著者: Pranav Garimidi、Joachim Neu、Max Resnick 編集者: Luke、Foresight News

ブロックチェーンは、既存の金融インフラと競合する能力があると自信を持って主張できるようになりました。現在の運用システムは 1 秒あたり数万件のトランザクションを処理でき、将来的にはパフォーマンスが桁違いに向上するでしょう。

しかし、金融アプリケーションには純粋なスループット以上に予測可能性が必要です。トランザクション、オークション入札、またはオプション行使のいずれであっても、トランザクションが開始されるとき、オンチェーンでのトランザクションのタイミングの信頼できる保証があることは、金融システムの通常の動作にとって必要な条件です。トランザクションに予測できない遅延が発生すると、多数のアプリケーションが使用できなくなります。オンチェーン金融アプリケーションが競争力を発揮するには、ブロックチェーンが短期のオンチェーン保証を提供する必要があります。有効なトランザクションがネットワークに送信される限り、できるだけ早くブロックにパッケージ化されることが保証されます。

たとえば、オンチェーンのオーダーブックがこれに当てはまります。効率的なオーダーブックを実現するには、マーケットメーカーが継続的に流動性を提供し、市場で買い注文と売り注文を行う必要があります。マーケットメーカーが直面する中心的な問題は、買値と売値のスプレッドを可能な限り縮小しながら、相場が市場と乖離していることによる逆選択を回避することです。これを行うには、マーケットメーカーは最新の市場状況を反映するために注文を常に更新する必要があります。たとえば、連邦準備制度の発表により資産価格が急激に変動した場合、マーケットメーカーは直ちに対応し、注文を新しい価格に更新する必要があります。マーケットメーカーが注文を更新するために使用したトランザクションをすぐにチェーンにアップロードできない場合、裁定取引者は古い価格でトランザクションを完了し、マーケットメーカーが損失を被ることになります。それまでに、マーケットメーカーはリスクを軽減するために価格差を拡大することしかできなくなり、オンチェーン取引プラットフォームの競争力の低下につながります。

予測可能なトランザクションのオンチェーン メカニズムは、マーケット メーカーに信頼できる保証を提供し、オフチェーン イベントに迅速に対応し、オンチェーン マーケットの効率的な運営を維持できるようにします。

現状と目標とのギャップ

現在の主流のブロックチェーンは最終的なオンチェーン保証のみを提供でき、有効期間は秒単位で測定されることがよくあります。このタイプの保護は、支払いなどのアプリケーションには十分ですが、市場参加者がリアルタイムで情報に応答する必要がある金融アプリケーションの大部分をサポートすることはできません。

オーダーブックの例に戻る: マーケットメーカーにとって、裁定取引者の取引が以前のブロックにパッケージ化されている限り、「数秒以内にオンチェーン」という保証は無意味です。強力なオンチェーン保証がなければ、マーケットメーカーは価格差を拡大し、より悪い価格をユーザーに提供することによってのみリスクをヘッジできます。これにより、オンチェーン トランザクションは、より強力な保証を備えた他のプラットフォームに比べて魅力が薄れてしまいます。

ブロックチェーンが資本市場の最新インフラになるというビジョンを真に実現するには、開発者はオーダーブックなどの高価値アプリケーションが繁栄できるようにこれらの問題に対処する必要があります。

予測可能性を達成する上で難しいことは何ですか?

このようなシナリオをサポートするために、既存のブロックチェーン上のトランザクションのオンチェーン保証を強化することは非常に困難です。一部のプロトコルは、単一のノード (ブロック生成ノード) に依存して、特定の期間中のトランザクションのパッケージ化の順序を決定します。これにより、高性能パブリック チェーンのエンジニアリング設計が簡素化されますが、ブロック生成ノードが価値を獲得できる潜在的な経済独占ポイントも生まれます。

通常、ノードがブロック ノードとして選択される期間中、ノードはブロックにどのトランザクションが含まれるかを完全に制御します。

大量の金融活動を行うブロックチェーンでは、ブロック生成ノードは特権的な立場にあります。ノードがトランザクションのパッケージ化を拒否した場合、ユーザーは、それをパッケージ化する意欲のある次のブロック生成ノードを待つことしかできません。パーミッションレス ネットワークでは、ブロックを生成するノードには、価値を抽出するインセンティブが自然にあります。これは、私たちがよく MEV と呼ぶものです。

MEV は単なるサンドイッチ攻撃ではありません。ブロック生成ノードがトランザクションを数十ミリ秒だけ遅延させたとしても、それでも莫大な利益をもたらし、基盤となるアプリケーションの動作効率を低下させる可能性があります。一部のトレーダーの注文のみを優先するオーダーブックでは、他のトレーダーが不公平な立場に置かれます。最悪の場合、ブロックプロデューサーによる悪意のある行為により、トレーダーがプラットフォームから完全に離脱する可能性があります。

