執筆:Pranav Garimidi、Joachim Neu、Max Resnick、a16z crypto編輯:Glendon、Techub Newsブロックチェーンは、既存の金融インフラと競争するために必要な能力を確信を持って主張できるようになりました。現在の生産システムは毎秒数万件のトランザクションを処理でき、将来的にはさらに大きな向上の余地があります。しかし、原始的なスループットの他に、金融アプリケーションには予測可能性も必要です。トランザクションが送信されるとき、トランザクション、オークションの入札、またはオプションの行使に関わらず、金融システムの正常な運用はトランザクションがいつブロックチェーンに組み込まれるかについての信頼できる保証に依存しています。トランザクションが予測不可能な遅延に直面する場合(悪意のある攻撃や偶然の出来事に関わらず)、多くのアプリケーションは利用不可能になります。オンチェーンの金融アプリケーションが競争力を持つためには、ブロックチェーンは短期的な組み込み保証を提供する必要があります:つまり、有効なトランザクションがネットワークに送信された場合、できるだけ早く組み込まれることを保証する必要があります。例えば、オンチェーンのオーダーブックを考えてみましょう。効率的なオーダーブックは、マーケットメーカーが継続的に注文を出すことで流動性を提供する必要があります。マーケットメーカーが直面する重要な問題は、できるだけ売買スプレッドを狭める一方で、オファーが市場全体の水準から逸脱しないように逆選択を避けることです。そのため、マーケットメーカーは外部の世界の変化を反映するために、常に注文を更新しなければなりません。例えば、連邦準備制度の声明が資産価格を急騰させる場合、マーケットメーカーは直ちに反応し、新しい価格に注文を更新する必要があります。この場合、マーケットメーカーが注文を更新するトランザクションが即座にブロックチェーンに組み込まれないと、アービトラージャーは古い価格で注文を執行し、マーケットメーカーは損失を被ることになります。したがって、マーケットメーカーはこのような事象のリスクエクスポージャーを低減するためにスプレッドを拡大せざるを得ず、その結果、オンチェーンの取引所の競争力が低下します。予測可能なトランザクションの組み込みメカニズムは、マーケットメーカーに強力な保証を提供し、オフチェーンのイベントに迅速に対応し、オンチェーン市場の効率的な運営を維持することができます。現在の状況と将来の需要現在、既存のブロックチェーンは数秒レベルで有効となる最終的な組み込み保証しか提供していません。これらの保証は、支払いなどのアプリケーションの要求を満たすには十分ですが、リアルタイムで情報に反応する必要がある多くの金融アプリケーションにとっては脆弱すぎます。オーダーブックの例を挙げると、マーケットメーカーにとって、アービトラージャーのトランザクションがブロックに早く入ることができれば、「次の数秒以内に組み込まれる」という保証は無意味です。強力な組み込み保証がない場合、マーケットメーカーは逆選択リスクを高めるためにスプレッドを拡大するしかなく、ユーザーに対してより悪い価格を提供することになります。結果として、オンチェーン取引は、より強力な保証を提供できる他の取引所よりも魅力がなくなります。ブロックチェーンが現代の資本市場インフラとしてのビジョンを実現するためには、開発者はこれらの問題を解決し、オーダーブックなどの高価値アプリケーションが繁栄できるようにする必要があります。予測可能性の実現はどれほど難しいのか?金融レベルのアプリケーションをサポートするために、既存のブロックチェーンのトランザクション組み込み保証を強化することは挑戦的な課題です。現在、一部のプロトコルは単一のノード(「リーダー」)に依存して、任意の時点でのトランザクションの組み込み順序を決定しています。これは高性能なチェーンの工学的実現を簡素化しますが、リーダーが価値を取り込むことができる潜在的な経済的ボトルネックを導入します。通常、特定のノードがリーダーとしてのウィンドウ期間中、そのノードはブロックに含めるトランザクションを完全に制御します。金融活動を処理するためのブロックチェーンにとって、リーダーは特権的な地位にあります。その単一のリーダーが特定のトランザクションを組み込まないことを決定した場合、そのトランザクションを組み込むことに同意する別のリーダーが現れるのを待つことしか救済策がありません。許可のないネットワークでは、リーダーは利益を得る動機があります。これは通常、MEV(最大抽出可能価値)と呼ばれます。MEVの影響は、「AMMトレードの間に挟まる」といった操作に留まりません。リーダーがトランザクションを数十ミリ秒遅れさせることができるだけでも、多大な利益を得ることができ、基盤となるアプリケーションの効率を低下させることができます。オーダーブックが特定のトレーダーのトランザクションのみを優先的に処理する場合、他のすべてのトレーダーは不公平な競争環境に置かれます。最悪の場合、リーダーの行動はトレーダーを怒らせ、彼らがプラットフォームを完全に離れる原因になります。例えば、金利が上昇し、ETH価格が5%急落したとしましょう。