執筆者:Pranav Garimidi、Joachim Neu、Max Resnick翻訳:Luffy、Foresight Newsブロックチェーンは今や自信を持って、既存の金融インフラと競争できる能力を備えたと宣言できる段階にある。現在の生産システムは毎秒数万件の取引を処理可能であり、将来的には性能の桁違いの向上も見込まれている。しかし、単なるスループットだけでなく、金融アプリケーションには予測可能性も求められる。取引が発生した際、取引、オークションの入札、またはオプションの行使に関わらず、取引のオンチェーンタイミングに信頼性を持たせることは、金融システムの正常な運用に不可欠である。取引に予期せぬ遅延が生じると、多くのアプリケーションは利用できなくなる。オンチェーン金融アプリの競争力を高めるには、ブロックチェーンは短期的なオンチェーン保証を提供しなければならない。すなわち、有効な取引がネットワークに提出されれば、できるだけ早くパッキングされてブロックに含まれることを保証する必要がある。例を挙げると、オンチェーンの注文簿もこれに該当する。効率的な注文簿は、マーケットメーカーが継続的に流動性を提供し、買い注文と売り注文を出し続けることが求められる。マーケットメーカーの核心的な課題は、スプレッドをできるだけ縮小しつつ、見積もりと市場の乖離による逆選択を避けることだ。これを実現するには、市場の最新状況を反映させるために注文を絶えず更新し続ける必要がある。例えば、米連邦準備制度の発表による資産価格の大きな変動時には、マーケットメーカーは即座に反応し、新しい価格に注文を更新しなければならない。もし、注文更新のための取引が即座にオンチェーン化されない場合、アービトラージャーは古い価格で取引を行い、マーケットメーカーは損失を被ることになる。その結果、マーケットメーカーはリスクを低減させるためにスプレッドを拡大し、結果としてオンチェーン取引プラットフォームの競争力が低下する。予測可能な取引のオンチェーン保証メカニズムは、マーケットメーカーに信頼性を提供し、オフチェーンのイベントに迅速に対応できるようにし、市場の効率的な運営を維持する。現状と目標のギャップ現在の主流ブロックチェーンは、最終的なオンチェーン保証のみを提供し、その有効期間は秒単位であることが多い。こうした保証は支払いなどの用途には十分だが、市場参加者がリアルタイムで情報に反応する必要のある大半の金融アプリには不十分だ。注文簿の例に戻ると、「数秒以内にオンチェーン化される」保証は、マーケットメーカーにとってほとんど意味を持たない。なぜなら、アービトラージャーの取引がより早くブロックにパッキングされるだけで十分だからだ。強力なオンチェーン保証が欠如していると、マーケットメーカーはスプレッドを拡大したり、より悪い価格を提示したりしてリスクをヘッジせざるを得なくなる。これにより、他の保証の強いプラットフォームに比べて、オンチェーン取引の魅力が失われる。ブロックチェーンが資本市場の現代化インフラとして真に実現されるには、これらの課題を解決し、注文簿などの高付加価値アプリケーションの発展を促す必要がある。予測可能性の実現はなぜ難しいのか?こうしたシナリオを支える取引のオンチェーン保証を強化することは、既存のブロックチェーン上では非常に困難だ。特に、一部のプロトコルは、特定の時期に出块ノード(ブロック生成ノード)が取引のパッキング順序を決定する仕組みに依存している。これは高性能パブリックチェーンの設計を簡素化する一方で、潜在的な経済的独占点を生み出し、出块ノードが価値を獲得できる仕組みになっている。一般に、出块ノードが選出される期間内は、そのノードがブロックに含める取引を完全にコントロールできる。金融活動が盛んなブロックチェーンにおいて、出块ノードは特権的な立場にある。もし、そのノードが特定の取引をパッキングしないと決めた場合、ユーザーは次の承認可能な出块ノードを待つしかない。