🔒🖼️ Uusi julkaisu: Salatut kehystapahtumat 🔒🖼️ TL; dr: Salatut kehystransaktiot rakentuvat LUCIDin ja EIP-8141:n päälle piilottaakseen suoritusparametrit (kohde, calldata, summat) siihen asti, kunnes lohkon järjestys on lukittu. Tämä rakenne avaa saman slotin salatun suorituksen, lomitetut pelkkää tekstiä/salattuja transaktioita ja on tulevaisuudessa yhteensopiva PQ-järjestelmien kanssa. 👇🧵

Nykyiset salatut mempool-mallit (esim. LUCID) viivästyttävät suoritusta seuraavaan paikkaan ja käyttävät erillistä yläosan kaistaa salatuille tapahtumille. Tämä kirjoitus ehdottaa saman slotin salattua suoritusta erottamalla järjestys suorituksesta. Rakentaja sitoutuu täydelliseen järjestettyyn transaktiosarjaan ennen kuin avain paljastetaan, ja suorittaa sitten sitoutuneen tilauksen samassa paikassa.

Tavallisessa ePBS:ssä rakentajan tarjous sitoutuu ennalta laskettuun block_hash. Tämä ei toimi tässä, koska lopputulos riippuu siitä, mitkä salatut tx-viestit paljastetaan ja mihin ne puretaan. Sen sijaan tarjous sitoutuu tx_ordering_root ja lukitsee koko tapahtumalistan ennen julkistamista. Suorituksesta riippuvat tulokset (state_root, BAL, kuitit) sitoutuvat vasta sen jälkeen.

Tämä on keskeinen ero LUCIDiin. LUCIDissa avaimet vapautetaan slotissa N ja suoritus tapahtuu lohkon yläosassa paikassa N+1. Seuraava rakentaja tietää jo puretut tapahtumat sijoittaessaan loput lohkosta. Tässä sitoutuminen tapahtuu ennen paljastusta, suoritus pysyy samassa paikassa ja salatut viestit sekoitetaan selväkieliseen tekstiin yhdessä järjestyksessä.

Jokaisessa salatussa kehyksessä on julkinen VERIFY-kehys ja piilotettu salattu suoritusvaihe. Kirjekuori sitoutuu arvoon exec_params_binding = H(exec_params). Target, calldata, summat ja vaihtoehtoisesti etuoikeusmaksu pysyvät piilossa, kunnes ne paljastuu. Jos avain ei saavu ennen rakentajan julkistuksen määräaikaa, salattu vaihe ohitaan. VERIFY pyörii edelleen, nonce kuluu ja lähettäjä maksaa julkisesta osuudesta. Piilotettu teloituskaasu palautetaan. Järjestys pysyy joka tapauksessa ennallaan.

Rakentajalla on edelleen harkintavaltaa paljastusten suhteen lähellä rajaa. Tämän rajoittamiseksi suunnittelussa käytetään attester-view-mergeä, joka muistuttaa FOCIL:ia: attesterit eivät äänestä hyötykuormaa, joka merkitsee paljastuksen kadonneeksi, jos he ovat havainneet avaimen ennen omaa jäädytysmääräaikaansa.

(Toisesta) vapaan option ongelmasta: Itseään purkava lähettäjä voi havaita sitoutuneen järjestyksen ja valita sen paljastamisen vain, kun sijainti on suotuisa, eli käytännössä vapaa optio suorituksen yhteydessä. On olemassa lieventämiskeinoja, kuten lisämaksuja salatuista tx-lähetyksistä tai ohitusrangaistuksia, mutta mielestäni lopullisten päätösten tekemiseen tarvitaan lisää tutkimuksia.