跳到主要内容

Oasis Network:机密计算如何重塑 DeFi 安全与 MEV 防护

· 阅读需 12 分钟
Dora Noda
Dora Noda
Software Engineer

每年有超过 30 亿美元的最大可提取价值 (MEV) 从以太坊、其 Rollup 以及像 Solana 这样的快速最终性链中流失——这一数字是两年前记录的两倍。在最近的分析中,仅夹心攻击就占了 2.8976 亿美元,即 MEV 总交易量的 51.56%。随着 DeFi 的增长,复杂参与者以牺牲用户利益为代价来操纵交易排序的动机也在增加。Oasis 网络已成为解决这一问题的领先方案,它利用可信执行环境 (TEE) 来实现机密智能合约,从根本上改变了区块链隐私和安全的工作方式。

公有链中的隐私缺口

像以太坊这样的传统区块链以极端透明的方式运行——每笔交易、每次智能合约交互、每条数据对任何关注的人都是可见的。虽然这种透明性实现了去信任化,但它也产生了一个根本性的漏洞:公共内存池 (mempool)。

当你提交一笔 DeFi 交易时,它会停留在内存池中等待被纳入区块。在这个窗口期,MEV 提取者可以看到你的待处理交易并根据该信息采取行动。抢跑机器人 (Front-running bots) 可以在你的交易之前放置他们自己的交易。夹心攻击将你的交易包裹在两个操纵性交易之间,以牺牲你的利益来提取价值。

结果是对每个 DeFi 用户征收了隐形税。每年 30 亿美元的 MEV 提取代表了财富从普通用户转移到了拥有区块构建和交易排序特权访问权的复杂参与者手中。

Oasis 网络的架构:将 TEE 作为黑匣子

Oasis 网络通过其机密 ParaTimes 对区块链隐私采取了根本不同的方法。在这些环境中,节点被要求使用可信执行环境 (TEE)——这是一种以加密状态处理数据的隔离计算环境。

该架构的工作原理就像智能合约执行的黑匣子。通过密钥管理,加密数据与智能合约一起进入安全飞地 (Secure Enclave)。在飞地内部,数据被解密,由合约处理,然后在发送出去之前重新加密。这一过程确保了数据的机密性,且绝不会泄露给节点运营商或应用开发者。

Oasis 目前支持 Intel SGX 和 TDX 用于 TEE 实现,并且网络正在不断扩展其硬件兼容性。基于 TEE 的机密计算与链上共识的结合创造了一种传统公有链上不存在的独特安全模型。

Sapphire:机密 EVM

Sapphire 是 Oasis 旗舰级的机密计算环境——一个完全兼容 EVM 的运行时,开发人员可以在其中编写具有内置机密性的 Solidity 智能合约。合约状态和输入端到端加密,仅在安全执行环境内部解密。

这意味着处理 Sapphire 交易的节点在字面上无法读取用户数据。这对 DeFi 的影响是深远的:

原生 MEV 防护:当交易细节在执行前保持加密时,抢跑在技术上变得不可能。MEV 提取者无法看到你正在交易什么、价格是多少或方向如何。

隐私订单簿:DEX 可以在隐藏订单簿的情况下运行,只有 TEE 内部的撮合引擎才能看到待处理订单。这消除了导致大多数 MEV 提取的信息不对称。

机密拍卖:NFT 和代币拍卖可以进行密封报价,防止最后一秒的狙击并确保公平的价格发现。

隐私状态:智能合约可以维护即使验证者也无法检查的机密状态,从而实现透明链上无法实现的新应用类别。

TEE 安全挑战

Oasis 通过持续到 2025 年底的 “TEE 破解挑战赛” 展示了对其 TEE 实现的非凡信心。该挑战在 Sapphire 上部署了一个控制着 1 个包装比特币 (wBTC) 的智能合约,规则明确:如果有人能破解 TEE 安全并提取资金,他们就可以保留这些资金。