許可不要のネットワークでは、出块ノードは価値抽出の動機を持ちやすく、これがいわゆるMEV(マイナー・エクストラクション・バリュー)だ。MEVは単なるサンドイッチ攻撃にとどまらない。出块ノードが数十ミリ秒の遅延をもたらすだけでも巨額の利益を得られ、基盤となるアプリの効率も低下させる。特定の取引者の注文だけを優先してパッキングする注文簿は、他の参加者にとって不公平な環境を作り出す。最悪の場合、出块ノードの悪意ある行動は、取引者がプラットフォームから完全に離脱する事態を招きかねない。例えば、金利引き上げのニュースが出てETH価格が瞬間的に5%下落したとき、注文簿のすべてのマーケットメーカーは既存の注文を取り消し、新価格で再掲しようと急ぐ。同時に、すべてのアービトラージャーは古い価格でETHを売る注文を出す。もしこの注文簿が単一の出块ノードのプロトコル上で動作している場合、そのノードは巨大な権力を持つことになる。すべてのマーケットメーカーの取り消し取引を検閲し、アービトラージャーに巨額の利益をもたらすことも可能だし、検閲せずに遅延させて先にアービトラージ取引を成立させることもできる。さらには、自らのアービトラージ取引を直接挿入し、価格差から利益を得ることもできる。二大核心要求:検閲耐性と情報隠蔽このような優位性の前では、マーケットメーカーの積極的な参加は経済的に成り立たなくなる。価格変動があれば、悪用される可能性が高まる。根本的な問題は、出块ノードの二つの特権にある。一つは、他者の取引を検閲できること。もう一つは、他者の取引を見てから自分の取引を提出できること。この二つの問題のいずれかがあれば、破滅的な結果をもたらす。例:オークションのケースこの問題を正確に理解するために、オークションの例を用いる。仮に、二人の競売者AliceとBobがいるとし、Bobがそのオークションのブロックの出块ノードだとする(人数は二人に限定し、拡張可能とする)。オークションはブロック生成期間内に入札を受け付ける。例えば、時間0から時間1までとする。Aliceは時刻tAに入札bAを提出し、Bobは遅れて時刻tBにbBを提出する。Bobは出块ノードなので、常に最後に行動できる。両者は、継続的に更新される価格源(例:中央取引所の中間価格)から資産価格を取得できるとし、時刻tの価格をpₜとする。仮に、任意の時刻tにおいて、両者はオークション終了時(t=1)の資産の予想価格が現在の価格pₜと等しいと考える。ルールは単純で、最高価格をつけた者が勝ち、支払うのは自分の入札額b。検閲耐性の必要性もしBobが出块ノードの権限を使ってAliceの入札を検閲できるなら、オークションの仕組みは根本的に崩壊する。Bobは任意の低価格を提示しても勝利できるため、最終的な収益はほぼゼロになる。情報隠蔽の必要性より複雑なケースでは、Bobは直接Aliceの入札を検閲できなくても、自分の入札前にAliceの入札内容を見ることができる。こうした場合、Bobは次のような単純な戦略を取る。もし現在の価格pₜ_BがbAより高い場合、bAを少し上回る価格を提示する。そうでなければ、入札を放棄する。この戦略により、Aliceは逆選択を強いられる。つまり、資産の予想価値を超える入札をしたときだけ勝てるが、その場合は損失となるため、最終的にはオークションから退出する。すべての競争者が退出した後、Bobは再び非常に低い価格を提示して勝利し、収益はほぼゼロとなる。結論として、オークションの長さは重要ではない。BobがAliceの入札を検閲できるか、または入札前に見られる場合、オークションは破綻する。この論理は、現物取引、永久契約、デリバティブ取引所などの高頻度取引にも当てはまる。出块ノードがBobのような権限を持つ場合、市場は根本的に機能しなくなる。こうしたシナリオを支えるオンチェーン製品は、そのような権限を出块ノードに与えてはならない。