为什么整个以太坊社区都在讨论 TEE？

如果你没有紧跟以太坊研究进展，可信执行环境（TEE）可能会让你感到陌生。但在基础设施层面，TEE 的开发已经进行了两年多。Flashbots 最早在 2022 年 12 月 的文章《The Future of MEV is SUAVE》中提出了 TEE 的概念，目的是民主化 MEV 访问权限并增强抗审查能力。经过多年研究，他们推出了 BuilderNet，将这一愿景付诸实践。

在研究 MEV 的 TEE 时，Flashbots 看到了它们在以太坊的更广阔潜力，从而产生了Rollup-Boost，这是一款由 TEE 驱动的 sidecar，使 rollup 能够在其 VM 上进行创新，同时保持与现有框架的兼容性。其他 L2 团队也在集成 TEE。Taiko 在其桥中使用它们作为主要证明，而 Scroll 正在向其多证明系统添加基于 TEE 的证明。在桥接证明系统中使用 TEE 的想法也不是凭空而来的。 Flashbots 发布文章的同一个月，Justin Drake 在ethresear.ch 的一篇文章中探讨了 TEE 作为 rollups 的“2FA”机制。本文将介绍 TEE 是什么、它们如何工作以及它们在以太坊基础设施中日益重要的作用。

TEE 通过隔离代码和数据，同时允许对完整性进行外部验证，从而提供安全的基于硬件的计算。它们是从早期的信任模型演变而来的，这些模型依赖操作系统和虚拟机进行隔离。TEE 有不同的形式：iPhone 的安全区域处理加密任务，英特尔 SGX 为处理敏感数据的应用程序启用安全区域，英特尔 TDX 扩展了此模型以保护整个虚拟机。虽然它们提供比信任集中式运营商更强大的安全保障，尤其是在云环境中，但它们是闭源的，需要信任制造商。这通常会创建 1 对 1 的信任模型，其中硬件入侵可能会破坏安全性，尽管所需的信任程度取决于实施情况。TEE 还容易受到旁道攻击、物理篡改和供应链风险的影响，因此必须仔细评估每个用例。

TEE 并非完美解决方案，但在正确的情况下，其好处大于风险，尤其是当现有系统默认出现故障时。推动安全硬件发展的步伐不仅限于加密，OpenAI 提倡改进 TEE，Apple 正在开发基于硬件的私有云。正如以太坊致力于减少信任假设一样，Flashbots 也在为 TEE 做同样的事情。他们发表了关于为什么这种方法值得探索以及如何构建无信任供应链的研究。如果您是硬件安全专家，请联系 Flashbots 做出贡献。

MEV 的存在是网络设计的结果，在这种设计中，那些提供添加新区块服务的人（最初是矿工）能够影响交易顺序以牟利。如果不加以控制，这将导致中心化，占主导地位的验证者将获得过大的影响力。为了防止这种情况发生，Flashbots 着手实现 MEV 提取的民主化。MEV 的一个关键驱动因素是，在低延迟环境中运行的验证者可以观察待处理的交易并对其进行重新排序和/或添加新交易以牟利。限制 MEV 提取的一种方法是将交易详细信息设为私密。这需要一个隐私工具，但 zk-SNARK 和其他加密技术虽然前景光明，但速度太慢，对于实时区块构建不够灵活，或者尚未准备好投入生产。由于软件解决方案不足，Flashbots 转向了 TEE。

Flashbots 于 2023 年 3 月首次使用英特尔的 SGX 构建区块，后来扩展到在英特尔的 TDX 中构建和搜索。TEE 通过允许订单流选择性地保密来带来隐私优势。例如，一笔交易可以显示用户想要将 USDC 换成 ETH，而无需透露其身份或交易规模。这可以防止夹层交易，同时仍允许回购套利。TEE 可以在私人交易上实现可验证的区块构建，确保高效构建区块，而不会损害用户隐私。

PBS 防止了验证者中心化，但如今，只有两个构建者生成了 92% 的以太坊区块，从而降低了审查阻力和活跃度。为了解决这个问题，Flashbots 于 2024 年 11 月推出了BuilderNet，Beaverbuild、Flashbots 和 Nethermind 是首批参与者。BuilderNet 允许多个运营商共享订单流并共同构建区块，使 MEV 摆脱独家交易，并使区块构建更加开放和去中心化。

Beaverbuild 的参与尤其引人注目，因为他们目前是最大的建筑商，多年来一直在寻找独家订单流交易。他们决定加入 BuilderNet，标志着从私人 MEV 协议转向更透明、更具竞争力的市场。虽然占主导地位的建筑商放弃其优势似乎令人惊讶，但独家订单流的经济效益并不像看上去那么有利可图。供应商通常会协商高额退款百分比，保留 MEV 价值的 90-95%，而建筑商的利润却很薄弱。此外，Beaverbuild 的团队最初是作为搜索者开始的，运营建筑商主要是为了最大化自己的订单流。有了 BuilderNet 的透明退款系统，他们不再需要垂直整合来获取价值，从而让他们重新发挥搜索者的优势。除了经济激励之外，他们还认为这是以太坊长期健康的正确举措，他们更愿意为正和生态系统做出贡献，而不是争夺独家订单流交易。

