著者:弓長由紀出典:Sorella翻訳:Gold Finance大場善
はじめに
。最大可採価値(MEV)の解決は、エーテルにとって常に課題でした。価値のサプライチェーンは、様々な戦略を通じて裁定取引者の頻繁な活動を促し、しばしば小売ユーザーの不利益になります。多くの研究者がプロトコルレイヤーを変更することでMEVに対処しようと試みてきましたが、こうした努力はまだ満足のいく解決策を提供していません。現在のインフラやオークションの仕組みは、ブロック内のMEVを捕捉するのには効果的ですが、捕捉した価値を公平に分配していません。なぜMEVの価値が、各アプリケーション自体によってより効果的に捕捉され、内部化されるのではなく、ネットワークの検証者に行くべきなのでしょうか?
そこで、Application Specific Sequencing(ASS)が生まれました。プロトコル層でルールを書き換えようとするのではなく、ASSは個々のアプリケーションに、トランザクションをどのように順序付けるかを制御させます。そうすることで、ASSはオンチェーンアプリがMEVの悪影響からユーザーと流動性を保護することを可能にし、一方で、そうしなければイーサバリデータに流れるであろう価値を獲得する機会を与えることになります。
想像してみてください。高周波トレーダーがユーザーごとの裁定取引を最大化するために競争する代わりに(裁定価値のほぼすべてがバリデータと基礎となるチェーンに漏れる)、各アプリは独自の取引注文ルールを定義することができ、ユーザーにとってよりカスタマイズされた、効率的で公平なシステムを作ることができます。これは、ネットワーク層でMEVを解決しようとすることから、最も重要な場所、つまりアプリケーション層で解決することへの転換を意味します。
背景
アプリケーション・スペシフィック・ソーティング(ASS)のコンセプトは、分散型取引所(DEX)における検証可能なソーティング・ルール(VSR)に関するマテウスの研究から生まれました。その後、Tarunは、アプリケーション固有の注文ルールが、ユーザー、検証者、注文者などのプロトコル参加者のペイオフ関数に大きな影響を与えることを示すことによって、このアイデアを拡張しました。
ここで、ペイオフ関数は特定の取引順序の経済的価値を表しています。この値は、契約の参加者が取引の順序付けを通じて受け取る利益または効用を反映し、順序付けが財務結果にどのような影響を与えるかを示しています。
ランキング戦略の最適化は、ペイオフ関数がこれらの特性の両方を持つ場合、非常に複雑になります。この場合、ユーザーにとって公平な結果と持続可能なDeFiエコシステムを確保するために、アプリケーション層でより複雑でカスタマイズされたアプローチが必要になります。
アプリ別のソートはどのように機能するのか?
ASSを理解するためには、まず既存のトランザクションサプライチェーンを見直す必要があります。
既存のシステムでは、
トランザクションはパブリックまたはプライベートメモリプール(mempool)に送られます。
ビルダーはこれらのトランザクションを収集し、ブロックにパッケージ化します。
ビルダーはブロックオークションを競い、勝者のブロックはブロックチェーンに含まれ、そのブロックの提案者に入札の価値が支払われます。
対照的に、ASSベースのアプリケーションには以下の特徴があります:
制限された発注権:この制限により、指定された発注者または誓約検証者のみがアプリのコントラクトと対話できるようになり、アプリの内部値割り当てロジックの悪意のある迂回を防ぐことができます。
アプリ専用メモリプール:トランザクションをパブリックメモリプールに送信する代わりに、ユーザーはアプリ専用メモリプールにインテントを送信します。これらのインテントは、アプリ専用のシーケンサーによって収集され、処理されます。
順序にとらわれない結果: 順序付けルールを実施し、ターゲットユーザーに最高の経済的リターンを提供するために、ASSトランザクションは、ビルダーによる他のトランザクションの順序付けから独立している必要があります。これは、アプリケーションの状態がそのコンセンサスメカニズムによって制御されるようにすることで達成される。ASS注文はバンドルに統合され、包含のためにビルダーに送信される。バンドルは他のアプリケーションによってアクセスされるステートと競合しないので、ブロック内の位置は無関係である。
これらの基本原則により、ASSは、任意のオンチェーンアプリケーションがその実行と契約の状態に対する主権を取り戻すことを可能にすることで、主権アプリケーションを実現します。