なぜ現実にはこうした問題が爆発しないのか?上述の分析は、単一の出块ノードが許可不要なプロトコル上の取引を行う場合の暗い未来を描いているが、多くの分散型取引所(DEX)の取引量は依然として多い。理由は何か。現実には、次の二つの力がこれらの問題を相殺している。出块ノードは通常、多くのネイティブトークンを保有し、パブリックチェーンの成功と深く結びついているため、経済的権力の乱用は抑制される。アプリケーション層では、こうした問題に対処するための回避策が開発されている。これら二つの要因により、DeFiは今のところ正常に動作しているが、長期的には、これだけではオンチェーン市場がオフチェーンの競合に本当に対抗できる保証にはならない。高活動のパブリックチェーン上では、出块ノードになるには大量のステーキングが必要だ。そのため、ノードは自ら大量のトークンを保有するか、十分な信用を得て他者から委任を受ける必要がある。いずれの場合も、大型ノード運営者は信頼性の高い著名な存在であることが多い。さらに、ステーキング資産は、彼らがブロックチェーンの発展を維持する動機付けともなる。こうした理由から、現状ではノードが権力を乱用する事例は見られないが、それは問題がないことを意味しない。まず、ノード運営者の善意や社会的圧力、長期的インセンティブに依存している限り、未来の金融の信頼性は保証されない。オンチェーン金融の規模が拡大するにつれ、ノードの潜在的な利益も増大し、その誘惑はより強くなる。これに対して、短期的利益に反する行動を抑制する社会的圧力は脆弱になる。次に、ノードの権力乱用の度合いは連続的なスペクトルを持ち、穏健な行動から市場破壊まで多岐にわたる。ノード運営者は一方的に権力を拡大し、より高い利益を追求しようとすることがあり、これを誰かが突破すれば、他のノードも追随しやすくなる。個々のノードの行動は限定的に見えるが、集団的な動きは明らかな結果をもたらす。最も典型的な例は、時系列ゲームだ。出块ノードは、最大限の利益を得るために、可能な範囲でブロックの公開を遅らせる。これにより、ブロック時間が延び、最悪の場合、ブロックの抜け落ちや遅延が生じる。こうした戦略の収益性は広く知られているが、最初はブロックチェーンの維持責任から自制を選ぶノードも多い。しかし、この社会的バランスは非常に脆弱であり、あるノードが無償でアービトラージを始めると、他のノードも追随しやすくなる。時系列ゲームは、ノードが不完全な権力乱用の範囲内で利益を増やす一例にすぎない。ノードは他にも、アプリケーションに損害を与える形で利益を追求する手段を持つ。これらの行動を個別に見れば許容範囲内に見えるが、最終的には臨界点を超え、オンチェーンの運用コストが利益を上回る事態を招く。DeFiが今も動いているもう一つの理由は、アプリケーション側がコアロジックをオフチェーンに移し、結果だけをオンチェーンに記録している点にある。例えば、迅速なオークションを必要とするプロトコルは、一般的にオフチェーンで処理を完結させ、許可されたノードグループによる運用を採用している。UniswapXのオランダ式オークションやCowswapのバッチオークションも同様だ。こうしたアプローチは、アプリケーションの運用を可能にする一方で、基盤となるパブリックチェーンとその価値提案を窮地に追い込む。アプリケーションの実行ロジックをオフチェーン化し、基盤となるパブリックチェーンは単なる決済層に過ぎなくなる。DeFiの最大の強みの一つは、コンポーザビリティだが、すべての実行をオフチェーンに委ねると、アプリケーションは孤島のように孤立してしまう。さらに、オフチェーン実行に依存すると、信頼モデルに新たな仮定が加わる。すなわち、基盤となるパブリックチェーンの可用性だけでなく、オフチェーンのインフラも正常に動作し続ける必要がある。どうすれば予測可能性を実現できるのか?