a16z Crypto 最新研究：DeFi 大規模アプリケーションの鍵は何ですか？

著者：PGarimidi、jneu_net、@MaxResnic

編訳：佳欢，ChainCatcher

ブロックチェーンは今や、既存の金融インフラと競争するために必要な能力を実際に備えていると主張できます。今日の生産システムは毎秒数万件の取引を処理でき、今後はその規模が飛躍的に向上することが期待されています。しかし、原始的なスループットを超えて、金融アプリケーションには予測可能性が必要です。取引、オークションの入札、オプションの行使のいずれにおいても、金融システムの正常な運用には、取引がいつ実行されるのかという明確な答えが求められます。取引が予測できない遅延（悪意のあるものでも偶然のものでも）に直面すると、多くのアプリケーションは使用できなくなります。

オンチェーンの金融アプリケーションが競争力を持つためには、ブロックチェーンは短期的なパッキング保証を提供する必要があります。つまり、ネットワークに有効な取引を提出した場合、それができるだけ早くパッキングされることを保証しなければなりません。例えば、オンチェーンのオーダーブックを考えてみましょう。効率的なオーダーブックは、マーケットメーカーが帳簿上の資産の売買注文を維持することで流動性を継続的に提供する必要があります。

マーケットメーカーが直面する重要な課題は、できるだけ売買スプレッドを縮小しつつ、市場からの逸脱による「逆選択」のリスクを回避することです。そのため、マーケットメーカーは現実世界の状態を反映するように注文を常に更新する必要があります。例えば、連邦準備制度の発表が資産価格を急騰させた場合、マーケットメーカーはすぐに反応し、注文を新しい価格に更新する必要があります。この場合、マーケットメーカーが注文を更新する取引がすぐに成立しなければ、彼らはアービトラージャーが古い価格で注文を成立させることで損失を被ることになります。その結果、マーケットメーカーはこのような事象に対するリスクエクスポージャーを減らすために、より大きなスプレッドを設定する必要があり、これがオンチェーン取引所の競争力を低下させることになります。

予測可能な取引のパッキングは、マーケットメーカーに強力な保証を提供し、オフチェーンのイベントに迅速に反応し、オンチェーン市場の効率を維持することを可能にします。

私たちが持っているものと必要なもの

現在、既存のブロックチェーンは堅牢な最終的なパッキング保証を提供するだけで、通常は数秒の時間枠内で有効です。これらの保証は支払いなどのアプリケーションには十分ですが、市場参加者がリアルタイムで情報に反応する必要がある大規模な金融アプリケーションをサポートするには弱すぎます。

上述のオーダーブックの例を挙げると、マーケットメーカーにとって、アービトラージャーの取引がより早いブロックに落ちる可能性がある場合、「未来の数秒以内」にパッキングされることを保証するのは無意味です。強力なパッキング保証がなければ、マーケットメーカーはスプレッドを広げ、ユーザーに悪い価格を提供することで、増加した逆選択リスクに対処せざるを得ません。これにより、オンチェーン取引は、より強力な保証を提供する他の取引所と比較して魅力が大きく低下します。

ブロックチェーンが本当に資本市場の現代化インフラとしてのビジョンを実現するためには、構築者はこれらの問題を解決し、オーダーブックのような高価値アプリケーションが繁栄できるようにする必要があります。

予測可能性の実現はなぜ難しいのか？

既存のブロックチェーンのパッキング保証を強化してこれらのユースケースをサポートすることは挑戦です。今日のいくつかのプロトコルは、任意の時点で取引のパッキングを決定できるノード（「リーダー」）に依存している可能性があります。これは高性能なブロックチェーンを構築するための工学的課題を簡素化しますが、同時に、これらのリーダーが価値を搾取できる潜在的な経済的ボトルネックをもたらします。通常、ノードがリーダーに選ばれるウィンドウ期間中、彼らはどの取引をブロックにパッキングするかについて完全な権限を持っています。金融活動のあらゆる規模を処理するブロックチェーンにとって、リーダーは特権的な地位にあります。この単一のリーダーが特定の取引をパッキングしないことを決定した場合、その唯一の救済策は、次にその取引をパッキングすることを望むリーダーを待つことです。

