BTE（批量门限加密）能够为Layer-2 Rollup提供无纪元且固定大小（最小仅48字节）的解密份额，从而有效保护待处理交易的隐私。

批量门限加密（BTE，Batched Threshold Encryption）基于门限密码学等基础理论，使多个参与方能够在无需暴露敏感信息的情况下进行安全合作。BTE是早期TE加密技术（如Shutter方案）的升级版本，之前我们已做过相关报道。目前，BTE仍处于原型或研究阶段，但一旦取得突破，有望彻底改变去中心化账本的未来发展。这为未来的研究与应用提供了巨大的机遇，本文将对此展开探讨。

在大多数现代区块链系统中，交易数据在排序、执行及确认前，通常在内存池中公开可见。这种透明性使得一些参与者能够利用最大可提取价值（MEV，Maximal Extractable Value）等手段进行掠夺性操作。MEV主要通过区块提议者对交易的重新排序、选择性包含或排除交易，从中获得经济利益。

常见的MEV利用方式包括抢跑（front-running）和夹心攻击（sandwich attacks），在以太坊等平台依然十分普遍。例如，在10月10日的市场崩盘事件中，约有290万美元的资产被非法提取。约有32%的攻击通过私人渠道传递给矿工，甚至有攻击涉及超过200笔连续子交易。因此，准确估算全部的MEV掠夺规模依然非常困难。

一些研究者尝试设计加密的内存池方案，以防止MEV攻击，即将待处理交易加密存储，确认区块前保持隐私。这能阻止其他参与者提前获知用户的操作意图。许多此类方案采用门限加密（TE，Threshold Encryption），将解密密钥分散给多个服务器。类似多签（多重签名），需少数签名者协作，合并份额才能解锁交易数据。

BTE的意义

标准的门限加密方案在扩展性方面存在限制，因为每台服务器都需逐一解密交易，并广播对应的解密份额。这些份额需要在链上记录，用于后续的聚合和验证，带来通信负担，导致网络变慢，甚至加剧链上拥堵。BTE通过允许每个服务器仅释放一个固定大小的解密份额来解锁整个批次的所有交易，无论批次大小如何，极大缓解了这一瓶颈问题。

由Arka Rai Choudhuri、Sanjam Garg、Julien Piet和Guru-Vamsi Policharla（2024年）开发的首个实用BTE版本采用了KZG承诺方案。这一设计让服务器委员会将多项式函数的承诺绑定到公钥，同时保持对用户和委员成员的隐私保护。

在解密加密到公钥的交易时，系统需提供证明交易属于该多项式。由于多项式的固定度可由有限的点完全显式，服务器协作交换的数据信息也非常有限。一旦公共参数建立，就可以利用单一紧凑的证明一次性解锁批次中的所有交易。

需要注意的是，不符合多项式关系的交易将继续保持加密状态。委员会可以根据需要选择性地揭示部分加密交易，其他交易则继续隐藏。这确保了未被选中执行的交易始终保持私密状态。

当前如Ferveo和MEVade等门限加密方案已开始集成BTE，以增强非批次交易的隐私保护。BTE也高度适配Layer-2 Rollup解决方案，如Metis、Espresso和Radius，这些方案通过引入延时加密或可信排序机制，提升了交易的公平性和隐私保护。采用BTE后，这些Rollup可以实现无需信任的排序流程，有效防止利用交易可见性进行套利或清算的行为。

然而，第一个版本的BTE存在两个主要缺陷：在每批交易加密时，系统需要重新进行密钥生成和参数设置（即“完全重初始化”）；在合并所有份额解密的过程中，解密操作消耗大量内存和计算资源。这限制了方案的实际应用，特别是在需要频繁刷新密钥或处理大量交易的场景中尤为明显。

例如，委员会的频繁刷新和区块处理中的分布式密钥生成（DKG）过程，使得该方案在中等规模的许可链环境中几乎无法部署，更难扩展到无许可网络中。

在选择性解密应用中，验证者只需解密获利交易。BTE确保所有解密份额都可公开验证，任何参与者都可以检测到不诚实行为并 发起惩罚。只要足够多的诚实节点持续运行，即可保证整个系统的可靠性。

BTE的升级进展

由Choudhuri、Garg、Policharla与Wang（2025年）首次提出的升级方案，通过一次性设置实现了BTE方案的通信效率提升。该方案只需在所有解密服务器之间进行一次初始的分布式密钥生成（DKG），而后续每批次仍需多方协议设置承诺，以确保安全。

真正实现无纪元（Epoch-less）操作的BTE方案，于2025年8月由Bormet、Faust、Othman和Qu提出，命名为BEAT-MEV。这一方案利用伪随机函数和门限同态加密技术，实现长期参数的复用，使得系统只需一次初始化即可支持以后所有的批次。每次解密时，服务器只需发送极少量数据，大大降低通信成本。

性能前景概述

随后，论文BEAST-MEV提出了静默（无交互）批量门限加密（SBTE，Silent Batched Threshold Encryption）的新概念，省略了服务器间的交互式参数设置过程，采用一次性通用参数配置，简化了部署流程。这使得节点可以自主、独立运行，无需重复协调。

尽管如此，在合并所有部分解密时，仍存在大量交互计算的需求。为此，BEAST-MEV借鉴BEAT-MEV中的子批处理技术，采用并行处理方式，使系统在一秒之内即可完成高达512笔交易的大规模批次解密。下表总结了不同版本BTE方案在原始设计基础上的性能改进效果。

除了上述应用场景外，BTE还可应用于如CoW Swap等去中心化交易协议中。这些协议已通过批量拍卖和意图匹配减少了MEV风险，但仍在公共内存池中暴露部分订单信息。将BTE集成到订单提交前的流程中，可以有效堵塞这一隐私漏洞，实现端到端的交易隐私保护。目前，Shutter Network被视为最有潜力的早期应用候选，随着相关技术的逐步成熟，其他协议也有望开始采用。

Related: 从返佣到合约积分——加密交易激励机制的未来趋势