オーダーブックにいるすべてのマーケットメーカーは、注文をキャンセルし、新しい価格で新しい注文を出そうとし競争します。同時に、すべてのアービトラージャーは古い注文価格でETHを売るための注文を出します。このオーダーブックが単一のリーダーによって制御されているプロトコルで運営されている場合、そのリーダーは大きな権力を持ちます。リーダーは、すべてのマーケットメーカーのキャンセル操作を直接禁止することで、アービトラージャーに巨額の利益をもたらすことができます。または、リーダーはキャンセル操作を直接禁止せず、アービトラージャーがトランザクションを完了するまでキャンセル操作を遅延させることもできます。リーダーは、自らのアービトラージトランザクションを直接挿入し、価格差を利用して利益を得ることもできます。理想の要件の衝突:検閲耐性と情報隠蔽の必要性これらの利点に直面し、マーケットメーカーが積極的に参加することは利益がなくなります。価格が変動するたびに、彼らは常に利用されるかもしれません。問題の核心は、市場のリーダーが2つの過度の特権を持っていることです:1)リーダーは他者のトランザクションを検閲することができる;2)リーダーは他者のトランザクションを確認し、それに基づいて自らのトランザクションを提出することができる。この2つの問題のいずれかが、壊滅的な結果を引き起こす可能性があります。例以下の例を通じて、この問題を正確に示すことができます。オークションがあり、AliceとBobの2人の入札者がいるとしましょう。そして、Bobはちょうどそのオークションが行われるブロックの「リーダー」です。(入札者が2人いるのは説明のためであり、入札者の数にかかわらず同じ推論が適用されます。)オークションは、ブロックの生成開始から終了までの間に入札を受け付けます。時間t=0からt=1までの間とします。Aliceは時間tAに入札bAを提出し、Bobは時間tB > tAに入札bBを提出します。Bobがそのブロックのリーダーであるため、彼は常に自分の最後の入札を保証することができます。AliceとBobは、継続的に更新される資産価格の情報源を持っています(例:中央集権的な取引所の基準価格)。時間tにおいて、その価格をptとしましょう。私たちは、時間tにおいて、二人がオークション終了時(t=1)の資産価格に対する期待が常にptであると仮定します。つまり、いつでも、AliceとBobはオークション終了時の資産価格が彼らが現在見ている価格と等しいことを期待しています。オークションのルールはシンプルです:AliceとBobのうち、高い入札をした者がオークションに勝ち、その入札額を支払います。検閲耐性の必要性さて、Bobがリーダーとしての地位を利用できる場合、何が起こるでしょうか。もしBobがAliceの入札を阻止できるなら、明らかにオークションは失敗します。Bobは任意の小さな金額を入札し、他に入札がないためにオークションに勝つことを保証します。これにより、オークションはほぼゼロの収入で成立します。情報隠蔽の必要性より複雑な状況は、BobがAliceの入札を直接阻止できないが、自分の入札の前にAliceの入札を確認できる場合です。この場合、Bobにはシンプルな戦略があります。入札時にptBがbAより大きいかどうかを確認すればよいのです。そうであれば、BobはbAより少し高い金額を入札します。そうでない場合、Bobは完全に入札しません。この戦略を採用することで、BobはAliceに逆選択を引き起こします。Aliceは価格の変動によって自分の入札が最終的に資産の期待価値を上回る場合にのみ勝ちます。Aliceがオークションに勝つとき、彼女は損失を出すことを期待し、オークションに参加しない方が良いと考えます。すべての競争入札者が消えると、Bobは再び任意の小さな金額を入札することで勝利し、オークションは実際にはゼロの収入を得ることになります。ここでの重要な結論は、オークションの持続時間は重要ではないということです。BobがAliceの入札を検閲できるか、または自分の入札の前にAliceの入札を見ることができる限り、このオークションは失敗する運命にあります。この例の原則は、現物取引、永久契約、またはデリバティブ取引所など、あらゆる高頻度資産取引のシナリオに適用されます。このようにBobのような大きな権力を持つリーダーが存在すれば、市場は完全に崩壊する可能性があります。これらのユースケースにサービスを提供するためのオンチェーン製品が持続可能であるためには、リーダーにこのような権力を与えるべきではありません。これらの問題は、今日の実践の中でどのように現れているのでしょうか?上記の説明は、許可のない単一リーダー協定のオンチェーン取引に暗い絵を描いています。しかし、多くの単一リーダー協定上の分散型取引所(DEX)の取引量は依然として健全ですが、それはなぜでしょうか?実際、二つの力の組み合わせが上記の問題を相殺しています:リーダーは自らの経済的権力を完全には利用していません。なぜなら、彼ら自身が通常、基盤となる産業チェーンの成功と大きな利益関係を持っているからです;アプリケーションは、これらの問題の影響を回避するために相応の回避メカニズムを構築しています。これら二つの要因はDeFiの持続的な発展を支えていますが、長期的には、オンチェーン市場が真にオフチェーン市場と競争するためには不十分です。