📚 Nouvelle conception de mempool pour empêcher les manipulations d'ordre dans les blocs ✅ Résumé Cette proposition consiste à crypter le mempool d'Ethereum (l'endroit où les transactions non confirmées s'accumulent), de manière à ce que leur contenu ne soit visible qu'après leur inclusion dans un bloc. Cela vise à réduire considérablement les comportements tels que la manipulation de l'ordre des transactions ou les profits liés au MEV (Maximum Extractable Value), où les mineurs ou validateurs tirent un avantage en modifiant l'ordre des transactions. Bien que les transactions soient finalement rendues publiques, le fait qu'elles restent invisibles jusqu'au moment de leur exécution est un point clé. ✅ Pourquoi un mempool chiffré est nécessaire Actuellement, sur Ethereum, les transactions présentes dans le mempool sont visibles par tout le monde. Cela permet des stratégies de MEV comme le front-running (intercepter une transaction avant qu'elle ne soit exécutée) ou les attaques en sandwich (encadrer une transaction pour manipuler les prix), ce qui peut entraîner des pertes pour les utilisateurs et une centralisation des block builders (constructeurs de blocs) vers un petit nombre d'acteurs dominants. Le chiffrement rend le contenu des transactions invisibles, rendant ainsi ces attaques beaucoup plus difficiles à mettre en œuvre, même si l'ordre des transactions reste visible. ✅ Comment les transactions sont chiffrées Les transactions sont divisées en deux parties : un "enveloppe" et un "contenu chiffré". L'enveloppe contient uniquement des informations minimales en clair, comme la quantité de gaz, les frais, et l'identité du fournisseur de clé de déchiffrement. Le contenu, lui, contient les données réelles de la transaction (adresse de destination, montant, données de contrat, etc.), chiffrées. Ce n'est qu'après l'inclusion dans un bloc, et la publication de la clé de déchiffrement correspondante, que le contenu est exécuté. ✅ Le rôle des "Key Providers" (fournisseurs de clés) Les fournisseurs de clés sont les entités qui gèrent les clés nécessaires pour déchiffrer les transactions. Le système n'est pas verrouillé à une méthode unique, mais permet de choisir parmi plusieurs approches : - Chiffrement seuil (où la clé est répartie entre plusieurs personnes) - MPC (Multi-Party Computation, calculs partagés entre plusieurs acteurs) - TEE (Trusted Execution Environment, environnement d'exécution sécurisé matériel) - Chiffrement à délai (où la clé est rendue publique après un certain temps) Ethereum fournit uniquement une infrastructure compatible avec toutes ces méthodes. ✅ Ordre des transactions dans le bloc et sécurité Dans un bloc, les transactions en clair sont exécutées en premier, puis les enveloppes des transactions chiffrées sont traitées, et enfin, une fois les clés publiées, le contenu chiffré est exécuté. Cela garantit la structure de sécurité suivante : - Les frais sont toujours payés en premier - Le contenu ne peut être exécuté que si la clé est publiée Même si la clé ne l'est pas, le traitement s'arrête à l'étape de l'enveloppe, sans bloquer la chaîne. ✅ Impact sur le MEV et la résistance à la censure Lorsque le contenu des transactions est invisible, les block builders ne peuvent pas anticiper l'impact d'une transaction sur les prix. Cela rend la manipulation de l'ordre pour générer un profit plus difficile, affaiblissant ainsi le MEV de manière structurelle. De plus, l'incapacité de voir le contenu rend plus difficile la censure ciblée de certaines adresses ou opérations DeFi, améliorant ainsi la résistance à la censure en temps réel.