これらの課題を解決するには、プロトコルは二つの主要な特性を満たす必要がある:安定した取引のオンチェーンと順序付けルール、および取引確定前のプライバシー保護。第一の条件:検閲耐性これを短期的な検閲耐性と定義し、取引が誠実なノードに到達すれば、次の利用可能なブロックに確実にパッキングされることを保証する。短期的検閲耐性:有効な取引が任意の誠実なノードに時間通りに到達すれば、その取引は次のブロックに必ず含まれる。具体的には、プロトコルが一定のクロック(例:100ミリ秒ごとにブロック生成)で動作していると仮定し、取引が250ミリ秒に到達した場合、その取引は300ミリ秒のブロックに含まれるべきだ。攻撃者は取引を選択的にパッキングしたり、無視したりできない。この定義の核心は、ユーザーやアプリケーションが、単一のノードの悪意や故障による取引失敗に左右されず、非常に信頼性の高い取引のオンチェーン経路を持つことだ。ただし、すべての誠実なノードに到達した取引を確実にパッキングできる仕組みは、実現コストが高すぎる場合もある。重要なのは、プロトコルが十分に堅牢であり、取引のオンチェーン入口の予測可能性を極めて高め、かつシンプルな仕組みであることだ。許可不要の単一出块ノードプロトコルは、明らかにこの特性を満たさない。もし当該出块ノードが悪意を持てば、その取引は他の経路からオンチェーン化されないからだ。一方、複数のノード群が各時点で取引をパッキングできる仕組みを持てば、ユーザーやアプリケーションのオンチェーン選択肢は大きく広がる。アプリケーションの健全な繁栄のためには、性能の一部を犠牲にしてでも堅牢性を優先すべきだ。堅牢性と性能の最適なバランスは今後の研究課題だが、現行のプロトコルの保証は十分とは言えない。一旦、プロトコルが取引のオンチェーンを保証できるなら、順序付けの問題は解決する。任意の決定的な順序付けルールを採用できる。最も簡単な方法は、手数料の優先順位に従うか、アプリケーションが自身の状態とやり取りする取引を柔軟に並べ替えることだ。最適な取引順序付けは活発な研究分野だが、いずれにせよ、取引が確実にオンチェーン化されて初めて、順序付けルールの意義が生まれる。第二の条件:情報隠蔽短期的検閲耐性に続き、もう一つ重要な特性は、我々が「隠蔽性」と呼ぶプライバシー保護だ。隠蔽性:取引の提出ノード以外の参加者は、取引が最終的に確定し順序付けされるまで、その内容を一切知ることができない。この条件を満たすプロトコルは、取引内容は提出ノードが平文で閲覧できるが、ネットワークの他の部分は、合意形成や取引の順序決定前に内容を知ることができない。具体的には、遅延暗号化や閾値暗号を用いて、ブロック内容が締め切り前に見えないようにしたり、委員会がブロックの不可逆な確認後に解読したりする仕組みだ。これにより、ノードは提出した取引情報を悪用できる可能性があるが、ネットワークの他のノードは、取引内容を事後にしか知ることができない。取引内容が公開された時点で、すでに確定し、順序付けも完了しているため、他者は先回りして取引を行うことはできない。この定義の有効性は、各時点に複数のノードが取引をパッキングできることに依存している。より強いプライバシー定義(例:暗号化されたメモリプール)も考えられるが、取引のゴミ箱化やフィルタリングのためには、ある程度のメタデータは公開しなければならない。例えば、取引の有効性に関わらずアドレスから料金を徴収する仕組みなどだ。これらのメタデータは、攻撃者に十分な情報を与える可能性もあるため、我々は妥協案として、取引内容は提出ノードだけが見られる状態とし、ネットワークの他のノードには見えないようにした。このような短期的検閲耐性と情報隠蔽を両立させたプロトコルは、金融アプリケーションの理想的な基盤となる。例えば、先述のオンチェーンオークションの例では、これらの特性により、Bobが市場を破壊する二つの手段(Aliceの入札の検閲と、Aliceの入札を見てからの自己行動の誘導)は完全に排除される。