著者:Pranav Garimidi、Joachim Neu、Max Resnick、a16z crypto研究員;出典:a16z crypto;翻訳:Shaw 金色财经
今のブロックチェーンは、既存の金融インフラと競争するために必要な処理能力を備えていると自信を持って宣言できる。現在の生産環境システムは、毎秒数万件の取引を処理でき、将来的には性能が桁違いに向上することが期待されている。
しかし、単なるスループットを超えて、金融アプリケーションには予測可能性も必要である。取引が開始されたとき——取引、入札、オプションの行使のいずれであっても——取引がブロックチェーンに確認される時間を信頼できる形で保証することは、金融システムの正常な運営にとって非常に重要である。取引が予測できない遅延に直面する場合(悪意のある干渉や偶発的な状況を問わず)、多くのアプリケーションは正常に機能しなくなる。オンチェーン金融アプリケーションが競争力を持つためには、ブロックチェーンは短期的な取引のオンチェーン保証を提供しなければならない。つまり、有効な取引がネットワークに提出される限り、できるだけ早くパッケージされてオンチェーンにされることを保証する必要がある。
オンチェーンオーダーブックの例を挙げる。効率的なオーダーブックは、マーケットメーカーが資産を継続的に売買することによって流動性を提供する必要がある。マーケットメーカーが直面する核心的な問題は、できるだけ売買スプレッド(買い価格と売り価格の差)を縮小しつつ、価格提示が市場と乖離することによる逆選択リスクを避けることである。これを実現するために、マーケットメーカーは最新の市場状況を反映するために注文を常に更新しなければならない。例えば、FRBが発表を行い資産価格が大幅に変動した場合、マーケットメーカーはすぐに新しい価格に基づいて注文を更新する必要がある。このような場合、マーケットメーカーが注文を更新するために用いる取引が即座にオンチェーンにされないと、アービトラージャーは時代遅れの価格で取引を行い損失を被ることになる。マーケットメーカーはこのようなリスクを軽減するためにスプレッドを拡大せざるを得ず、その結果、オンチェーン取引プラットフォームの競争力が低下する。
予測可能な取引のオンチェーンメカニズムは、マーケットメーカーに信頼できる保証を提供し、外部イベントに迅速に対応し、オンチェーン市場の効率的な運営を維持することを可能にする。
現在、既存のパブリックチェーンは、数秒のスケールで比較的信頼できる最終的なオンチェーン保証を提供することができる。このような保証は、支払いアプリケーションには十分であるが、市場参加者がリアルタイムで情報に応答する必要がある多くの金融アプリケーションには、力が不足している。上記のオーダーブックのシナリオを例にとると、マーケットメーカーにとって、アービトラージャーの取引がより早いブロックに優先的にパッケージされる場合、「数秒以内にオンチェーン」との保証は無意味である。強力なオンチェーン保証が欠如しているため、マーケットメーカーはスプレッドを拡大し、ユーザーに対してより悪い価格を提供することで、より高い逆選択リスクをヘッジするしかなくなる。これにより、オンチェーン取引は、より強力な保証を持つ他の取引所に対して魅力を失うことになる。
ブロックチェーンが真に資本市場の近代化インフラとしてのビジョンを実現するためには、開発者はこれらの問題を解決し、オーダーブックなどの高価値アプリケーションがオンチェーンで繁栄することを可能にしなければならない。
既存のパブリックチェーン上で取引のオンチェーン保証を強化して金融シーンを支えることは非常に困難である。現在、一部のプロトコルは単一ノード(いわゆる「ブロック生成ノード」)に依存しており、そのノードが指定された時間内にどの取引をパッケージにするかを決定する。この設計は、高性能なパブリックチェーンの構築の工数を軽減するが、潜在的な経済的独占点を生み出すことにもつながる——ブロック生成ノードはその価値を攫取することができる。一般的に、ノードがブロック生成ノードとして選ばれるウィンドウ期間中、そのノードはブロック内にどの取引が含まれるかに対して絶対的な権限を持つ。
金融活動を支えるパブリックチェーンにとって、ブロック生成ノードは特権的な地位にある。そのノードが特定の取引をパッケージすることを拒否する場合、ユーザーはその取引をパッケージできる次のブロック生成ノードを待つしかない。許可のないネットワークにおいて、ブロック生成ノードは自然に価値を攫取する動機を持つ。これが一般に言われるマイナーが抽出可能な価値(MEV)である。MEVはAMM取引に対するサンドイッチ攻撃だけに留まらない。たとえブロック生成ノードが取引のパッケージを数十ミリ秒遅らせるだけでも、巨額の利益を得ることができ、基盤となるアプリケーションの運用効率を大幅に低下させる可能性がある。オーダーブックが一部の取引者の取引を優先的に処理する場合、他のすべての参加者にとっては不公平である。極端な場合、ブロック生成ノードの悪意のある行為は、取引者がそのプラットフォームを完全に放棄する原因にもなる。
