เทคโนโลยี, เศรษฐกิจ, ประสิทธิภาพ: สามภูเขาที่ไม่สามารถหลีกเลี่ยงได้.
งานเขียน: Pranav Garimidi, Joseph Bonneau, Lioba Heimbach, a16z
รวบรวม: Saoirse, Foresight News
ในบล็อกเชน การทำเงินจากการตัดสินใจว่า จะบรรจุธุรกรรมใดไว้ในบล็อกและจะตัดธุรกรรมใดออกไป หรือการปรับเปลี่ยนลำดับของธุรกรรม ค่าสูงสุดที่สามารถทำเงินได้เรียกว่า “มูลค่าสูงสุดที่สามารถดึงออกมาได้” หรือเรียกสั้นๆ ว่า MEV. MEV มีอยู่ทั่วไปในบล็อกเชนส่วนใหญ่ และเป็นหัวข้อที่ได้รับความสนใจและอภิปรายอย่างกว้างขวางในวงการ.
หมายเหตุ: บทความนี้ถือว่าผู้อ่านมีความเข้าใจพื้นฐานเกี่ยวกับ MEV อยู่แล้ว ผู้อ่านบางท่านอาจอ่าน * บทความความรู้เบื้องต้นเกี่ยวกับ MEV ก่อน.*
นักวิจัยจำนวนมากที่สังเกตปรากฏการณ์ MEV ได้ตั้งคำถามที่ชัดเจนว่า เทคโนโลยีเข้ารหัสสามารถแก้ปัญหานี้ได้หรือไม่? หนึ่งในทางเลือกคือการใช้พูลหน่วยความจำที่เข้ารหัส: ผู้ใช้จะกระจายธุรกรรมที่เข้ารหัส ซึ่งธุรกรรมเหล่านี้จะถูกถอดรหัสและเปิดเผยเฉพาะหลังจากการจัดเรียงเสร็จสิ้น ดังนั้น โปรโตคอลฉันทามติจะต้อง “เลือกแบบตาบอด” ลำดับของธุรกรรม ซึ่งดูเหมือนว่าจะป้องกันไม่ให้เกิดการทำกำไรจากโอกาส MEV ในระยะการจัดเรียง.
แต่เสียดายว่า ไม่ว่าจะในแง่ของการประยุกต์ใช้งานจริงหรือในแง่ของทฤษฎี สระเก็บข้อมูลเข้ารหัสก็ไม่สามารถให้ทางออกทั่วไปสำหรับปัญหา MEV ได้ บทความนี้จะอธิบายถึงความยากลำบากในเรื่องนี้ และสำรวจทิศทางการออกแบบที่เป็นไปได้ของสระเก็บข้อมูลเข้ารหัส.
หลักการทำงานของพูลความจำเข้ารหัส
เกี่ยวกับหน่วยความจำเข้ารหัสมีข้อเสนอมากมาย แต่กรอบทั่วไปของมันมีดังนี้:
- ผู้ใช้กระจายธุรกรรมที่เข้ารหัสแล้ว.
- การทำธุรกรรมเข้ารหัสถูกส่งไปยังบล็อกเชน (ในข้อเสนอบางอย่าง ธุรกรรมจะต้องผ่านการสุ่มที่ตรวจสอบได้ก่อน)
- เมื่อบล็อกที่มีการทำธุรกรรมเหล่านี้ได้รับการยืนยันอย่างสมบูรณ์ การทำธุรกรรมจะถูกถอดรหัส.
- สุดท้ายให้ดำเนินการทำธุรกรรมเหล่านี้.
ต้องสังเกตว่า ขั้นตอนที่ 3 (การถอดรหัสการทำธุรกรรม) มีปัญหาสำคัญประการหนึ่ง: ใครจะเป็นผู้รับผิดชอบในการถอดรหัส? ถ้าการถอดรหัสไม่สำเร็จจะทำอย่างไร? แนวคิดที่ง่ายคือให้ผู้ใช้ถอดรหัสการทำธุรกรรมของตนเอง (ในกรณีนี้อาจไม่ต้องเข้ารหัสเลย เพียงแค่ซ่อนคำมั่นสัญญา) แต่แนวทางนี้มีช่องโหว่: ผู้โจมตีอาจดำเนินการ MEV แบบเก็งกำไรได้.
ในการเก็งกำไร MEV ผู้โจมตีจะคาดเดาว่าธุรกรรมสกุลเงินดิจิทัลใดมีโอกาส MEV จากนั้นเข้ารหัสธุรกรรมของตนและพยายามแทรกเข้าที่ตำแหน่งที่ได้เปรียบ (เช่น ก่อนหรือหลังธุรกรรมเป้าหมาย) หากธุรกรรมเรียงตามลำดับที่คาดไว้ ผู้โจมตีก็จะถอดรหัสและดึง MEV ผ่านธุรกรรมของตน; หากไม่เป็นไปตามที่คาด พวกเขาจะปฏิเสธการถอดรหัส และธุรกรรมของพวกเขาจะไม่ถูกรวมอยู่ในบล็อกเชนสุดท้าย.