この短期的検閲耐性と隠蔽性を備えた仕組みでは、どんな取引(注文や入札も含む)も即座にオンチェーン化される。マーケットメーカーは注文を修正でき、入札者は迅速に入札でき、清算も効率的に行える。ユーザーは自分の操作が即座に実行されることを確信できるため、低遅延の現実世界向け金融アプリのオンチェーン構築が可能となる。ブロックチェーンが既存の金融インフラと競争し、超越するには、スループットだけでなく、これらの予測可能性と信頼性の確保が不可欠である。
DeFiはCeFiを超え、予測可能性が鍵となる
執筆者:Pranav Garimidi、Joachim Neu、Max Resnick
翻訳:Luffy、Foresight News
ブロックチェーンは今や自信を持って、既存の金融インフラと競争できる能力を備えたと宣言できる段階にある。現在の生産システムは毎秒数万件の取引を処理可能であり、将来的には性能の桁違いの向上も見込まれている。
しかし、単なるスループットだけでなく、金融アプリケーションには予測可能性も求められる。取引が発生した際、取引、オークションの入札、またはオプションの行使に関わらず、取引のオンチェーンタイミングに信頼性を持たせることは、金融システムの正常な運用に不可欠である。取引に予期せぬ遅延が生じると、多くのアプリケーションは利用できなくなる。オンチェーン金融アプリの競争力を高めるには、ブロックチェーンは短期的なオンチェーン保証を提供しなければならない。すなわち、有効な取引がネットワークに提出されれば、できるだけ早くパッキングされてブロックに含まれることを保証する必要がある。
例を挙げると、オンチェーンの注文簿もこれに該当する。効率的な注文簿は、マーケットメーカーが継続的に流動性を提供し、買い注文と売り注文を出し続けることが求められる。マーケットメーカーの核心的な課題は、スプレッドをできるだけ縮小しつつ、見積もりと市場の乖離による逆選択を避けることだ。これを実現するには、市場の最新状況を反映させるために注文を絶えず更新し続ける必要がある。例えば、米連邦準備制度の発表による資産価格の大きな変動時には、マーケットメーカーは即座に反応し、新しい価格に注文を更新しなければならない。もし、注文更新のための取引が即座にオンチェーン化されない場合、アービトラージャーは古い価格で取引を行い、マーケットメーカーは損失を被ることになる。その結果、マーケットメーカーはリスクを低減させるためにスプレッドを拡大し、結果としてオンチェーン取引プラットフォームの競争力が低下する。
予測可能な取引のオンチェーン保証メカニズムは、マーケットメーカーに信頼性を提供し、オフチェーンのイベントに迅速に対応できるようにし、市場の効率的な運営を維持する。
現状と目標のギャップ
現在の主流ブロックチェーンは、最終的なオンチェーン保証のみを提供し、その有効期間は秒単位であることが多い。こうした保証は支払いなどの用途には十分だが、市場参加者がリアルタイムで情報に反応する必要のある大半の金融アプリには不十分だ。
注文簿の例に戻ると、「数秒以内にオンチェーン化される」保証は、マーケットメーカーにとってほとんど意味を持たない。なぜなら、アービトラージャーの取引がより早くブロックにパッキングされるだけで十分だからだ。強力なオンチェーン保証が欠如していると、マーケットメーカーはスプレッドを拡大したり、より悪い価格を提示したりしてリスクをヘッジせざるを得なくなる。これにより、他の保証の強いプラットフォームに比べて、オンチェーン取引の魅力が失われる。
ブロックチェーンが資本市場の現代化インフラとして真に実現されるには、これらの課題を解決し、注文簿などの高付加価値アプリケーションの発展を促す必要がある。
予測可能性の実現はなぜ難しいのか?
