去中心化ブロック構築のデザイン思考と潜在的な課題

分散型資本

2023-02-01 12:08:25

コレクション

去中心化ブロック構築者は、暗号通貨以外のより広範な研究コミュニティの協力と専門知識を必要とする継続的な課題です。

共有する

WeChatでQRコードをスキャン

著者：BallsyAlchemist、分散型資本研究者

編纂：0x11、Foresight News

2022年初、ブロック構築の潜在的な中央集権化およびMEVとブロックソート後のPBS（提案者/構築者分離）の影響についての議論がありました。私はこの懸念に共鳴し、中央集権リスクについて考察した記事を発表しました。コミュニティのこの問題に対する見解は分かれており、一部の人々はイーサリアムに去中心化されたバリデータネットワークとより中央集権的なブロック構築者が存在するという考えを受け入れています。これはVitalik Buterinが『Endgame』で概説した通りです。

しかし、これらの懸念は最終的に脇に置かれ、公共の議論から薄れていきました。しかし、前回のSBC会議では、Vitalikが去中心化ブロック構築の方法を提案したことで、これらの懸念が再び最前線に持ち込まれました（Jon Charbonneauが現場での素晴らしい報告を書きました）。それ以来、私は去中心化ブロック構築者の潜在的な設計について考え続け、私の考えや去中心化ブロック構築が直面する課題を共有しようとしています。

ブロック構築の中央集権化の程度はどのようなもので、なぜ私たちは去中心化が必要なのか？

イーサリアムは、最も検閲に強く、許可不要で信頼不要なブロックチェーンになることを目指しており、あらゆる種類の中央集権的要因はこれらの特性を損なう可能性があります。私は主要な問題を列挙し、なぜいくつかの問題が重要で、いくつかは重要でないのかを説明します。

排他性オーダーフロー： Flashbotsとコミュニティは、排他性オーダーフローがどのようにして単一のブロック構築者が入札とオーダーフローを独占する原因となるかについて活発に議論しています。構築者がMEV共有、プライベートトランザクション、MEVバックラン保証などのインセンティブを提供し、他の人がアクセスできないオーダーフローを集めて、より高価値のブロックを構築し、常にオークションに勝つと仮定します。しかし、私は排他性をもたらすすべてのタイプのインセンティブを一つの問題にまとめるのはあまりにも広範すぎると考え、以下のサブカテゴリーに分けます：MEV再分配による排他性オーダーフローとMEVバックラン保証、プライベートトランザクションによる排他性オーダーフロー。これらのサブカテゴリーは相互排他的ではなく、異なる意味を持つことに注意してください。

MEV再分配：今後数年でより多くのオーダーフローマーケットが登場するにつれて、この懸念はそれほど重要でなくなる可能性があります。市場競争が激化し、彼らはユーザーや取引を引き付けるためにオーダーフローオークションを通じてより多くのMEVリベートを提供する必要があります。この競争は最終的にユーザーがどこで取引を提出するかに影響を与えるでしょう。
プライベートトランザクションとMEVバックラン保証：これは一部の人々が好むかもしれないオプション機能です。しかし、大規模に成長するためには、このタイプの排他性オーダーフローの使用がオーダーフローの集中化を引き起こす可能性があります。この状況を緩和するために、より高価値のブロックを持続的に提案する去中心化ブロック構築者が有益です。

検閲制度： ブロック構築者の去中心化の程度が不十分であると、一部の構築者が共謀し、取引を検閲する可能性があります。crList、Gethのネイティブブロック構築オプション、暗号メモリプールなどの解決策はこのリスクを軽減することを目的としていますが、アカウント抽象化の部分的な実現、無状態バリデータの状態アクセスをサポートするためのインフラストラクチャの必要性、既存のセキュリティ問題に関連するプライバシーを有効にする技術など、課題も伴います。現在のブロック構築環境をより深く理解するために、ブロック生成に関するいくつかの統計データを示します。2022年12月のすべての構築者の出塊成功率に基づく、上位5名の構築者は以下の通りです：

PBSの潜在的解決策と課題の詳細分析

上位5名のブロック構築者の平均成功率

上位3名のブロック構築者は、その月に成功裏に提出されたブロックの総数の60%を共同で制御しており、彼らが取引を共謀または検閲しないという行動に対して非常に大きな信頼が必要であることを示しています。この問題を解決するために、去中心化ブロック構築プロセスのフレームワークを実装することは、共謀と検閲のコストを増加させ、より信頼のないブロック生成システムを実現することになります。

ネットワーク効果による中央集権化：不完全な市場競争において、構築者はより高価値のブロックを構築することで自然に競争相手を打ち負かし、直接的なインセンティブなしにより多くのオーダーを引き付けると考えられますが、現実には必ずしもそうではありません。

PBSの潜在的解決策と課題の詳細分析

出塊成功率の図

この図は、合併前後の一定期間における出塊成功率を示しています。注目すべきは、Flashbots（濃紺で表示）の出塊成功率が減少し、他の主要なブロック構築者と同様のバランス点に達していることが見て取れ、完全にブロック生成を支配しているわけではないということです。これは、提案されたネットワーク効果による集中化と矛盾しており、この結果にはさまざまな解釈が可能です。

競争相手の排他性オーダーフロー：他の競争する構築者は独占的なオーダーフロー（プライベートトランザクションなど）を持っており、より高価値のブロックを生成できる可能性があります。
オーダーフローの混雑：あまりにも多くのオーダーがFlashbotsに含まれることを希望し、遅延が発生します。これにより、ユーザーは取引を複数の構築者に分散させ、特に高トラフィック時に1つのブロックに提出する機会を増やすことを余儀なくされる可能性があります。
OFAC準拠：FlashbotsはOFAC基準を満たしており、他のいくつかは満たしていません。ユーザーは規制上の問題に基づいて構築者を選択する可能性があります。
Flashbotsはオープンソースの構築者と中継コードを公開し、より多くの競争を引き寄せました。

