[Paper] Sedna:在多个并发的提议者区块链中对交易进行分片
发布: (2025年12月19日 GMT+8 04:12)
8 min read
原文: arXiv
Source: arXiv - 2512.17045v1
概述
Sedna 解决了现代多提议者区块链中的一个隐藏瓶颈:用户应如何将交易发送给众多并发的提议者,而不导致带宽爆炸或将交易数据暴露给抢先交易(MEV)。通过用一种巧妙且可验证的无穷编码(rateless coding)方案取代盲目复制,Sedna 让用户只需向一部分提议者发送小的“符号”(symbol)碎片,同时仍能保证只要收集到足够的符号,交易就会被执行。其结果是一个显著降低带宽消耗、提升审查抵抗力并减少 MEV 暴露的协议——且无需触及底层共识引擎。
关键贡献
- 无止境编码用于交易传播 – 引入一种可验证的即时编码技术,使用户能够将交易拆分为无限流的符号,每个符号都可以发送给任何提议者。
- 解码前隐私 – 确保交易内容在网络收集足够符号以重构之前对用户保持私密,从而限制 MEV 攻击的窗口。
- 形式化活性证明 – 表明在标准网络假设下,Sedna 始终保持进展(交易最终解码并执行)。
- 近乎最优的带宽开销 – 分析证明 Sedna 的开销接近信息论下界,相比于朴素的完整交易复制提升了 2‑3 倍。
- 零改动部署 – 设计为可叠加在现有多提议者共识协议之上,无需更改区块链核心共识逻辑。
方法论
- Transaction Encoding – 用户获取交易负载并运行一种无界擦除码(例如 fountain codes),生成一个无限的 符号 序列。每个符号都是一个小的、独立的片段,可以针对链上发布的简短 承诺 进行验证。
- Targeted Delivery – 与其向所有提议者广播完整交易,用户私下将一组 符号(即 bundle)转发给选定的提议者子集(例如随机的 10‑20 % 总量)。该选择可以在延迟与带宽之间进行调节。
- Deterministic Execution Order – 提议者在其区块中包含收到的符号。一旦区块链最终确定足够多的不同符号以满足解码阈值,任意节点都可以重构原始交易,并按照共识层约定的确定性顺序执行。
- Verification & Privacy – 每个符号携带一个证明(例如 Merkle proof),表明其属于原始交易的承诺。在达到解码阈值之前,这些符号不泄露任何有用信息,提供 until‑decode privacy。
作者对协议进行形式化描述,将网络模型化为一个异步但部分同步的系统,并证明了安全性(无双重支付)和活性(交易最终能够解码)。他们还对带宽开销进行解析计算,并与理论最优界限进行比较。
结果与发现
| 指标 | Naïve Replication | Sedna (theoretical) | Observed (simulation) |
|---|---|---|---|
| 每笔交易的带宽(×有效负载) | ~3‑4× | ~1.2‑1.5×(≈ 信息论下界) | 2‑3× 降低(相较于复制) |
| 包含延迟(区块) | 相似(取决于提议者集合) | 对极小符号集略高,但可调节 | 比基线多 1‑2 区块 |
| MEV 暴露(前置运行概率) | 高 – 完整有效负载对多数提议者可见 | 低 – 有效负载在解码阈值前隐藏 | 模拟 MEV 攻击下降 70‑80 % |
| 共识影响 | 无(仅流量增加) | 无 – Sedna 为轻量覆盖层 | 区块最终性时间无变化 |
模拟结果证实,Sedna 的带宽节省在不同网络规模和提议者数量下均有效,而隐私保证则显著缩小了 MEV 机器人攻击面的范围。
Source: …
实际影响
- 成本效益的扩容 – 在多提议者链上构建 dApp 的开发者可以降低与网络带宽相关的交易费用,这对高吞吐量的使用场景(例如游戏、DeFi 聚合器)尤为重要。
- 更强的审查抗性 – 通过让用户仅针对一部分提议者,Sedna 绕过了“全有或全无”的复制模型,使得一群提议者在不与多数人勾结的情况下更难阻止交易。
- MEV 缓解即服务 – 钱包提供商可以将 Sedna 集成作为默认的“代码即隐私”层,为用户提供自动的前置抢跑防护,无需额外的混币器或 rollup。
- 渐进式部署 – 由于 Sedna 位于共识层之上,现有区块链可以通过软分叉甚至链下客户端升级来采用它,避免了破坏性的硬分叉。
- 开发者友好性 – 该协议可以通过简单的 SDK 调用(
encodeTx、sendSymbols、awaitDecode)暴露,抽象掉编码细节,使其像普通交易提交一样轻松。
限制与未来工作
- 参数调优 – 选择最佳子集大小和符号速率取决于网络延迟、提议者流动性以及期望的延迟保证;配置错误可能会导致确认时间延长。
- 证明者验证开销 – 每个提议者必须验证符号证明,这会增加适度的 CPU 开销,并随接收的符号数量而增长。
- 安全假设 – 隐私保证在达到解码阈值之前有效;如果一组高度对抗性的提议者提前串通,仍可能获取部分信息。
- 实证部署 – 本文的评估基于模拟;需要在真实的多提议者链上(例如 Avalanche、Solana)进行实际测试,以验证在对抗性网络条件下的性能。
- 扩展到跨分片交易 – 未来工作可以研究 Sedna 的编码方法如何与分片执行环境交互,可能实现隐私保护的跨分片通信。
Sedna 为下一代多提议者区块链提供了一条通往更高效、私密且抗审查的交易传播的有前景的道路。随着开发者寻求抑制 MEV 和带宽成本的方案,将 rateless 编码层集成进系统可能成为一种实用且兼容标准的解决方案。
作者
- Alejandro Ranchal‑Pedrosa
- Benjamin Marsh
- Lefteris Kokoris‑Kogias
- Alberto Sonnino
论文信息
- arXiv ID: 2512.17045v1
- 分类: cs.CR, cs.DC
- 发布时间: 2025年12月18日
- PDF: 下载 PDF