こうしたシナリオを支える取引のオンチェーン保証を強化することは、既存のブロックチェーン上では非常に困難だ。特に、一部のプロトコルは、特定の時期に出块ノード(ブロック生成ノード)が取引のパッキング順序を決定する仕組みに依存している。これは高性能パブリックチェーンの設計を簡素化する一方で、潜在的な経済的独占点を生み出し、出块ノードが価値を獲得できる仕組みになっている。
一般に、出块ノードが選出される期間内は、そのノードがブロックに含める取引を完全にコントロールできる。
金融活動が盛んなブロックチェーンにおいて、出块ノードは特権的な立場にある。もし、そのノードが特定の取引をパッキングしないと決めた場合、ユーザーは次の承認可能な出块ノードを待つしかない。許可不要のネットワークでは、出块ノードは価値抽出の動機を持ちやすく、これがいわゆるMEV(マイナー・エクストラクション・バリュー)だ。
MEVは単なるサンドイッチ攻撃にとどまらない。出块ノードが数十ミリ秒の遅延をもたらすだけでも巨額の利益を得られ、基盤となるアプリの効率も低下させる。特定の取引者の注文だけを優先してパッキングする注文簿は、他の参加者にとって不公平な環境を作り出す。最悪の場合、出块ノードの悪意ある行動は、取引者がプラットフォームから完全に離脱する事態を招きかねない。
例えば、金利引き上げのニュースが出てETH価格が瞬間的に5%下落したとき、注文簿のすべてのマーケットメーカーは既存の注文を取り消し、新価格で再掲しようと急ぐ。同時に、すべてのアービトラージャーは古い価格でETHを売る注文を出す。
もしこの注文簿が単一の出块ノードのプロトコル上で動作している場合、そのノードは巨大な権力を持つことになる。すべてのマーケットメーカーの取り消し取引を検閲し、アービトラージャーに巨額の利益をもたらすことも可能だし、検閲せずに遅延させて先にアービトラージ取引を成立させることもできる。さらには、自らのアービトラージ取引を直接挿入し、価格差から利益を得ることもできる。
二大核心要求:検閲耐性と情報隠蔽
このような優位性の前では、マーケットメーカーの積極的な参加は経済的に成り立たなくなる。価格変動があれば、悪用される可能性が高まる。根本的な問題は、出块ノードの二つの特権にある。
一つは、他者の取引を検閲できること。
もう一つは、他者の取引を見てから自分の取引を提出できること。
この二つの問題のいずれかがあれば、破滅的な結果をもたらす。
例:オークションのケース
この問題を正確に理解するために、オークションの例を用いる。仮に、二人の競売者AliceとBobがいるとし、Bobがそのオークションのブロックの出块ノードだとする(人数は二人に限定し、拡張可能とする)。
オークションはブロック生成期間内に入札を受け付ける。例えば、時間0から時間1までとする。Aliceは時刻tAに入札bAを提出し、Bobは遅れて時刻tBにbBを提出する。Bobは出块ノードなので、常に最後に行動できる。
両者は、継続的に更新される価格源(例:中央取引所の中間価格)から資産価格を取得できるとし、時刻tの価格をpₜとする。仮に、任意の時刻tにおいて、両者はオークション終了時(t=1)の資産の予想価格が現在の価格pₜと等しいと考える。ルールは単純で、最高価格をつけた者が勝ち、支払うのは自分の入札額b。
検閲耐性の必要性
もしBobが出块ノードの権限を使ってAliceの入札を検閲できるなら、オークションの仕組みは根本的に崩壊する。Bobは任意の低価格を提示しても勝利できるため、最終的な収益はほぼゼロになる。
情報隠蔽の必要性
より複雑なケースでは、Bobは直接Aliceの入札を検閲できなくても、自分の入札前にAliceの入札内容を見ることができる。こうした場合、Bobは次のような単純な戦略を取る。
もし現在の価格pₜ_BがbAより高い場合、bAを少し上回る価格を提示する。
そうでなければ、入札を放棄する。
この戦略により、Aliceは逆選択を強いられる。つまり、資産の予想価値を超える入札をしたときだけ勝てるが、その場合は損失となるため、最終的にはオークションから退出する。すべての競争者が退出した後、Bobは再び非常に低い価格を提示して勝利し、収益はほぼゼロとなる。
結論として、オークションの長さは重要ではない。BobがAliceの入札を検閲できるか、または入札前に見られる場合、オークションは破綻する。
この論理は、現物取引、永久契約、デリバティブ取引所などの高頻度取引にも当てはまる。出块ノードがBobのような権限を持つ場合、市場は根本的に機能しなくなる。こうしたシナリオを支えるオンチェーン製品は、そのような権限を出块ノードに与えてはならない。
なぜ現実にはこうした問題が爆発しないのか?