許可のないネットワークでは、リーダーは価値を搾取する動機を持っています。これをMEV（最大抽出可能価値）と呼びます。MEVはAMM取引を挟むことを超えたものです。たとえリーダーが取引のパッキングを数十ミリ秒遅らせることができるだけでも、彼らにとって巨額の利益をもたらし、基盤となるアプリケーションの効率を低下させる可能性があります。特定の取引者の取引のみを優先的に処理するオーダーブックは、他のすべての人に不公平な競争環境をもたらします。最悪の場合、リーダーは取引者がそのプラットフォームから完全に離れるほど敵対的になる可能性があります。

金利が上昇し、ETH価格が即座に5%下落したと仮定します。オーダーブック上のすべてのマーケットメーカーは、注文をキャンセルし、新しい価格で新しい注文を出すために争います。一方で、すべてのアービトラージャーは、古い注文価格でETHを売る注文を提出しました。このオーダーブックが単一のリーダーのプロトコルで運営されている場合、そのリーダーは非常に大きな権力を持っています。リーダーは、すべてのマーケットメーカーのキャンセル操作を審査することを選択することで、アービトラージャーに巨額の利益をもたらすことができます。あるいは、リーダーはキャンセル操作を直接審査せず、アービトラージャーの取引が成立した後にキャンセル操作を遅らせることもできます。リーダーは、自らのアービトラージ取引を直接挿入して価格差を最大限に利用することもできます。

二つの基本的な要求

これらの利点に直面して、マーケットメーカーの積極的な参加は経済的に見合わなくなります。価格が変動する限り、彼らは損をする可能性があります。この問題は、リーダーが二つの重要な側面で過剰な特権を持っていることに帰着します：1）リーダーは他の誰かの取引を審査でき、2）リーダーは他の人の取引を見てそれに応じて自分の取引を提出できます。この二つの問題のいずれかが致命的な結果をもたらす可能性があります。

一つの例

以下の例を通じて、問題の所在を正確に特定できます。二人の入札者、アリスとボブが参加するオークションを考えます。ボブはオークションが行われるブロックのリーダーでもあります。（入札者が二人という設定は問題を説明するためのものであり、入札者の数がいくつであっても同様の推論が適用されます。）

オークションはブロック生成に必要な時間内に入札を受け付け、時間t=0からt=1までと仮定します。アリスは時間tAに入札bAを提出し、ボブは時間tB（tAより大きい）に入札bBを提出します。ボブはそのブロックのリーダーであるため、常に自分が最後に行動することを保証できます。アリスとボブは、常に更新される資産価格の真実の情報源を読み取ることができます（例えば、中央集権的取引所の中間価格）。時間tにおいて、この価格をptと仮定します。任意の時点tにおいて、オークション終了時（t=1）の資産価格に対する市場の期待は、常に現在のリアルタイム価格ptと等しいと仮定します。オークションのルールは簡単です：アリスとボブのうち、入札額が高い方がオークションに勝ち、その入札額を支払います。

検閲耐性の要求

さて、ボブがオークションのリーダーとしての利点を利用できる場合に何が起こるかを考えてみましょう。ボブがアリスの入札を審査できる場合、オークションは明らかに崩壊します。他に入札者がいないため、ボブは任意の小さな金額を入札するだけでオークションに勝つことができます。これにより、オークションが決済されるときには実質的に0の利益しか得られません。

隠蔽の要求

より複雑な状況は、ボブがアリスの入札を直接審査できないが、依然として自分の入札の前にアリスの入札を見ることができる場合に何が起こるかです。この場合、ボブには簡単な戦略があります。彼が入札する際、彼はptB > bAが成り立つかどうかを確認するだけです。成り立つ場合、ボブの入札はbAよりわずかに高くなります。成り立たない場合、ボブは入札を行いません。

