著者 | Pranav Garimidi、Joachim Neu、Max Resnick翻訳 | Luffy、Foresight Newsブロックチェーンは今や、自身が既存の金融インフラと競争できる能力を持つと堂々と主張できる段階にある。現在の生産システムは毎秒数万件の取引を処理可能であり、将来的には性能の桁違いの向上も期待されている。しかし、単なるスループットだけでなく、金融アプリケーションには予測可能性も必要だ。取引が発行されるとき、取引、オークションの入札、またはオプションの行使に関わらず、取引のオンチェーンタイミングに信頼できる保証があることは、金融システムの正常な運用に不可欠である。取引に予期せぬ遅延が生じると、多くのアプリケーションは利用できなくなる。オンチェーン金融アプリの競争力を持たせるには、ブロックチェーンは短期的なオンチェーン保証を提供しなければならない。すなわち、有効な取引がネットワークに提出されれば、できるだけ早くパッキングされてブロックに含まれることを保証する。例を挙げると、オンチェーンの注文簿もこれに該当する。効率的な注文簿は、マーケットメーカーが継続的に流動性を提供し、買売注文を出すことを必要とする。マーケットメーカーの核心的な課題は、できるだけ狭いスプレッドを維持しつつ、見積もりと市場の乖離による逆選択を避けることだ。そのため、マーケットメーカーは最新の市場状況を反映させるために注文を絶えず更新しなければならない。例えば、米連邦準備制度の発表による資産価格の大幅な変動時には、即座に反応し、新しい価格に注文を更新する必要がある。もし、注文更新に用いる取引が即座にオンチェーン化されない場合、アービトラージャーは古い価格で取引を行い、マーケットメーカーは損失を被ることになる。その結果、マーケットメーカーはリスクを低減させるためにスプレッドを拡大し、結果としてオンチェーン取引プラットフォームの競争力が低下する。予測可能な取引のオンチェーン保証メカニズムは、マーケットメーカーに信頼できる保証を提供し、チェ下のイベントに迅速に対応できるようにし、市場の効率的な運用を維持する。現状と目標のギャップ現在の主流ブロックチェーンは、最終的なオンチェーン保証のみを提供し、その有効期間は秒単位であることが多い。この種の保証は支払いなどのアプリには十分だが、市場参加者がリアルタイムで情報に反応する必要のあるほとんどの金融アプリには対応できない。注文簿の例に戻ると、「数秒以内にオンチェーン化される」保証は、マーケットメーカーにとって意味がない。なぜなら、アービトラージャーの取引がより早くブロックにパッキングされるだけで十分だからだ。強力なオンチェーン保証が欠如していると、マーケットメーカーはスプレッドを拡大したり、より悪い価格を提示したりしてリスクをヘッジせざるを得なくなる。これにより、他のより保証の強いプラットフォームに比べて、オンチェーン取引の魅力が失われる。ブロックチェーンが資本市場の現代化インフラとして真に実現されるには、これらの課題を解決し、注文簿などの高付加価値アプリケーションが盛んに発展できる環境を整える必要がある。予測可能性を実現するのはなぜ難しいのか?これらのシナリオを支えるために、既存のブロックチェーン上で取引のオンチェーン保証を強化することは非常に挑戦的だ。いくつかのプロトコルは、特定の時間帯に取引のパッキング順序を決定する単一のノード(ブロック生成ノード)に依存している。これは高性能パブリックチェーンの設計を簡素化する一方で、潜在的な経済的独占点を生み出し、出ブロックノードが価値を獲得する手段となる。一般に、出ブロックノードが選出されるウィンドウ期間中、そのノードはブロックに含める取引を完全にコントロールできる。大量の金融活動を担うブロックチェーンにおいて、出ブロックノードは特権的な立場にある。もし、そのノードが特定の取引をパッキングしないと決めた場合、ユーザーは次のブロックを待つしかない。