例を挙げると、FRBが金利を引き上げると、ETHの価格は瞬時に5%下落する。オーダーブック上のすべてのマーケットメーカーは、急いで元の注文を撤回し、新しい価格で再注文を出す。一方で、すべてのアービトラージャーも取引を提出し、時代遅れの注文でETHを売ろうとする。もしそのオーダーブックが単一のブロック生成ノード設計のプロトコル上で運用されている場合、このノードは非常に大きな権力を持つ。彼はすべてのマーケットメーカーの撤回取引を直接審査し、アービトラージャーに巨額の利益をもたらすことができる;あるいは、撤回を不完全に審査し、アービトラージャーの取引がオンチェーンされた後に放行することもできる;ブロック生成ノードは、自らのアービトラージ取引を直接挿入し、価格の偏差から全額を得ることさえできる。
このような優位な地位に直面して、マーケットメーカーの積極的な参加は利益がないものとなる——価格が変動する限り、彼らは利用される可能性がある。問題の本質は、ブロック生成ノードが二つの側面で過剰な特権を持っていることに起因する:ブロック生成ノードは任意の取引者の取引を審査できる;ブロック生成ノードは他の取引を見て、それに基づいて自らの対処取引を提出できる。これらのいずれかの問題は、壊滅的な結果をもたらす可能性がある。
我々は一つのケースを通じて問題を明確に説明することができる。仮にオークションに二人の入札者がいるとする:アリスとボブ、そしてボブがちょうどそのオークションが行われているブロックのブロック生成ノードである。(二人の入札者を設定するのは説明を容易にするためであり、このロジックは任意の数の入札者に対して成り立つ。)
オークションはブロック生成の期間中に入札を受け付け、時間範囲はt=0からt=1とする。アリスは時刻tAに入札価格bAを提出し、ボブは時刻tB(tB > tA)に入札価格bBを提出する。ボブがそのブロックのブロック生成ノードであるため、彼は常に最後の入札を保証できる。アリスとボブは、資産の真の価格が継続的に更新されるのを読み取ることができる(例えば、ある中央集権型取引所の中央値)。時刻tにおける価格をptとし、我々は任意の時刻tにおいて、両者がオークション終了時(t=1)の資産価格を現在のptと等しいと予想すると仮定する。オークションのルールは非常にシンプルである:より高い入札者が勝ち、自身の入札価格で取引が成立する。
さて、ボブがブロック生成ノードの利点を利用すると何が起こるかを見てみよう。ボブがアリスの入札を審査できる場合、オークションメカニズムは直接無効化される。彼は非常に低い価格を提示するだけで勝利を手にすることができる。なぜなら、他の入札はすべてブロックされているからである。これは、オークションの最終的な収益をほぼゼロにすることになる。
より複雑な状況は、ボブがアリスの入札を直接審査できないが、自分の入札の前に彼女の入札を見ることができる場合である。この時、ボブはシンプルな戦略を取る:入札時に現在の価格ptBがbAより高いかどうかを判断する。もしそうであれば、彼はbAよりわずかに高い価格を提示する;そうでなければ、入札を放棄する。
この戦略によって、ボブはアリスに逆選択のリスクを常に抱えさせることになる。アリスは、価格が更新された後にその入札価格が資産の期待価値を上回っている場合にのみ勝利できる。そして彼女がオークションに勝つたびに、期待される損失が発生し、最終的には入札をやめることになる。すべての競争相手が退場した後、ボブは非常に低い価格を提示してオークションを勝ち取ることができ、オークションの収益をゼロにする。
このケースの核心的な結論は、オークションの長さは重要ではない。ボブがアリスの入札を審査できるか、あるいは自分の入札の前にアリスの入札を見られる限り、このオークションは失敗する運命にある。
この論理は、高頻度資産取引のすべてのシーンに適用される。現物取引、永続契約、デリバティブ取引所などが含まれる:もしケース内のボブのような権限を持つブロック生成ノードが存在するなら、全体の市場メカニズムは完全に崩壊することになる。このようなシーンにサービスを提供するオンチェーン製品が実現可能であるためには、ブロック生成ノードにこのような特権を付与してはならない。
上記の説明は、許可のない単一ブロック生成ノードプロトコルを採用したオンチェーン取引に対して楽観的な図を描いている。しかし、多くのこのようなプロトコルでの去中心化取引所(DEX)の取引量は依然として好調であり、その背後には何があるのか?
