加密記憶體池的極限探討

在區塊中包含、排除或重新排序交易以獲取價值的行為，被稱為「最大可提取價值」（MEV）。MEV 現象普遍存在於主流區塊鏈，長期為社群關注及討論的焦點。

本文假定讀者已具備 MEV 基本知識。若需入門介紹，建議先閱讀我們的MEV 基礎指南。

許多學者在研究 MEV 現象時，都提出了同一核心問題：密碼學能否徹底解決 MEV？其中一種技術思路是引入加密記憶池——即用戶廣播經加密的交易內容，僅於排序確立後才公開。這使得共識協議必須在不知悉交易細節的情況下完成排序，理論上能防止區塊構建者於排序過程中捕捉 MEV 機會。

然而，無論實務或理論上，加密記憶池都難以成為 MEV 的萬能解。本文將分析其困難所在，並探討現階段主流加密記憶池的設計。

加密記憶池的運作方式

業界針對加密記憶池提出多種創新方案，但基本流程多包含下列步驟：

1. 用戶廣播經加密的交易。
2. 加密交易被寫入區塊（部分方案要求先行隨機洗牌且可驗證）。
3. 區塊最終確定後，進行解密流程。
4. 最終執行已解密的交易內容。

第 3 步交易解密是關鍵挑戰：該由誰負責解密？如無人解密時又該如何處理？最直觀的做法是用戶自行負責解密（甚至不必真正加密，只需隱藏交易承諾），但這種方式極易被攻擊者藉由投機型 MEV加以利用。

在投機型 MEV 攻擊情境下，攻擊者可猜測某筆加密交易可能帶來 MEV，然後加密廣播自己的交易，試圖讓其排序於目標交易之前或之後。若排序結果有利，攻擊者便解密並獲取 MEV；若排序不利，則拒絕解密，使其交易無法被鏈納入。

有研究者提出可針對「拒絕解密」行為進行懲罰，但實際執行極為困難。首先，懲罰標準須對所有加密交易一致（否則洩漏身份）；其次，懲罰金額需足夠高以遏止高價值 MEV 攻擊，這就需要鎖定大量且匿名的資金。此外，只要遇上網路等偶發故障，正常用戶也可能遭受損失。

因此，主流方案建議務必確保不論用戶是否在線或是否配合，指定交易都能準時解密。對應技術大致分為以下幾種類型：

可信執行環境（Trusted Execution Environment，TEE）：用戶將交易加密至由可信執行環境（TEE）所持有的金鑰。在部分簡化設計下，TEE 只於指定時間點解密；更進階實現則由 TEE 根據抵達時間、手續費等條件實行排序與解密。與其他加密機制相比，TEE 可於明文層直接處理交易並有助於防範垃圾交易，但高度仰賴硬體信任。

秘密分享與門檻加密：用戶將交易加密至由委員會（通常為部分驗證者）分散管理的金鑰；解密需達特定門檻（如三分之二成員同意）。

最基本作法是每輪（每個區塊或每個時期（epoch））產生新金鑰，區塊排序確定後由委員會重建並公開金鑰以解密，此可採傳統秘密分享技術，但會洩漏所有未入區塊交易內容，又每輪都必須執行去中心化金鑰生成程序（DKG）。

更好的隱私方案為僅解密實際被收錄的交易，透過門檻解密達成。同時，也能讓 DKG 成本平均分攤——單一金鑰可於多輪連續使用，區塊排序確定後再由委員會執行門檻解密。缺點為解密任務大幅增加，委員會規模必須顯著擴大。最新成果顯示，批次門檻解密有望提升效率。

採用門檻解密後，系統信任重心轉向委員會。理論基礎為主流區塊鏈原本即依賴共識委員會多數誠實，因此可假設委員會不會提前解密。不過須注意：共識失效（如分叉）全網皆可察覺（弱信任假設），而委員會私下提前解密則完全沒有外部跡證（強信任假設），難以追蹤或追究。因此，門檻解密的信任假設與共識委員會實際上並不等價。

時間鎖／延遲加密：門檻加密的替代方案為延遲加密。用戶將交易加密至帶時鎖公鑰，私鑰則以時間鎖謎題藏匿。此謎題需要持續串行計算達預設時長後方能解開。任何人都可演算金鑰並解密交易，前提是區塊已最終確定。延遲加密技術可公開生成此類謎題，也能藉由可信委員會合作實現，但此時對門檻加密無太大優勢。

無論採用哪種機制，都存在解密時機不易精確、需要仰賴高效能硬體、激勵機制未明確等現實困難。同時，這類方案大多會解密所有廣播的交易，又隱私性不及門檻加密。而門檻加密、見證加密等技術可望只解密實際收錄於區塊的交易。

見證加密（Witness Encryption）：最先進的密碼學技術之一為見證加密。理論上，此技術可讓僅擁有特定 NP 關係解（見證）的參與者進行解密。舉例來說，可設定某個數獨題的解或某雜湊值原像才能解密。