金利引き上げのニュースが発表され、ETH の価格が即座に 5% 下落したとします。オーダーブックに載っているすべてのマーケットメーカーは、既存の注文をキャンセルし、新しい価格で再注文したいと考えています。同時に、すべての裁定取引者が古い価格で ETH を売却する注文を送信します。

オーダーブックが単一のブロックプロデューサープロトコルで実行される場合、このノードは大きな力を発揮します。すべてのマーケットメーカーのキャンセル取引をレビューすることを選択でき、裁定取引者が莫大な利益を得ることができます。または、直接レビューすることはできませんが、キャンセル取引を遅らせて、裁定取引を先に完了できるようにします。価格の偏差から利益を得るために、独自の裁定取引を直接挿入することもできます。

2 つの主要な要求: 検閲への抵抗と情報隠蔽

この利点に直面すると、マーケットメーカーの積極的な参加は不経済となり、価格が変動する限りマーケットメーカーが悪用される可能性があります。この問題は基本的に、ブロック生成ノードの 2 つの主要な権限に起因します。

<リ>

他の人の取引を確認できます。

<リ>

他の人のトランザクションを確認し、それに応じて自分のトランザクションを送信できます。

これら 2 つの問題はいずれも、壊滅的な結果をもたらす可能性があります。

例

この問題を正確に説明するためにオークションを使用します。アリスとボブという 2 人の入札者がいて、たまたまボブがオークションが行われるブロックのブロックプロデューサーであると仮定します。 (例として 2 人の入札者のみが使用されていますが、ロジックは任意の数の人に拡張できます。)

オークションはブロック生成サイクル中、たとえば時刻 0 から時刻 1 まで入札を受け入れます。アリスは時刻 tA に入札 bA を提出し、ボブはその後の時刻 tB に入札 bB を提出します。ボブはブロック プロデューサーであるため、常に最後に行動することを保証できます。

両者とも、継続的に更新される価格ソース (集中型取引所の中心価格など) から資産価格を取得し、時刻 t での価格を pₜ として記録できます。任意の時刻 t において、オークション終了時 (t=1) における両当事者の資産の期待価格は現在の価格 pₜ に等しいと仮定します。オークションのルールはシンプルです。最高額入札者が落札し、入札額を支払います。

検閲に抵抗する必要性

ボブがブロック プロデューサーの ID を使用してアリスの入札を確認できる場合、オークション メカニズムは完全に無効になります。ボブが確実に勝利するには、任意の低価格を提示するだけでよく、オークションからの最終的な収益はゼロに近くなります。

情報隠蔽の必要性

さらに複雑な状況は次のとおりです。ボブはアリスの入札を直接確認することはできませんが、入札する前にアリスの入札を確認することはできます。この時点で、ボブは次のような単純な戦略を立てています。

<リ>

現在の価格 pₜ_B > bA の場合、bA よりわずかに高い価格を見積もります。

<リ>

そうでない場合は、入札を直接諦めてください。

この戦略を通じて、ボブはアリスを逆選択にさらすことになります。アリスは入札額が資産の期待値よりも高い場合にのみ勝つことができ、勝つことはお金を失うことを意味し、最終的にアリスはオークションから撤退することを選択します。すべての競合他社が撤退すると、ボブは非常に低い価格で入札してオークションに勝つことができ、収入もほぼゼロになります。

核となる結論は、オークションの長さは関係ないということです。ボブがアリスの入札を確認できるか、入札する前にアリスの入札を確認できる限り、オークションは失敗する運命にあります。

このロジックは、スポット、無期限契約、デリバティブ取引所などの高頻度取引シナリオにも当てはまります。この場合、ブロック生成ノードがボブのような力を持っている場合、市場は完全に失敗します。このようなシナリオをサポートするオンチェーン製品が実現可能な場合、ブロック生成ノードにそのような権限を付与してはなりません。

なぜ現実にはこうした問題が起こらないのでしょうか?

上記の分析は、単一のブロックを生成するノードが許可プロトコルなしでチェーン上で取引されるという暗い見通しを示しています。しかし、そのようなプロトコルの多くにおける分散型取引所 (DEX) の取引量は依然として相当なものです。なぜですか?

