[论文解读] F3B: A Low-Overhead Blockchain Architecture with Per-Transaction Front-Running Protection
F3B 是一种低开销的区块链架构,通过使用门限密码术对交易进行加密,直到其最终确定,从而防止每笔交易的抢先交易攻击。它在以太坊上仅引入 0.026% 的延迟开销,通过秘密共享委员会在最终确定后才解密交易,确保隐私性,且无需修改共识机制或智能合约。
Front-running attacks, which benefit from advanced knowledge of pending transactions, have proliferated in the blockchain space since the emergence of decentralized finance. Front-running causes devastating losses to honest participants and continues to endanger the fairness of the ecosystem. We present Flash Freezing Flash Boys (F3B), a blockchain architecture that addresses front-running attacks by using threshold cryptography. In F3B, a user generates a symmetric key to encrypt their transaction, and once the underlying consensus layer has finalized the transaction, a decentralized secret-management committee reveals this key. F3B mitigates front-running attacks because, before the consensus group finalizes it, an adversary can no longer read the content of a transaction, thus preventing the adversary from benefiting from advanced knowledge of pending transactions. Unlike other mitigation systems, F3B properly ensures that all unfinalized transactions, even with significant delays, remain private by adopting per-transaction protection. Furthermore, F3B addresses front-running at the execution layer; thus, our solution is agnostic to the underlying consensus algorithm and compatible with existing smart contracts. We evaluated F3B on Ethereum with a modified execution layer and found only a negligible (0.026%) increase in transaction latency, specifically due to running threshold decryption with a 128-member secret-management committee after a transaction is finalized; this indicates that F3B is both practical and low-cost.
研究动机与目标
- 为应对 DeFi 中日益严重的抢先交易威胁,该威胁破坏了公平性并造成重大财务损失。
- 设计一种区块链架构,提供每笔交易的抢先交易防护,且无需修改现有共识算法或智能合约。
- 在确保所有未最终确定交易具有强隐私保障的前提下,将延迟开销最小化,即使在网络延迟情况下亦如此。
- 通过与以太坊执行层集成并使用高效的门限密码术,实现实际部署。
提出的方法
- 使用每笔交易的对称加密,用户在将交易提交至区块链前,先通过秘密管理委员会(SMC)进行加密。
- 部署门限解密协议,秘密管理委员会仅在共识组确认交易后才释放解密份额。
- 采用两种密码学方案——TDH2 和 PVSS,实现密钥管理灵活性与预处理成本之间的权衡。
- 引入押金退还型存储费用机制,防止在区块链上滥发加密交易。
- 修改以太坊执行层,以支持一种新的交易类型,具备延迟执行和解密功能。
- 将解密密钥作为元数据存储在区块链上,确保共识节点可访问且保持一致性。
实验结果
研究问题
- RQ1是否可以在不修改共识算法或智能合约的前提下,在执行层缓解抢先交易攻击?
- RQ2通过门限解密实现每笔交易隐私保护所需的最小延迟开销是多少?
- RQ3当交易被延迟或未能及时最终确定时,如何保持交易的机密性?
- RQ4能否安全高效地协调秘密管理委员会,在最终确定后才释放解密密钥?
- RQ5与现有的提交-揭示或按区块加密方案相比,所提出系统在性能和安全性方面表现如何?
主要发现
- F3B 在以太坊上使用 128 人秘密管理委员会和 TDH2 方案时,仅引入 0.026% 的延迟开销。
- 基于 PVSS 的变体引入 0.027% 的延迟开销,表明其性能几乎与交易量无关,保持稳定。
- F3B 完全兼容现有共识机制,包括权益证明(Proof-of-Stake)、权威证明(Proof-of-Authority)和工作量证明(Proof-of-Work)。
- 该系统通过确保交易在最终确定前始终保持机密,即使在网络延迟下也能有效防止抢先交易攻击。
- F3B 的性能优于 Submarine,后者因三次区块链通信而产生 200% 的延迟开销。
- 该方案每笔交易仅需一次区块链写入,显著降低了存储和延迟成本。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。