実際には、二つの力が共にこれらの問題を相殺している:
ブロック生成ノードは、自身が通常、基盤となるパブリックチェーンの成功に大きな利益を結びつけているため、経済的特権を完全に濫用していない;
各種アプリケーションは、これらの問題に対する脆弱性を低下させるための代替策を構築している。
これら二つの要因は、今日の去中心化金融(DeFi)が機能し続けることを可能にしているが、長期的には、オンチェーン市場が真にオフチェーンの伝統的市場と競争するには不十分である。
経済活動が活発なパブリックチェーンでは、ブロック生成資格を得るために大量のトークンをステークする必要がある。したがって、ブロック生成ノードは、自身が大量の担保を持っているか、他のトークン保有者が彼らにステーク権を委託できるだけの十分な評判を持っている必要がある。どちらの場合でも、大型ノード運営者は通常、公開された実体であり、その評判はリスクにさらされている。評判に加えて、彼らが持つ担保も、彼らが経済的にパブリックチェーンを良好に発展させる動機を持つことを意味する。したがって、我々は現在、ブロック生成ノードが上記のように市場権力を完全に濫用することをほとんど見ていない——しかし、これが問題が存在しないことを意味するわけではない。
一方で、社会的圧力と長期的利益の要求に依存してノード運営者の善意を抑制することは、未来の金融システムの信頼できる基盤ではない。オンチェーン金融活動の規模が拡大するにつれて、ブロック生成ノードの潜在的な利益の可能性も同時に増加する。この潜在能力が大きくなるほど、社会的なレベルでブロック生成ノードを制約し、短期利益に反する行動を取らせることが難しくなる。
他方で、ブロック生成ノードが市場権力を濫用する程度は、穏やかな行動から市場を完全に破壊するまでの連続した範囲である。ノード運営者は、徐々に力を試し、権力を利用してより高い利益を得ることができる。一部の運営者が許容される行動の境界を越え続けると、他のノードはすぐに真似をする。単一のノードの行動は見かけ上限られた影響を持つが、すべての人が真似を始めたとき、もたらされる衝撃は非常に明確である。
この現象を最もよく示す例は時系列ゲームである:ブロック生成ノードは、できるだけブロックの公開を遅らせ、同時にブロックがプロトコル内で依然として有効であることを保証することで、より高い報酬を得ることができる。これにより、ブロック生成時間が延長され、ノードが過度に攻撃的であれば、ブロックがスキップされる事態も発生する。このような戦略の収益性は広く知られているが、ブロック生成ノードが最初にこのようなゲームに参加しない選択をしたのは、パブリックチェーンの良好な管理者のイメージを維持するためであった。しかし、この社会的バランスは非常に脆弱である。あるノード運営者がこのような戦略を採用してより高い利益を得ても罰せられない場合、他のノードはすぐに追随することになる。
時系列ゲームは、ブロック生成ノードが権力を完全に濫用しない前提で収益を向上させる方法の一例である。彼らは他にも多くの方法を取ることができ、アプリケーションを犠牲にして自身のリターンを向上させることができる。単独で見れば、これらの手段はアプリケーションが耐えられる範囲内にあるかもしれないが、最終的にはオンチェーンの運用コストが収益を上回る臨界点に達することになる。
DeFiの正常な運転を維持するもう一つの要素は、アプリケーションがコアロジックをオフチェーンに移し、結果だけをオンチェーンに上げることである。例えば、すべての迅速なオークション実行が必要なプロトコルは、オフチェーンで完了することを選択する。このようなアプリケーションは、悪意のあるブロック生成ノードによる問題を回避するために、許可されたノードのグループ上で必要なメカニズムを運営することが多い。例えば、UniswapXはイーサリアムメインネット上で取引をマッチングするためのオランダ式オークションをオフチェーンで実行し、Cowswapも同様にバッチオークションをオフチェーンで運営する。
この方法はアプリケーションの運営を保証するが、基盤となるパブリックチェーンとその上に構築されたコアバリュープロポジションを危険な状況に陥れる。もしアプリケーションの実行ロジックがすべてオフチェーンにあるなら、基盤となるパブリックチェーンは単なる決済層に過ぎなくなる。DeFiの最も核心的な利点の一つは相互運用性であるが、すべての実行がオフチェーンで行われる世界では、これらのアプリケーションは自然に互いに分断された環境に置かれる。オフチェーン実行に依存することで、これらのアプリケーションの信頼モデルに新しい前提条件が追加される:アプリケーションは、基盤となるパブリックチェーンの正常な運営だけでなく、オフチェーンのインフラが利用可能でなければ正常に機能しない。
これらの問題を解決するためには、プロトコルは二つの主要な特性を満たす必要がある:安定した取引のオンチェーン化と順序ルール、そして取引確認前のプライバシー保護。
我々は第一の特性を短期的な検閲耐性として要約する。もしプロトコルが短期的な検閲耐性を備えているなら、誠実ノードに到達した取引は、次の利用可能なブロックにパッケージされることが保証される。
短期的な検閲耐性:期限内に誠実ノードに到達した有効な取引は、必ず次のブロックに含まれる。