実際には、上記の問題を相殺する力が 2 つあります。

<リ>

ブロック生成ノードは通常、多数のネイティブ トークンを保持しており、パブリック チェーンの成功または失敗に深く結びついているため、経済力を完全に乱用することはありません。

<リ>

アプリケーション層は、この種の問題に対する脆弱性を軽減するための回避策を開発しました。

これら 2 つの要因により、これまでのところ DeFi は正常に運用できていますが、長期的には、オンチェーン市場がオフチェーンの競合相手と真に競争できるようにするには十分ではありません。

経済活動が活発なパブリック チェーンでは、ブロック生成ノードになるには大量の誓約が必要です。したがって、ノードはそれ自体で大量のトークンを保持しているか、他の所有者から委任を得るのに十分な評判を持っています。いずれの場合も、大規模なノード運営者は高い評判を持つよく知られた企業です。さらに、担保された資産は、パブリックチェーンの発展を維持するインセンティブも与えます。このため、ノードがその能力を完全に乱用しているのはまだ確認されていませんが、問題が存在しないという意味ではありません。

まず第一に、ノード運営者の善意、社会的圧力、長期的なインセンティブに依存することは、将来の財政の信頼できる基礎ではありません。オンチェーンファイナンスの規模が拡大するにつれて、ノードの潜在的な利益も同時に増加します。この誘惑が大きければ大きいほど、ノードが短期的な利益に反することを抑制する社会レベルの圧力はより脆弱になります。

第二に、ノードが権力を乱用する程度は、良性の行為から完全な市場破壊に至るまで連続的です。ノード運営者は、より高い利益を得るために一方的かつ徐々に勢力を拡大する可能性があり、誰かが最終ラインを突破すると、他の運営者もすぐに追随します。単一ノードのアクションの影響は限定的であるように見えますが、集合的なターンは明らかな結果をもたらす可能性があります。

最も典型的な例はタイミング ゲームです。ブロック生成ノードは、プロトコルで許可された範囲内で利益を最大化するために、できるだけ遅くブロックを公開します。これにより、ブロック時間が延長され、さらにはブロックが失われる可能性があります。このような戦略の収益性はよく知られていますが、ノードは当初、パブリック チェーンを維持する責任から自制を選択しました。しかし、この社会のバランスは非常に脆弱です。ノードがコストをかけずにアービトラージを開始すると、他のノードもすぐに続きます。

タイミング ゲームは、ノードがその権限を完全に乱用することなく、どのようにして利益を増やすことができるかを示す一例にすぎません。アプリケーションを犠牲にしてノードが利益を増やす方法もたくさんあります。これらの動作は単独では許容できるかもしれませんが、最終的にはオンチェーンで実行するコストがメリットを上回る転換点に達します。

DeFi が依然として機能するもう 1 つの理由は、アプリケーションがコア ロジックをオフチェーンに移動し、結果のみをオンチェーンに置くことです。たとえば、オークションの高速実行を必要とするプロトコルは通常、プロセスをオフチェーンで完了し、多くの場合、悪意のあるノードの問題を回避するために、許可されたノード グループを通じてメカニズムを操作します。イーサリアム メイン ネットワーク上の UniswapX のダッチ オークションと Cowswap のバッチ オークションはすべてオフチェーンで実行されます。

このソリューションではアプリケーションを実行できますが、基盤となるパブリック チェーンとその価値提案は厄介な状況に陥ります。アプリケーションの実行ロジックが分散化され、基盤となるパブリック チェーンが単純な決済レイヤーに縮小されます。 DeFi の中心的な利点の 1 つは構成可能性であり、すべての実行がオフチェーンである世界では、アプリケーションは自然に孤立した島になります。オフチェーン実行に依存すると、アプリケーションの信頼モデルに新しい前提条件が追加されます。基盤となるパブリック チェーンの可用性に加えて、オフチェーン インフラストラクチャも適切に機能する必要があります。

予測可能性を実現するにはどうすればよいですか?

これらの問題を解決するには、プロトコルが 2 つの主要な特性を満たす必要があります。それは、オンチェーンでの安定したトランザクションと順序付けルール、そしてトランザクション確認前のプライバシー保護です。

主な条件: 検閲への抵抗

最初の機能を短期的な検閲耐性として要約します。トランザクションが正直なノードに到達すると、次に利用可能なブロックに含まれることが保証されます。

短期的な検閲耐性: 時間通りに誠実なノードに到達した有効なトランザクションは、次のブロックにパッケージ化する必要があります。

より正確には、プロトコルが固定クロック、たとえば 100 ミリ秒ごとに 1 ブロックで実行されると仮定します。トランザクションが 250 ミリ秒以内に正直なノードに到達する場合、トランザクションは 300 ミリ秒のブロックに含める必要があります。攻撃者には、トランザクションを選択的にパッケージ化したり無視したりする機能はありません。この定義の中心となる精神は、ユーザーとアプリケーションがトランザクションをチェーンにアップロードするための信頼性の高い方法を備えている必要があり、悪意のあるパケット損失や単一ノードの動作障害によってトランザクションが失敗しないことです。