重要な経済活動を持つブロックチェーンのリーダーになるには、大量のステーキングを保持する必要があります。したがって、リーダーは自ら大量のステーキングを持つか、他のトークン保有者を引き付けるための十分な評判を持っている必要があります。いずれの場合も、大規模なノードオペレーターは通常、評判の良い著名な実体です。評判の他、このようなステーキングはオペレーターに経済的動機を提供し、関連するチェーンが良好に発展するように促します。したがって、リーダーが上記のように市場権力を十分に利用しているのはほとんど見られませんが、これが問題が存在しないことを意味するわけではありません。まず、ノードオペレーターが社会的圧力と長期的なインセンティブの善意に依存することは、金融の未来の発展に対する堅固な基盤ではありません。オンチェーン金融活動の規模が増大するにつれて、リーダーの潜在的な利益も増大します。この潜在的な利益が大きくなるほど、リーダーの行動を社会的に制約することが難しくなり、短期的な利益に反する行動をとることになります。次に、リーダーが市場権力を利用する程度は、良性から市場の完全崩壊に至る範囲が多様です。ノードオペレーターは、より高い利益を得るために権力を利用することを一方的に推進できます。一部のオペレーターが許容される行動の境界を試すと、他のオペレーターは迅速にそれに追随します。個々のノードの行動は微々たるものに見えるかもしれませんが、すべてのノードが変更を行うと、その影響は明らかになります。この現象の最良の例は「時間ゲーム」かもしれません。リーダーがブロックをできるだけ遅く発表しつつ、ブロックがプロトコルに対して有効であることを保証しようとすると、より高い報酬を得ることができます。これにより、ブロック生成時間が延長され、リーダーが過度に攻撃的である場合、一部のブロックがスキップされることさえあります。これらの戦略の収益性は広く知られていますが、リーダーたちはチェーンの良好な秩序を維持するために参加しないことを選択しています。しかし、この社会的バランスは非常に脆弱です。あるノードオペレーターがこれらの戦略を利用してより高い報酬を得ようとし、罰を受けない場合、他のオペレーターは迅速にそれに追随します。時間ゲームは、リーダーが市場の力を完全に利用せずに利益を増やす方法の一例です。リーダーは、アプリケーションの利益を損なうことが多い他の多くの手段を講じることができます。単独で見れば、これらの手段はアプリケーションにとって効果的ですが、最終的には規模が臨界点に達し、オンチェーンのコストが利益を上回ることになります。DeFiが持続するもう一つの要因は、アプリケーションが重要なロジックをオフチェーンに移行し、結果のみをオンチェーンに公開することです。例えば、迅速にオークションを実施する必要があるプロトコルは、オフチェーンで実行されます。これらのアプリケーションは、悪意のあるリーダーとの対立を避けるために、一連の許可されたノード上で必要なメカニズムを実行します。例えば、UniswapXは、イーサリアムメインネット上での取引を完了するために、オフチェーンでオランダ式オークションを実行します。Cowswapも同様にオフチェーンでバルクオークションを実行します。これはアプリケーションにとっては機能しますが、基盤となるアーキテクチャとオンチェーンの価値提案を危険にさらすことになります。アプリケーションの実行ロジックがオフチェーンにある場合、基盤となるアーキテクチャは決済にのみ使用されることになります。DeFiの最も強力なセールスポイントの一つは、その相互運用性です。すべての実行がオフチェーンで発生する場合、これらのアプリケーションは本質的に孤立した環境で動作します。オフチェーンの実行に依存することは、これらのアプリケーションの信頼モデルに新たな仮定を追加します。基盤となるチェーンがアクティブであることに加えて、これらのオフチェーンインフラも正常に機能する必要があり、アプリケーションが機能するためには不可欠です。予測可能性の実現これらの問題を解決するために、プロトコルは2つの属性を満たす必要があります:一貫したトランザクションの組み込みおよび順序のルール、ならびに確認前のトランザクションのプライバシー。最初の条件:検閲耐性私たちは、短期的な検閲耐性を最初の属性として要約します。もしプロトコルが、異なる有効ノードに到達したトランザクションが次の可能なブロックに組み込まれることを保証できるなら、そのプロトコルは短期的な検閲耐性を持つことになります。より正確には、プロトコルが固定のクロックサイクル内で動作し、各ブロックが固定の時間で生成されると仮定します。例えば、100ミリ秒ごとにブロックが生成されるとします。そうすると、t=250ミリ秒に有効ノードに到達したトランザクションが、t=300ミリ秒に生成されるブロックに含まれることを保証したいのです。対抗者は、聞いたトランザクションの一部を選択的に組み込むことができず、他のトランザクションを無視することはできません。この定義の核心は、ユーザーとアプリケーションがどの時間点においても、非常に信頼性の高い方法でトランザクションを受け取ることができるべきだということです。