実例:Angstrom
主権アプリケーションの実例として、Angstromはその種の最初のものです。実例として、AngstromはUniswapV4のフックで、中央集権取引所(CEX)や分散型取引所(DEX)の裁定者から流動性プロバイダーを保護し、「メザニン攻撃」からトレーダーを保護します。AngstromノードネットワークはEtherと並行して動作し、執行される一連の取引についてコンセンサスを得る。
CEX-DEXアービトラージャーは、AMMを介して最初に交換する権利を入札します(手数料は無料)。
同時に、ユーザーは、署名された指値注文の形で、スケジュールされたスワップ操作をAngstromのメモリプールに送信します。
Angstromネットワークはコンセンサスプロトコルを実行し、最初のスワップが最高入札額の裁定取引となるバンドルを形成します。ビッド額はスワップ内の原流動性プロバイダーに比例配分される。他のすべての有効な指値注文とAMMの流動性は、同じ一律の清算価格で執行される。
その後、バンドルは提案するAngstromノードによって、イーサのビルダーとパブリックメモリプールに送られます。
Activity and Trust Assumptions
ASSの中心には、主権アプリケーションが部分ブロックソブリン・アプリケーションが、所定のソートルールに従ってオペレーターの分散型ネットワークにソート権を委譲する形で構築される。そのため、ASSは必然的に外部の関係者を巻き込み、追加の活動や信頼の前提を導入します。
活動の前提
主権アプリケーションは、プロトコルに正しく従い、タイムリーなステータス更新を提供するために、アプリケーション固有のシーケンサーに依存しています。アクティビティが中断された場合 (たとえば、ネットワークのパーティション分割)、有効なコンセンサスが復元されるまで、ユーザーはアプリケーションの特定の部分と対話できない可能性があります。
ソブリンアプリは、シーケンサーによって更新されるコントラクトの状態の範囲を制限することもできます。これにより、コントラクトの外部依存を最小限に抑えることができるため、シーケンサーに障害が発生した場合でも、預金流動性などの重要な状態にアクセスし続けることができます。
信頼の前提
シーケンサーが所定のシーケンスルールを遵守することを保証するために、ソブリンアプリは暗号経済ソリューション(PoSなど)や暗号手法(TEEやMPCなど)を活用することができます。具体的な方法は、アプリケーションのニーズによって大きく異なる。実行の最適化に関するコンセンサスを必要とする場合もあれば、暗号メカニズムによって実行前のプライバシーを確保することに重点を置く場合もある。シーケンサーの信頼オーバーヘッドを削減し、各主権アプリケーションのユニークな目標を満たすために使用できる多くのツールがあります。
検閲への抵抗
イーサリアムのエコシステムには複数の種類の検閲が存在します:
- 規制による精査:ビルダーとリレーは、OFAC制裁リストに照らしてトランザクションを精査します。これは現在、イーサにおける最も顕著な審査形態の1つであり、主にリピータによって行われています。
経済的検閲:やる気のある攻撃者は、ブロック提案者に賄賂を贈り、被害者のトランザクションを検閲することができます。
ノードレベルの検閲:P2Pネットワークのノードは、受信トランザクションの伝播を拒否することがあります。これは、ほとんどのノードが着信トランザクションについて同じ見解を持っているという仮定の下でプロトコルが最適に動作する場合、大きな問題となる可能性があります。さらに、そのようなプロトコルでは、敵対者は(タイムスロットの終わりにノードの半分だけにトランザクションを送信することによって)正直なノードのローカルビューを分割し、結果としてプロトコルを停止する動機付けがあるかもしれません。
多くの研究者が、イーサのための検閲に強いより良いメカニズムの必要性を表明しています。Multiple Concurrent Proposers (MCP)やFork Options Compulsory Inclusion Lists (FOCIL)など、多くの提案が浮上し、現在進行中の議論の焦点となっています。
レビュー耐性もまた、ソブリンアプリケーションにとって大きな懸念事項です。アプリケーション固有のシーケンサーは、追加の私的取引や注文フローを受け取ることにさまざまな関心を持つ外部のエンティティである可能性があります。例えば、マーケットメイカーとして機能するアプリケーション固有のバリデ ーターには、競合するマーケットメイカーから送信された取引をレビューするインセンティブがあ る。その結果、トップレベルのソブリンアプリケーションは、基礎となるプロトコルがそうでなくても、ローカルな精査の対象となる可能性があります。