より正確には、プロトコルが固定時計で動作し、ブロックが固定時間で生成されると仮定する。例えば、100ミリ秒ごとに1つのブロックが生成されるとする。そこで必要なのは、もしある取引が250ミリ秒で誠実ノードに到達した場合、それは必ず300ミリ秒で生成されたブロックにパッケージされるという保証である。攻撃者は取引を自由にフィルタリングしたり、選択的にパッケージしたり、特定の取引を除外したりする権限を持つべきではない。この定義の核心的な考え方は、ユーザーとアプリケーションが、高い信頼性のもとで取引が任意の時点でスムーズにオンチェーン化される方法を持つべきであるということである。単一のノードのパケットロスのために——悪意があるかどうかにかかわらず——取引がオンチェーン化されないことがあってはならない。
この定義は、任意の誠実ノードに到達した取引に対してオンチェーン化の保証を提供することを要求しているが、実際にはこれを実現するコストが過高である可能性がある。**その核心的な意味は、プロトコルは十分な安定性を持ち、取引のオンチェーン化の入り口が非常に予測可能であり、論理が単純で理解しやすいものであるべきである。**無許可の単一ブロック生成ノードプロトコルは、明らかにこの特性を満たさない。なぜなら、もしある時点で唯一のブロック生成ノードが悪意を持った場合、取引には他のオンチェーン化の手段が存在しないからである。しかし、たとえ4つのノードのグループが、各時間帯内に取引をパッケージすることを保証できるだけでも、ユーザーとアプリケーションの取引オンチェーン化の選択肢は大幅に増加する。アプリケーションが安定して繁栄するためには、信頼性を得るために一部の性能を犠牲にする価値がある。堅牢性と性能の間に適切なバランスを見つけることはさらなる研究が必要だが、現行のプロトコルが提供する保証は遠く及ばない。
プロトコルが取引のオンチェーン化を保証できれば、順序問題は解決される。プロトコルは任意の決定的な順序ルールを採用して、順序結果を一貫させることができる。最もシンプルなソリューションは、優先手数料で順序を決定するか、アプリケーションが自身の状態と相互作用する取引を柔軟に順序付けることを許可することである。取引の最適な順序付けは依然として活発な研究の方向であるが、いずれにせよ、取引が成功裏にオンチェーン化されるときのみ、順序ルールは意味を持つ。
短期的な検閲耐性を実現した後に、プロトコルが満たすべきもう一つの重要な特性は、我々が秘匿性と呼ぶプライバシー保護の能力である。
秘匿性:取引がプロトコルによって最終的にオンチェーン確認される前に、その取引を受け取るノード以外の参加者は、いかなる情報も受け取ることができない。
秘匿性を満たすプロトコルでは、受信ノードは明文で自身に提出されたすべての取引を確認できるが、プロトコルの残りの部分は合意が完了し、取引の最終的なログ内での順序が確定するまで、取引内容を一切知らないことが要求される。例えば、プロトコルは時間ロック暗号を採用し、ブロックのすべての内容が特定の締切前に見えないようにすることができる;または、閾値暗号を採用し、委員会がブロックの不可逆性を確認するまで、ブロックを解読しないことができる。
これは、ノードが自らに提出された取引情報を濫用する可能性があることを意味するが、ネットワーク内の他のノードは合意が終了するまで、確認待ちの内容を知ることができない。取引情報がネットワーク内の他のノードに公開されるとき、その取引はすでに順序付けと確認が完了しているため、他の参加者は先行取引を行うことができなくなる。この定義を実用的にするためには、任意の時間帯内に複数のノードが取引のオンチェーン化を完了できる必要がある。
我々がより強いプライバシーの定義を採用しなかった理由——すなわち、取引確認前にユーザー本人だけが取引内容を知る(例えば、暗号化取引プールの提案)——は、プロトコルが何らかの段階でゴミ取引フィルターとして機能する必要があるからである。取引内容がネットワーク全体に完全に隠されると、ネットワークは無効な取引と有効な取引を区別できなくなる。唯一の解決策は、取引の中に一部の非秘匿メタデータを保持することである。例えば、支払いアドレスは有効であっても無効であっても手数料が発生する。しかし、このようなメタデータは十分な情報を漏洩する可能性があるため、攻撃者に機会を提供することになる。したがって、我々は設計として、単一のノードが完全な取引を見えるようにし、ネットワーク内の他のノードは見えないようにすることを好む。しかし、これはこの特性が有効であるために、ユーザーが各時間帯内に少なくとも一つの誠実ノードを持ち、そのノードを取引のオンチェーン化の入り口として利用する必要があることを意味する。
短期的な検閲耐性と情報の秘匿性の両方を備えたプロトコルは、金融アプリケーションの理想的な基盤を構築するものである。オンチェーンでオークションを実行する例に戻ると、これら二つの特性はボブが市場崩壊を引き起こす可能性のある問題を直接解決する。ボブはアリスの入札を審査できず、アリスの入札を利用して自らの入札を導くこともできないため、以前の例での問題1)と問題2)が精確に解決される。
短期的な検閲耐性の下で、取引を提出するすべてのユーザー——取引であれオークションの入札であれ——は、取引が即座にオンチェーンにパッケージされることを保証される。マーケットメーカーは注文を更新し、入札者は迅速に入札し、清算操作は効率的に実行される。ユーザーは、自らが発起した任意の操作が即座に実行されることを確信できる。これにより、新世代の低遅延の現実世界金融アプリケーションが完全にオンチェーンで構築できるようになる。ブロックチェーンが真に既存の金融インフラと競争し、その性能を超えるためには、解決すべき問題はスループットの問題だけではない。
1.05M 人気度
42.73K 人気度
17.55K 人気度
101.09M 人気度
867.81K 人気度
a16z:ブロックチェーンの速度は金融のニーズを満たすのに十分になった。次は何だ?