単一のノードが悪意のある行動や単純な運用障害のためにパケットを失い、トランザクションが完了できないような状況はあってはなりません。この定義は、有効ノードに到達したすべてのトランザクションが組み込まれることを保証する必要がありますが、実際にはこれを達成するためのコストが高すぎる可能性があります。鍵となるのは、プロトコルが十分に堅牢であり、オンチェーントランザクションのエントリーポイントが非常に予測可能で理解しやすい方法で機能することです。許可のない単一リーダープロトコルは明らかにこの特性を満たしていません。なぜなら、単一リーダーが「ビザンチン状態」にある場合、トランザクションは他の方法でブロックチェーンに組み込まれないからです。しかし、各タイムスロットでトランザクションの組み込みを保証できる4つのノードのグループであれば、ユーザーとアプリケーションがトランザクションを落とす選択肢の数を大幅に増加させることができます。アプリケーションが安定して動作できるようにするためには、いくらかの性能を犠牲にする価値があります。堅牢性と性能の間で適切なバランスを見つけるためには、まだ多くの作業が必要ですが、現行のプロトコルが提供する保証はまだ十分ではありません。プロトコルが組み込みを保証できることは、データの整合性を確保できることを意味します。順序メカニズムはある程度無料で得られます。プロトコルは、任意の決定論的な順序付けルールを自由に使用して、順序の一貫性を保証できます。最も簡単な解決策は、優先度手数料でソートするか、アプリケーションに状態と相互作用するトランザクションを柔軟にソートすることを許可することです。トランザクションの最適なソート方法は依然として活発な研究分野ですが、いずれにせよ、ソートルールはソート対象のトランザクションが存在する場合にのみ意味があります。要件2:隠蔽性短期的な検閲耐性を備えた後、プロトコルが提供する次に最も重要な属性は、「隠蔽性」と呼ばれるプライバシーの形です。隠蔽性:トランザクションが提出されたノード以外のいかなる当事者も、プロトコルがトランザクションを最終確認する前に、トランザクションに関する情報を知ることはできません。隠蔽性を持つプロトコルは、ノードが提出されたすべてのトランザクションを平文で見ることを許可するかもしれませんが、プロトコルの残りの部分は合意が達成され、トランザクションの最終ログにおける順序が確定するまで、トランザクション内容に完全に不可視であることを要求します。例えば、プロトコルはタイムロック暗号を使用し、全体のブロック内容を特定の締切前に隠しておくか、または、プロトコルは閾値暗号を使用し、ブロックが委員会の合意で不可逆的であると確認されるまで解読されないようにすることができます。これは、ノードが提出されたトランザクション情報を改ざんすることができるが、プロトコルの残りの部分は合意が達成されるまで、彼らが基づいているトランザクション内容の具体的な詳細を知らないことを意味します。トランザクション情報がネットワーク内の他のノードに公開されるとき、そのトランザクションはすでに順序付けられ、確認されているため、他のノードはそれを先に実行することはできません。この定義を実用的にするためには、複数のノードが任意の与えられた時間内に同じトランザクションを処理できる必要があります。私たちがより強力なスキーム(つまり、トランザクションが確認される前にユーザーだけがトランザクション情報を知ることができる、例えば暗号化されたメモリプール)を放棄する理由は、プロトコルが無駄なトランザクションをフィルタリングするためにいくつかのステップを必要とするからです。トランザクション内容がネットワーク全体に完全に隠されている場合、ネットワークは無駄なトランザクションと有効なトランザクションを区別することができません。唯一の解決策は、トランザクション内でいくつかの隠されていないメタデータを漏洩することです。例えば、トランザクションが有効かどうかにかかわらず、手数料が請求される支払者のアドレスなどです。しかし、これらのメタデータは、対抗者が利用するのに十分な情報を漏洩する可能性があります。したがって、私たちは、単一のノードがトランザクションの詳細を完全に掌握し、ネットワーク内の他のノードはそれに関する情報を一切得られないようにします。しかし、これは、ユーザーが各トランザクションタイムスロットでトランザクションを成功裏に提出するための誠実なノードを少なくとも1つ持っている必要があることを意味します。結論短期的な検閲耐性とプライバシー保護機能を兼ね備えたプロトコルは、金融アプリケーションを構築するための理想的な基盤を提供します。再度、オンチェーンでオークションを開催する例に戻ると、これらの2つの特性は、Bobが市場崩壊を引き起こす可能性を直接解決します。Bobは、Aliceの入札を検閲することも、Aliceの入札を利用して自らの入札に影響を与えることもできないため、先に述べた問題1と問題2を解決します。短期的な内容検閲への抵抗力により、トランザクション(取引や入札を問わず)が提出される操作は、即座に組み込まれることが保証されます。マーケットメーカーは注文を変更できます;入札者は迅速に入札できます;清算操作は効率的に完了します。ユーザーは、自らの行動が直ちに実行されることを確信できます。これが次世代の低遅延の現実世界金融アプリケーションが完全にブロックチェーン上に構築されることを可能にします。そして、ブロックチェーンが現存の金融インフラと真に競争し、性能を超えるためには、解決すべき問題はスループットの問題だけではありません。