理論上，任何 NP 關係都可由 SNARK（簡潔非互動式知識論證）等零知識證明輔助。見證加密本質上即資料僅對能提出特定零知識證明條件者開放。在加密記憶池情境下，可設計為僅在區塊最終確定後才能解密交易。

此技術十分強大，理論上涵蓋現有委員會、時間鎖等各類衍生方案。但目前業界缺乏實用型見證加密實現。即使未來可行，其在權益證明鏈上的安全改進相當有限。即使限定排序後方能解密，惡意委員會仍可能私下模擬共識，讓區塊「提前確定」，以私有鏈見證提前解密。此時直接採用門檻解密方案效率更佳。

但在工作量證明鏈上，見證加密的優勢則非常明顯，因為惡意委員會幾乎無法私自挖多區塊來模擬終局性。

加密記憶池的技術困難

多項現實問題使加密記憶池防範 MEV 效果受限。資訊保密極為困難。需注意的是，Web3 世界很少沿用傳統加密技術；而網際網路加密（如 TLS/HTTPS）、隱私通信（如 PGP、Signal、Whatsapp）近數十年來曝露許多落地難題。加密雖可強化隱私，但絕非萬無一失。

首先，部分角色可直接讀取用戶明文交易。最常見的是由錢包伺服端代為加密，導致錢包方持有明文並可能轉售牟利。加密安全的關鍵在於金鑰掌控者。

更大難點來自元資料——即交易資料之外的明文資訊。這些資訊未經加密，搜尋者可據此推測交易意圖並進行投機型 MEV。事實上，搜尋者常常只需分辨其是否為特定 DEX 買單即可。

元資料主要有以下幾類，有些屬於加密通訊的經典難題，也有些是加密記憶池特有的現象：

• 交易封包大小：加密通常不遮蔽明文大小（業界語義安全明訂「明文長度可見」不包含在內），攻擊者可用來判別型態。例如，有研究僅靠 Netflix 封包大小即可即時判別所觀賞影片（參考文獻）。在加密記憶池下，特定交易類型常有固定長度，容易洩露意圖。
• 廣播時間：加密難以隱藏交易時間戳（亦為典型攻擊向量）。如做市商等會定時廣播交易，時間資訊與外部變化高度相關。在 CEX/DEX 套利情境下，排序者可插入最後產生的交易並排除此時點之後的所有其他交易（不論是否加密），從而壟斷最新市場價格機會。
• 來源 IP 位址：監聽 P2P 網路、剖析來源地址，搜尋者可辨識發送者身份，將加密交易與過往解密歷史資料連結。此議題在比特幣早期已獲得關注。
• 發送者地址及手續費資訊：手續費資訊為加密記憶池所獨有。在以太坊等公鏈，交易含發送者地址（支付手續費）、最大 gas 限額及單價。這些資訊容易洩露用戶行為和身份關聯，甚至推導互動對象。

進階搜尋者可結合多種元資料進一步提升預測準確率。

理論上所有元資料皆可遮蔽，但實作上會造成顯著效能損耗與系統複雜度。例如，雖然統一交易長度可以隱藏封包大小，但會大幅降低頻寬利用效率；引入傳送延遲可隱藏時間，但會明顯拖慢回應速度；透過 Tor 等匿名網路廣播可隱藏來源 IP，但也會產生新挑戰。

手續費資訊最難隱蔽。若加密此資料，區塊構建者將面對兩大難題：一是垃圾交易氾濫——任何人都可加密廣播垃圾交易並進行排序，解密卻未必能上鏈且無法處罰。理論上可用 SNARK（簡潔非互動式知識論證）證明交易有效及資金充足，但系統負擔極重。

二是高效區塊構建及手續費拍賣。手續費原本決定區塊排序與鏈上資源價格，若加密則無法依此排序及確定價格。可考慮統一每區塊手續費，但不利於經濟效率且會導致二級市場套利。雖可用多方計算或可信硬體進行拍賣，但成本過高。

此外，安全的加密記憶池會大幅增加系統負擔，包括延遲、算力、頻寬壓力等。與分片、平行化等公鏈未來方向整合方案尚不明朗，也可能帶來新運作風險（如門檻解密委員會失效或延遲加密流程中斷）。總體來看，系統複雜度和維護成本大為提升。

這些難題同樣困擾著極致隱私區塊鏈（如 Zcash、門羅幣）。若能破解 MEV 相關加密難點，將有助推動交易隱私突破。

加密記憶池的經濟難題

加密記憶池在根本上面臨經濟挑戰。這類問題不同於能靠工程改進緩解的技術瓶頸，其本質更難避免。

MEV 的本質在於用戶交易行為與搜尋者、區塊構建者資訊落差。大多數用戶難以正確評估交易可被萃取的 MEV 數額。即便有完美加密記憶池，用戶仍可能以遠低於 MEV 價格出售解密金鑰或相關資訊予區塊構建者，這種現象被稱為「激勵性解密」。

