MEVの脅威がイーサリアム上で激化する中、研究者たちはブロック確定までメモリプールのデータを隠す暗号的防御策の開発に取り組んでいます。新たな測定結果によると、1日にほぼ2000件のサンドイッチ攻撃が行われており、月間で200万ドル以上の資金がネットワークから流出しています。大規模なWETHやWBTCのスワップ、その他の流動性資産を取引するトレーダーは、フロントランニングやバックランニングのリスクにさらされています。この分野は、初期の閾値暗号化実験から、エポック全体ではなく取引ごとにペイロードを暗号化する設計へと進化しています。ShutterやBatched threshold encryption(BTE)といった初期のプロトタイプは、エポックの境界でデータを暗号化することで基盤を築きましたが、現在はより細粒度の保護と低遅延を目指し、取引単位の設計が模索されています。この議論は、イーサリアム上での実運用が実現可能か、それとも研究段階にとどまるのかという点に集中しています。
重要ポイント
Flash Freezing Flash Boys(F3B)は、取引の最終性まで取引データを秘密に保つために、取引ごとの閾値暗号化を提案し、秘密管理委員会(SMC)が復号シェアを管理します。
F3Bには、TDH2(閾値Diffie-Hellman 2)とPVSS(公開検証可能秘密分散)の二つの暗号的手法があり、それぞれ設定、遅延、ストレージにおいて異なるトレードオフがあります。
シミュレーションでは、最終性による遅延のオーバーヘッドは小さく、Ethereum類似の条件下で128人の委員会を想定した場合、TDH2は約0.026%(197ms)、PVSSは約0.027%(205ms)です。
ストレージの負担も考慮すべき点で、TDH2では取引あたり約80バイト、PVSSは委員の数が増えると各委員へのシェアや証明の分だけサイズが膨らみます。
導入は依然として難題であり、暗号化された取引を実行層に組み込むには大規模なハードフォークが必要となる可能性もありますが、F3Bの信頼性最小化アプローチは、Ethereum以外の用途やシールドビッドオークション契約などへの応用も視野に入れられています。
取り上げられているトークン:$ETH、$WETH、$WBTC
市場の状況:暗号資産全体の環境は、最終性やスループットを損なわずにプライバシーを確保する仕組みを求める動きの中で、MEV対策の努力に重石をかけています。議論は、プロトコルのアップグレード、研究のベンチマーク、クロスチェーンの適用性に及び、学術論文、業界ツール、ガバナンス提案など多方面で活発に進行しています。
なぜ重要か
MEVの軍拡競争は、流動性やトレーダーの結果に深刻な悪影響を及ぼし、特にサンドイッチ戦略が可視化されたメモリプールの活動を悪用する高取引量の分散型取引所で顕著です。取引ごとに暗号化を進めることで、コラテラライズドな復号が最終性後にのみ行われるため、フロントランニングのインセンティブが低減し、公平な流動性アクセスが促進されると主張されています。これにより、個人投資家と機関投資家の両方にとってより公平な取引環境が実現し、現状のMEVを生むエッジケースの追求も抑制される可能性があります。ただし、その効果は暗号基盤の堅牢性と、エコシステムが追加された複雑さを安全性の保証を損なわずに吸収できるかにかかっています。
開発者の視点から見ると、F3Bの枠組みは、プライバシーとパフォーマンスの間の明確な緊張関係を示しています。TDH2は固定委員会とシンプルなデータサイズを重視し、一方PVSSは委員の選択を可能にして柔軟性を持たせるものの、暗号文のサイズや計算負荷が増大します。シミュレーション結果は、適切に設定すれば、プライバシー保護とイーサリアムのスループット・最終性目標と両立可能であることを示しています。ただし、実運用にはクライアント、マイナーやバリデーター、エコシステムツール間の綿密な調整が必要であり、既存のスマートコントラクトやウォレットとの互換性確保も課題です。