著者:Pranav Garimidi、Joachim Neu、Max Resnick、a16z crypto研究員;出典:a16z crypto;翻訳:Shaw 金色财经
今のブロックチェーンは、既存の金融インフラと競争するために必要な処理能力を備えていると自信を持って宣言できる。現在の生産環境システムは、毎秒数万件の取引を処理でき、将来的には性能が桁違いに向上することが期待されている。
しかし、単なるスループットを超えて、金融アプリケーションには予測可能性も必要である。取引が開始されたとき——取引、入札、オプションの行使のいずれであっても——取引がブロックチェーンに確認される時間を信頼できる形で保証することは、金融システムの正常な運営にとって非常に重要である。取引が予測できない遅延に直面する場合(悪意のある干渉や偶発的な状況を問わず)、多くのアプリケーションは正常に機能しなくなる。オンチェーン金融アプリケーションが競争力を持つためには、ブロックチェーンは短期的な取引のオンチェーン保証を提供しなければならない。つまり、有効な取引がネットワークに提出される限り、できるだけ早くパッケージされてオンチェーンにされることを保証する必要がある。
オンチェーンオーダーブックの例を挙げる。効率的なオーダーブックは、マーケットメーカーが資産を継続的に売買することによって流動性を提供する必要がある。マーケットメーカーが直面する核心的な問題は、できるだけ売買スプレッド(買い価格と売り価格の差)を縮小しつつ、価格提示が市場と乖離することによる逆選択リスクを避けることである。これを実現するために、マーケットメーカーは最新の市場状況を反映するために注文を常に更新しなければならない。例えば、FRBが発表を行い資産価格が大幅に変動した場合、マーケットメーカーはすぐに新しい価格に基づいて注文を更新する必要がある。このような場合、マーケットメーカーが注文を更新するために用いる取引が即座にオンチェーンにされないと、アービトラージャーは時代遅れの価格で取引を行い損失を被ることになる。マーケットメーカーはこのようなリスクを軽減するためにスプレッドを拡大せざるを得ず、その結果、オンチェーン取引プラットフォームの競争力が低下する。
予測可能な取引のオンチェーンメカニズムは、マーケットメーカーに信頼できる保証を提供し、外部イベントに迅速に対応し、オンチェーン市場の効率的な運営を維持することを可能にする。
現状と需要のギャップ
現在、既存のパブリックチェーンは、数秒のスケールで比較的信頼できる最終的なオンチェーン保証を提供することができる。このような保証は、支払いアプリケーションには十分であるが、市場参加者がリアルタイムで情報に応答する必要がある多くの金融アプリケーションには、力が不足している。上記のオーダーブックのシナリオを例にとると、マーケットメーカーにとって、アービトラージャーの取引がより早いブロックに優先的にパッケージされる場合、「数秒以内にオンチェーン」との保証は無意味である。強力なオンチェーン保証が欠如しているため、マーケットメーカーはスプレッドを拡大し、ユーザーに対してより悪い価格を提供することで、より高い逆選択リスクをヘッジするしかなくなる。これにより、オンチェーン取引は、より強力な保証を持つ他の取引所に対して魅力を失うことになる。
ブロックチェーンが真に資本市場の近代化インフラとしてのビジョンを実現するためには、開発者はこれらの問題を解決し、オーダーブックなどの高価値アプリケーションがオンチェーンで繁栄することを可能にしなければならない。
予測可能性の難しさ
既存のパブリックチェーン上で取引のオンチェーン保証を強化して金融シーンを支えることは非常に困難である。現在、一部のプロトコルは単一ノード(いわゆる「ブロック生成ノード」)に依存しており、そのノードが指定された時間内にどの取引をパッケージにするかを決定する。この設計は、高性能なパブリックチェーンの構築の工数を軽減するが、潜在的な経済的独占点を生み出すことにもつながる——ブロック生成ノードはその価値を攫取することができる。一般的に、ノードがブロック生成ノードとして選ばれるウィンドウ期間中、そのノードはブロック内にどの取引が含まれるかに対して絶対的な権限を持つ。
金融活動を支えるパブリックチェーンにとって、ブロック生成ノードは特権的な地位にある。そのノードが特定の取引をパッケージすることを拒否する場合、ユーザーはその取引をパッケージできる次のブロック生成ノードを待つしかない。許可のないネットワークにおいて、ブロック生成ノードは自然に価値を攫取する動機を持つ。これが一般に言われるマイナーが抽出可能な価値(MEV)である。MEVはAMM取引に対するサンドイッチ攻撃だけに留まらない。たとえブロック生成ノードが取引のパッケージを数十ミリ秒遅らせるだけでも、巨額の利益を得ることができ、基盤となるアプリケーションの運用効率を大幅に低下させる可能性がある。オーダーブックが一部の取引者の取引を優先的に処理する場合、他のすべての参加者にとっては不公平である。極端な場合、ブロック生成ノードの悪意のある行為は、取引者がそのプラットフォームを完全に放棄する原因にもなる。