อาจจะสามารถใช้มาตรการลงโทษกับผู้ใช้ที่ถอดรหัสไม่สำเร็จ แต่การดำเนินการกลไกนี้มีความยากลำบากอย่างมาก สาเหตุคือ: โทษของการทำธุรกรรมที่เข้ารหัสทั้งหมดจะต้องเป็นมาตรฐานเดียวกัน (毕竟加密后无法区分交易) และโทษต้องมีความเข้มงวดเพียงพอ แม้จะเผชิญกับเป้าหมายที่มีมูลค่าสูงก็ยังสามารถควบคุม MEV ที่เก็งกำไรได้ สิ่งนี้จะทำให้เงินจำนวนมากถูกล็อค และเงินเหล่านี้ต้องรักษาความเป็นนิรนาม (เพื่อหลีกเลี่ยงการเปิดเผยความเชื่อมโยงระหว่างธุรกรรมและผู้ใช้) สิ่งที่ยุ่งยากมากขึ้นคือ หากมีข้อบกพร่องในโปรแกรมหรือข้อผิดพลาดในเครือข่ายทำให้ผู้ใช้ที่แท้จริงไม่สามารถถอดรหัสได้ตามปกติ พวกเขาก็จะได้รับความเสียหายจากเหตุการณ์นี้ด้วย
ดังนั้น โครงการส่วนใหญ่แนะนำว่าการเข้ารหัสการทำธุรกรรมจะต้องมั่นใจว่าสามารถถอดรหัสได้ในอนาคตแม้ว่า ผู้ใช้ที่เริ่มทำธุรกรรมจะออฟไลน์หรือปฏิเสธที่จะร่วมมือ เป้าหมายนี้สามารถบรรลุได้โดยวิธีการต่างๆ ดังต่อไปนี้:
สภาพแวดล้อมการทำงานที่เชื่อถือได้ (TEEs): ผู้ใช้สามารถเข้ารหัสการทำธุรกรรมไปยังคีย์ที่เก็บไว้ในพื้นที่ความปลอดภัยของสภาพแวดล้อมการทำงานที่เชื่อถือได้ (TEE) ในบางรุ่นพื้นฐาน TEE จะถูกใช้เพื่อถอดรหัสการทำธุรกรรมในช่วงเวลาที่กำหนดเท่านั้น (ซึ่งต้องการให้ TEE มีความสามารถในการรับรู้เวลา) แผนที่ซับซ้อนกว่าจึงมอบหมายให้ TEE รับผิดชอบในการถอดรหัสการทำธุรกรรมและสร้างบล็อก โดยอิงจากเวลาที่มาถึง ค่าธรรมเนียม และมาตรฐานอื่นๆ ในการจัดลำดับการทำธุรกรรม ข้อดีของ TEE เมื่อเปรียบเทียบกับโซลูชันหน่วยความจำเข้ารหัสอื่นๆ คือสามารถจัดการการทำธุรกรรมในรูปแบบข้อความได้โดยตรง โดยการกรองการทำธุรกรรมที่อาจย้อนกลับเพื่อช่วยลดข้อมูลซ้ำซ้อนบนบล็อกเชน อย่างไรก็ตาม ข้อเสียของวิธีการนี้คือการพึ่งพาความเชื่อถือได้ของฮาร์ดแวร์.
การแชร์ความลับและการเข้ารหัสแบบเกณฑ์ (Secret-sharing and threshold encryption): ในแผนการนี้ ผู้ใช้จะเข้ารหัสการทำธุรกรรมด้วยกุญแจซึ่งถูกถือร่วมกันโดยคณะกรรมการเฉพาะ (โดยปกติจะเป็นกลุ่มย่อยของผู้ตรวจสอบ) การถอดรหัสจำเป็นต้องมีการปฏิบัติตามเงื่อนไขเกณฑ์บางประการ (เช่น สมาชิกสองในสามของคณะกรรมการต้องเห็นด้วย).
เมื่อใช้การเข้ารหัสแบบเกณฑ์ ความเชื่อถือจะถูกเปลี่ยนจากฮาร์ดแวร์ไปเป็นคณะกรรมการ ผู้สนับสนุนเชื่อว่า เนื่องจากโปรโตคอลส่วนใหญ่ได้สมมติว่า ผู้ตรวจสอบมีคุณสมบัติ “ความซื่อสัตย์ส่วนใหญ่” ในกลไกการเห็นพ้องแล้ว เราก็สามารถทำการสมมติในลักษณะเดียวกันได้ว่า ผู้ตรวจสอบส่วนใหญ่จะรักษาความซื่อสัตย์ และจะไม่ถอดรหัสการทำธุรกรรมล่วงหน้า.