許可不要のネットワークでは、出ブロックノードは価値を抽出する動機を持ちやすく、これがいわゆるMEV(最大抽出価値)だ。MEVは単なるサンドイッチ攻撃以上のものである。たとえ出ブロックノードが取引を数十ミリ秒遅延させるだけでも、巨額の利益を得ることができ、基盤となるアプリケーションの効率も低下させる。部分的な取引者の注文だけを優先してパッキングする注文簿は、他のすべての参加者にとって不公平な環境を作り出す。最悪の場合、出ブロックノードの悪意ある行動は、取引者を完全にプラットフォームから離脱させる結果となる。例えば、金利引き上げのニュースが発表され、ETH価格が瞬間的に5%下落したとする。注文簿上のすべてのマーケットメーカーは、既存の注文を取り消し、新しい価格で再度注文を出す。並行して、すべてのアービトラージャーは古い価格でETHを売る注文を出す。この注文簿が単一の出ブロックノードのプロトコル上にある場合、そのノードは巨大な権力を持つことになる。すべてのマーケットメーカーの取り消し取引を審査し、アービトラージャーに暴利を得させることもできるし、逆に審査せずに取り消しを遅延させてアービトラージ取引を先行させることもできる。さらには、自らのアービトラージ取引を直接挿入し、価格の乖離から利益を得ることも可能だ。二つの核心的な要求:検閲耐性と情報隠蔽このような優位性の前では、マーケットメーカーの積極的な参加は経済的に合理的でなくなる。価格が変動すれば、彼らは利用される可能性が高まる。根本的な問題は、出ブロックノードの二つの特権にある。・他者の取引を審査できること・他者の取引を見て、それに基づき自らの取引を提出できることこの二つの問題のいずれかが存在すれば、破滅的な結果をもたらす可能性がある。例:オークションの例この問題を正確に説明するために、オークションを用いる。仮に、競売者がアリスとボブの二人で、ボブがオークションのブロックの出ブロックノードだとする(例は二人だけだが、人数が増えても同様のロジックが適用できる)。オークションはブロック生成サイクル内に入札を受け付ける。例えば、時間0から時間1までとする。アリスは時刻tAに入札bAを提出し、ボブは遅れて時刻tBにbBを提出する。ボブは出ブロックノードなので、常に最後に行動できる。両者は、継続的に更新される価格源(例:中央取引所の中間価格)から資産価格を取得できる。時刻tにおける価格をpₜとし、任意の時刻tにおいて、オークション終了時(t=1)の資産の予想価格は現在の価格pₜと等しいと仮定する。オークションのルールは単純で、最高入札者が勝ち、自分の入札額を支払う。検閲耐性の必要性もし、ボブが出ブロックノードの身分を利用してアリスの入札を審査できる場合、オークションの仕組みは根本的に崩壊する。ボブは任意の低価格を提示するだけで勝利を確定でき、最終的なオークションの収益はほぼゼロになる。情報隠蔽の必要性より複雑なケースは、ボブがアリスの入札を直接審査できないが、自分の入札前にアリスの入札を見ることができる場合だ。このとき、ボブの戦略は次のようになる。・現在の価格pₜ_BがbAより高ければ、bAより少し高い価格を提示する。・そうでなければ、入札を放棄する。この戦略により、アリスは逆選択を強いられる。すなわち、アリスは資産の予想価値を超える入札額でしか勝てず、その場合は損失となるため、最終的にオークションから退出する。すべての競争者が退出した後、ボブは再び非常に低い価格を提示して勝利し、収益はほぼゼロとなる。結論として、オークションの長さは重要ではない。ボブがアリスの入札を審査できるか、または入札前に見られる場合、オークションは破綻する運命にある。この論理は、現物取引や永久契約、デリバティブ取引所などの高頻度取引シナリオにも同様に適用される。出ブロックノードが例のボブの権限を持つ場合、市場は根本的に機能しなくなる。こうしたシナリオを支えるオンチェーン製品は、そのような特権を出ブロックノードに与えてはならない。