この戦略を実行することで、ボブはアリスに不利な逆選択を引き起こします。アリスが勝つ唯一の状況は、価格の更新により彼女の入札が最終的に資産の期待価値を上回る場合です。アリスがオークションに勝つたびに、彼女は損をすることを予想し、オークションに参加しない方がましだと考えるでしょう。すべての競争相手が消えると、ボブは再び任意の小さな金額を入札して勝つことができ、オークションは実際には0の利益を得ることになります。

ここでの重要なポイントは、このオークションがどれだけ長く続くかは重要ではないということです。ボブがアリスの入札を審査できるか、または自分の入札の前にアリスの入札を見ることができる限り、このオークションは失敗する運命にあります。

この例の同じ原則は、現物取引、永続契約、またはデリバティブ取引所など、あらゆる高頻度取引資産の環境に適用されます：もしボブがこの例で持つ権力を持つリーダーが存在すれば、そのリーダーは市場を完全に崩壊させる可能性があります。これらのユースケースにサービスを提供するオンチェーン製品を実行可能にするためには、リーダーにこれらの権力を与えてはなりません。

今日、これらの問題はどのように発生しているのか？

上記のストーリーは、許可のない単一リーダーのプロトコル上のオンチェーン取引に対して暗い絵を描いています。しかし、多くの単一リーダーのプロトコル上の分散型取引所（DEX）の取引量は依然として健全であるのはなぜでしょうか？実際には、二つの力の組み合わせが上記の問題を相殺しています：

• リーダーは自らの経済的権力を十分に活用していない、なぜなら彼ら自身が通常、基盤となるブロックチェーンの成功に大きく投資しているからです；
• アプリケーションは、これらの問題に直面して脆弱にならないように、回避策を構築しています。

これらの二つの要因は、これまでのところ分散型金融（DeFi）の運用を維持してきましたが、長期的には、オンチェーン市場が本当にオフチェーン市場と競争するには不十分です。

実質的な経済活動を持つブロックチェーン上でリーダーの資格を得るには、大量のステーキングが必要です。したがって、リーダー自身が大量のステーキングを持つか、他のトークン保有者が彼らにステーキングを委託するのに十分な評判を持つ必要があります。いずれにせよ、大規模なノードオペレーターは通常、評判がリスクにさらされる既知の存在です。評判だけでなく、このステーキングは、これらのオペレーターが自らのブロックチェーンがうまく機能することを望む財務的動機を持つことを意味します。そのため、私たちは大きく見て、リーダーが前述のように市場力を十分に活用するのをまだ見ていませんが、これが問題が存在しないことを意味するわけではありません。

まず、ノードオペレーターの善意に依存し、彼らの長期的な動機に訴えることは、金融の未来の堅固な基盤ではありません。オンチェーン金融活動の規模が増大するにつれて、リーダーの潜在的な利益も相応に増加します。この潜在的な成長が大きくなるほど、社会的にリーダーの行動が目の前の直接的な利益に反するようにすることが難しくなります。

次に、リーダーが市場権力を利用できる程度は、良性から市場が完全に崩壊するまでのスペクトルです。ノードオペレーターは、一方的にその権力を利用してより高い利益を得ることができます。一部のオペレーターが認められたボトムラインに挑戦すると、他のオペレーターもすぐにそれに倣います。単一のノードの行動は微々たるものに見えるかもしれませんが、すべての人が変化すると、その影響は明らかになります。

おそらくこの現象の最良の例は、タイミングゲーム（Timing Games）です：リーダーは、プロトコルがまだ有効な間に、できるだけ遅くブロックを発表し、高い報酬を得ようとします。リーダーがあまりにも攻撃的になると、ブロック生成時間が長くなり、ブロックが飛ぶことになります。これらの戦略の収益性は広く知られていますが、リーダーがこれらのゲームをプレイしないことを選択する理由は、主にブロックチェーンの良好な管理者として機能するためです。しかし、これは脆弱な社会的バランスです。一度単一のノードオペレーターがこれらの戦略をプレイしてより高い報酬を得始め、何の結果もない場合、他のオペレーターもすぐに参加するでしょう。

