批量門限加密(BTE,Batched Threshold Encryption)基於門限密碼學等基礎概念,使多個參與方能夠安全協作,無需將敏感數據暴露給任何單一方。BTE是最早的TE加密記憶池方案(如Shutter)的升級版本,我們此前已有報導。目前,BTE仍處於原型或研究階段,但若取得突破,有望重塑去中心化帳本的未來。因此,BTE為進一步研究與應用提供了明確機遇,本文將對此進行探討。
在大多數現代區塊鏈上,交易數據在排序、執行並在區塊確認前,可在記憶池公開查看。這種透明性使複雜參與者能夠開展最大可提取價值(MEV,Maximal Extractable Value)等掠奪性操作。MEV通過區塊提議者對交易的重新排序、包含或省略來獲取財務利益。
MEV的常見利用方式如搶跑和夾心攻擊在以太坊等平台仍非常普遍。例如,在10月10日閃崩期間,約有290萬美元被提取。約32%的攻擊通過私人通道傳遞給礦工,其中部分單次攻擊涉及超過200筆串聯子交易。因此,準確測算總MEV掠奪量仍然十分困難。
部分研究者嘗試通過加密記憶池設計防止MEV,即將待處理交易加密保存,直至區塊最終確認。這樣可阻止其他區塊鏈參與者提前知曉交易用戶將要進行的操作。許多加密記憶池方案採用門限加密(TE,Threshold Encryption)。TE將可以揭示交易數據的密鑰拆分給多個伺服器。類似多簽,需有最少數量的簽名者協同合併密鑰份額以解鎖數據。
BTE的意義
標準TE在擴展效率上受到限制,因為每台伺服器需分別解密每筆交易並廣播部分解密份額。這些份額會鏈上記錄以便聚合和驗證,造成伺服器通信負擔,拖慢網絡並加劇鏈上擁堵。BTE通過允許每台伺服器僅釋放一個固定大小的解密份額來解鎖整個批次,無論批次大小如何,解決了這一瓶頸。
Arka Rai Choudhuri、Sanjam Garg、Julien Piet與Guru-Vamsi Policharla(2024年)開發的首個BTE可用版本採用了KZG承諾方案。該方案讓伺服器委員會將多項式函數鎖定至公鑰,同時對用戶和委員會成員均保持隱藏。
解密加密至公鑰的交易時,需證明其屬於該多項式。由於固定度的多項式可由固定數量的點完全確定,伺服器僅需協同交換極少量的數據便可完成證明。一旦共享曲線建立,便可發送基於該曲線的單一緊湊信息,一次性解鎖批次內所有交易。
需要指出的是,不屬於多項式的交易將繼續保持加密狀態,委員會可根據需要選擇性揭示部分加密交易,其他則保持隱藏。這樣可確保所有未被選中執行的加密交易仍處於加密狀態。
當前TE實現如Ferveo和MEVade可集成BTE,以保護非批次交易的隱私。BTE也非常適配Metis、Espresso和Radius等Layer-2 Rollup,這些方案已通過延時加密或可信排序器提升公平與隱私。採用BTE後,這些Rollup可實現無需信任的排序流程,防止任何人利用交易可見性套利或清算。
但首個BTE版本存在兩大缺點:每批交易加密時,系統需完全重新初始化,包括新一輪密鑰生成和參數設置。節點在合併所有部分份額的過程中,解密操作會消耗大量記憶體和算力。
上述因素限制了BTE的實際應用。例如,委員會刷新與區塊處理所需頻繁的分佈式密鑰生成(DKG,Distributed Key Generation)執行,令該方案對中等規模的許可委員會幾乎不可行,更難以擴展至無許可網絡。
在選擇性解密場景下,驗證者僅解密獲利交易,BTE讓所有解密份額可公開驗證。任何人都可發現不誠實行為,並通過削減進行懲罰。只要足夠數量的誠實伺服器持續運行,過程就能保持可靠。
BTE的升級進展
Choudhuri、Garg、Policharla與Wang(2025年)首次升級了BTE,通過一次性設置BTE方案提升伺服器通信效率。該方案只需在所有解密伺服器間進行一次初始分佈式密鑰生成(DKG),但每批次仍需多方計算協議設置承諾。
真正無紀元的BTE方案於2025年8月由Bormet、Faust、Othman和Qu推出,他們以BEAT-MEV實現單次初始化,支持後續所有批次。該方案採用可打孔偽隨機函數和門限同態加密,使伺服器能夠長期復用同一參數設置。每台伺服器只需在解密時發送極小數據片段,極大降低通信成本。
預計性能概述
隨後,論文BEAST-MEV提出靜默批量門限加密(SBTE,Silent Batched Threshold Encryption)概念,消除了伺服器間的交互式設置需求。它以非交互、通用的一次性設置取代了重複協調,讓節點可獨立運行。
但在合併所有部分解密時,仍需大量交互計算。為解決這一問題,BEAST-MEV借鑒了BEAT-MEV的子批處理技術,採用並行處理,使系統可在一秒內解密高達512筆交易的大批次。下表總結了各代BTE設計對原始BTE方案的改進。
除了上述應用場景外,BTE還可應用於CoW Swap等協議,這些協議已通過批量拍賣和意圖匹配緩解MEV,但仍在公共記憶池中暴露部分訂單流。在求解器提交前集成BTE可封堵這一隱私漏洞,實現端到端交易保護。目前,Shutter Network仍是最具早期應用前景的候選協議,隨著相關實現框架的逐步成熟,其他協議也有望陸續跟進應用。