なぜ現実にはこれらの問題が爆発しなかったのか?上述の分析は、単一の出ブロックノードが許可不要なプロトコル上の取引を行う場合の暗い未来を描いているが、多くのこうしたプロトコルの分散型取引所(DEX)の取引量は依然として多い。理由は何か?現実には、二つの力がこれらの問題を相殺している。・出ブロックノードは通常、多くのネイティブトークンを保有し、パブリックチェーンの成功と深く結びついているため、経済的権力を乱用しにくい。・アプリ層では、これらの問題に対処するための回避策が開発されている。これら二つの要因により、DeFiは今も正常に動いているが、長期的には、これらだけではオンチェーン市場がオフチェーンの競合に本当に対抗できるとは言えない。高活動のパブリックチェーン上では、出ブロックノードになるには大量のステーキングが必要だ。そのため、ノードは自ら大量のトークンを保有するか、十分な信用を持ち、他者から委任を受ける必要がある。いずれにせよ、大型ノード運営者は著名なエンティティであり、信用も高い。さらに、ステーキング資産は、彼らがパブリックチェーンの発展を維持する動機付けともなる。こうした理由から、現状ではノードが権力を乱用している例は見られないが、それは問題がないことを意味しない。まず、ノード運営者の善意、社会的圧力、長期的インセンティブに頼ることは、将来の金融の信頼できる基盤にはならない。オンチェーン金融の規模が拡大するにつれ、ノードの潜在的な利益も増大し、その誘惑はより強くなる。誘惑が大きくなるほど、短期的利益に反する行動を抑制する社会的圧力は脆弱になる。次に、ノードの権力乱用の度合いは連続的なスペクトルを描き、穏健な行動から市場破壊まで多岐にわたる。ノード運営者は一方的に権力を拡大し、より高い利益を追求しようとする可能性があり、もし誰かがその境界を越えれば、他のノードも迅速に追随する。個々のノードの行動は限定的に見えるが、集団的な動きは明らかな結果をもたらす。最も典型的な例は、時系列ゲームだ。出ブロックノードは、最大限の利益を得るために、可能な範囲でブロックの公開遅延を行う。この結果、ブロック時間が長くなったり、ブロックが抜け落ちたりする。こうした戦略の収益性は広く知られているが、最初は公正性を維持しようとするノードも、無償でアービトラージを行うノードも、抑制的に行動しようとする。しかし、この社会的バランスは非常に脆弱であり、あるノードが無償でアービトラージを始めると、他のノードも追随し、全体のバランスが崩れる。時系列ゲームは、ノードが不完全な権力乱用の前提で利益を最大化しようとする一例にすぎない。ノードはまた、アプリケーションに損失をもたらす行動をとることもあり得る。これらの行動を個別に見れば許容範囲かもしれないが、最終的には臨界点を超え、オンチェーンの運用コストが利益を上回る事態を招く。DeFiが今も動いているもう一つの理由は、アプリケーションがコアロジックをオフチェーンに移し、結果だけをオンチェーンに記録している点にある。例えば、迅速なオークションを必要とするプロトコルは、一般的にオフチェーンで処理を完結させ、許可されたノードグループによる運用を採用している。UniswapXのイーサリアムメインネットのオランダ式オークションや、Cowswapのバッチオークションも同様だ。こうしたアプローチは、アプリケーションの運用を可能にする一方で、基盤となるパブリックチェーンとその価値提案を窮地に追い込む。アプリケーションの実行ロジックをオフチェーン化し、基盤となるパブリックチェーンを単なる決済層にしてしまうのだ。DeFiの最大の強みの一つは、コンポーザビリティにあるが、すべての実行をオフチェーンに置くと、アプリケーションは孤島の中に閉じ込められる。さらに、オフチェーン実行に依存すると、信頼モデルに新たな仮定が加わる。すなわち、基盤となるパブリックチェーンの可用性だけでなく、オフチェーンインフラも正常に動作し続ける必要がある。これらの問題をどう解決するか?