技术设置具有启发性。Sapphire 智能合约完全使用 Sapphire 的安全随机性在飞地内部生成加密密钥对。私钥永远不会离开 TEE——没有提取它的功能,也没有链外生成过程。合约从该密钥派生出一个以太坊地址,并充当托管钱包。当授权所有者请求提款时,所有交易签名都发生在 TEE 内部。

标准安全保护包括瞬时密钥轮转、受限计算委员会成员身份、增强的密钥管理器节点防护以及持续的 CPU 控制。该挑战结构为安全研究人员提供了强大的动力,同时展示了对该技术在现实世界中的信心。

ROFL: 运行时链下逻辑框架

2025 年在主网推出的 ROFL (Runtime Off-Chain Logic Framework,运行时链下逻辑框架) 代表了 Oasis 能力的一次重大演进。ROFL 在利用链上保证 (如去中心化密钥管理和活跃性) 的同时,实现了可验证的链下计算。

通过提供 Intel TDX TEEs,ROFL 为开发者带来了用于可验证 AI、无需信任的代理以及在链上运行不切实际的计算密集型应用的新工具。该框架将 Oasis 的机密计算能力从简单的智能合约扩展到了复杂的计算工作流。

对于 DeFi 应用,ROFL 允许在可验证的 TEE 环境中运行复杂的交易策略、风险计算和投资组合管理,同时与链上流动性进行交互。机密计算与区块链确定性的结合为机构级 DeFi 基础设施创造了可能性。

Cipher ParaTime: 超越 EVM

虽然 Sapphire 针对的是 EVM 开发者,但 Cipher ParaTime 服务于需要在 EVM 语境之外使用机密智能合约的应用。Cipher 利用可信执行环境在运行时处理加密数据并执行隐私策略。

这种灵活性允许开发者构建定制化应用,这些应用在标准 EVM 限制之外,需要基于 Enclave (飞地) 保证的自定义逻辑。用例包括:

  • 私钥管理系统,具有硬件安全保障
  • 机密数据市场,数据在不被泄露的情况下进行处理
  • 隐私保护身份系统,具有选择性披露功能
  • 安全多方计算,用于协作分析

更广泛的 MEV 保护格局

Oasis 的方案处于快速演进的 MEV 保护解决方案生态系统中。了解竞争格局有助于理解机密计算所提供的独特价值。

Flashbots Protect 仍然是使用最广泛的隐私 RPC,通过 98.5% 的成功率和 245ms 的响应时间,保护交易免受公共内存池 (mempool) 的狙击。然而,Flashbots 的运行方式是将交易路由给受信任的区块构建者 (builders),而不是对交易内容进行加密。

Eden Network 提供隐私交易通道,可直接提交给区块构建者,从而减少在公共内存池中的暴露,但仍需对构建者的行为保持信任假设。

Shutter Network 使用加密预确认层,使交易在进入内存池之前保持加密状态,从而阻止投机机器人利用订单流。

CoW Protocol 使用批量拍卖 (batch auctions) 在链下聚合和匹配订单,然后在链上结算,消除了传统的优先级 Gas 拍卖激励。

SUAVE 框架 通过机密交易排序和隐私拍卖来增强策略隐私,利用 Intel SGX 以及全同态加密 (FHE) 和零知识证明 (ZK) 等新兴加密工具。

Oasis 的区别在于将机密计算集成在智能合约层本身。Sapphire 不是将隐私作为透明执行的叠加层,而是让机密性成为计算的原生属性。这种架构差异支持了叠加方案无法支持的用例——例如可以跨交易持久存在的私有合约状态。

密钥管理与钱包安全

Oasis 围绕其机密计算能力构建了全面的密钥管理基础设施。Oasis Wallet 现有网页版和浏览器扩展程序版本,支持非托管的 ROSE 存储和交易控制。

Oasis Safe 与 ProtoFire 合作开发,增加了机构级托管解决方案。与 Transak 的集成促进了法币入金和更便捷的入门体验。移动端钱包版本预计将于 2025 年陆续推出,以扩大可访问性。