業界已有類似實例，例如 MEV Share 訂單流拍賣，用戶可部分公開交易資訊讓搜尋者競奪 MEV 機會，中選者將部分利潤返還用戶。

若將此模式引入加密記憶池，多數主流用戶僅關心即時補償，往往忽略實際機會成本。傳統金融如 Robinhood 等零手續費券商亦以「訂單流銷售」獲利。

此外，大型區塊構建者或因合規、監管等要求，強制用戶公開部分交易內容。抗審查特性在 web3 世界尤為重要。如大型構建方必須執行合規審查名單（如 OFAC），可能拒絕排序所有加密交易。雖可用零知識證明驗證合規，但實際成本和複雜度極高。即使區塊鏈極具抗審查性，區塊構建者也可能優先處理明文交易，將加密交易排序後置。需要強力保障的用戶最終仍需公開交易內容。

其他效率問題

加密記憶池會大幅增加系統負擔。用戶須先加密、網路再解密，擴大計算與儲存成本，交易體積同步成長。若需處理元資料隱私，系統負擔進一步拉高。更隱性的效率損耗則是市場效率及資訊延遲——以金融學為準，唯有價格完全反映資訊時市場才高效，而加密記憶池天生帶來資訊延遲及不對稱，降低實際效率。

其效應包括交易因價格滑點容忍度上升而失敗率提高，以及更多區塊空間浪費。

同樣，這類市場不確定性會催生更多投機型 MEV 交易，加密記憶池交易延遲與市場狀態模糊，也導致更大價格差異，進而擴大套利空間，浪費區塊資源。

本文主要目的是釐清加密記憶池目前面臨的挑戰，協助業界聚焦於多元嘗試。不過，加密記憶池仍可作為部分場景下的補充型解方，參與 MEV 防禦體系。

一種方向是採混合方案：部分交易採加密記憶池盲排序，部分保留傳統機制。用戶處理大額或極高敏感性業務時，可主動加密、填充並支付更高手續費，特殊應用如修復安全合約漏洞也能適用混合模式。

整體而言，受限於加密記憶池技術門檻、工程複雜度與效能損失，目前難以作為 MEV 終極解方。社群仍需推進其他防禦策略，如 MEV 拍賣、應用層防護及縮短終局時間。MEV 問題短期內難以根除，未來仍需動態調整各類機制，以最大化風控。

Pranav Garimidi，a16z Crypto 研究助理，專研區塊鏈機制設計與演算法博弈論，關注區塊鏈激勵互動機制。加入 a16z 前，畢業於哥倫比亞大學資訊工程學系。

Joseph Bonneau，紐約大學柯朗數學研究所資訊工程系副教授暨 a16z crypto 技術顧問，專精應用密碼學與區塊鏈安全。曾任教於墨爾本大學、紐約大學、史丹佛及普林斯頓，教授加密貨幣課程，持有劍橋大學資訊博士、史丹佛學士及碩士學位。

Lioba Heimbach，蘇黎世聯邦理工學院分散式計算實驗室四年級博士生，師事 Roger Wattenhofer 教授，主攻區塊鏈協議與去中心化金融（DeFi），致力於推進包容、公平且高效的區塊鏈與 DeFi 生態。2024 年暑期曾於 a16z crypto 實習。

本文僅代表 AH Capital Management, L.L.C.（以下簡稱 a16z）相關人員個人意見，未必反映 a16z 或其關聯方立場。部分內容來自第三方資料，包括 a16z 投資組合企業。a16z 認為資訊來源可靠，但未獨立查證，亦不保證內容即時正確或適用性。內文部分含第三方廣告，a16z 未審查亦未背書其內容。

本文僅供參考，並不構成法律、商業、投資或稅務建議。請就相關議題諮詢專業顧問。文中所涉證券或數位資產僅為示例，並不構成投資建議或投資管理服務之要約。本文不針對任何投資人或潛在投資人，亦不得作為投資 a16z 管理基金之依據。a16z 基金投資明細（不包括未授權或未公開之數位資產）可見：https://a16z.com/investments/。

所有內容僅反映文章發佈時的觀點。所有預測、估算、目標及意見若有調整，恕不另行通知，亦可能與其他公開資訊相異。詳見：https://a16z.com/disclosures。

免責聲明：

1. 本文引用自 [a16zcrypto]，著作權歸原作者 [Pranav GarimidiJoseph BonneauLioba Heimbach] 所有。如對引用內容有異議，請即聯絡 Gate Learn 團隊，我們將儘速處理。
2. 免責聲明：本文僅為作者個人意見，並不構成任何投資建議。
3. 本譯文由 Gate Learn 團隊翻譯，除特別註明外，禁止轉載、節錄或抄襲。