Protection MEV appliquée via le chiffrement à seuil de Shutter

Comprendre le MEV et son impact sur les utilisateurs de blockchain

La transparence est l’une des caractéristiques fondamentales des blockchains, mais elle a permis l’extraction de valeur en contrôlant l’ordre et l’inclusion des transactions dans un bloc, connue sous le nom de MEV, ou valeur maximale extractible.

Ce problème est courant sur la plupart des blockchains et trouve son origine dans la nature publique des mempools, un registre qui stocke les données des transactions en attente. Cette information a permis aux producteurs de blocs et à d’autres acteurs de profiter de l’anticipation des transactions.

Le MEV est particulièrement notoire sur Ethereum, où il continue d’être extrait à un rythme équivalent à 11 % des récompenses de blocs. Les données montrent que près de 300 000 $ ont été perdus dans des attaques de type sandwich en septembre. Cela révèle que le MEV est un coût caché récurrent, et non une simple inefficacité mineure, touchant plus durement les gros échanges sur des marchés volatils.

Le chiffrement à seuil de Shutter comme solution au MEV

Parmi un éventail de mesures d’atténuation du MEV, plusieurs solutions cryptographiques ont été proposées, notamment le chiffrement à seuil et le chiffrement homomorphe. Ces techniques chiffrent le contenu des transactions avant leur entrée dans le mempool et les gardent cachées jusqu’à ce que l’ordre des transactions soit finalisé. Cela empêche les producteurs de blocs d’extraire du MEV en manipulant la séquence des transactions. Cependant, la plupart des architectures de mempool chiffré en sont encore au stade de la recherche.

Shutter fut le premier protocole de chiffrement à seuil conçu spécifiquement pour lutter contre le MEV. Aujourd’hui, il se distingue comme la seule approche basée sur un seuil réellement déployée, en production sur le mainnet de la Gnosis Chain.

Le chiffrement à seuil est une technique cryptographique qui divise la clé de déchiffrement entre un comité de détenteurs de clés, de sorte qu’aucune partie seule ne puisse déchiffrer une transaction. Dans la plupart des mempools chiffrés à seuil, le comité exécute d’abord un processus de génération de clé distribuée (DKG) pour produire une clé publique ainsi que des parts de clé privée pour chaque membre. Les utilisateurs peuvent alors chiffrer leurs transactions avec cette clé publique et soumettre les textes chiffrés au réseau.

Les proposeurs de blocs ordonnent ces textes chiffrés dans un bloc et, une fois le bloc finalisé ou une condition de révélation remplie, chaque membre du comité publie une part de déchiffrement. Le nombre requis de parts valides du comité est ensuite combiné pour récupérer la transaction en clair. Comme dans une configuration multisig, une majorité qualifiée de participants du comité suffit pour cela. Après que les transactions aient été séquencées et déchiffrées, elles sont exécutées par la machine virtuelle du réseau.

Le comité à seuil agit comme un service offchain qui fonctionne parallèlement à la blockchain. Cette conception le rend indépendant du consensus, ce qui signifie qu’il peut être utilisé sur la plupart des blockchains sans nécessiter de modification des règles de consensus. Il est cependant important de garder à l’esprit que, contrairement à l’ensemble des validateurs, le comité est généralement une structure strictement permissionnée qui doit être digne de confiance. Dans Shutter, les membres du comité, appelés Keypers, sont sélectionnés par la gouvernance du protocole.

La conception initiale de Shutter utilisait un chiffrement par époque, où les utilisateurs chiffrent les transactions sous l’époque courante de la chaîne sous-jacente. Cela visait à améliorer l’efficacité et à réduire la latence en mutualisant le coût du déchiffrement computationnellement intensif sur de nombreuses transactions. Cependant, cette conception créait une faille critique. Lorsque la clé d’époque était reconstruite, toutes les transactions de cette époque devenaient publiques, même celles non encore incluses dans les blocs. Cela pouvait exposer certains utilisateurs du réseau au MEV.

Ce problème a été corrigé dans le déploiement actuel sur la Gnosis Chain, où Shutter utilise un chiffrement par transaction. La Beacon Chain Shutterisée sur la Gnosis Chain fonctionne actuellement comme une alternative au point de terminaison RPC, qui chiffre les transactions et diffuse les textes chiffrés au contrat de séquençage. Suivant le flux normal du chiffrement à seuil, une fois les transactions incluses dans un bloc et validées, elles sont déchiffrées et exécutées.

Le chiffrement par transaction échange l’efficacité contre la simplicité, puisque la charge de travail du comité augmente linéairement avec le débit des transactions, plutôt que de rester à peu près constante comme dans une conception par époque. De nouveaux développements du mempool chiffré à seuil pourraient améliorer ce compromis.

L’équipe Shutter anticipe que le chiffrement par lots à seuil (BTE) est un moyen potentiel de résoudre les inconvénients des schémas par époque et par transaction. Le BTE maintient la charge du comité presque constante tout en préservant la confidentialité pour les transactions non incluses dans un bloc.

Outre la Gnosis Chain Shutterisée, l’équipe Shutter travaille sur le module de mempool chiffré pour l’OP Stack, qui est actif sur un testnet d’Optimism. Ce module prend en charge le chiffrement par époque et élimine le problème de la conception initiale de Shutter, car les transactions sont liées à un bloc spécifique. Une transaction transporte l’information du bloc cible, et le contrat vérifie le bloc courant lors de l’exécution, de sorte qu’elle ne réussit que si elle arrive dans ce bloc. Si elle manque le bloc cible, la vérification échoue et la transaction est annulée, après quoi elle peut être soumise à nouveau pour un nouveau bloc.

Malgré son potentiel pour l’atténuation du MEV, Shutter n’est pas entièrement trustless aujourd’hui, car les utilisateurs dépendent d’un ensemble de keypers permissionné. Une autre contrainte est la forte latence dans le déploiement actuel sur Gnosis, ce qui signifie que Shutter, sous sa forme actuelle, a un potentiel limité. Alors que les blocs Gnosis sont produits toutes les cinq secondes, les transactions Shutter prennent actuellement en moyenne environ trois minutes pour être incluses, en raison du nombre limité de validateurs et de Keypers Shutterisés. L’équipe Shutter prévoit une feuille de route pratique et hors-protocole vers un mempool entièrement chiffré et plus minimisé en termes de confiance sur Ethereum. Cette étape nécessitera cependant un travail progressif sur les portefeuilles, les RPC, les relais, les builders et les incitations des validateurs, suivi d’un support in-protocol, après quoi les mêmes modules pourront s’étendre à d’autres chaînes EVM.

Cet article ne contient pas de conseils ni de recommandations d’investissement. Toute opération d’investissement ou de trading comporte des risques et les lecteurs doivent effectuer leurs propres recherches avant de prendre une décision.

Cet article est à but informatif général et n’est pas destiné à être ni ne doit être considéré comme un conseil juridique ou d’investissement. Les points de vue, pensées et opinions exprimés ici sont uniquement ceux de l’auteur et ne reflètent pas nécessairement ceux de Cointelegraph.

Cointelegraph n’approuve pas le contenu de cet article ni aucun produit mentionné ici. Les lecteurs doivent effectuer leurs propres recherches avant de prendre toute mesure relative à un produit ou une société mentionnés et assument l’entière responsabilité de leurs décisions.

• #Chiffrement
• #Mempool
• #DeFi
• #Articles de recherche Cointelegraph