อย่างไรก็ตาม มีความแตกต่างที่สำคัญที่ควรสังเกต: สมมติฐานความเชื่อสองข้อไม่ใช่แนวคิดเดียวกัน ความล้มเหลวของฉันทามติ เช่น การแยกบล็อกเชน มีความโปร่งใสสาธารณะ (อยู่ใน “สมมติฐานความเชื่อที่อ่อน”) ในขณะที่คณะกรรมการที่มีเจตนาร้ายล่วงหน้าในการถอดรหัสธุรกรรมจะไม่มีหลักฐานสาธารณะใด ๆ การโจมตีประเภทนี้ไม่สามารถตรวจจับได้และไม่สามารถลงโทษได้ (อยู่ใน “สมมติฐานความเชื่อที่แข็ง”) ดังนั้น แม้ว่าจะดูเหมือนว่ากลไกฉันทามติและสมมติฐานความปลอดภัยของคณะกรรมการเข้ารหัสจะสอดคล้องกัน แต่ในการปฏิบัติ ความเชื่อมั่นในสมมติฐาน “คณะกรรมการจะไม่สมรู้ร่วมคิด” นั้นต่ำมาก
การล็อคเวลาและการเข้ารหัสล่าช้า (Time-lock and delay encryption): ในฐานะที่เป็นทางเลือกสำหรับการเข้ารหัสแบบเกณฑ์ การเข้ารหัสล่าช้ามีหลักการคือ: ผู้ใช้เข้ารหัสการทำธุรกรรมไปยังคีย์สาธารณะบางประการ ในขณะที่คีย์ส่วนตัวที่ตรงกันถูกซ่อนอยู่ในปริศนาล็อคเวลา ปริศนาล็อคเวลาเป็นปริศนาคณิตศาสตร์ประเภทหนึ่งที่ใช้ในการปกปิดความลับ ซึ่งเนื้อหาความลับนั้นสามารถเปิดเผยได้หลังจากเวลาที่กำหนดไว้ล่วงหน้าเท่านั้น กล่าวโดยเฉพาะ กระบวนการถอดรหัสต้องดำเนินการซ้ำ ๆ โดยการคำนวณที่ไม่สามารถทำพร้อมกันได้ ในกลไกนี้ ใคร ๆ ก็สามารถไขปริศนาเพื่อรับคีย์และถอดรหัสการทำธุรกรรมได้ แต่เงื่อนไขคือต้องทำการคำนวณที่ออกแบบให้ใช้เวลานานพอสมควร (ซึ่งโดยพื้นฐานแล้วเป็นการดำเนินการแบบลำดับ) เพื่อให้แน่ใจว่าการทำธุรกรรมไม่สามารถถูกถอดรหัสได้ก่อนที่จะได้รับการยืนยันขั้นสุดท้าย รูปแบบที่แข็งแกร่งที่สุดของอัลกอริธึมเข้ารหัสนี้คือการสร้างปริศนาเหล่านี้อย่างเปิดเผยโดยใช้เทคโนโลยีการเข้ารหัสล่าช้า; นอกจากนี้ยังสามารถทำกระบวนการนี้ได้โดยใช้คณะกรรมการที่เชื่อถือได้ผ่านการเข้ารหัสล็อคเวลา แม้ว่าขณะนี้ข้อดีในแง่ของการเข้ารหัสแบบเกณฑ์จะเป็นที่ถกเถียงกันอยู่.
ไม่ว่าจะเป็นการใช้การเข้ารหัสแบบล่าช้าหรือการคำนวณที่ดำเนินการโดยคณะกรรมการที่เชื่อถือได้ โซลูชันเหล่านี้ก็เผชิญกับความท้าทายที่แท้จริงหลายประการ: ประการแรก เนื่องจากการล่าช้าขึ้นอยู่กับกระบวนการคำนวณเป็นพื้นฐาน จึงยากที่จะรับประกันความแม่นยำของเวลาถอดรหัส; ประการที่สอง โซลูชันเหล่านี้ต้องพึ่งพาหน่วยงานเฉพาะในการใช้งานฮาร์ดแวร์ประสิทธิภาพสูงเพื่อแก้ปัญหาอย่างมีประสิทธิภาพ แม้ว่าทุกคนสามารถทำหน้าที่นี้ได้ แต่ก็ยังไม่ชัดเจนว่าจะกระตุ้นให้หน่วยงานนั้นเข้าร่วมได้อย่างไร; สุดท้าย ในการออกแบบประเภทนี้ รายการทั้งหมดที่ส่งออกจะถูกถอดรหัส รวมถึงรายการที่ไม่เคยถูกเขียนลงในบล็อกสุดท้าย แต่โซลูชันที่อิงจากเกณฑ์ (หรือการเข้ารหัสพยาน) อาจถอดรหัสเฉพาะรายการที่ถูกบรรจุสำเร็จเท่านั้น.
การเข้ารหัสด้วยพยาน (Witness encryption): แนวทางทางคณิตศาสตร์ที่ทันสมัยที่สุดอย่างหนึ่งคือการใช้เทคโนโลยี “การเข้ารหัสด้วยพยาน” โดยในทางทฤษฎีกลไกของการเข้ารหัสด้วยพยานคือ: ข้อมูลจะถูกเข้ารหัส และมีเพียงผู้ที่ทราบ “ข้อมูลพยาน” ที่เกี่ยวข้องกับความสัมพันธ์ของ NP ที่เฉพาะเจาะจงเท่านั้นที่จะสามารถถอดรหัสได้ ตัวอย่างเช่น ข้อมูลสามารถถูกเข้ารหัสได้ว่า: เฉพาะผู้ที่สามารถแก้ปัญหาซูโดกุได้ หรือสามารถให้ค่าแฮชบางค่าได้เท่านั้นที่สามารถทำการถอดรหัสได้.
(หมายเหตุ: ความสัมพันธ์ NP คือ “ปัญหา” และ “คำตอบที่สามารถตรวจสอบได้อย่างรวดเร็ว” ระหว่างกัน)
สำหรับความสัมพันธ์ NP ใด ๆ สามารถใช้ SNARKs เพื่อทำให้เกิดตรรกะที่คล้ายกันได้ กล่าวอีกนัยหนึ่ง การเข้ารหัสพยานนั้นมีลักษณะพื้นฐานคือการเข้ารหัสข้อมูลในรูปแบบที่สามารถถอดรหัสได้เฉพาะสำหรับผู้ที่สามารถพิสูจน์ผ่าน SNARK ว่าตนได้ปฏิบัติตามเงื่อนไขเฉพาะ ในกรณีของหน่วยความจำเข้ารหัส ตัวอย่างหนึ่งของเงื่อนไขดังกล่าวคือ: การทำธุรกรรมสามารถถูกถอดรหัสได้เฉพาะหลังจากที่บล็อกได้รับการยืนยันสุดท้ายเท่านั้น.