タイミングゲームは、リーダーが市場力を十分に活用せずに利益を増やす方法の一例に過ぎません。リーダーは、アプリケーションを犠牲にして報酬を増やすために多くの他の手段を講じることができます。孤立して見ると、これらの手段はアプリケーションにとって実行可能かもしれませんが、最終的には天秤が上チェーンのコストが利益を上回る点に傾くことになります。

DeFiの運用を維持するもう一つの要因は、アプリケーションが重要なロジックをオフチェーンに移し、結果のみをオンチェーンに公開することです。例えば、迅速にオークションを行う必要があるプロトコルは、オフチェーンでこの操作を実行します。これらのアプリケーションは通常、悪意のあるリーダーの問題に直面しないように、必要なメカニズムを許可されたノードのセット上で実行します。例えば、UniswapXはEthereumメインネット外でオランダ式オークションを実行して取引を完了し、同様にCowSwapはオフチェーンでバルクオークションを実行します。

これはアプリケーションにとっては機能しますが、基盤層とオンチェーンで構築された価値提案を危うい状態に置きます。アプリケーションの実行ロジックがオフチェーンにある世界では、基盤層は純粋に決済層に変わります。DeFiの最も強力なセールスポイントの一つは、相互運用性です。すべての実行がオフチェーンで行われる世界では、これらのアプリケーションは本質的に孤立した環境に存在します。オフチェーンの実行に依存することは、これらのアプリケーションの信頼モデルに新たな仮定を追加します。アプリケーションの運用はもはや基盤となるチェーンの活発さに依存せず、このオフチェーンインフラも正常に機能する必要があります。

予測可能性を得るには

これらの問題を解決するためには、プロトコルが二つの属性を満たす必要があります：一貫した取引のパッキングと順序規則、そして確認前の取引のプライバシー（これらの属性の厳密な定義と拡張された議論については、この論文を参照してください）。

基本的要求 1：検閲耐性

私たちは短期的な検閲耐性で最初の属性を要約します。誠実なノードに到達した取引が次の可能なブロックに含まれることが保証されている場合、そのプロトコルは短期的な検閲耐性を持っています：

短期的検閲耐性： 期限内に誠実なノードに到達した有効な取引は、必ず次の可能なブロックにパッキングされる。

より正確には、プロトコルが固定の時計で動作し、各ブロックが設定された時間に生成されると仮定します。例えば、毎100ミリ秒です。したがって、t=250msで誠実なノードに到達した取引が、t=300msに生成されたブロックに含まれることを保証する必要があります。対戦相手は、彼らが聞いた特定の取引を選択的にパッキングし、他の取引を見逃す権利を持つべきではありません。

この定義の精神は、ユーザーとアプリケーションが任意の時点で取引を落とすための非常に信頼できる方法を持つべきであるということです。単一のノードが偶然にパケットを失う（悪意によるものでも単純な運用障害によるものでも）ために取引が落ちないという事態は発生すべきではありません。この定義は、誠実なノードに到達した取引にパッキング保証を提供することを要求しますが、実際にはこれを実現するためのコストが高すぎる可能性があります。重要な特徴は、プロトコルが堅牢であり、オンチェーンの切り口の動作が非常に予測可能で推論しやすいものであるべきだということです。

許可のない単一リーダーのプロトコルは明らかにこの属性を満たしていません。なぜなら、任意の時点で単一のリーダーがビザンチンノードである場合、取引を落とすための他の方法がないからです。しかし、各時間枠内で取引をパッキングすることを保証できる四つのノードのセットであれば、ユーザーとアプリケーションが取引を落とすための選択肢の数を大幅に改善します。一定の性能を犠牲にして、アプリケーションが繁栄するために信頼できるプロトコルを得ることは価値があります。堅牢性と性能の間で正しいトレードオフを見つけるには、まだ多くの作業が必要ですが、既存のプロトコルが提供する保証は不十分です。