a16zが語るオンチェーン市場の未来:なぜ予測可能性が重要な基盤なのか
執筆:Pranav Garimidi、Joachim Neu、Max Resnick、a16z crypto
編輯:Glendon、Techub News
ブロックチェーンは、既存の金融インフラと競争するために必要な能力を確信を持って主張できるようになりました。現在の生産システムは毎秒数万件のトランザクションを処理でき、将来的にはさらに大きな向上の余地があります。
しかし、原始的なスループットの他に、金融アプリケーションには予測可能性も必要です。トランザクションが送信されるとき、トランザクション、オークションの入札、またはオプションの行使に関わらず、金融システムの正常な運用はトランザクションがいつブロックチェーンに組み込まれるかについての信頼できる保証に依存しています。トランザクションが予測不可能な遅延に直面する場合(悪意のある攻撃や偶然の出来事に関わらず)、多くのアプリケーションは利用不可能になります。オンチェーンの金融アプリケーションが競争力を持つためには、ブロックチェーンは短期的な組み込み保証を提供する必要があります:つまり、有効なトランザクションがネットワークに送信された場合、できるだけ早く組み込まれることを保証する必要があります。
例えば、オンチェーンのオーダーブックを考えてみましょう。効率的なオーダーブックは、マーケットメーカーが継続的に注文を出すことで流動性を提供する必要があります。マーケットメーカーが直面する重要な問題は、できるだけ売買スプレッドを狭める一方で、オファーが市場全体の水準から逸脱しないように逆選択を避けることです。そのため、マーケットメーカーは外部の世界の変化を反映するために、常に注文を更新しなければなりません。例えば、連邦準備制度の声明が資産価格を急騰させる場合、マーケットメーカーは直ちに反応し、新しい価格に注文を更新する必要があります。この場合、マーケットメーカーが注文を更新するトランザクションが即座にブロックチェーンに組み込まれないと、アービトラージャーは古い価格で注文を執行し、マーケットメーカーは損失を被ることになります。したがって、マーケットメーカーはこのような事象のリスクエクスポージャーを低減するためにスプレッドを拡大せざるを得ず、その結果、オンチェーンの取引所の競争力が低下します。
予測可能なトランザクションの組み込みメカニズムは、マーケットメーカーに強力な保証を提供し、オフチェーンのイベントに迅速に対応し、オンチェーン市場の効率的な運営を維持することができます。
現在の状況と将来の需要
現在、既存のブロックチェーンは数秒レベルで有効となる最終的な組み込み保証しか提供していません。これらの保証は、支払いなどのアプリケーションの要求を満たすには十分ですが、リアルタイムで情報に反応する必要がある多くの金融アプリケーションにとっては脆弱すぎます。オーダーブックの例を挙げると、マーケットメーカーにとって、アービトラージャーのトランザクションがブロックに早く入ることができれば、「次の数秒以内に組み込まれる」という保証は無意味です。強力な組み込み保証がない場合、マーケットメーカーは逆選択リスクを高めるためにスプレッドを拡大するしかなく、ユーザーに対してより悪い価格を提供することになります。結果として、オンチェーン取引は、より強力な保証を提供できる他の取引所よりも魅力がなくなります。
ブロックチェーンが現代の資本市場インフラとしてのビジョンを実現するためには、開発者はこれらの問題を解決し、オーダーブックなどの高価値アプリケーションが繁栄できるようにする必要があります。
予測可能性の実現はどれほど難しいのか?
金融レベルのアプリケーションをサポートするために、既存のブロックチェーンのトランザクション組み込み保証を強化することは挑戦的な課題です。現在、一部のプロトコルは単一のノード(「リーダー」)に依存して、任意の時点でのトランザクションの組み込み順序を決定しています。これは高性能なチェーンの工学的実現を簡素化しますが、リーダーが価値を取り込むことができる潜在的な経済的ボトルネックを導入します。通常、特定のノードがリーダーとしてのウィンドウ期間中、そのノードはブロックに含めるトランザクションを完全に制御します。
金融活動を処理するためのブロックチェーンにとって、リーダーは特権的な地位にあります。その単一のリーダーが特定のトランザクションを組み込まないことを決定した場合、そのトランザクションを組み込むことに同意する別のリーダーが現れるのを待つことしか救済策がありません。許可のないネットワークでは、リーダーは利益を得る動機があります。これは通常、MEV(最大抽出可能価値)と呼ばれます。MEVの影響は、「AMMトレードの間に挟まる」といった操作に留まりません。リーダーがトランザクションを数十ミリ秒遅れさせることができるだけでも、多大な利益を得ることができ、基盤となるアプリケーションの効率を低下させることができます。オーダーブックが特定のトレーダーのトランザクションのみを優先的に処理する場合、他のすべてのトレーダーは不公平な競争環境に置かれます。最悪の場合、リーダーの行動はトレーダーを怒らせ、彼らがプラットフォームを完全に離れる原因になります。