これらの課題を解決するには、プロトコルは二つの主要な特性を満たす必要がある:安定した取引のオンチェーンと順序付けルール、取引確定前のプライバシー保護。最優先条件:検閲耐性最初の特性は、短期的な検閲耐性と総称できる。すなわち、取引が誠実なノードに到達すれば、次の利用可能なブロックに確実にパッキングされることだ。短期的検閲耐性:任意の有効な取引が、所定の時間内に誠実なノードに到達すれば、その取引は次のブロックに確実に含まれる。より正確には、プロトコルが一定のクロックに基づいて動作し、例えば100ミリ秒ごとにブロックを生成すると仮定する。もし、取引が250ミリ秒に誠実なノードに到達した場合、その取引は300ミリ秒のブロックに含まれるべきだ。攻撃者は取引を選択的にパッキングしたり、無視したりできない。この定義の核心は、ユーザーとアプリケーションが、単一のノードの悪意や故障による取引失敗に左右されず、非常に信頼できる取引のオンチェーン経路を持つべきだという点にある。この定義は、任意の誠実なノードに到達した取引が確実にパッキングされることを求めるが、実現コストが高すぎる場合もある。重要なのは、プロトコルが十分に堅牢であり、取引のオンチェーン入口の予測可能性を高め、かつシンプルなロジックであることだ。許可不要の単一出ブロックノードプロトコルは、明らかにこの特性を満たさない。もし当該ブロックノードが悪意を持てば、その取引は他の経路に乗らないからだ。一方、複数のノードが一定の確率で各時間帯にブロックを生成できる仕組みなら、ユーザーとアプリケーションのオンチェーン選択肢は大きく広がる。アプリケーションの健全な繁栄のためには、性能の一部を犠牲にしてでも、堅牢性を優先すべきだ。堅牢性と性能の最適なバランスは今後の研究課題だが、現行のプロトコルの保証は十分とは言えない。一旦、プロトコルが取引のオンチェーンを保証できれば、順序付けの問題は解決する。任意の決定性のある順序付けルールを採用できる。最も単純な方法は、優先料金に従って並べることや、アプリケーションが自身の状態とやりとりする取引を柔軟に並べ替えることだ。最適な並べ替え手法は活発に研究されているが、いずれにせよ、取引が確実にオンチェーン化されて初めて、順序付けルールの意義が生まれる。二つ目の条件:情報隠蔽短期的検閲耐性の次に、もう一つ重要な特性は、我々が「隠蔽性」と呼ぶプライバシー保護だ。隠蔽性:取引の提出ノード以外のいかなる参加者も、取引が最終的に合意された順序付けや確定前に、その内容のいかなる情報も取得できない。この条件を満たすプロトコルは、取引を受け取るノードは内容を平文で閲覧できるが、ネットワークの他の部分は、合意と取引の順序付けが確定するまで内容を知ることができない。例えば、遅延暗号化を用いて、ブロック内容が締め切り前に見えないようにしたり、閾値暗号を採用し、委員会がブロックの不可逆性を確認した後に解読したりできる。これにより、ノードは自分に提出された取引情報を悪用できる可能性があるが、ネットワークの他のノードは、事後にしか取引内容を知ることができない。取引情報が全ネットワークに公開されたとき、すでに確定した順序付けと確定が完了しているため、他者は先に取引を行うことができない。この定義の有効性は、各時間帯に複数のノードが取引をパッキングできることに依存している。より強いプライバシー定義(例:暗号化されたメモリプール)も考えられるが、これには問題がある。取引内容を完全に隠すと、ネットワークはゴミ取引と有効な取引を区別できなくなる。唯一の解決策は、未暗号化のメタデータの一部を漏らすことだが、これも攻撃者に情報を与えるリスクがある。そこで、我々は妥協案として、取引内容は単一のノードだけが見られる状態とし、ネットワークの他のノードには見えないようにした。このように、短期的検閲耐性と情報隠蔽の両方を備えたプロトコルは、金融アプリケーションの理想的な基盤となる。