例を挙げると、FRBが金利を引き上げると、ETHの価格は瞬時に5%下落する。オーダーブック上のすべてのマーケットメーカーは、急いで元の注文を撤回し、新しい価格で再注文を出す。一方で、すべてのアービトラージャーも取引を提出し、時代遅れの注文でETHを売ろうとする。もしそのオーダーブックが単一のブロック生成ノード設計のプロトコル上で運用されている場合、このノードは非常に大きな権力を持つ。彼はすべてのマーケットメーカーの撤回取引を直接審査し、アービトラージャーに巨額の利益をもたらすことができる;あるいは、撤回を不完全に審査し、アービトラージャーの取引がオンチェーンされた後に放行することもできる;ブロック生成ノードは、自らのアービトラージ取引を直接挿入し、価格の偏差から全額を得ることさえできる。
二つの核心的な要求:検閲耐性と取引の秘匿性
このような優位な地位に直面して、マーケットメーカーの積極的な参加は利益がないものとなる——価格が変動する限り、彼らは利用される可能性がある。問題の本質は、ブロック生成ノードが二つの側面で過剰な特権を持っていることに起因する:ブロック生成ノードは任意の取引者の取引を審査できる;ブロック生成ノードは他の取引を見て、それに基づいて自らの対処取引を提出できる。これらのいずれかの問題は、壊滅的な結果をもたらす可能性がある。
例による説明
我々は一つのケースを通じて問題を明確に説明することができる。仮にオークションに二人の入札者がいるとする:アリスとボブ、そしてボブがちょうどそのオークションが行われているブロックのブロック生成ノードである。(二人の入札者を設定するのは説明を容易にするためであり、このロジックは任意の数の入札者に対して成り立つ。)
オークションはブロック生成の期間中に入札を受け付け、時間範囲はt=0からt=1とする。アリスは時刻tAに入札価格bAを提出し、ボブは時刻tB(tB > tA)に入札価格bBを提出する。ボブがそのブロックのブロック生成ノードであるため、彼は常に最後の入札を保証できる。アリスとボブは、資産の真の価格が継続的に更新されるのを読み取ることができる(例えば、ある中央集権型取引所の中央値)。時刻tにおける価格をptとし、我々は任意の時刻tにおいて、両者がオークション終了時(t=1)の資産価格を現在のptと等しいと予想すると仮定する。オークションのルールは非常にシンプルである:より高い入札者が勝ち、自身の入札価格で取引が成立する。
検閲耐性の必要性
さて、ボブがブロック生成ノードの利点を利用すると何が起こるかを見てみよう。ボブがアリスの入札を審査できる場合、オークションメカニズムは直接無効化される。彼は非常に低い価格を提示するだけで勝利を手にすることができる。なぜなら、他の入札はすべてブロックされているからである。これは、オークションの最終的な収益をほぼゼロにすることになる。
取引の秘匿性の必要性
より複雑な状況は、ボブがアリスの入札を直接審査できないが、自分の入札の前に彼女の入札を見ることができる場合である。この時、ボブはシンプルな戦略を取る:入札時に現在の価格ptBがbAより高いかどうかを判断する。もしそうであれば、彼はbAよりわずかに高い価格を提示する;そうでなければ、入札を放棄する。
この戦略によって、ボブはアリスに逆選択のリスクを常に抱えさせることになる。アリスは、価格が更新された後にその入札価格が資産の期待価値を上回っている場合にのみ勝利できる。そして彼女がオークションに勝つたびに、期待される損失が発生し、最終的には入札をやめることになる。すべての競争相手が退場した後、ボブは非常に低い価格を提示してオークションを勝ち取ることができ、オークションの収益をゼロにする。
このケースの核心的な結論は、オークションの長さは重要ではない。ボブがアリスの入札を審査できるか、あるいは自分の入札の前にアリスの入札を見られる限り、このオークションは失敗する運命にある。
この論理は、高頻度資産取引のすべてのシーンに適用される。現物取引、永続契約、デリバティブ取引所などが含まれる:もしケース内のボブのような権限を持つブロック生成ノードが存在するなら、全体の市場メカニズムは完全に崩壊することになる。このようなシーンにサービスを提供するオンチェーン製品が実現可能であるためには、ブロック生成ノードにこのような特権を付与してはならない。
これらの問題は現在の実際にどのように現れているのか?
上記の説明は、許可のない単一ブロック生成ノードプロトコルを採用したオンチェーン取引に対して楽観的な図を描いている。しかし、多くのこのようなプロトコルでの去中心化取引所(DEX)の取引量は依然として好調であり、その背後には何があるのか?