例えば、金利が上昇し、ETH価格が5%急落したとしましょう。オーダーブックにいるすべてのマーケットメーカーは、注文をキャンセルし、新しい価格で新しい注文を出そうとし競争します。同時に、すべてのアービトラージャーは古い注文価格でETHを売るための注文を出します。このオーダーブックが単一のリーダーによって制御されているプロトコルで運営されている場合、そのリーダーは大きな権力を持ちます。リーダーは、すべてのマーケットメーカーのキャンセル操作を直接禁止することで、アービトラージャーに巨額の利益をもたらすことができます。または、リーダーはキャンセル操作を直接禁止せず、アービトラージャーがトランザクションを完了するまでキャンセル操作を遅延させることもできます。リーダーは、自らのアービトラージトランザクションを直接挿入し、価格差を利用して利益を得ることもできます。
理想の要件の衝突:検閲耐性と情報隠蔽の必要性
これらの利点に直面し、マーケットメーカーが積極的に参加することは利益がなくなります。価格が変動するたびに、彼らは常に利用されるかもしれません。問題の核心は、市場のリーダーが2つの過度の特権を持っていることです:1)リーダーは他者のトランザクションを検閲することができる;2)リーダーは他者のトランザクションを確認し、それに基づいて自らのトランザクションを提出することができる。この2つの問題のいずれかが、壊滅的な結果を引き起こす可能性があります。
例
以下の例を通じて、この問題を正確に示すことができます。オークションがあり、AliceとBobの2人の入札者がいるとしましょう。そして、Bobはちょうどそのオークションが行われるブロックの「リーダー」です。(入札者が2人いるのは説明のためであり、入札者の数にかかわらず同じ推論が適用されます。)
オークションは、ブロックの生成開始から終了までの間に入札を受け付けます。時間t=0からt=1までの間とします。Aliceは時間tAに入札bAを提出し、Bobは時間tB > tAに入札bBを提出します。Bobがそのブロックのリーダーであるため、彼は常に自分の最後の入札を保証することができます。AliceとBobは、継続的に更新される資産価格の情報源を持っています(例:中央集権的な取引所の基準価格)。時間tにおいて、その価格をptとしましょう。私たちは、時間tにおいて、二人がオークション終了時(t=1)の資産価格に対する期待が常にptであると仮定します。つまり、いつでも、AliceとBobはオークション終了時の資産価格が彼らが現在見ている価格と等しいことを期待しています。オークションのルールはシンプルです:AliceとBobのうち、高い入札をした者がオークションに勝ち、その入札額を支払います。
検閲耐性の必要性
さて、Bobがリーダーとしての地位を利用できる場合、何が起こるでしょうか。もしBobがAliceの入札を阻止できるなら、明らかにオークションは失敗します。Bobは任意の小さな金額を入札し、他に入札がないためにオークションに勝つことを保証します。これにより、オークションはほぼゼロの収入で成立します。
情報隠蔽の必要性
より複雑な状況は、BobがAliceの入札を直接阻止できないが、自分の入札の前にAliceの入札を確認できる場合です。この場合、Bobにはシンプルな戦略があります。入札時にptBがbAより大きいかどうかを確認すればよいのです。そうであれば、BobはbAより少し高い金額を入札します。そうでない場合、Bobは完全に入札しません。この戦略を採用することで、BobはAliceに逆選択を引き起こします。Aliceは価格の変動によって自分の入札が最終的に資産の期待価値を上回る場合にのみ勝ちます。Aliceがオークションに勝つとき、彼女は損失を出すことを期待し、オークションに参加しない方が良いと考えます。すべての競争入札者が消えると、Bobは再び任意の小さな金額を入札することで勝利し、オークションは実際にはゼロの収入を得ることになります。
ここでの重要な結論は、オークションの持続時間は重要ではないということです。BobがAliceの入札を検閲できるか、または自分の入札の前にAliceの入札を見ることができる限り、このオークションは失敗する運命にあります。
この例の原則は、現物取引、永久契約、またはデリバティブ取引所など、あらゆる高頻度資産取引のシナリオに適用されます。このようにBobのような大きな権力を持つリーダーが存在すれば、市場は完全に崩壊する可能性があります。これらのユースケースにサービスを提供するためのオンチェーン製品が持続可能であるためには、リーダーにこのような権力を与えるべきではありません。
これらの問題は、今日の実践の中でどのように現れているのでしょうか?
上記の説明は、許可のない単一リーダー協定のオンチェーン取引に暗い絵を描いています。しかし、多くの単一リーダー協定上の分散型取引所(DEX)の取引量は依然として健全ですが、それはなぜでしょうか?