例えば、先のオンチェーンオークションの例では、これら二つの特性により、ボブが市場を破壊する二つの方法(アリスの入札を審査できない、またはアリスの入札を見て自らの行動を決める)が完全に排除される。この短期的検閲耐性が保証されると、どんな取引(注文や入札も含む)も即座にオンチェーン化される。マーケットメーカーは注文を修正でき、入札者は迅速に入札でき、清算も効率的に行える。ユーザーは自分の操作が即座に実行されることを確信できるため、低遅延の現実世界向け金融アプリのオンチェーン構築が可能となる。ブロックチェーンが既存の金融インフラと競争し、超えるためには、スループットだけでなく、これらの課題も解決しなければならない。
a16z: DeFiはCeFiを超える、予測可能性が鍵
著者 | Pranav Garimidi、Joachim Neu、Max Resnick
翻訳 | Luffy、Foresight News
ブロックチェーンは今や、自身が既存の金融インフラと競争できる能力を持つと堂々と主張できる段階にある。現在の生産システムは毎秒数万件の取引を処理可能であり、将来的には性能の桁違いの向上も期待されている。
しかし、単なるスループットだけでなく、金融アプリケーションには予測可能性も必要だ。取引が発行されるとき、取引、オークションの入札、またはオプションの行使に関わらず、取引のオンチェーンタイミングに信頼できる保証があることは、金融システムの正常な運用に不可欠である。取引に予期せぬ遅延が生じると、多くのアプリケーションは利用できなくなる。オンチェーン金融アプリの競争力を持たせるには、ブロックチェーンは短期的なオンチェーン保証を提供しなければならない。すなわち、有効な取引がネットワークに提出されれば、できるだけ早くパッキングされてブロックに含まれることを保証する。
例を挙げると、オンチェーンの注文簿もこれに該当する。効率的な注文簿は、マーケットメーカーが継続的に流動性を提供し、買売注文を出すことを必要とする。マーケットメーカーの核心的な課題は、できるだけ狭いスプレッドを維持しつつ、見積もりと市場の乖離による逆選択を避けることだ。そのため、マーケットメーカーは最新の市場状況を反映させるために注文を絶えず更新しなければならない。例えば、米連邦準備制度の発表による資産価格の大幅な変動時には、即座に反応し、新しい価格に注文を更新する必要がある。もし、注文更新に用いる取引が即座にオンチェーン化されない場合、アービトラージャーは古い価格で取引を行い、マーケットメーカーは損失を被ることになる。その結果、マーケットメーカーはリスクを低減させるためにスプレッドを拡大し、結果としてオンチェーン取引プラットフォームの競争力が低下する。
予測可能な取引のオンチェーン保証メカニズムは、マーケットメーカーに信頼できる保証を提供し、チェ下のイベントに迅速に対応できるようにし、市場の効率的な運用を維持する。
現状と目標のギャップ
現在の主流ブロックチェーンは、最終的なオンチェーン保証のみを提供し、その有効期間は秒単位であることが多い。この種の保証は支払いなどのアプリには十分だが、市場参加者がリアルタイムで情報に反応する必要のあるほとんどの金融アプリには対応できない。
注文簿の例に戻ると、「数秒以内にオンチェーン化される」保証は、マーケットメーカーにとって意味がない。なぜなら、アービトラージャーの取引がより早くブロックにパッキングされるだけで十分だからだ。強力なオンチェーン保証が欠如していると、マーケットメーカーはスプレッドを拡大したり、より悪い価格を提示したりしてリスクをヘッジせざるを得なくなる。これにより、他のより保証の強いプラットフォームに比べて、オンチェーン取引の魅力が失われる。
ブロックチェーンが資本市場の現代化インフラとして真に実現されるには、これらの課題を解決し、注文簿などの高付加価値アプリケーションが盛んに発展できる環境を整える必要がある。
予測可能性を実現するのはなぜ難しいのか?
