フラッシュボーイズをフラッシュ凍結：トランザクション毎の暗号化 vs 悪意のあるMEV

イーサリアムブロックチェーン上でMEVの脅威が強まる中、研究者たちはブロックが確定するまでメモリプールのデータを隠す暗号化シールドの開発を進めている。最新の測定結果によると、毎日約2,000件のサンドイッチ攻撃が発生し、毎月200万ドル以上がネットワークから流出している。大量のWETHやWBTCスワップ、その他の流動性の高い暗号資産を実行するトレーダーは、フロントランニングやバックランニングにさらされたままだ。この分野は、初期の閾値暗号化実験から、エポック全体ではなくトランザクションのペイロードを暗号化することを目指すトランザクション単位の設計へと発展している。ShutterやBatched threshold encryption (BTE)などの初期プロトタイプは、エポック境界でデータを暗号化することで基礎を築いた。現在は、よりきめ細かい保護と潜在的に低いレイテンシのために、トランザクション単位の設計が探求されている。議論の中心は、イーサリアムブロックチェーン上での実世界での展開が実現可能かどうか、それとも主に研究チャネルにとどまるかということだ。

重要なポイント

• Flash Freezing Flash Boys (F3B)は、トランザクションごとの閾値暗号化を提案し、確定までトランザクションデータを機密に保ち、指定されたSecret Management Committee (SMC)を使用して復号化シェアを管理する。
• F3B内には2つの暗号化パスが存在する：TDH2 (Threshold Diffie-Hellman 2)とPVSS (Publicly Verifiable Secret Sharing)で、それぞれセットアップ、レイテンシ、ストレージにおいて異なるトレードオフがある。
• 確定によるレイテンシオーバーヘッドはシミュレーションでは控えめで、イーサリアムブロックチェーンのような条件下で128人の受託者委員会の場合、TDH2で約0.026% (197ms)、PVSSで約0.027% (205ms)である。
• ストレージオーバーヘッドは考慮事項で、TDH2ではトランザクションあたり約80バイトだが、PVSSは受託者ごとのシェアと証明により受託者数の増加に伴って膨張する。
• 展開は依然として困難である：暗号化されたトランザクションの統合には実行レイヤーへの変更が必要で、The Mergeを超える大規模なハードフォークが必要になる可能性がある。それでも、F3Bの信頼最小化アプローチは、後にイーサリアムブロックチェーンを超えて、封印入札オークション契約を含む用途で使用される可能性がある。

言及されたティッカー： $ETH、$WETH、$WBTC

市場の状況： より広範な暗号資産環境は、開発者が確定性やスループットを損なわないプライバシー保護メカニズムを求める中、MEV対策の取り組みに影響を与え続けている。進行中の議論は、プロトコルのアップグレード、研究ベンチマーク、クロスチェーンの適用性に触れ、学術論文、業界ツール、ガバナンス提案にまたがる活動が展開されている。

重要性

MEVの軍拡競争は、流動性とトレーダーの成果に厳しい影響を与えており、特に可視化されたメモリプール活動を悪用するサンドイッチ型戦略が用いられる大量取引の分散型取引所においてそうである。トランザクション単位の暗号化に移行することで、担保付き復号化はトランザクションが確定に達した後にのみ行われるため、フロントランを行うインセンティブが減少する可能性があると支持者は主張している。これにより、小売および機関投資家の両方にとって流動性への公平なアクセスが改善される可能性があり、現在MEVを促進している極端なケースの積極的な探索が減少する可能性がある。しかし、効果は暗号化プリミティブの回復力とエコシステムがセキュリティ保証を損なうことなく追加の複雑さを吸収する能力にかかっている。

ビルダーの観点から見ると、F3Bフレームワークはプライバシーとパフォーマンスの間の明確な緊張を提示している。TDH2パスは固定委員会と合理化されたデータフットプリントを強調し、一方PVSSはユーザーが受託者を選択できるようにすることでより柔軟性を提供するが、より大きな暗号文とより大きな計算オーバーヘッドが発生する。シミュレーションは、適切に構成された場合、プライバシー保護対策がイーサリアムブロックチェーンのスループットと確定性の目標と共存できることを示唆している。しかし、実世界での展開を達成するには、既存のスマートコントラクトやウォレットとの互換性を確保するために、クライアント、マイナーまたはバリデーター、エコシステムツールの間での慎重な調整が必要となる。

投資家と研究者は、インセンティブ構造がどのように進化するかを注視すべきである。F3Bのステーキングとスラッシングレジームは、時期尚早な復号化と共謀を抑止することを目的としているが、オフチェーン調整リスクに対して免疫のあるシステムはない。このメカニズムが堅牢であることが証明されれば、パーミッションレスネットワークにおけるプライバシーの将来の設計に影響を与え、オープン台帳における安全な計算への代替アプローチを刺激する可能性がある。潜在的な応用は単純な取引を超えて広がっており、暗号化されたメモリプールは、事前のデータ漏洩が操作を可能にするプライバシー中心のオークションやその他のレイテンシに敏感な、信頼最小化されたインタラクションの基盤となる可能性がある。

