر بلاکچین‌های مدرن، داده‌های تراکنش قبل از تأیید در یک بلاک، در ممپول (mempool) به صورت عمومی قابل مشاهده هستند. این شفافیت، فرصت‌هایی را برای عوامل پیچیده فراهم می‌کند تا در فعالیت‌های استثماری که به عنوان ارزش قابل استخراج (Maximal Extractable Value – MEV) شناخته می‌شوند، مشارکت کنند. MEV از قدرت پیشنهاددهندگان بلاک برای تغییر ترتیب، گنجاندن یا حذف تراکنش‌ها به منظور کسب سود مالی سوء استفاده می‌کند.

سوء استفاده‌های رایج MEV، مانند پیش‌دستی (frontrunning) و حملات ساندویچی (sandwich attacks)، به ویژه در شبکه‌هایی مانند اتریوم رواج دارند. در طول یک رویداد مهم بازار در تاریخ ۱۰ اکتبر، تخمین زده می‌شود که ۲.۹ میلیون دلار از این طریق استخراج شده است. کمی‌سازی دقیق کل MEV استثماری دشوار است، زیرا تقریباً ۳۲٪ از این حملات به صورت خصوصی به ماینرها منتقل می‌شوند و برخی از سوء استفاده‌های پیچیده شامل بیش از ۲۰۰ زیرتراکنش زنجیره‌ای هستند.

💡 در پاسخ به این چالش‌ها، محققان طراحی‌های ممپول را مورد بررسی قرار داده‌اند که تراکنش‌های معلق را تا زمان نهایی شدن بلاک رمزنگاری نگه می‌دارند. این امر مانع از مشاهده معاملات یا اقدامات برنامه‌ریزی شده توسط سایر شرکت‌کنندگان شبکه می‌شود. بسیاری از پیشنهادات ممپول رمزنگاری شده از نوعی رمزنگاری آستانه (Threshold Encryption – TE) برای این منظور استفاده می‌کنند. TE با تقسیم کلید مخفی، که برای افشای داده‌های تراکنش ضروری است، در میان چندین سرور عمل می‌کند. مشابه مکانیسم چند امضایی (multisig)، حداقل تعداد از این سرورها باید با همکاری یکدیگر، سهم کلید خود را ترکیب کرده و داده‌ها را باز کنند.

پیشرفت‌ها در رمزنگاری آستانه دسته‌ای (BTE)

رمزنگاری آستانه استاندارد با محدودیت‌های مقیاس‌پذیری مواجه است زیرا هر سرور باید هر تراکنش را به صورت جداگانه رمزگشایی کند و سپس یک گواهی رمزگشایی جزئی را منتشر کند. این گواهی‌های جداگانه برای تجمیع و تأیید روی زنجیره ثبت می‌شوند که منجر به سربار ارتباطی قابل توجه سرور، کندی شبکه و افزایش تراکم زنجیره می‌شود. رمزنگاری آستانه دسته‌ای (Batched Threshold Encryption – BTE) با این مشکل مقابله می‌کند و به هر سرور اجازه می‌دهد تا یک گواهی رمزگشایی واحد و با اندازه ثابت صادر کند که می‌تواند یک دسته کامل از تراکنش‌ها را، صرف نظر از اندازه دسته، باز کند.

اولین نسخه کاربردی BTE در سال ۲۰۲۴ توسط آرکا رای چودری، سانجام گارگ، ژولین پییت و گورو-وِمسّی پولیشارلا توسعه یافت. این نسخه از طرح تعهد KZG (KZG commitment scheme) استفاده می‌کرد. این طرح به یک کمیته از سرورها اجازه می‌دهد تا یک تابع چندجمله‌ای را به یک کلید عمومی قفل کنند، در حالی که خود تابع در ابتدا هم از کاربران و هم از اعضای کمیته پنهان می‌ماند. رمزگشایی تراکنش‌های رمزنگاری شده با این کلید عمومی مستلزم اثبات انطباق آنها با چندجمله‌ای است. از آنجایی که یک چندجمله‌ای با درجه ثابت را می‌توان با تعداد مشخصی از نقاط به طور کامل تعریف کرد، سرورها فقط نیاز به تبادل مقدار کمی داده برای ایجاد این اثبات دارند. پس از ایجاد منحنی مشترک، آنها می‌توانند یک قطعه اطلاعات فشرده و واحد از آن را منتشر کنند تا به طور همزمان تمام تراکنش‌های درون آن دسته را باز کنند.