プロトコルがパッキングを保証できる場合、順序付けはある程度自然なことです。プロトコルは、好みの任意の決定論的順序付けルールを自由に使用して、一貫した順序を保証できます。最も簡単な解決策は、優先手数料で順序付けを行うか、アプリケーションがその状態と相互作用する取引を柔軟に順序付けることを許可することです。取引を順序付ける最良の方法は依然として活発な研究分野ですが、いずれにせよ、順序付けルールは、順序付けが必要な取引が落ちるという基盤の上にのみ意味を持ちます。

基本的要求 2：隠蔽

短期的な検閲耐性の次に最も重要な属性は、プロトコルが「隠蔽」と呼ばれるプライバシーの形式を提供することです。

隠蔽： プロトコルが取引をパッキングすることを最終的に確定する前に、その取引を提出したノード以外のいかなる当事者も、その取引に関する情報を取得できない。

「隠蔽」属性を持つプロトコルは、ノードが提出されたすべての取引を平文で見ることを許可するかもしれませんが、プロトコルの残りの部分は合意に達し、最終的なログで取引の順序を確定するまで盲目的であることを要求します。例えば、プロトコルはタイムロック暗号を使用して、ある締切前にブロックの全内容を隠すことができます。または、プロトコルは閾値暗号を使用して、委員会がそれを不可逆的に確認することに同意した後にブロックを即座に復号化することができます。

これは、ノードが提出された取引から得た情報を悪用する可能性があることを意味しますが、プロトコルの残りの部分は事後的に彼らが合意した内容を知ることになります。ネットワークの残りの部分に取引情報を開示する時点では、取引はすでに順序付けられ、確認されているため、他の当事者はそれを先取りすることができません。この定義を有用にするためには、任意の時点で複数のノードが取引を落とすことができる必要があります。

取引確認前にユーザーがその情報を知ることができるというより強い概念（例えば、暗号化されたメモリプール内での）を放棄する理由は、プロトコルがゴミ取引のフィルターとして機能するためにいくつかの手順を踏む必要があるからです。取引内容がネットワーク全体に完全に隠されている場合、ネットワークはゴミ取引と有意義な取引を区別できません。この問題を解決する唯一の方法は、取引の一部としていくつかの未隠蔽のメタデータを漏らすことです。例えば、取引が有効かどうかにかかわらず手数料が請求される支払い者のアドレスなどです。

しかし、これらのメタデータは、対戦相手が利用できる十分な情報を漏らす可能性があります。したがって、私たちは、単一のノードが取引に対して完全な可視性を持ち、ネットワーク内の他のノードはそれに対して何の可視性も持たない方が好ましいと考えています。しかし、これは、この属性を有用にするためには、ユーザーが各時間枠で少なくとも一つの誠実なノードを持っている必要があることを意味します。

短期的な検閲耐性と隠蔽性を兼ね備えたプロトコルは、金融アプリケーションを構築するための理想的な基盤を提供します。オンチェーンでオークションを実行しようとする例に戻ると、これら二つの属性は、ボブが市場を崩壊させる可能性のある問題を直接解決します。ボブはアリスの入札を審査できず、アリスの入札を利用して自らの入札に情報を提供することもできないため、これは以前の例の問題を正確に解決します。

短期的な検閲耐性を持つことで、取引を提出する人（取引でもオークションの入札でも）は、即座にパッキングされることを保証されます。マーケットメーカーは注文を変更できます；入札者は迅速に入札できます；清算は効率的に行われます。ユーザーは、自分が行った任意の操作が即座に実行されることを確信できます。これにより、次世代の低遅延の現実世界の金融アプリケーションが完全にオンチェーンに構築されることを可能にします。

ブロックチェーンが既存の金融インフラと競争し、さらにはそれを超えるためには、解決すべき問題は決してスループットの問題だけではありません。