上述の分析は、単一の出块ノードが許可不要なプロトコル上の取引を行う場合の暗い未来を描いているが、多くの分散型取引所(DEX)の取引量は依然として多い。理由は何か。
現実には、次の二つの力がこれらの問題を相殺している。
出块ノードは通常、多くのネイティブトークンを保有し、パブリックチェーンの成功と深く結びついているため、経済的権力の乱用は抑制される。
アプリケーション層では、こうした問題に対処するための回避策が開発されている。
これら二つの要因により、DeFiは今のところ正常に動作しているが、長期的には、これだけではオンチェーン市場がオフチェーンの競合に本当に対抗できる保証にはならない。
高活動のパブリックチェーン上では、出块ノードになるには大量のステーキングが必要だ。そのため、ノードは自ら大量のトークンを保有するか、十分な信用を得て他者から委任を受ける必要がある。いずれの場合も、大型ノード運営者は信頼性の高い著名な存在であることが多い。さらに、ステーキング資産は、彼らがブロックチェーンの発展を維持する動機付けともなる。こうした理由から、現状ではノードが権力を乱用する事例は見られないが、それは問題がないことを意味しない。
まず、ノード運営者の善意や社会的圧力、長期的インセンティブに依存している限り、未来の金融の信頼性は保証されない。オンチェーン金融の規模が拡大するにつれ、ノードの潜在的な利益も増大し、その誘惑はより強くなる。これに対して、短期的利益に反する行動を抑制する社会的圧力は脆弱になる。
次に、ノードの権力乱用の度合いは連続的なスペクトルを持ち、穏健な行動から市場破壊まで多岐にわたる。ノード運営者は一方的に権力を拡大し、より高い利益を追求しようとすることがあり、これを誰かが突破すれば、他のノードも追随しやすくなる。個々のノードの行動は限定的に見えるが、集団的な動きは明らかな結果をもたらす。
最も典型的な例は、時系列ゲームだ。出块ノードは、最大限の利益を得るために、可能な範囲でブロックの公開を遅らせる。これにより、ブロック時間が延び、最悪の場合、ブロックの抜け落ちや遅延が生じる。こうした戦略の収益性は広く知られているが、最初はブロックチェーンの維持責任から自制を選ぶノードも多い。しかし、この社会的バランスは非常に脆弱であり、あるノードが無償でアービトラージを始めると、他のノードも追随しやすくなる。
時系列ゲームは、ノードが不完全な権力乱用の範囲内で利益を増やす一例にすぎない。ノードは他にも、アプリケーションに損害を与える形で利益を追求する手段を持つ。これらの行動を個別に見れば許容範囲内に見えるが、最終的には臨界点を超え、オンチェーンの運用コストが利益を上回る事態を招く。
DeFiが今も動いているもう一つの理由は、アプリケーション側がコアロジックをオフチェーンに移し、結果だけをオンチェーンに記録している点にある。例えば、迅速なオークションを必要とするプロトコルは、一般的にオフチェーンで処理を完結させ、許可されたノードグループによる運用を採用している。UniswapXのオランダ式オークションやCowswapのバッチオークションも同様だ。
こうしたアプローチは、アプリケーションの運用を可能にする一方で、基盤となるパブリックチェーンとその価値提案を窮地に追い込む。アプリケーションの実行ロジックをオフチェーン化し、基盤となるパブリックチェーンは単なる決済層に過ぎなくなる。DeFiの最大の強みの一つは、コンポーザビリティだが、すべての実行をオフチェーンに委ねると、アプリケーションは孤島のように孤立してしまう。さらに、オフチェーン実行に依存すると、信頼モデルに新たな仮定が加わる。すなわち、基盤となるパブリックチェーンの可用性だけでなく、オフチェーンのインフラも正常に動作し続ける必要がある。
どうすれば予測可能性を実現できるのか?