ASSの検閲抵抗メカニズムの例として、Angstromがあります。すべての有効な注文が次のタイムスロットに含まれることを確実にするために、Angstromノードは、有効な受信注文をブロードキャストし、提案された取引パッケージに含めることについてのコンセンサスを得なければなりません。取引パッケージの中に、ネットワークの大多数が観測した注文が含まれていない場合、提案者にペナルティが課せられます。以下は、Angstromのレビューボイコットメカニズムの説明です。
コンポーザビリティのジレンマ
ソブリンアプリが直面する主な課題。1つは、外部の契約状態と相互作用するトランザクションとのコンポーザビリティを確保することです。アプリケーション固有のトランザクションを任意の外部トランザクションとバンドルするだけでは、ソブリン・アプリケーションとそのユーザーを保護するために必要な順序不可知論が損なわれます。単一の無効な非ASトランザクションがアプリケーション固有トランザクションと組み合わされると、バンドル全体を復元する二次効果が発生する可能性がある。これが発生すると、ソブリンアプリは(有効なコンセンサスにもかかわらず)割り当てられた時間内にユーザーの注文を実行することができなくなり、それによってユーザーエクスペリエンスと全体的な幸福が損なわれます。
しかし、コンポーザビリティ問題には潜在的な解決策があり、チームはいくつかの解決策を模索しています。これらには、事前確認、共有されたアプリケーション固有のシーケンサー、およびビルダー約束を組み込んだコンセプトが含まれ、それぞれが、コンポーザビリティの程度と信頼のオーバーヘッドの間のトレードオフを提供します。
事前確認の組み込み
事前確認の組み込みを説明するには、まず事前確認ベースの仕組みを理解することが重要です。事前確認ベースでは、提案者が担保を差し入れて、現在の期間内の特定の期間までに特定の取引セットを含めることを保証していることを確認するために、暗号経済的なセキュリティを利用します。この保証は、参加する提案者が差し入れた証拠金の大きさによって制限されます。
包含事前確認は、取引の包含がいかなる契約状態からも独立している、事前確認に基づく特別な形式です。包含事前確認を要求する取引は、状態に依存せず、争いのないものでなければならない。組み入れ事前確認を利用することで、提案者はASSバンドルが同じブロックに含まれる場合に限り、非ASS取引の組み入れをコミットできる。このアプローチにより、争いのないトランザクションとASSバンドルとの間に、暗号経済的に強制されたコンポーザビリティが提供される。
しかし、このソリューションによって提供される限られたコンポーザビリティを考えると、追加された複雑さと信頼のオーバーヘッドは、一部の主権アプリケーションではその利点を上回る可能性があります。したがって、シンプルさと機能性の間でより効果的なバランスを提供する代替案を模索することが重要です。
アプリ固有のシーケンサーとメーカーコミットメントの共有
ソブリンアプリは、アプリ固有のシーケンサーを使用して、提案者コミットメントに依存することなく、複数のアプリ間でトランザクションのシーケンスを管理できます。例えば、複数のソブリン・アプリケーションからのトランザクションを処理するシーケンサーは、各アプリケーションのシーケンス規則に従う限り、それらのアプリケーション間でアトミックなコンポーザビリティを促進することができる。この共有されたアプリケーション固有のシーケンサー・アプローチは、主権アプリケーション間のシームレスなコンポーザビリティと調整を可能にします。
しかし、非ソブリンアプリの場合は、別のソリューションが必要です。ソブリンアプリのシーケンスに関与するブロックビルダーからのトランザクション包含の約束は、非ソブリンアプリとソブリンアプリの間のアトミックなコンポーザビリティを生み出すことができます。ビルダーは、2 種類のアプリケーショ ン間のトランザクションの順序を保証する。このビルダーのコミットメントは、ASSコンポーザビリティのギャップを埋める。
ソブリンと非ソブリンdApps間のアトミックコンポーザビリティのためのビルダーコミットメントの図解(右)と、ソブリンアプリケーション間のアトミックコンポーザビリティの共有について。Application-specific sequencer illustration (left)