投資家や研究者は、インセンティブ構造の変化に注目すべきです。F3Bのステーキングとスラッシングの仕組みは、早期復号やコラリションを抑止することを目的としていますが、オフチェーンでの調整リスクには無防備です。仕組みが堅牢であれば、今後のプライバシー重視のパーミッションレスネットワークの設計に影響を与え、オープン台帳における安全な計算の新たなアプローチを促す可能性もあります。応用範囲は、単なる取引だけでなく、暗号化されたメモリプールを用いたプライバシー重視のオークションや、遅延や非公開を許容する信頼最小化のインタラクションにも及びます。
次に注目すべき点
F3Bの遅延、スループット、ストレージに関するさらなる実験結果や、異なるネットワーク負荷下でのテストネットの実証。
TDH2とPVSSのセキュリティ分析の詳細なドキュメント、正確な復号の証明や悪意ある攻撃に対する耐性。
Ethereumの実行層との統合戦略に関する公開討議、または段階的導入を可能にするクライアント、プロトコル、ガバナンスの変更。
非ETHネットワークやサブ秒ブロックチェーンにおけるF3Bスタイルのプライバシー技術の適用可能性と性能比較。
F3Bの仕組みを応用したシールドビッドオークションや、事前のデータ漏洩を防ぐ暗号技術の利用例。
出典・検証
Flash Freezing Flash Boys(F3B) — arXiv:2205.08529
バッチ閾値暗号化による抽出型MEVの撲滅とDeFiの公平化 — Cointelegraph
Shutterの閾値暗号化によるMEV保護の応用例 — Cointelegraph
イーサリアムアップグレード:Eth2.0入門ガイド — Cointelegraph
TDH2(閾値Diffie-Hellman 2) — Shoupら(論文)
EthereumのMEV戦争を変える取引単位の暗号化
Flash Freezing Flash Boysは、エポック全体の秘密保持から取引レベルのプライバシーへと転換します。基本的なアイデアは、取引を新しい対称鍵で暗号化し、その鍵を閾値暗号方式で守ることです。実際には、ユーザーは取引に署名し、暗号化されたペイロードと対称鍵の暗号文をコンセンサス層に送ります。指定された秘密管理委員会(SMC)は復号シェアを保持しますが、チェーンが必要な最終性を達成するまで公開しません。最終的に、プロトコルは共同で復号し、取引の内容を実行に移します。この仕組みは、伝播中の取引詳細の露出を防ぎ、MEVによる操作の機会を減らすことを目的としています。
このアプローチは二つの理論的枠組みに基づいています。TDH2は、分散鍵生成(DKG)を用いて公開鍵とシェアを作り、対称鍵と閾値解読可能な暗号文を結びつけます。一方、PVSSは長期鍵とシャミアの秘密分散を用い、ユーザーは各 trustee の公開鍵で暗号化されたシェアを配布します。どちらもゼロ知識証明を伴い、誤った復号データや選択暗号文攻撃に対抗します。性能面では、固定委員会の設定はセットアップを簡素化し、取引ごとのデータサイズを削減(TDH2)しますが、PVSSは委員の数に応じて暗号文が大きくなり、計算負荷も増加します。実際のEthereumのPoS環境を模したシミュレーションでは、最終性後の遅延はサブ秒レベルで、多くのDeFi取引にとって許容範囲内です。TDH2では、取引あたり約80バイトのストレージ負担が見込まれます。
しかし、実運用には依然として課題があります。暗号化構造が良好に動作しても、実行層への組み込みには大規模なハードフォークや既存契約・ウォレットとの互換性確保が必要となる可能性があります。それでも、プライバシーを強化したDeFiの一歩として、重要な進展と見なされています。将来的には、Ethereum以外のネットワークや、プライバシー重視の信頼最小化プロトコルにおいても、暗号化されたメモリプールの応用が期待されます。現段階では、慎重かつ段階的な導入が求められ、F3Bは実践的なプライバシー保護型MEV対策の基準となるでしょう。
本記事は、Crypto Breaking Newsの「Flash Freezing Flash Boys: Per-Tx Encryption vs Malicious MEV」として最初に公開されました。