นี่คือรูปแบบทฤษฎีที่มีศักยภาพสูง ในความเป็นจริงมันเป็นโซลูชันทั่วไปโดยวิธีการคณะกรรมการและวิธีการที่อิงตามความล่าช้าก็เป็นเพียงรูปแบบการใช้งานเฉพาะของมัน น่าเสียดายที่ขณะนี้เราไม่มีโซลูชันการเข้ารหัสที่ใช้การรับรองที่สามารถนำไปใช้ได้จริง นอกจากนี้ แม้ว่าจะมีโซลูชันดังกล่าว ก็ยากที่จะบอกว่ามันจะดีกว่าวิธีการที่อิงตามคณะกรรมการในห่วงโซ่ที่ใช้การพิสูจน์สิทธิ์ แม้ว่าการตั้งค่าการเข้ารหัสการรับรองเป็น “จะถอดรหัสได้เฉพาะเมื่อธุรกรรมถูกจัดเรียงในบล็อกที่ยืนยันสุดท้าย” คณะกรรมการที่มีเจตนาร้ายก็ยังสามารถจำลองโปรโตคอลฉันทามติในที่ส่วนตัวเพื่อปลอมสถานะการยืนยันสุดท้ายของธุรกรรม และใช้ห่วงโซ่ส่วนตัวนี้เป็น “การรับรอง” เพื่อถอดรหัสธุรกรรม ในกรณีนี้ คณะกรรมการเดียวกันสามารถใช้การถอดรหัสแบบเกณฑ์เพื่อให้ได้ความปลอดภัยที่เท่าเทียมกัน และการดำเนินการก็ง่ายกว่ามาก
อย่างไรก็ตาม ในโปรโตคอลฉันทามติที่ใช้การพิสูจน์การทำงาน ข้อดีของการเข้ารหัสเป็นพยานจะเด่นชัดมากขึ้น เพราะแม้คณะกรรมการจะมีเจตนาร้ายอย่างเต็มที่ ก็ไม่สามารถขุดบล็อกใหม่หลายบล็อกได้โดยลับ ๆ ที่หัวบล็อกเชนในปัจจุบันเพื่อปลอมแปลงสถานะการยืนยันสุดท้ายได้
ความท้าทายทางเทคนิคที่เผชิญกับหน่วยความจำที่เข้ารหัส
ความท้าทายหลายประการจำกัดความสามารถในการป้องกัน MEV ของพื้นที่หน่วยความจำเข้ารหัส โดยรวมแล้ว การรักษาความลับของข้อมูลนั้นเป็นปัญหาอย่างแท้จริง เป็นที่น่าสังเกตว่าเทคโนโลยีการเข้ารหัสไม่ได้มีการใช้งานอย่างกว้างขวางในสาขา Web3 แต่การปฏิบัติการใช้งานเทคโนโลยีการเข้ารหัสในเครือข่าย (เช่น TLS/HTTPS) และการสื่อสารที่เป็นส่วนตัว (ตั้งแต่ PGP ไปจนถึง Signal, WhatsApp และแพลตฟอร์มการส่งข้อความเข้ารหัสสมัยใหม่อื่น ๆ) ในช่วงหลายทศวรรษที่ผ่านมาได้เปิดเผยถึงความยากลำบากในด้านนี้อย่างเต็มที่: การเข้ารหัสแม้จะเป็นเครื่องมือในการปกป้องความลับ แต่ก็ไม่สามารถรับประกันได้อย่างเด็ดขาด.
ก่อนอื่น ตัวกลางบางตัวอาจเข้าถึงข้อมูลการทำธุรกรรมที่เป็นข้อความเปล่าของผู้ใช้โดยตรง ในกรณีทั่วไป ผู้ใช้มักจะไม่เข้ารหัสการทำธุรกรรมด้วยตนเอง แต่จะมอบหมายงานนี้ให้กับผู้ให้บริการกระเป๋าเงิน ด้วยเหตุนี้ ผู้ให้บริการกระเป๋าเงินจึงสามารถเข้าถึงข้อความการทำธุรกรรมได้ และอาจใช้หรือขายข้อมูลเหล่านี้เพื่อดึง MEV ความปลอดภัยของการเข้ารหัสขึ้นอยู่กับทุกฝ่ายที่สามารถเข้าถึงกุญแจ ขอบเขตของการควบคุมกุญแจคือขอบเขตของความปลอดภัย.