然而，截至目前，Beaverbuild 仍在与 BuilderNet 并行运行其集中式设置，目前其所有订单流都流向前者。这并不是背离计划，而是一个分阶段的过渡。

我向 Flashbots 的Shea Ketsdever询问了这个问题，她说他们正在与 Beaverbuild 密切合作，对性能进行基准测试并运行测试，以确保顺利过渡，预计订单流将在 2025 年第一季度转移到 BuilderNet。这是值得关注的事情。

TEE 通过确保 MEV 透明地重新分配并允许不受信任的建造者进行协作而不会让任何一方获得优势来实现这一点。每个操作员都在 TEE 内运行一个开源建造者，加密并公平处理所有订单流。与当今分散的系统不同，BuilderNet 确保没有建造者拥有特权访问权限，从而使其无需信任且可验证。

这将 MEV 捕获从私人协议转移到开放系统，钱包、应用程序和搜索者都可以获得公平的退款。即使是通常将订单流保密的搜索者也会被激励使用 BuilderNet 进行透明的支付。目前，单个运营商提交最终区块，类似于 MEV-Boost 中继，但未来的升级将允许多个运营商合作构建区块，使 MEV 提取更加分散和公平。

有关 BuilderNet 的更多信息，罗伯特曾在Uncommon Core和Infinite Jungle播客中讨论过它。

Flashbots 还在Rollup-Boost中使用 TEE ，这是一个用于 L2 排序器的 sidecar 系统，可实现更快的确认、可验证排序和更高的可编程性。TEE 可防止排序器操纵交易，同时允许私有内存池和无需信任的执行。由于 Rollup-Boost 是一个 sidecar，因此 rollup 可以保留其现有框架（如 OP Stack 或 ZK Stack），同时添加新功能。这解决了以 rollup 为中心的路线图中的一个关键问题，即大多数 L2 只是分叉了 Geth 并遵循了 L1 升级，而不是推动真正的创新。Rollup-Boost 支持实验，而无需 rollup 维护单独的客户端。

Uniswap 即将推出的 L2 Unichain 将率先使用 Rollup-Boost，并搭载 Flashblocks 和可验证优先级排序。Flashblocks 可实现 250ms 确认时间、原生恢复保护和更高的 gas 吞吐量，而可验证优先级排序允许应用程序内部化其 MEV。Sidecar 使用扩展程序处理交易，然后将最终确定的区块返回给排序器，以便在以太坊 L1 上发布。未来的扩展程序包括加密内存池、TEE 有效性证明和 TEE 协同处理。

有关 Rollup-Boost 的更多信息，Robert 也在Uncommon Core和Infinite Jungle的另一集中对其进行了讨论。

TEE 正在集成到 L2 桥接证明系统中，以补充 ZK 证明，后者虽然提供了强大的安全性，但很复杂且容易出现错误。如果出现问题，依赖单个证明者会增加灾难性故障的风险。为了缓解这种情况，团队正在探索添加基于 TEE 的证明作为额外的验证层，以降低无效状态被最终确定的可能性。

TEE 和 ZK 证明独立运行，确保冗余。如果一个系统遇到错误或安全漏洞，另一个系统可以提供后备方案，防止无效状态转换最终完成。在这种情况下，安全委员会可以在问题升级之前进行干预。

Scroll 与 Automata 合作开发了一款基于 SGX 的开源 TEE 证明器，该证明器已用于验证测试网区块。Scroll 的下一步计划包括集成双重证明系统、实施争议解决机制以及组建 TEE 证明器委员会。作为此过程的一部分，Scroll 正在探索进一步去中心化 TEE 证明的方法，类似于以太坊的分布式验证器技术，确保没有任何一家硬件制造商成为信任的中心点。

Taiko 使用分层证明系统。最初，TEE 通过运行轻量级执行客户端来提供快速验证，该客户端验证状态转换并使用 ECDSA 签署结果以进行链上验证。在冷却期内，ZK 证明可以挑战 TEE 证明。为了确保正确性，证明者必须质押保证金，如果他们的证明无效，保证金将被没收。虽然在早期阶段存在集中式安全后备方案，但 Taiko 计划逐步淘汰它并完全过渡到基于 ZK 的验证。

在 zkEVM 仍在不断完善的同时，TEE 证明通过提供额外的安全层来实现此多重证明系统。它们提供了一种快速、经济高效的方式来验证状态转换，而无需完全依赖 ZK 证明，从而确保即使 ZK 证明器失败，系统也能保持安全性和活跃性。

TEE 正在迅速成为以太坊基础设施的重要组成部分，解决 MEV、rollup 和 bridge 中的安全、隐私和去中心化挑战。随着这些系统的成熟，它们可以重新定义以太坊的信任模型，同时弥合差距，直到加密解决方案完全扩展。