この定義では、任意の正直なノードに到着するトランザクションをパッケージ化できることが必要ですが、実際の実装のオーバーヘッドが高すぎる可能性があります。重要なのは、トランザクションのエントリ ポイントを高度に予測可能にし、ロジックをシンプルで理解しやすくするために、プロトコルが十分堅牢である必要があるということです。

パーミッションレスの単一ブロック生成ノード プロトコルは明らかにこの機能を満たしていません。現在のブロック生成ノードが悪さをした場合、トランザクションをチェーンにアップロードする方法は他にありません。逆に、たとえ 4 つのノードのグループだけがすべての期間でパッケージ化されたトランザクションを保証できるとしても、ユーザーとアプリケーションにとってオンチェーンのオプションが大幅に増加します。アプリケーションを堅牢で繁栄させるためには、ある程度のパフォーマンスを犠牲にする価値があります。堅牢性とパフォーマンスの最適なバランスを見つけるには、さらに研究が必要ですが、既存のプロトコルの保護では明らかに不十分です。

プロトコルがオンチェーンを保証できるようになると、順序付けの問題は解決されます。プロトコルは、任意の決定論的な順序付けルールを採用できます。最も単純なのは、優先料金による順序付け、またはアプリケーションが自身の状態と相互作用するトランザクションを柔軟に順序付けできるようにすることです。トランザクションを注文する最適な方法はまだ活発に研究されている分野ですが、いずれにせよ、注文ルールはトランザクションをチェーンに正常にアップロードできる場合にのみ意味を持ちます。

2 番目の条件: 情報の隠蔽

短期的な検閲への抵抗の後、プロトコルが満たさなければならないもう 1 つの重要な機能は、隠蔽と呼ばれるプライバシーの保証です。

隠蔽性: トランザクション送信ノードを除き、トランザクションが最終的に確認され、プロトコルによって並べ替えられるまで、どの当事者もトランザクションに関する情報を取得できません。

隠蔽性を満たすプロトコルでは、トランザクションを受信するノードがトランザクションの内容を平文で表示できますが、コンセンサスが完了してトランザクションの順序が決定されるまで、ネットワークの残りの部分が不可知性を維持する必要があります。たとえば、プロトコルは遅延暗号化を使用して、期限前にブロックのコンテンツを非表示にすることができます。または、しきい値暗号化を使用して、ブロックを復号化する前にブロックが不可逆であることを委員会に確認させます。

これは、ノードが自身に送信されたトランザクション情報を悪用する可能性があるが、ネットワーク内の他のノードはトランザクションの内容を事後に知ることになることを意味します。取引情報がネットワーク全体に公開されると、その選別と確認は完了しており、他の者が取引を横取りすることはできません。この定義が有効になるための前提条件は、各期間のトランザクションをパッケージ化できる複数のノードが存在することです。

プロトコルでスパムトランザクションをフィルタリングする必要があるため、より強力なプライバシー定義 (暗号化されたメモリプールなど) は採用されませんでした。つまり、トランザクション情報を知っているのはユーザーだけです。トランザクションの内容がネットワーク全体から完全に隠蔽されると、ネットワークはスパムトランザクションと有効なトランザクションを区別できなくなります。唯一の解決策は、トランザクションが有効かどうかに関係なく、手数料が差し引かれる支払いアドレスなど、暗号化されていないメタデータを漏洩することです。しかし、この種のメタデータは、攻撃者に悪用する機会を与えるのに十分な情報を明らかにする可能性があります。したがって、単一のノードだけがトランザクションの内容を参照でき、ネットワークの残りの部分は参照できないという妥協案を選択します。これは、ユーザーが各期間のオンチェーン エントリ ポイントとして少なくとも 1 つの正直なノードを持たなければならないことも意味します。

短期的な検閲耐性と隠蔽性の両方を備えたプロトコルは、金融アプリケーションを構築するための理想的な基盤です。オンチェーン オークションの例に戻ると、これら 2 つの機能は、ボブが市場を破壊できる 2 つの方法を直接排除します。ボブはアリスの入札を検討することも、アリスの入札を利用して自分の行動を導くこともできません。これにより、上記の 2 つの大きな問題が完全に解決されます。

短期的な検閲耐性の保証の下、あらゆるトランザクション (未決注文であろうとオークション入札であろうと) は即座にチェーンにアップロードされることが保証されます。マーケットメーカーは注文を変更でき、入札者は迅速に入札でき、清算を効率的に実行できます。ユーザーは、自分の操作が即座に実行されることを確信でき、新世代の低レイテンシーの現実世界の金融アプリケーションを完全にオンチェーンで構築できるようになります。

ブロックチェーンが既存の金融インフラと真に競争し、それを超えるためには、スループットの問題以上のものを解決する必要があります。