これらの課題を解決するには、プロトコルは二つの主要な特性を満たす必要がある:安定した取引のオンチェーンと順序付けルール、および取引確定前のプライバシー保護。
第一の条件:検閲耐性
これを短期的な検閲耐性と定義し、取引が誠実なノードに到達すれば、次の利用可能なブロックに確実にパッキングされることを保証する。
短期的検閲耐性:有効な取引が任意の誠実なノードに時間通りに到達すれば、その取引は次のブロックに必ず含まれる。
具体的には、プロトコルが一定のクロック(例:100ミリ秒ごとにブロック生成)で動作していると仮定し、取引が250ミリ秒に到達した場合、その取引は300ミリ秒のブロックに含まれるべきだ。攻撃者は取引を選択的にパッキングしたり、無視したりできない。この定義の核心は、ユーザーやアプリケーションが、単一のノードの悪意や故障による取引失敗に左右されず、非常に信頼性の高い取引のオンチェーン経路を持つことだ。
ただし、すべての誠実なノードに到達した取引を確実にパッキングできる仕組みは、実現コストが高すぎる場合もある。重要なのは、プロトコルが十分に堅牢であり、取引のオンチェーン入口の予測可能性を極めて高め、かつシンプルな仕組みであることだ。
許可不要の単一出块ノードプロトコルは、明らかにこの特性を満たさない。もし当該出块ノードが悪意を持てば、その取引は他の経路からオンチェーン化されないからだ。一方、複数のノード群が各時点で取引をパッキングできる仕組みを持てば、ユーザーやアプリケーションのオンチェーン選択肢は大きく広がる。アプリケーションの健全な繁栄のためには、性能の一部を犠牲にしてでも堅牢性を優先すべきだ。堅牢性と性能の最適なバランスは今後の研究課題だが、現行のプロトコルの保証は十分とは言えない。
一旦、プロトコルが取引のオンチェーンを保証できるなら、順序付けの問題は解決する。任意の決定的な順序付けルールを採用できる。最も簡単な方法は、手数料の優先順位に従うか、アプリケーションが自身の状態とやり取りする取引を柔軟に並べ替えることだ。最適な取引順序付けは活発な研究分野だが、いずれにせよ、取引が確実にオンチェーン化されて初めて、順序付けルールの意義が生まれる。
第二の条件:情報隠蔽
短期的検閲耐性に続き、もう一つ重要な特性は、我々が「隠蔽性」と呼ぶプライバシー保護だ。
隠蔽性:取引の提出ノード以外の参加者は、取引が最終的に確定し順序付けされるまで、その内容を一切知ることができない。
この条件を満たすプロトコルは、取引内容は提出ノードが平文で閲覧できるが、ネットワークの他の部分は、合意形成や取引の順序決定前に内容を知ることができない。具体的には、遅延暗号化や閾値暗号を用いて、ブロック内容が締め切り前に見えないようにしたり、委員会がブロックの不可逆な確認後に解読したりする仕組みだ。
これにより、ノードは提出した取引情報を悪用できる可能性があるが、ネットワークの他のノードは、取引内容を事後にしか知ることができない。取引内容が公開された時点で、すでに確定し、順序付けも完了しているため、他者は先回りして取引を行うことはできない。この定義の有効性は、各時点に複数のノードが取引をパッキングできることに依存している。
より強いプライバシー定義(例:暗号化されたメモリプール)も考えられるが、取引のゴミ箱化やフィルタリングのためには、ある程度のメタデータは公開しなければならない。例えば、取引の有効性に関わらずアドレスから料金を徴収する仕組みなどだ。これらのメタデータは、攻撃者に十分な情報を与える可能性もあるため、我々は妥協案として、取引内容は提出ノードだけが見られる状態とし、ネットワークの他のノードには見えないようにした。
このような短期的検閲耐性と情報隠蔽を両立させたプロトコルは、金融アプリケーションの理想的な基盤となる。例えば、先述のオンチェーンオークションの例では、これらの特性により、Bobが市場を破壊する二つの手段(Aliceの入札の検閲と、Aliceの入札を見てからの自己行動の誘導)は完全に排除される。
この短期的検閲耐性と隠蔽性を備えた仕組みでは、どんな取引(注文や入札も含む)も即座にオンチェーン化される。マーケットメーカーは注文を修正でき、入札者は迅速に入札でき、清算も効率的に行える。ユーザーは自分の操作が即座に実行されることを確信できるため、低遅延の現実世界向け金融アプリのオンチェーン構築が可能となる。
ブロックチェーンが既存の金融インフラと競争し、超越するには、スループットだけでなく、これらの予測可能性と信頼性の確保が不可欠である。