実際、二つの力の組み合わせが上記の問題を相殺しています:
リーダーは自らの経済的権力を完全には利用していません。なぜなら、彼ら自身が通常、基盤となる産業チェーンの成功と大きな利益関係を持っているからです;
アプリケーションは、これらの問題の影響を回避するために相応の回避メカニズムを構築しています。
これら二つの要因はDeFiの持続的な発展を支えていますが、長期的には、オンチェーン市場が真にオフチェーン市場と競争するためには不十分です。
重要な経済活動を持つブロックチェーンのリーダーになるには、大量のステーキングを保持する必要があります。したがって、リーダーは自ら大量のステーキングを持つか、他のトークン保有者を引き付けるための十分な評判を持っている必要があります。いずれの場合も、大規模なノードオペレーターは通常、評判の良い著名な実体です。評判の他、このようなステーキングはオペレーターに経済的動機を提供し、関連するチェーンが良好に発展するように促します。したがって、リーダーが上記のように市場権力を十分に利用しているのはほとんど見られませんが、これが問題が存在しないことを意味するわけではありません。
まず、ノードオペレーターが社会的圧力と長期的なインセンティブの善意に依存することは、金融の未来の発展に対する堅固な基盤ではありません。オンチェーン金融活動の規模が増大するにつれて、リーダーの潜在的な利益も増大します。この潜在的な利益が大きくなるほど、リーダーの行動を社会的に制約することが難しくなり、短期的な利益に反する行動をとることになります。
次に、リーダーが市場権力を利用する程度は、良性から市場の完全崩壊に至る範囲が多様です。ノードオペレーターは、より高い利益を得るために権力を利用することを一方的に推進できます。一部のオペレーターが許容される行動の境界を試すと、他のオペレーターは迅速にそれに追随します。個々のノードの行動は微々たるものに見えるかもしれませんが、すべてのノードが変更を行うと、その影響は明らかになります。
この現象の最良の例は「時間ゲーム」かもしれません。リーダーがブロックをできるだけ遅く発表しつつ、ブロックがプロトコルに対して有効であることを保証しようとすると、より高い報酬を得ることができます。これにより、ブロック生成時間が延長され、リーダーが過度に攻撃的である場合、一部のブロックがスキップされることさえあります。これらの戦略の収益性は広く知られていますが、リーダーたちはチェーンの良好な秩序を維持するために参加しないことを選択しています。
しかし、この社会的バランスは非常に脆弱です。あるノードオペレーターがこれらの戦略を利用してより高い報酬を得ようとし、罰を受けない場合、他のオペレーターは迅速にそれに追随します。時間ゲームは、リーダーが市場の力を完全に利用せずに利益を増やす方法の一例です。リーダーは、アプリケーションの利益を損なうことが多い他の多くの手段を講じることができます。単独で見れば、これらの手段はアプリケーションにとって効果的ですが、最終的には規模が臨界点に達し、オンチェーンのコストが利益を上回ることになります。
DeFiが持続するもう一つの要因は、アプリケーションが重要なロジックをオフチェーンに移行し、結果のみをオンチェーンに公開することです。例えば、迅速にオークションを実施する必要があるプロトコルは、オフチェーンで実行されます。これらのアプリケーションは、悪意のあるリーダーとの対立を避けるために、一連の許可されたノード上で必要なメカニズムを実行します。
例えば、UniswapXは、イーサリアムメインネット上での取引を完了するために、オフチェーンでオランダ式オークションを実行します。Cowswapも同様にオフチェーンでバルクオークションを実行します。これはアプリケーションにとっては機能しますが、基盤となるアーキテクチャとオンチェーンの価値提案を危険にさらすことになります。アプリケーションの実行ロジックがオフチェーンにある場合、基盤となるアーキテクチャは決済にのみ使用されることになります。DeFiの最も強力なセールスポイントの一つは、その相互運用性です。すべての実行がオフチェーンで発生する場合、これらのアプリケーションは本質的に孤立した環境で動作します。オフチェーンの実行に依存することは、これらのアプリケーションの信頼モデルに新たな仮定を追加します。基盤となるチェーンがアクティブであることに加えて、これらのオフチェーンインフラも正常に機能する必要があり、アプリケーションが機能するためには不可欠です。
予測可能性の実現
これらの問題を解決するために、プロトコルは2つの属性を満たす必要があります:一貫したトランザクションの組み込みおよび順序のルール、ならびに確認前のトランザクションのプライバシー。
最初の条件:検閲耐性
私たちは、短期的な検閲耐性を最初の属性として要約します。もしプロトコルが、異なる有効ノードに到達したトランザクションが次の可能なブロックに組み込まれることを保証できるなら、そのプロトコルは短期的な検閲耐性を持つことになります。
より正確には、プロトコルが固定のクロックサイクル内で動作し、各ブロックが固定の時間で生成されると仮定します。例えば、100ミリ秒ごとにブロックが生成されるとします。そうすると、t=250ミリ秒に有効ノードに到達したトランザクションが、t=300ミリ秒に生成されるブロックに含まれることを保証したいのです。対抗者は、聞いたトランザクションの一部を選択的に組み込むことができず、他のトランザクションを無視することはできません。この定義の核心は、ユーザーとアプリケーションがどの時間点においても、非常に信頼性の高い方法でトランザクションを受け取ることができるべきだということです。単一のノードが悪意のある行動や単純な運用障害のためにパケットを失い、トランザクションが完了できないような状況はあってはなりません。