نکته مهم این است که تراکنش‌هایی که با چندجمله‌ای مطابقت ندارند، رمزنگاری شده باقی می‌مانند. این مکانیسم به کمیته اجازه می‌دهد تا زیرمجموعه‌های خاصی از تراکنش‌های رمزنگاری شده را به طور انتخابی آشکار کند و در عین حال بقیه را پنهان نگه دارد. این مکانیسم تضمین می‌کند که تمام تراکنش‌های خارج از دسته انتخابی برای اجرا، خصوصی باقی می‌مانند.

💡 پیاده‌سازی‌های موجود رمزنگاری آستانه، مانند Ferveo و MEVade، به‌طور بالقوه می‌توانند BTE را برای حفظ حریم خصوصی تراکنش‌های غیرمشمول در یک دسته ادغام کنند. BTE همچنین با رول‌آپ‌های لایه ۲ مانند Metis، Espresso و Radius که در حال حاضر از طریق روش‌هایی مانند رمزنگاری با تأخیر زمانی یا ترتیب‌دهنده‌های قابل اعتماد بر انصاف و حریم خصوصی تمرکز دارند، هم‌راستا است. با اتخاذ BTE، این رول‌آپ‌ها می‌توانند فرآیند ترتیب‌دهی تراکنش بدون نیاز به اعتماد را برای جلوگیری از سوء استفاده از دید تراکنش برای سودهای آربیتراژ یا تصفیه، به دست آورند.

با این حال، این نسخه اولیه BTE دارای اشکالات قابل توجهی بود. این نسخه مستلزم بازراه‌اندازی کامل سیستم، از جمله دور جدیدی از تولید کلید و راه‌اندازی پارامترها، هر بار که یک دسته جدید از تراکنش‌ها رمزنگاری می‌شد، بود. علاوه بر این، فرآیند رمزگشایی منابع فشرده‌ای طلب می‌کرد و حافظه و قدرت پردازش قابل توجهی را از گره‌ها برای ترکیب تمام سهم‌های جزئی می‌خواست.

این عوامل، عملی بودن BTE را محدود می‌کردند. به عنوان مثال، نیاز به اجرای مکرر تولید کلید توزیع شده (DKG) برای تازه‌سازی کمیته و پردازش بلاک، این طرح را برای کمیته‌های مجاز با اندازه متوسط، و چه رسد به تلاش برای مقیاس‌پذیری به یک شبکه بدون مجوز، عملاً غیرقابل اجرا می‌کرد.

✅ برای سناریوهایی که شامل رمزگشایی انتخابی است، جایی که اعتباردهندگان ممکن است فقط تراکنش‌های سودآور را رمزگشایی کنند، BTE سنتی باعث می‌شود تمام گواهی‌های رمزگشایی به صورت عمومی قابل تأیید باشند. این به هر کسی اجازه می‌دهد تا اقدامات نادرست را شناسایی کرده و مجرمان را از طریق مکانیسم‌های کاهش (slashing) جریمه کند و قابلیت اطمینان فرآیند را تا زمانی که حداقل تعداد سرورهای صادق فعال باشند، حفظ کند.

تکامل BTE: بهبودها در کارایی و سادگی

چودری، گارگ، پولیشارلا و وانگ در سال ۲۰۲۵ با توسعه یک طرح BTE با راه‌اندازی یک‌باره، برخی از این محدودیت‌ها را برطرف کردند. این به‌روزرسانی ارتباطات سرور را به طور قابل توجهی بهبود بخشید و تنها به یک مراسم اولیه تولید کلید توزیع شده (DKG) نیاز داشت که یک بار در تمام سرورهای رمزگشایی اجرا می‌شد. با این حال، برای ایجاد تعهد برای هر دسته تراکنش، هنوز به یک پروتکل محاسباتی چندجانبه (multiparty computation) نیاز بود.