これらのシナリオを支えるために、既存のブロックチェーン上で取引のオンチェーン保証を強化することは非常に挑戦的だ。いくつかのプロトコルは、特定の時間帯に取引のパッキング順序を決定する単一のノード(ブロック生成ノード)に依存している。これは高性能パブリックチェーンの設計を簡素化する一方で、潜在的な経済的独占点を生み出し、出ブロックノードが価値を獲得する手段となる。
一般に、出ブロックノードが選出されるウィンドウ期間中、そのノードはブロックに含める取引を完全にコントロールできる。
大量の金融活動を担うブロックチェーンにおいて、出ブロックノードは特権的な立場にある。もし、そのノードが特定の取引をパッキングしないと決めた場合、ユーザーは次のブロックを待つしかない。許可不要のネットワークでは、出ブロックノードは価値を抽出する動機を持ちやすく、これがいわゆるMEV(最大抽出価値)だ。
MEVは単なるサンドイッチ攻撃以上のものである。たとえ出ブロックノードが取引を数十ミリ秒遅延させるだけでも、巨額の利益を得ることができ、基盤となるアプリケーションの効率も低下させる。部分的な取引者の注文だけを優先してパッキングする注文簿は、他のすべての参加者にとって不公平な環境を作り出す。最悪の場合、出ブロックノードの悪意ある行動は、取引者を完全にプラットフォームから離脱させる結果となる。
例えば、金利引き上げのニュースが発表され、ETH価格が瞬間的に5%下落したとする。注文簿上のすべてのマーケットメーカーは、既存の注文を取り消し、新しい価格で再度注文を出す。並行して、すべてのアービトラージャーは古い価格でETHを売る注文を出す。
この注文簿が単一の出ブロックノードのプロトコル上にある場合、そのノードは巨大な権力を持つことになる。すべてのマーケットメーカーの取り消し取引を審査し、アービトラージャーに暴利を得させることもできるし、逆に審査せずに取り消しを遅延させてアービトラージ取引を先行させることもできる。さらには、自らのアービトラージ取引を直接挿入し、価格の乖離から利益を得ることも可能だ。
二つの核心的な要求:検閲耐性と情報隠蔽
このような優位性の前では、マーケットメーカーの積極的な参加は経済的に合理的でなくなる。価格が変動すれば、彼らは利用される可能性が高まる。根本的な問題は、出ブロックノードの二つの特権にある。
・他者の取引を審査できること
・他者の取引を見て、それに基づき自らの取引を提出できること
この二つの問題のいずれかが存在すれば、破滅的な結果をもたらす可能性がある。
例:オークションの例
この問題を正確に説明するために、オークションを用いる。仮に、競売者がアリスとボブの二人で、ボブがオークションのブロックの出ブロックノードだとする(例は二人だけだが、人数が増えても同様のロジックが適用できる)。
オークションはブロック生成サイクル内に入札を受け付ける。例えば、時間0から時間1までとする。アリスは時刻tAに入札bAを提出し、ボブは遅れて時刻tBにbBを提出する。ボブは出ブロックノードなので、常に最後に行動できる。
両者は、継続的に更新される価格源(例:中央取引所の中間価格)から資産価格を取得できる。時刻tにおける価格をpₜとし、任意の時刻tにおいて、オークション終了時(t=1)の資産の予想価格は現在の価格pₜと等しいと仮定する。オークションのルールは単純で、最高入札者が勝ち、自分の入札額を支払う。
検閲耐性の必要性
もし、ボブが出ブロックノードの身分を利用してアリスの入札を審査できる場合、オークションの仕組みは根本的に崩壊する。ボブは任意の低価格を提示するだけで勝利を確定でき、最終的なオークションの収益はほぼゼロになる。
情報隠蔽の必要性
より複雑なケースは、ボブがアリスの入札を直接審査できないが、自分の入札前にアリスの入札を見ることができる場合だ。このとき、ボブの戦略は次のようになる。
・現在の価格pₜ_BがbAより高ければ、bAより少し高い価格を提示する。
・そうでなければ、入札を放棄する。
この戦略により、アリスは逆選択を強いられる。すなわち、アリスは資産の予想価値を超える入札額でしか勝てず、その場合は損失となるため、最終的にオークションから退出する。すべての競争者が退出した後、ボブは再び非常に低い価格を提示して勝利し、収益はほぼゼロとなる。
結論として、オークションの長さは重要ではない。ボブがアリスの入札を審査できるか、または入札前に見られる場合、オークションは破綻する運命にある。
この論理は、現物取引や永久契約、デリバティブ取引所などの高頻度取引シナリオにも同様に適用される。出ブロックノードが例のボブの権限を持つ場合、市場は根本的に機能しなくなる。こうしたシナリオを支えるオンチェーン製品は、そのような特権を出ブロックノードに与えてはならない。
なぜ現実にはこれらの問題が爆発しなかったのか?
上述の分析は、単一の出ブロックノードが許可不要なプロトコル上の取引を行う場合の暗い未来を描いているが、多くのこうしたプロトコルの分散型取引所(DEX)の取引量は依然として多い。理由は何か?