この定義は、有効ノードに到達したすべてのトランザクションが組み込まれることを保証する必要がありますが、実際にはこれを達成するためのコストが高すぎる可能性があります。鍵となるのは、プロトコルが十分に堅牢であり、オンチェーントランザクションのエントリーポイントが非常に予測可能で理解しやすい方法で機能することです。許可のない単一リーダープロトコルは明らかにこの特性を満たしていません。なぜなら、単一リーダーが「ビザンチン状態」にある場合、トランザクションは他の方法でブロックチェーンに組み込まれないからです。しかし、各タイムスロットでトランザクションの組み込みを保証できる4つのノードのグループであれば、ユーザーとアプリケーションがトランザクションを落とす選択肢の数を大幅に増加させることができます。アプリケーションが安定して動作できるようにするためには、いくらかの性能を犠牲にする価値があります。堅牢性と性能の間で適切なバランスを見つけるためには、まだ多くの作業が必要ですが、現行のプロトコルが提供する保証はまだ十分ではありません。
プロトコルが組み込みを保証できることは、データの整合性を確保できることを意味します。順序メカニズムはある程度無料で得られます。プロトコルは、任意の決定論的な順序付けルールを自由に使用して、順序の一貫性を保証できます。最も簡単な解決策は、優先度手数料でソートするか、アプリケーションに状態と相互作用するトランザクションを柔軟にソートすることを許可することです。トランザクションの最適なソート方法は依然として活発な研究分野ですが、いずれにせよ、ソートルールはソート対象のトランザクションが存在する場合にのみ意味があります。
要件2:隠蔽性
短期的な検閲耐性を備えた後、プロトコルが提供する次に最も重要な属性は、「隠蔽性」と呼ばれるプライバシーの形です。
隠蔽性:トランザクションが提出されたノード以外のいかなる当事者も、プロトコルがトランザクションを最終確認する前に、トランザクションに関する情報を知ることはできません。
隠蔽性を持つプロトコルは、ノードが提出されたすべてのトランザクションを平文で見ることを許可するかもしれませんが、プロトコルの残りの部分は合意が達成され、トランザクションの最終ログにおける順序が確定するまで、トランザクション内容に完全に不可視であることを要求します。例えば、プロトコルはタイムロック暗号を使用し、全体のブロック内容を特定の締切前に隠しておくか、または、プロトコルは閾値暗号を使用し、ブロックが委員会の合意で不可逆的であると確認されるまで解読されないようにすることができます。
これは、ノードが提出されたトランザクション情報を改ざんすることができるが、プロトコルの残りの部分は合意が達成されるまで、彼らが基づいているトランザクション内容の具体的な詳細を知らないことを意味します。トランザクション情報がネットワーク内の他のノードに公開されるとき、そのトランザクションはすでに順序付けられ、確認されているため、他のノードはそれを先に実行することはできません。この定義を実用的にするためには、複数のノードが任意の与えられた時間内に同じトランザクションを処理できる必要があります。
私たちがより強力なスキーム(つまり、トランザクションが確認される前にユーザーだけがトランザクション情報を知ることができる、例えば暗号化されたメモリプール)を放棄する理由は、プロトコルが無駄なトランザクションをフィルタリングするためにいくつかのステップを必要とするからです。トランザクション内容がネットワーク全体に完全に隠されている場合、ネットワークは無駄なトランザクションと有効なトランザクションを区別することができません。唯一の解決策は、トランザクション内でいくつかの隠されていないメタデータを漏洩することです。例えば、トランザクションが有効かどうかにかかわらず、手数料が請求される支払者のアドレスなどです。しかし、これらのメタデータは、対抗者が利用するのに十分な情報を漏洩する可能性があります。したがって、私たちは、単一のノードがトランザクションの詳細を完全に掌握し、ネットワーク内の他のノードはそれに関する情報を一切得られないようにします。しかし、これは、ユーザーが各トランザクションタイムスロットでトランザクションを成功裏に提出するための誠実なノードを少なくとも1つ持っている必要があることを意味します。
結論
短期的な検閲耐性とプライバシー保護機能を兼ね備えたプロトコルは、金融アプリケーションを構築するための理想的な基盤を提供します。再度、オンチェーンでオークションを開催する例に戻ると、これらの2つの特性は、Bobが市場崩壊を引き起こす可能性を直接解決します。Bobは、Aliceの入札を検閲することも、Aliceの入札を利用して自らの入札に影響を与えることもできないため、先に述べた問題1と問題2を解決します。
短期的な内容検閲への抵抗力により、トランザクション(取引や入札を問わず)が提出される操作は、即座に組み込まれることが保証されます。マーケットメーカーは注文を変更できます;入札者は迅速に入札できます;清算操作は効率的に完了します。ユーザーは、自らの行動が直ちに実行されることを確信できます。これが次世代の低遅延の現実世界金融アプリケーションが完全にブロックチェーン上に構築されることを可能にします。そして、ブロックチェーンが現存の金融インフラと真に競争し、性能を超えるためには、解決すべき問題はスループットの問題だけではありません。