次に注目すべき点

• さまざまなネットワーク負荷の下でF3Bのレイテンシ、スループット、ストレージを評価するさらなる実験結果と実世界のテストネットパイロット。
• アクティブなブロックチェーン環境におけるTDH2とPVSSの厳密に文書化されたセキュリティ分析（正しい復号化の証明と悪意のあるアクターに対する回復力を含む）。
• イーサリアムブロックチェーンの実行レイヤーとの統合戦略に関する公開議論、および段階的な展開を可能にするクライアント、プロトコル、またはガバナンスの変更があるかどうか。
• より広範な適用性とパフォーマンスのトレードオフを測定するための、非ETHネットワークまたはサブセカンドブロックチェーンにおけるF3Bスタイルのプライバシー技術の探求。
• F3Bの確定後実行フローと一致する、暗号化された入札が定義された期限まで隠されたままになる封印入札オークションのユースケースおよびその他の暗号化アプリケーション。

情報源と検証

• Flash Freezing Flash Boys (F3B) — arXiv:2205.08529
• How batched threshold encryption could end extractive MEV and make DeFi fair again — Cointelegraph
• Applied MEV protection via Shutter's threshold encryption — Cointelegraph
• The Merge — Ethereum upgrades: A beginner's guide to Eth2.0 — Cointelegraph
• TDH2 (Threshold Diffie-Hellman 2) — Shoup et al. (paper)

トランザクション単位の暗号化がイーサリアムブロックチェーン上のMEV戦いを再構築

Flash Freezing Flash Boysは、エポック全体の秘密性からトランザクションレベルのプライバシーへの転換を導入している。中心的なアイデアは、新しい対称鍵でトランザクションを暗号化し、その鍵を事前に定義された委員会のみが到達できる閾値暗号化スキームで保護することである。実際には、ユーザーがトランザクションに署名し、暗号化されたペイロードと暗号化された対称鍵をコンセンサスレイヤーに配布する。指定されたSecret Management Committee (SMC)は復号化シェアを保持するが、チェーンが必要な確定性を達成するまでそれらを公開せず、その時点でプロトコルが共同でペイロードを再構築して実行のために復号化する。このワークフローは、伝播ウィンドウ中のトランザクション詳細の露出を回避し、それによってMEVベースの操作の機会を減らすように設計されている。

2つの理論的処理がこのアプローチを支えている。TDH2は、公開鍵とシェアを生成するために分散鍵生成（DKG）プロセスに依存し、新しい対称鍵を委員会が閾値方式でロック解除できる暗号文とペアにする。対照的に、PVSSは受託者の長期鍵とShamirの秘密分散を使用し、ユーザーが各受託者の公開鍵で暗号化されたシェアを配布できるようにする。各モデルには、不正な復号化データを抑止するためのゼロ知識証明のセットが付属しており、選択暗号文攻撃と復号化の妥当性に関する懸念に対処している。2つのパスは異なるパフォーマンスプロファイルを示す：固定委員会はセットアップを合理化し、トランザクションごとのデータサイズを削減する（TDH2）一方、PVSSはより大きな暗号文とより高い計算のコストで柔軟性を提供する。実際的には、PoSのようなイーサリアムブロックチェーン環境でのシミュレーションは、確定後のサブ秒の遅延を示唆しており、多くのDeFi操作にとって許容範囲内であり、TDH2の下でトランザクションごとの最小限のストレージ圧力を示している。もちろん、数値は委員会の規模とネットワーク条件に依存する。

しかし、展開は依然として議論のトピックである。暗号化構造がシミュレーションでうまく機能したとしても、暗号化されたトランザクションを実行レイヤーに統合するには、現在の契約とウォレットソフトウェアとの互換性を確保するために、The Mergeを超える潜在的なハードフォークを含む大幅な変更が必要になる可能性がある。それにもかかわらず、この研究はプライバシー強化されたDeFiへの意味のある一歩を示しており、確定性を犠牲にすることなく機密データを隠すことが可能であることを示している。より広い意味では、暗号化されたメモリプールは、遅延または保留された実行が許容または望ましいプライバシー保護、信頼最小化プロトコルを追求するネットワークにおいて、イーサリアムブロックチェーンを超えた応用を見つける可能性があるということである。今のところ、実世界での使用への道は慎重で漸進的なままであり、F3Bはプライバシー保護のMEV対策が実際にどのようなものになるかのベンチマークとして機能している。

この記事は、Crypto Breaking News – your trusted source for crypto news, Bitcoin news, and blockchain updatesでFlash Freezing Flash Boys: Per-Tx Encryption vs Malicious MEVとして最初に公開されました。