对于在 Sapphire 上构建的开发者,平台的安全随机性和 Enclave 内密钥生成为复杂的密钥管理方案提供了构建块。应用可以生成、存储和使用加密密钥,而无需将其暴露在 TEE 之外——这一能力对托管、签名和身份验证系统具有深远影响。

2025-2026 网络统计与增长

目前的网络统计数据揭示了 Oasis 在更广泛的区块链版图中的地位。ROSE 代币在质押、治理和交易费用中保持效用。随着机密 DeFi 应用吸引寻求 MEV 保护的用户,网络的总锁仓价值 (TVL) 和交易量持续增长。

开发者采用率持续扩大,Sapphire 的 EVM 兼容性降低了 Solidity 开发者部署机密应用的门槛。能够以极少的代码改动移植现有的 DeFi 协议,同时获得机密性,这代表了一个极具吸引力的价值主张。

合作伙伴活动涵盖了基础设施提供商、DeFi 协议以及寻求隐私保护区块链解决方案的企业级应用。网络对隐私采取的监管友好型方式——在保护用户数据的同时实现合规性——使其在机构采用方面处于有利地位。

这对 DeFi 的未来意味着什么

每年 30 亿美元的 MEV 提取不仅仅是对用户的额外税收负担,更是 DeFi 大规模采用的结构性障碍。资深用户可能会接受将 MEV 作为交易成本,但大众市场用户期望获得传统金融中的公平性保证。

机密计算为 DeFi 提供了一条路径,使其既能拥有公有区块链的效率,又能满足受监管市场的公平预期。当交易细节在执行前保持私密时,散户和资深参与者之间的竞争环境将变得更加公平。

其影响超出了 MEV 保护:

机构采用:由于数据保密性要求,企业通常无法使用公有区块链。机密智能合约可以在不公开敏感业务逻辑或交易细节的情况下实现链上操作。

合规监管:隐私保护计算允许在不实现公众透明的情况下进行审计。监管机构可以在不要求所有数据公开的情况下验证合规性。

新的应用类别:许多现实世界的应用——从医疗保健到供应链再到身份识别——都需要公有区块链无法提供的隐私性。机密计算扩展了区块链应用的设计空间。

结论

Oasis Network 的机密计算方法代表了区块链架构的一次根本性演进。通过将隐私作为智能合约执行的原生属性而非叠加层,Sapphire 和更广泛的 Oasis 生态系统使 DeFi 应用能够提供结构性的 MEV 保护和用户保密性。

透明链上每年 30 亿美元的 MEV 提取创造了对替代方案的迫切需求。虽然像 Flashbots 和私有内存池(private mempools)这样的解决方案提供了部分保护,但机密智能合约从根源上解决了问题——使导致 MEV 的信息不对称在技术上变得不可能。

随着 DeFi 的成熟并寻求主流采用,提供公平执行保证的能力将变得越来越关键。Oasis Network 将 EVM 兼容性、基于 TEE 的机密计算和完善的密钥管理基础设施相结合,使其成为隐私保护去中心化金融的领先平台。

持续到 2025 年的 TEE Break 挑战赛(TEE Break Challenge)展现了对这项技术的坚定信心。仅由 TEE 保证安全的一枚比特币——并为任何能破解它的人提供丰厚的财务奖励——为 Oasis 的安全信念提供了最强有力的信号。

对于构建下一代 DeFi 应用的开发者来说,机密计算提供了透明链上根本不存在的工具。对于用户来说,它提供了免受隐藏税收侵害的保护,而正是这些税收使目前的 DeFi 倾向于资深参与者。问题不在于机密计算是否会重塑区块链隐私,而在于它多快会成为行业标准。

BlockEden.xyz 为注重隐私的应用提供企业级区块链基础设施。随着机密计算改变公有区块链的可能性,可靠的节点服务和 API 访问成为构建安全、私密应用的基础。探索我们的 API 市场,在专为下一代区块链隐私设计的架构上进行开发。

Share on Twitter