現実には、二つの力がこれらの問題を相殺している。
・出ブロックノードは通常、多くのネイティブトークンを保有し、パブリックチェーンの成功と深く結びついているため、経済的権力を乱用しにくい。
・アプリ層では、これらの問題に対処するための回避策が開発されている。
これら二つの要因により、DeFiは今も正常に動いているが、長期的には、これらだけではオンチェーン市場がオフチェーンの競合に本当に対抗できるとは言えない。
高活動のパブリックチェーン上では、出ブロックノードになるには大量のステーキングが必要だ。そのため、ノードは自ら大量のトークンを保有するか、十分な信用を持ち、他者から委任を受ける必要がある。いずれにせよ、大型ノード運営者は著名なエンティティであり、信用も高い。さらに、ステーキング資産は、彼らがパブリックチェーンの発展を維持する動機付けともなる。こうした理由から、現状ではノードが権力を乱用している例は見られないが、それは問題がないことを意味しない。
まず、ノード運営者の善意、社会的圧力、長期的インセンティブに頼ることは、将来の金融の信頼できる基盤にはならない。オンチェーン金融の規模が拡大するにつれ、ノードの潜在的な利益も増大し、その誘惑はより強くなる。誘惑が大きくなるほど、短期的利益に反する行動を抑制する社会的圧力は脆弱になる。
次に、ノードの権力乱用の度合いは連続的なスペクトルを描き、穏健な行動から市場破壊まで多岐にわたる。ノード運営者は一方的に権力を拡大し、より高い利益を追求しようとする可能性があり、もし誰かがその境界を越えれば、他のノードも迅速に追随する。個々のノードの行動は限定的に見えるが、集団的な動きは明らかな結果をもたらす。
最も典型的な例は、時系列ゲームだ。出ブロックノードは、最大限の利益を得るために、可能な範囲でブロックの公開遅延を行う。この結果、ブロック時間が長くなったり、ブロックが抜け落ちたりする。こうした戦略の収益性は広く知られているが、最初は公正性を維持しようとするノードも、無償でアービトラージを行うノードも、抑制的に行動しようとする。しかし、この社会的バランスは非常に脆弱であり、あるノードが無償でアービトラージを始めると、他のノードも追随し、全体のバランスが崩れる。
時系列ゲームは、ノードが不完全な権力乱用の前提で利益を最大化しようとする一例にすぎない。ノードはまた、アプリケーションに損失をもたらす行動をとることもあり得る。これらの行動を個別に見れば許容範囲かもしれないが、最終的には臨界点を超え、オンチェーンの運用コストが利益を上回る事態を招く。
DeFiが今も動いているもう一つの理由は、アプリケーションがコアロジックをオフチェーンに移し、結果だけをオンチェーンに記録している点にある。例えば、迅速なオークションを必要とするプロトコルは、一般的にオフチェーンで処理を完結させ、許可されたノードグループによる運用を採用している。UniswapXのイーサリアムメインネットのオランダ式オークションや、Cowswapのバッチオークションも同様だ。
こうしたアプローチは、アプリケーションの運用を可能にする一方で、基盤となるパブリックチェーンとその価値提案を窮地に追い込む。アプリケーションの実行ロジックをオフチェーン化し、基盤となるパブリックチェーンを単なる決済層にしてしまうのだ。DeFiの最大の強みの一つは、コンポーザビリティにあるが、すべての実行をオフチェーンに置くと、アプリケーションは孤島の中に閉じ込められる。さらに、オフチェーン実行に依存すると、信頼モデルに新たな仮定が加わる。すなわち、基盤となるパブリックチェーンの可用性だけでなく、オフチェーンインフラも正常に動作し続ける必要がある。
これらの問題をどう解決するか?