実際には、二つの力が共にこれらの問題を相殺している:
ブロック生成ノードは、自身が通常、基盤となるパブリックチェーンの成功に大きな利益を結びつけているため、経済的特権を完全に濫用していない;
各種アプリケーションは、これらの問題に対する脆弱性を低下させるための代替策を構築している。
これら二つの要因は、今日の去中心化金融(DeFi)が機能し続けることを可能にしているが、長期的には、オンチェーン市場が真にオフチェーンの伝統的市場と競争するには不十分である。
経済活動が活発なパブリックチェーンでは、ブロック生成資格を得るために大量のトークンをステークする必要がある。したがって、ブロック生成ノードは、自身が大量の担保を持っているか、他のトークン保有者が彼らにステーク権を委託できるだけの十分な評判を持っている必要がある。どちらの場合でも、大型ノード運営者は通常、公開された実体であり、その評判はリスクにさらされている。評判に加えて、彼らが持つ担保も、彼らが経済的にパブリックチェーンを良好に発展させる動機を持つことを意味する。したがって、我々は現在、ブロック生成ノードが上記のように市場権力を完全に濫用することをほとんど見ていない——しかし、これが問題が存在しないことを意味するわけではない。
一方で、社会的圧力と長期的利益の要求に依存してノード運営者の善意を抑制することは、未来の金融システムの信頼できる基盤ではない。オンチェーン金融活動の規模が拡大するにつれて、ブロック生成ノードの潜在的な利益の可能性も同時に増加する。この潜在能力が大きくなるほど、社会的なレベルでブロック生成ノードを制約し、短期利益に反する行動を取らせることが難しくなる。
他方で、ブロック生成ノードが市場権力を濫用する程度は、穏やかな行動から市場を完全に破壊するまでの連続した範囲である。ノード運営者は、徐々に力を試し、権力を利用してより高い利益を得ることができる。一部の運営者が許容される行動の境界を越え続けると、他のノードはすぐに真似をする。単一のノードの行動は見かけ上限られた影響を持つが、すべての人が真似を始めたとき、もたらされる衝撃は非常に明確である。
この現象を最もよく示す例は時系列ゲームである:ブロック生成ノードは、できるだけブロックの公開を遅らせ、同時にブロックがプロトコル内で依然として有効であることを保証することで、より高い報酬を得ることができる。これにより、ブロック生成時間が延長され、ノードが過度に攻撃的であれば、ブロックがスキップされる事態も発生する。このような戦略の収益性は広く知られているが、ブロック生成ノードが最初にこのようなゲームに参加しない選択をしたのは、パブリックチェーンの良好な管理者のイメージを維持するためであった。しかし、この社会的バランスは非常に脆弱である。あるノード運営者がこのような戦略を採用してより高い利益を得ても罰せられない場合、他のノードはすぐに追随することになる。
時系列ゲームは、ブロック生成ノードが権力を完全に濫用しない前提で収益を向上させる方法の一例である。彼らは他にも多くの方法を取ることができ、アプリケーションを犠牲にして自身のリターンを向上させることができる。単独で見れば、これらの手段はアプリケーションが耐えられる範囲内にあるかもしれないが、最終的にはオンチェーンの運用コストが収益を上回る臨界点に達することになる。
DeFiの正常な運転を維持するもう一つの要素は、アプリケーションがコアロジックをオフチェーンに移し、結果だけをオンチェーンに上げることである。例えば、すべての迅速なオークション実行が必要なプロトコルは、オフチェーンで完了することを選択する。このようなアプリケーションは、悪意のあるブロック生成ノードによる問題を回避するために、許可されたノードのグループ上で必要なメカニズムを運営することが多い。例えば、UniswapXはイーサリアムメインネット上で取引をマッチングするためのオランダ式オークションをオフチェーンで実行し、Cowswapも同様にバッチオークションをオフチェーンで運営する。
この方法はアプリケーションの運営を保証するが、基盤となるパブリックチェーンとその上に構築されたコアバリュープロポジションを危険な状況に陥れる。もしアプリケーションの実行ロジックがすべてオフチェーンにあるなら、基盤となるパブリックチェーンは単なる決済層に過ぎなくなる。DeFiの最も核心的な利点の一つは相互運用性であるが、すべての実行がオフチェーンで行われる世界では、これらのアプリケーションは自然に互いに分断された環境に置かれる。オフチェーン実行に依存することで、これらのアプリケーションの信頼モデルに新しい前提条件が追加される:アプリケーションは、基盤となるパブリックチェーンの正常な運営だけでなく、オフチェーンのインフラが利用可能でなければ正常に機能しない。
どのようにして予測可能性を実現するか
これらの問題を解決するためには、プロトコルは二つの主要な特性を満たす必要がある:安定した取引のオンチェーン化と順序ルール、そして取引確認前のプライバシー保護。
核心的要求一:検閲耐性
我々は第一の特性を短期的な検閲耐性として要約する。もしプロトコルが短期的な検閲耐性を備えているなら、誠実ノードに到達した取引は、次の利用可能なブロックにパッケージされることが保証される。
短期的な検閲耐性:期限内に誠実ノードに到達した有効な取引は、必ず次のブロックに含まれる。