اولین طرح BTE واقعی بدون دوره (epochless BTE) در اوت ۲۰۲۵ توسط بورمت، فاوست، عثمان و کو با پروتکل BEAT-MEV آنها معرفی شد. این طرح یک راه‌اندازی واحد و یک‌باره ارائه داد که قادر به پشتیبانی نامحدود از تمام دسته‌های تراکنش آینده بود. این امر با استفاده از توابع شبه تصادفی قابل سوراخ کردن (puncturable pseudorandom functions) و رمزنگاری همومورفیک آستانه (threshold homomorphic encryption) حاصل شد که به سرورها اجازه می‌دهد پارامترهای راه‌اندازی یکسان را بدون نیاز به مراسم مکرر مجدداً استفاده کنند. بار ارتباطی هر سرور در طول رمزگشایی نیز به حداقل رسید، زیرا آنها فقط نیاز به ارسال مقدار کمی داده داشتند و در نتیجه هزینه‌های ارتباطی سرور را پایین نگه می‌دارند.

بهبودهای عملکردی پیش‌بینی شده در طرح‌های BTE

پس از آن، مقاله‌ی تحقیقاتی دیگری BEAST-MEV را معرفی کرد که با رمزنگاری آستانه دسته‌ای خاموش (Silent Batched Threshold Encryption – SBTE) این مفهوم را بیشتر پیش برد. این نوآوری نیاز به هرگونه راه‌اندازی تعاملی بین سرورها را از بین برد و هماهنگی مکرر را با یک راه‌اندازی یک‌باره جهانی غیرتعاملی جایگزین کرد که به گره‌ها اجازه می‌دهد به طور مستقل عمل کنند.

با این وجود، ترکیب تمام رمزگشایی‌های جزئی هنوز شامل فرآیندهای تعاملی فشرده محاسباتی بود. برای حل این مشکل، BEAST-MEV از تکنیک زیر-دسته‌بندی (sub-batching) BEAT-MEV استفاده کرد و از پردازش موازی بهره برد. این امکان را به سیستم داد تا دسته‌های بزرگ را رمزگشایی کند و تا ۵۱۲ تراکنش را در کمتر از یک ثانیه پردازش کند. جدول زیر پیشرفت‌های عملکردی را که هر طرح متوالی BTE نسبت به پیاده‌سازی اصلی به ارمغان آورد، نشان می‌دهد.

⚡ پتانسیل BTE به پروتکل‌هایی مانند CoW Swap گسترش می‌یابد که در حال حاضر از استراتژی‌هایی مانند حراج‌های دسته‌ای و تطبیق مبتنی بر قصد برای کاهش MEV استفاده می‌کنند. با این حال، بخش‌هایی از جریان سفارش آنها همچنان در ممپول‌های عمومی در معرض دید قرار دارد. ادغام BTE قبل از ارسال حل‌کننده (solver submission) می‌تواند این شکاف حریم خصوصی را پر کند و حریم خصوصی کامل تراکنش را ارائه دهد. در حالی که شبکه Shutter در حال حاضر امیدوارکننده‌ترین نامزد برای پذیرش اولیه به نظر می‌رسد، انتظار می‌رود با بلوغ چارچوب‌های پیاده‌سازی، پروتکل‌های دیگر نیز آن را دنبال کنند.

جمع‌بندی

رمزنگاری آستانه دسته‌ای (BTE) نمایانگر پیشرفت قابل توجهی در تکنیک‌های رمزنگاری است که برای مقابله با MEV و افزایش حریم خصوصی در بلاکچین‌ها طراحی شده است. BTE که از روش‌های قبلی مانند رمزنگاری آستانه تکامل یافته است، با اجازه دادن به یک گواهی رمزگشایی واحد برای باز کردن دسته‌های کامل تراکنش، مقیاس‌پذیری را بهبود می‌بخشد و تراکم شبکه را کاهش می‌دهد. در حالی که پیاده‌سازی‌های اولیه با چالش‌هایی روبرو بودند، تحقیقات بعدی راه‌حل‌های کارآمدتر و ساده‌تری برای پیاده‌سازی ارائه داده و راه را برای پذیرش گسترده‌تر در پروتکل‌های غیرمتمرکز هموار کرده است.