ビルダーコミットメントの経済力学、事前確認を組み込むことの実現可能性、潜在的な2次効果については疑問が残りますが、ASSのコンポーザビリティという課題は時間とともに解決されると確信しています。AstriaとPrimevのようなチームは、共有シーケンスとビルダーコミットメントのための改善されたフレームワークを積極的に研究開発している。これらの進歩が進めば、コンポーザビリティはもはやソブリンアプリの問題ではなくなるでしょう。
アプリ固有のL2とL1を持つASS
現在、dAppはトランザクションの順序を制御するためにアプリ固有のチェーンを構築しなければなりません。Protocol Owned Builders(PoB)などのコンセプトにより、Cosmos L1は、MEVをキャプチャしてアプリケーションに再分配するのに役立つ、より表現力豊かな順序ルールを持つことができます。同様に、VSRを備えたL2シーケンサーもこのような処理を実行できる。どちらのソリューションも、アプリケーションがMEVをより表現力豊かに並べ替えたり、取り込んだりすることを可能にしますが、ASSは以下のような特徴を持っています。
トランザクションの実行にトラスト・オーバーヘッドが発生しない - ASSはソートされたトランザクションの実行や決済を行いません。シーケンシングのみが委譲される。ベースライン信頼は、ネイティブ実行環境(例えば、イーサネットまたは他のL2)から拡張されると仮定される。
流動性とオーダーフローへのアクセス - ユーザーはブリッジする必要がありません。
資産はネイティブの実行環境に保持され、凍結されることはありません - L2とは異なり、ほとんどのASSでは、ユーザーがブリッジされたコントラクトに資金をロックする必要はありません。アプリケーション固有のシーケンサーに障害が発生した場合、シーケンサーはスマート・コントラクトが設定した境界内でのみトランザクションを制御できるため、潜在的な被害は限定される。L2ソリューションの中にはセキュリティ機能(非常口や強制インクルージョンなど)を実装しているものもあるが、これらの手段は実際には使いにくいことが多い。L2アップデートへの接続を失った後、ユーザーは緊急退出が有効化されるまで数日待たなければならないかもしれない。同様に、L1を介した強制的なインクルージョンは、通常少なくとも1日の遅延を必要とする。おそらく最も重要なことは、これらのセキュリティ対策は一般的に、ほとんどのユーザーが持っていない技術的な専門知識を必要とするため、一般人には実用的ではないということです。
Strong-ASSのアクティビティ前提 - L2のアクティビティは実行ノードに依存し、ソートに基づかない限り、通常はロールアップシーケンサーです。対応する状態遷移関数を再実行する。主権アプリケーションの活動は、基礎となる実行環境に大きく依存し、スマートコントラクトは、アプリケーション固有のシーケンサーに依存する必要がある部分を指定することができます。
ソブリン・アプリケーション、L2、L2、L1ベースの比較表
結論
ASSは、アプリケーションにトランザクションの順序に関する完全な制御を与え、複雑な実装を管理することなくカスタムルールを定義できるようにします。この制御により、アプリケーションは実行を制御して、ユーザーにとって最適な結果を得ることができます。例えば、Angstromでは、LPと取引所はクラス最高の参加者として扱われ、カスタマイズされたソートルールによって財務リターンを直接向上させることができます。
さらに、ASSは様々な暗号経済ツールや暗号ツールを活用して、ユーザーの支払いの最適性を強制し、強力な検閲ボイコットを実施することができます。誓約や減額などの暗号経済的ソリューションは、シーケンサーの誠実な行動にインセンティブを与えることができ、TEEやMPCなどの暗号化手法はプライバシーとセキュリティを強化することができる。これらのツールにより、ASSの設計の可能性は非常に大きくなり、より安全で効率的な、ユーザー中心の主権アプリケーションの作成が可能になります。
ASSは多くの機会を提供する一方で、ネイティブコンポーザビリティの欠如などの課題も残っています。
ASSは多くの機会を提供する一方で、ネイティブなコンポーザビリティの欠如などの課題も残っています。いくつかの問題は残っていますが、私たちは、よりスムーズでコンポーザブルなASSエクスペリエンスを提供するために、これらのアプローチの改善に取り組んでいます。
私たちの目標は、DeFiをより持続可能なものにすることです。