นอกจากนี้ ปัญหาที่ใหญ่ที่สุดคือข้อมูลเมตา ซึ่งเป็นข้อมูลที่ไม่ได้เข้ารหัสรอบๆ โหลดเข้ารหัส (การทำธุรกรรม) ผู้ค้นหาสามารถใช้ข้อมูลเมตานี้ในการคาดเดาความตั้งใจในการทำธุรกรรม และดำเนินการ MEV ที่มีความเสี่ยง ต้องรู้ไว้ว่า ผู้ค้นหาไม่จำเป็นต้องเข้าใจเนื้อหาการทำธุรกรรมทั้งหมด และไม่จำเป็นต้องเดาถูกในทุกครั้ง ตัวอย่างเช่น เพียงแค่พวกเขาสามารถตัดสินใจโดยมีความน่าจะเป็นที่เหมาะสมว่าการทำธุรกรรมใดจะมาจากคำสั่งซื้อที่เฉพาะเจาะจงจากการแลกเปลี่ยนแบบกระจายศูนย์ (DEX) ก็เพียงพอที่จะเริ่มโจมตีได้
เราสามารถแบ่งเมตาดาต้าออกเป็นหลายประเภท: ประเภทหนึ่งคือปัญหาคลาสสิกที่เกิดจากเทคโนโลยีการเข้ารหัส ในขณะที่อีกประเภทหนึ่งเป็นปัญหาที่เฉพาะเจาะจงกับพูลหน่วยความจำเข้ารหัส.
- ขนาดการทำธุรกรรม: การเข้ารหัสไม่สามารถซ่อนขนาดของข้อความที่ชัดเจนได้ (值得注意的是,语义安全的正式定义中明确将明文大小的隐藏排除在外)。นี่เป็นช่องโหว่ที่พบได้บ่อยในสื่อสารที่เข้ารหัส ตัวอย่างทั่วไปคือ แม้ว่าจะมีการเข้ารหัส ผู้ดักฟังยังสามารถใช้ขนาดของแต่ละแพ็กเกจในสตรีมวิดีโอเพื่อตรวจสอบเนื้อหาที่กำลังเล่นใน Netflix ได้แบบเรียลไทม์ ในพูลหน่วยความจำที่เข้ารหัส ประเภทการทำธุรกรรมเฉพาะอาจมีขนาดที่ไม่เหมือนกันซึ่งอาจเปิดเผยข้อมูล
- เวลาการออกอากาศ: การเข้ารหัสก็ไม่สามารถซ่อนข้อมูลเวลาได้ (นี่เป็นอีกหนึ่งเวกเตอร์การโจมตีคลาสสิก) ในฉาก Web3 ผู้ส่งบางราย (เช่น ฉากการขายที่มีโครงสร้าง) อาจเริ่มทำธุรกรรมในช่วงเวลาที่กำหนด ธุรกรรมอาจเกี่ยวข้องกับข้อมูลอื่น ๆ เช่น กิจกรรมของการแลกเปลี่ยนภายนอกหรือเหตุการณ์ข่าว วิธีการใช้ข้อมูลเวลาอย่างซ่อนเร้นกว่าคือการทำกำไรระหว่างการแลกเปลี่ยนที่มีศูนย์กลาง (CEX) กับการแลกเปลี่ยนที่ไม่มีศูนย์กลาง (DEX): ผู้เรียงลำดับสามารถใช้ข้อมูลราคาล่าสุดของ CEX โดยการแทรกธุรกรรมที่สร้างขึ้นในเวลาที่ล่าช้าที่สุด ในขณะเดียวกัน ผู้เรียงลำดับสามารถตัดธุรกรรมอื่น ๆ ทั้งหมดที่ออกอากาศหลังจากช่วงเวลาหนึ่ง (แม้จะเข้ารหัส) ออกไป เพื่อให้แน่ใจว่าธุรกรรมของตนได้รับประโยชน์จากราคาล่าสุดเพียงคนเดียว.
- ที่อยู่ IP ต้นทาง : ผู้ค้นหาสามารถใช้การเฝ้าสังเกตเครือข่าย P2P และติดตามที่อยู่ IP ต้นทางเพื่ออนุมานตัวตนของผู้ส่งการทำธุรกรรม ปัญหานี้ถูกค้นพบในช่วงต้นของ Bitcoin (จนถึงปัจจุบันมากกว่าสิบปี) หากผู้ส่งที่เฉพาะเจาะจงมีรูปแบบพฤติกรรมที่แน่นอน สิ่งนี้จะมีค่าอย่างมากต่อผู้ค้นหา ตัวอย่างเช่น เมื่อทราบตัวตนของผู้ส่งแล้ว สามารถเชื่อมโยงการทำธุรกรรมที่เข้ารหัสกับการทำธุรกรรมในอดีตที่ถูกถอดรหัสแล้วได้.
- ข้อมูลผู้ส่งการทำธุรกรรมและค่าธรรมเนียม / gas: ค่าธรรมเนียมการทำธุรกรรมเป็นประเภทข้อมูลเมตาที่เฉพาะเจาะจงสำหรับหน่วยความจำเข้ารหัส ใน Ethereum การทำธุรกรรมแบบดั้งเดิมประกอบด้วยที่อยู่นักส่งในเครือข่าย (สำหรับการชำระค่าธรรมเนียม) งบประมาณ gas สูงสุด และค่าธรรมเนียม gas ต่อหน่วยที่นักส่งยินดีที่จะจ่าย ที่อยู่ผู้ส่งสามารถใช้เชื่อมโยงหลายการทำธุรกรรมและเอนทิตีจริงได้ เช่นเดียวกับที่อยู่เครือข่ายต้นทาง; งบประมาณ gas สามารถบ่งบอกถึงเจตนาของการทำธุรกรรมได้ ตัวอย่างเช่น การโต้ตอบกับ DEX ที่เฉพาะเจาะจงอาจต้องการปริมาณ gas ที่กำหนดได้ชัดเจน.
ผู้ค้นหาที่ซับซ้อนอาจรวมประเภทเมตาดาต้าหลายประเภทข้างต้นเพื่อคาดการณ์เนื้อหาการซื้อขาย.