これらの課題を解決するには、プロトコルは二つの主要な特性を満たす必要がある:安定した取引のオンチェーンと順序付けルール、取引確定前のプライバシー保護。
最優先条件:検閲耐性
最初の特性は、短期的な検閲耐性と総称できる。すなわち、取引が誠実なノードに到達すれば、次の利用可能なブロックに確実にパッキングされることだ。
短期的検閲耐性:任意の有効な取引が、所定の時間内に誠実なノードに到達すれば、その取引は次のブロックに確実に含まれる。
より正確には、プロトコルが一定のクロックに基づいて動作し、例えば100ミリ秒ごとにブロックを生成すると仮定する。もし、取引が250ミリ秒に誠実なノードに到達した場合、その取引は300ミリ秒のブロックに含まれるべきだ。攻撃者は取引を選択的にパッキングしたり、無視したりできない。この定義の核心は、ユーザーとアプリケーションが、単一のノードの悪意や故障による取引失敗に左右されず、非常に信頼できる取引のオンチェーン経路を持つべきだという点にある。
この定義は、任意の誠実なノードに到達した取引が確実にパッキングされることを求めるが、実現コストが高すぎる場合もある。重要なのは、プロトコルが十分に堅牢であり、取引のオンチェーン入口の予測可能性を高め、かつシンプルなロジックであることだ。
許可不要の単一出ブロックノードプロトコルは、明らかにこの特性を満たさない。もし当該ブロックノードが悪意を持てば、その取引は他の経路に乗らないからだ。一方、複数のノードが一定の確率で各時間帯にブロックを生成できる仕組みなら、ユーザーとアプリケーションのオンチェーン選択肢は大きく広がる。アプリケーションの健全な繁栄のためには、性能の一部を犠牲にしてでも、堅牢性を優先すべきだ。堅牢性と性能の最適なバランスは今後の研究課題だが、現行のプロトコルの保証は十分とは言えない。
一旦、プロトコルが取引のオンチェーンを保証できれば、順序付けの問題は解決する。任意の決定性のある順序付けルールを採用できる。最も単純な方法は、優先料金に従って並べることや、アプリケーションが自身の状態とやりとりする取引を柔軟に並べ替えることだ。最適な並べ替え手法は活発に研究されているが、いずれにせよ、取引が確実にオンチェーン化されて初めて、順序付けルールの意義が生まれる。
二つ目の条件:情報隠蔽
短期的検閲耐性の次に、もう一つ重要な特性は、我々が「隠蔽性」と呼ぶプライバシー保護だ。
隠蔽性:取引の提出ノード以外のいかなる参加者も、取引が最終的に合意された順序付けや確定前に、その内容のいかなる情報も取得できない。
この条件を満たすプロトコルは、取引を受け取るノードは内容を平文で閲覧できるが、ネットワークの他の部分は、合意と取引の順序付けが確定するまで内容を知ることができない。例えば、遅延暗号化を用いて、ブロック内容が締め切り前に見えないようにしたり、閾値暗号を採用し、委員会がブロックの不可逆性を確認した後に解読したりできる。
これにより、ノードは自分に提出された取引情報を悪用できる可能性があるが、ネットワークの他のノードは、事後にしか取引内容を知ることができない。取引情報が全ネットワークに公開されたとき、すでに確定した順序付けと確定が完了しているため、他者は先に取引を行うことができない。この定義の有効性は、各時間帯に複数のノードが取引をパッキングできることに依存している。
より強いプライバシー定義(例:暗号化されたメモリプール)も考えられるが、これには問題がある。取引内容を完全に隠すと、ネットワークはゴミ取引と有効な取引を区別できなくなる。唯一の解決策は、未暗号化のメタデータの一部を漏らすことだが、これも攻撃者に情報を与えるリスクがある。そこで、我々は妥協案として、取引内容は単一のノードだけが見られる状態とし、ネットワークの他のノードには見えないようにした。
このように、短期的検閲耐性と情報隠蔽の両方を備えたプロトコルは、金融アプリケーションの理想的な基盤となる。例えば、先のオンチェーンオークションの例では、これら二つの特性により、ボブが市場を破壊する二つの方法(アリスの入札を審査できない、またはアリスの入札を見て自らの行動を決める)が完全に排除される。
この短期的検閲耐性が保証されると、どんな取引(注文や入札も含む)も即座にオンチェーン化される。マーケットメーカーは注文を修正でき、入札者は迅速に入札でき、清算も効率的に行える。ユーザーは自分の操作が即座に実行されることを確信できるため、低遅延の現実世界向け金融アプリのオンチェーン構築が可能となる。
ブロックチェーンが既存の金融インフラと競争し、超えるためには、スループットだけでなく、これらの課題も解決しなければならない。