より正確には、プロトコルが固定時計で動作し、ブロックが固定時間で生成されると仮定する。例えば、100ミリ秒ごとに1つのブロックが生成されるとする。そこで必要なのは、もしある取引が250ミリ秒で誠実ノードに到達した場合、それは必ず300ミリ秒で生成されたブロックにパッケージされるという保証である。攻撃者は取引を自由にフィルタリングしたり、選択的にパッケージしたり、特定の取引を除外したりする権限を持つべきではない。この定義の核心的な考え方は、ユーザーとアプリケーションが、高い信頼性のもとで取引が任意の時点でスムーズにオンチェーン化される方法を持つべきであるということである。単一のノードのパケットロスのために——悪意があるかどうかにかかわらず——取引がオンチェーン化されないことがあってはならない。
この定義は、任意の誠実ノードに到達した取引に対してオンチェーン化の保証を提供することを要求しているが、実際にはこれを実現するコストが過高である可能性がある。**その核心的な意味は、プロトコルは十分な安定性を持ち、取引のオンチェーン化の入り口が非常に予測可能であり、論理が単純で理解しやすいものであるべきである。**無許可の単一ブロック生成ノードプロトコルは、明らかにこの特性を満たさない。なぜなら、もしある時点で唯一のブロック生成ノードが悪意を持った場合、取引には他のオンチェーン化の手段が存在しないからである。しかし、たとえ4つのノードのグループが、各時間帯内に取引をパッケージすることを保証できるだけでも、ユーザーとアプリケーションの取引オンチェーン化の選択肢は大幅に増加する。アプリケーションが安定して繁栄するためには、信頼性を得るために一部の性能を犠牲にする価値がある。堅牢性と性能の間に適切なバランスを見つけることはさらなる研究が必要だが、現行のプロトコルが提供する保証は遠く及ばない。
プロトコルが取引のオンチェーン化を保証できれば、順序問題は解決される。プロトコルは任意の決定的な順序ルールを採用して、順序結果を一貫させることができる。最もシンプルなソリューションは、優先手数料で順序を決定するか、アプリケーションが自身の状態と相互作用する取引を柔軟に順序付けることを許可することである。取引の最適な順序付けは依然として活発な研究の方向であるが、いずれにせよ、取引が成功裏にオンチェーン化されるときのみ、順序ルールは意味を持つ。
核心的要求二:情報の秘匿性
短期的な検閲耐性を実現した後に、プロトコルが満たすべきもう一つの重要な特性は、我々が秘匿性と呼ぶプライバシー保護の能力である。
秘匿性:取引がプロトコルによって最終的にオンチェーン確認される前に、その取引を受け取るノード以外の参加者は、いかなる情報も受け取ることができない。
秘匿性を満たすプロトコルでは、受信ノードは明文で自身に提出されたすべての取引を確認できるが、プロトコルの残りの部分は合意が完了し、取引の最終的なログ内での順序が確定するまで、取引内容を一切知らないことが要求される。例えば、プロトコルは時間ロック暗号を採用し、ブロックのすべての内容が特定の締切前に見えないようにすることができる;または、閾値暗号を採用し、委員会がブロックの不可逆性を確認するまで、ブロックを解読しないことができる。
これは、ノードが自らに提出された取引情報を濫用する可能性があることを意味するが、ネットワーク内の他のノードは合意が終了するまで、確認待ちの内容を知ることができない。取引情報がネットワーク内の他のノードに公開されるとき、その取引はすでに順序付けと確認が完了しているため、他の参加者は先行取引を行うことができなくなる。この定義を実用的にするためには、任意の時間帯内に複数のノードが取引のオンチェーン化を完了できる必要がある。
我々がより強いプライバシーの定義を採用しなかった理由——すなわち、取引確認前にユーザー本人だけが取引内容を知る(例えば、暗号化取引プールの提案)——は、プロトコルが何らかの段階でゴミ取引フィルターとして機能する必要があるからである。取引内容がネットワーク全体に完全に隠されると、ネットワークは無効な取引と有効な取引を区別できなくなる。唯一の解決策は、取引の中に一部の非秘匿メタデータを保持することである。例えば、支払いアドレスは有効であっても無効であっても手数料が発生する。しかし、このようなメタデータは十分な情報を漏洩する可能性があるため、攻撃者に機会を提供することになる。したがって、我々は設計として、単一のノードが完全な取引を見えるようにし、ネットワーク内の他のノードは見えないようにすることを好む。しかし、これはこの特性が有効であるために、ユーザーが各時間帯内に少なくとも一つの誠実ノードを持ち、そのノードを取引のオンチェーン化の入り口として利用する必要があることを意味する。
結論
短期的な検閲耐性と情報の秘匿性の両方を備えたプロトコルは、金融アプリケーションの理想的な基盤を構築するものである。オンチェーンでオークションを実行する例に戻ると、これら二つの特性はボブが市場崩壊を引き起こす可能性のある問題を直接解決する。ボブはアリスの入札を審査できず、アリスの入札を利用して自らの入札を導くこともできないため、以前の例での問題1)と問題2)が精確に解決される。
短期的な検閲耐性の下で、取引を提出するすべてのユーザー——取引であれオークションの入札であれ——は、取引が即座にオンチェーンにパッケージされることを保証される。マーケットメーカーは注文を更新し、入札者は迅速に入札し、清算操作は効率的に実行される。ユーザーは、自らが発起した任意の操作が即座に実行されることを確信できる。これにより、新世代の低遅延の現実世界金融アプリケーションが完全にオンチェーンで構築できるようになる。ブロックチェーンが真に既存の金融インフラと競争し、その性能を超えるためには、解決すべき問題はスループットの問題だけではない。