ในทางทฤษฎี ข้อมูลเหล่านี้สามารถซ่อนเร้นได้ แต่ต้องแลกมาด้วยค่าใช้จ่ายด้านประสิทธิภาพและความซับซ้อน ตัวอย่างเช่น การเติมข้อมูลการทำธุรกรรมให้มีความยาวตามมาตรฐานสามารถซ่อนขนาดได้ แต่จะทำให้เกิดการสิ้นเปลืองแบนด์วิธและพื้นที่บนบล็อกเชน; การเพิ่มความล่าช้าก่อนการส่งสามารถซ่อนเวลาได้ แต่จะทำให้เกิดความล่าช้า; การส่งการทำธุรกรรมผ่าน Tor หรือเครือข่ายที่ไม่ระบุชื่ออื่นๆ สามารถซ่อนที่อยู่ IP ได้ แต่ก็จะนำมาซึ่งความท้าทายใหม่ๆ.
ข้อมูลเมตาที่ยากที่สุดในการซ่อนคือข้อมูลค่าธรรมเนียมการทำธุรกรรม ข้อมูลค่าธรรมเนียมคริปโตจะนำมาซึ่งปัญหาหลายประการสำหรับผู้สร้างบล็อก: ปัญหาข้อมูลขยะเป็นอันดับแรก หากข้อมูลค่าธรรมเนียมการทำธุรกรรมถูกเข้ารหัส ใครก็สามารถกระจายธุรกรรมที่มีรูปแบบไม่ถูกต้องได้ ธุรกรรมเหล่านี้ถึงแม้จะถูกจัดเรียง แต่ไม่สามารถจ่ายค่าธรรมเนียมได้ เมื่อถอดรหัสแล้วไม่สามารถดำเนินการได้ แต่ไม่มีใครถูกตอบสนองต่อความรับผิดชอบ อาจจะแก้ไขได้โดยใช้ SNARKs ซึ่งคือการพิสูจน์ว่าธุรกรรมมีรูปแบบที่ถูกต้องและมีเงินทุนเพียงพอ แต่จะเพิ่มค่าใช้จ่ายอย่างมาก
ประการที่สองคือปัญหาประสิทธิภาพในการสร้างบล็อกและการประมูลค่าธรรมเนียม ผู้สร้างขึ้นอยู่กับข้อมูลค่าธรรมเนียมในการสร้างบล็อกที่เพิ่มผลกำไรสูงสุดและกำหนดราคาตลาดปัจจุบันของทรัพยากรในเครือข่าย ข้อมูลค่าธรรมเนียมที่เข้ารหัสสามารถทำลายกระบวนการนี้ได้ วิธีแก้ปัญหาหนึ่งคือการกำหนดค่าธรรมเนียมคงที่สำหรับแต่ละบล็อก แต่สิ่งนี้ไม่คุ้มค่าทางเศรษฐกิจและอาจทำให้เกิดตลาดรองสำหรับการบรรจุธุรกรรม ซึ่งขัดต่อแนวทางการออกแบบของพูลข้อมูลเข้ารหัส อีกหนึ่งวิธีคือการประมูลค่าธรรมเนียมผ่านการคำนวณที่ปลอดภัยจากหลายฝ่ายหรือฮาร์ดแวร์ที่เชื่อถือได้ แต่ทั้งสองวิธีนี้มีค่าใช้จ่ายสูงมาก
สุดท้ายนี้, หน่วยความจำที่เข้ารหัสอย่างปลอดภัยจะเพิ่มค่าใช้จ่ายของระบบจากหลายด้าน: การเข้ารหัสจะเพิ่มความล่าช้าของโซ่, ปริมาณการคำนวณและการใช้แบนด์วิดธ์; วิธีการที่จะรวมเข้ากับเป้าหมายสำคัญในอนาคต เช่น การแบ่งส่วนหรือการดำเนินการขนาน, ปัจจุบันยังไม่ชัดเจน; นอกจากนี้ยังอาจนำจุดล้มเหลวใหม่ๆ มาสู่วิธีการทำงาน (เช่น คณะกรรมการถอดรหัสในแผนการแบ่งขอบเขต, ตัวแก้ปัญหาเวลาล่าช้า); ในขณะเดียวกัน, ความซับซ้อนในการออกแบบและการดำเนินการก็จะเพิ่มขึ้นอย่างมาก.
ปัญหาหลายประการของหน่วยความจำเข้ารหัสนั้นมีความคล้ายคลึงกับความท้าทายที่บล็อกเชนที่มุ่งมั่นที่จะรับรองความเป็นส่วนตัวของการทำธุรกรรม (เช่น Zcash, Monero) เผชิญอยู่ หากจะกล่าวว่ามีความหมายเชิงบวกใด ๆ ก็ต้องบอกว่า: การแก้ไขความท้าทายทั้งหมดของเทคโนโลยีการเข้ารหัสในกระบวนการบรรเทา MEV จะช่วยให้การทำธุรกรรมมีความเป็นส่วนตัวมากขึ้นอย่างแน่นอน.
ความท้าทายทางเศรษฐกิจที่เผชิญอยู่ในกลุ่มหน่วยความจำเข้ารหัส
สุดท้ายแล้ว สระเก็บข้อมูลเข้ารหัสยังเผชิญกับความท้าทายในเชิงเศรษฐศาสตร์ แตกต่างจากความท้าทายทางเทคนิค ซึ่งสามารถบรรเทาได้โดยการลงทุนทางวิศวกรรมอย่างเพียงพอ ความท้าทายทางเศรษฐศาสตร์เหล่านี้เป็นข้อจำกัดพื้นฐาน และมีความยากลำบากในการแก้ไข
ปัญหาหลักของ MEV เกิดจากความไม่สมดุลของข้อมูลระหว่างผู้สร้างธุรกรรม (ผู้ใช้) กับผู้ขุดโอกาส MEV (ผู้ค้นหาและผู้สร้างบล็อก) ผู้ใช้มักไม่ชัดเจนว่าธุรกรรมของตนมีมูลค่าสามารถดึงออกมาได้มากเพียงใด ดังนั้นแม้ว่าจะมีพูลความจำเข้ารหัสที่สมบูรณ์แบบ พวกเขายังคงอาจถูกชักจูงให้เปิดเผยกุญแจถอดรหัสเพื่อแลกกับรางวัลที่ต่ำกว่ามูลค่า MEV ที่แท้จริง ซึ่งปรากฏการณ์นี้สามารถเรียกว่า “การถอดรหัสเชิงจูงใจ”.
สถานการณ์เช่นนี้ไม่ยากที่จะจินตนาการ เพราะกลไกที่คล้ายกันเช่น MEV Share มีอยู่ในความเป็นจริง MEV Share เป็นกลไกการประมูลกระแสคำสั่งที่อนุญาตให้ผู้ใช้สามารถเลือกที่จะส่งข้อมูลการทำธุรกรรมไปยังพูล โดยผู้ค้นหาจะแข่งขันกันเพื่อรับสิทธิ์ในการใช้โอกาส MEV จากการทำธุรกรรมดังกล่าว ผู้ชนะการประมูลหลังจากดึง MEV จะคืนส่วนหนึ่งของรายได้ (คือจำนวนเงินที่เสนอหรือสัดส่วนที่แน่นอน) ให้แก่ผู้ใช้.
รูปแบบนี้สามารถปรับให้เข้ากับหน่วยความจำเข้ารหัสได้โดยตรง: ผู้ใช้ต้องเปิดเผยกุญแจถอดรหัส (หรือตัวข้อมูลบางส่วน) เพื่อเข้าร่วม แต่ผู้ใช้ส่วนใหญ่ไม่ตระหนักถึงค่าใช้จ่ายที่ต้องจ่ายเพื่อเข้าร่วมในกลไกประเภทนี้ พวกเขาเพียงเห็นผลตอบแทนในปัจจุบันและยินดีที่จะเปิดเผยข้อมูล ในการเงินแบบดั้งเดิมก็มีกรณีคล้ายกัน: เช่น แพลตฟอร์มการซื้อขายที่ไม่มีค่าคอมมิชชั่น Robinhood โมเดลการทำกำไรของมันคือการขายกระแสคำสั่งของผู้ใช้ให้กับบุคคลที่สามผ่าน “การชำระเงินเพื่อกระแสคำสั่ง” (payment-for-order-flow).
อีกหนึ่งสถานการณ์ที่เป็นไปได้คือ: ผู้สร้างขนาดใหญ่บังคับให้ผู้ใช้เปิดเผยเนื้อหาการทำธุรกรรม (หรือข้อมูลที่เกี่ยวข้อง) โดยอ้างถึงการตรวจสอบ ความสามารถในการต่อต้านการตรวจสอบเป็นหัวข้อที่สำคัญและมีข้อถกเถียงในพื้นที่ Web3 แต่หากผู้ตรวจสอบขนาดใหญ่หรือผู้สร้างถูกบังคับตามกฎหมาย (เช่น กฎระเบียบของสำนักงานควบคุมทรัพย์สินต่างประเทศของสหรัฐอเมริกา OFAC) ให้ดำเนินการตามรายการตรวจสอบ พวกเขาอาจปฏิเสธที่จะดำเนินการใด ๆ ที่เกี่ยวข้องกับการทำธุรกรรมเข้ารหัส โดยทางเทคนิคแล้ว ผู้ใช้อาจสามารถยืนยันว่าธุรกรรมเข้ารหัสของตนสอดคล้องกับข้อกำหนดการตรวจสอบผ่านการพิสูจน์ความรู้เป็นศูนย์ แต่จะเพิ่มต้นทุนและความซับซ้อนเพิ่มเติม แม้ว่าเทคโนโลยีบล็อกเชนจะมีความสามารถในการต่อต้านการตรวจสอบอย่างมาก (รับประกันว่าธุรกรรมเข้ารหัสจะต้องถูกบันทึก) ผู้สร้างยังคงอาจเลือกที่จะวางธุรกรรมที่รู้จักเนื้อหาในส่วนหน้าของบล็อกก่อน และจัดการธุรกรรมเข้ารหัสไปที่ส่วนท้าย ดังนั้น ผู้ที่ต้องการรับประกันการดำเนินการตามลำดับความสำคัญของธุรกรรม อาจถูกบังคับให้เปิดเผยเนื้อหาให้กับผู้สร้างในที่สุด
ความท้าทายด้านประสิทธิภาพอื่นๆ
พูลหน่วยความจำเข้ารหัสจะเพิ่มค่าใช้จ่ายระบบในหลายวิธีที่ชัดเจน ผู้ใช้ต้องเข้ารหัสการทำธุรกรรม และระบบยังต้องถอดรหัสในลักษณะใดลักษณะหนึ่ง ซึ่งจะเพิ่มต้นทุนการคำนวณและอาจเพิ่มขนาดของการทำธุรกรรม ตามที่กล่าวไว้ข้างต้น การจัดการข้อมูลเมตาจะทำให้ค่าใช้จ่ายเหล่านี้เลวร้ายลง อย่างไรก็ตาม ยังมีต้นทุนด้านประสิทธิภาพบางประการที่ไม่ชัดเจน ในด้านการเงิน หากราคาแสดงถึงข้อมูลทั้งหมดที่มีอยู่ ตลาดจะถือว่ามีประสิทธิภาพ; ในขณะที่ความล่าช้าและความไม่สมดุลของข้อมูลจะทำให้ตลาดไม่มีประสิทธิภาพ นี่คือผลลัพธ์ที่หลีกเลี่ยงไม่ได้จากพูลหน่วยความจำเข้ารหัส.
ความไร้ประสิทธิภาพประเภทนี้จะนำไปสู่ผลกระทบโดยตรงอย่างหนึ่ง: ความไม่แน่นอนของราคาเพิ่มขึ้น ซึ่งเป็นผลผลิตโดยตรงจากการที่หน่วยความจำเข้ารหัสนำไปสู่ความล่าช้าเพิ่มเติม ดังนั้นการทำธุรกรรมที่ล้มเหลวเนื่องจากเกินขีดความสามารถในการยอมรับการเลื่อนราคาจึงอาจเพิ่มมากขึ้น ทำให้พื้นที่บนบล็อกเชนเสียไป
เช่นเดียวกัน ความไม่แน่นอนของราคาเช่นนี้อาจกระตุ้นการทำธุรกรรม MEV ที่มีลักษณะเก็งกำไร ซึ่งการทำธุรกรรมเหล่านี้พยายามที่จะทำกำไรจากการเก็งกำไรบนบล็อกเชน ควรสังเกตว่า กระเป๋าเงินคริปโตอาจทำให้โอกาสเหล่านี้มีมากขึ้น: เนื่องจากความล่าช้าในการดำเนินการ สถานะปัจจุบันของการแลกเปลี่ยนแบบกระจายศูนย์ (DEX) กลายเป็นสิ่งที่ไม่ชัดเจนมากขึ้น ซึ่งอาจส่งผลให้ประสิทธิภาพของตลาดลดลงและเกิดความแตกต่างของราคาในแพลตฟอร์มการซื้อขายที่แตกต่างกัน การทำธุรกรรม MEV ที่มีลักษณะเก็งกำไรเช่นนี้ยังใช้พื้นที่บล็อกอย่างสิ้นเปลือง เนื่องจากเมื่อไม่พบโอกาสในการเก็งกำไร ธุรกรรมเหล่านี้มักจะหยุดการดำเนินการ.
สรุป
บทความนี้มีจุดประสงค์เพื่อเรียบเรียงความท้าทายที่เผชิญกับพูลความจำเข้ารหัส เพื่อให้ผู้คนสามารถมุ่งเน้นไปที่การพัฒนาวิธีแก้ไขอื่น ๆ แต่พูลความจำเข้ารหัสยังคงอาจเป็นส่วนหนึ่งของแผนการปกครอง MEV.
แนวทางหนึ่งที่เป็นไปได้คือการออกแบบแบบผสม: การทำธุรกรรมบางส่วนจะถูกจัดการผ่านพูลหน่วยความจำเข้ารหัสเพื่อให้เกิด “การจัดเรียงแบบบอด” ขณะที่อีกส่วนหนึ่งจะใช้แผนการจัดเรียงอื่น สำหรับประเภทธุรกรรมเฉพาะ (เช่น คำสั่งซื้อขายจากผู้เล่นในตลาดขนาดใหญ่ที่มีความสามารถในการเข้ารหัสหรือเติมธุรกรรมอย่างระมัดระวัง และยินดีที่จะจ่ายต้นทุนที่สูงขึ้นเพื่อหลีกเลี่ยง MEV) การออกแบบแบบผสมอาจเป็นทางเลือกที่เหมาะสม สำหรับธุรกรรมที่มีความละเอียดอ่อนสูง (เช่น การทำธุรกรรมเพื่อแก้ไขสัญญาอัจฉริยะที่มีช่องโหว่) การออกแบบนี้ยังมีความหมายที่แท้จริงด้วย.
อย่างไรก็ตาม เนื่องจากข้อจำกัดทางเทคโนโลยี ความซับซ้อนทางวิศวกรรมที่มีค่าใช้จ่ายสูง และการใช้ประสิทธิภาพ ข้อมูลที่เข้ารหัสจึงไม่น่าจะเป็น “วิธีแก้ปัญหา MEV” ที่ผู้คนคาดหวัง ชุมชนจำเป็นต้องพัฒนาวิธีการอื่น ๆ รวมถึงการประมูล MEV กลไกป้องกันในระดับแอปพลิเคชัน และการลดเวลาในการยืนยันขั้นสุดท้าย MEV ยังคงเป็นความท้าทายในช่วงเวลาใดเวลาหนึ่งในอนาคต และจำเป็นต้องหาจุดสมดุลของวิธีการแก้ปัญหาต่าง ๆ ผ่านการศึกษาเชิงลึกเพื่อจัดการกับผลกระทบเชิงลบของมัน.