これらの要因は、ある程度、ネットワーク効果による構築者の中央集権化の影響を緩和しました。しかし、上記の表に示されているように、中央集権化は依然として問題であり、コミュニティはより多くの注意と認識を与えるべきだと考えています。

私たちは何を去中心化するのか？

ブロック生成の権力は去中心化の鍵です。単一の実体にブロックの構築を完全に委託するのではなく、複数の実体または個人がこのプロセスに参加できるフレームワークを持つ方が良いです。現在、これを実現する方法は2つあり、これらの方法は相互排他的ではないことに注意が必要です。

提案者がブロック構築に参加する
新しいアーキテクチャとアルゴリズムを通じてブロック構築者を去中心化し、競争的なブロック生成を可能にする（設計空間が広い）

提案された方法の技術的実現可能性と課題はまだ議論中ですが、ここで私の考えを共有したいと思います。

方法1：提案者がブロック生成に参加する

現在、提案者がブロック生成に参加するためのいくつかの方法がありますが、私はEigenlayerの方法がよりクリーンな解決策を提供すると信じています。Eigenlayerの具体的な詳細を深く掘り下げる前に、ここで簡単な概要を示します：これはイーサリアムブロックチェーン上の一連のスマートコントラクトで、ETHを保有するバリデータがその担保のETHに追加の没収条件を課すことで新しいサービスに対するセキュリティを提供することを可能にします。より包括的な理解のために、こちらをお読みください。

現在、ブロック生成プロセスにおいて構築者は提案者とどのように相互作用していますか？提案者構築者分離（PBS）システムが実装されています。このシステムでは、構築者はリレーにブロックを提出し、リレーはブロックの正当性を検証し、その後提案者に中継します。このシステムは、提案者が検閲を行うのを防ぐことを目的としており、最高入札のブロックを選択し、対応する署名されたブロックヘッダーがリレーに戻された後にのみ、ブロックの内容が提案者に明らかになります。提出されたブロックのデータの可用性を確保する責任を持つホスティング機関は、その後データ（取引）を提案者に明らかにし、提案者はブロックをネットワークの残りの部分に送信します。以下の図はこのプロセスを示しています。

PBSの潜在的解決策と課題の詳細分析

ブロック構築プロセスの図、出典Eigenlayer

PBSシステムは、バリデータの権限をより高価値のブロックの提案に制限することで、イーサリアムの検閲耐性を強化しています。しかし、EigenlayerはMEV+というMEV管理フレームワークを提案しており、これによりブロック提案者は既存のブロックの上に追加の取引を含めることができます。これは追加の没収条件を課すことで実現されます。

現在、ブロック提案者は一つの没収条件にのみ制約されています。それは、同じ提案者が同時に2つのブロックを提案することを禁止することです。MEV-Boost+フレームワークを使用すると、提案者が「proposerpart」取引を追加した新しいブロックを提案する際に、提出された「builderpart」を変更または含めなかった場合も罰せられます。これは、提案者がブロック構築者の取引を変更または削除しようとするのを効果的に防ぎます。以下の図はMEV-Boost+の作業プロセスを示しています。

PBSの潜在的解決策と課題の詳細分析

提案者が出塊に参加する示意図、出典Eigenlayer

このメカニズムは、提案者がブロックに含めなければならない取引のリストであるcrListと組み合わせて使用する際にも非常に効果的です。これは、構築者レベルでの取引の検閲の可能性を減少させるのに役立ちます。Merkleルートの事前コミットやKZGコミットメントなど、提案者がブロック生成に参加することを可能にする他の解決策も提案されていますが、EigenLayerは提案者が追加の計算リソースを提供する必要がなく、同時にブロック生成に参加できるよりシンプルな代替案を提供しています。

全体として、この方法はシンプルであり、提案者をプロセスに引き込むことでブロック生成をさらに去中心化し、より多くの実体とブロックの権限を共有することができます。しかし、この方法の影響は限られており、根本的には依然として中央集権的なブロック構築者に依存しており、構築者の中央集権化によって引き起こされる検閲を完全に防ぐことはできません。したがって、私たちは第二の方法を持っています。

方法2：去中心化ブロック構築者

去中心化ブロック構築者の設計は魅力的な探求の領域であり、Flashbotsのようなチームは異なる設計を試みています。構築者を去中心化する方法を考える際に、以下の課題を認識することが重要です：

MEV窃盗：構築者は、検索者が提出したバンドル取引の情報にアクセスし、検索者のMEVを盗むことができます。この状況を防ぐために、提出されたバンドルと取引のプライバシーは設計上保護されるべきです。
次善のMEV：理想的には、最適なMEVを維持しながら構築者の去中心化を実現する必要があります。去中心化のために、一部の設計はブロック構築の効率を低下させ、ブロックのMEVを減少させ、結果としてブロックの競争力を低下させる可能性があります。しかし、去中心化された構築者が他の構築者よりも多くのオーダーフローを引き付ける限り、次善のブロック生成は受け入れられると主張することもできます。
中央集権的構築者との競争：去中心化構築者は、MEVの生成において中央集権的構築者と競争する必要があります。去中心化構築者の目標は、可能な限り多くのオーダーフローを集約し、中央集権的構築者との集中したオーダーフローに対抗することです。
遅延：ブロック生成は時間に敏感であり、深刻な遅延問題が存在する可能性があります。
管轄範囲（検閲耐性）：去中心化された構築者は、複数の管轄区域に分散しているべきであり、そうすることで司法検閲（例えばOFAC）に抵抗できるようにする必要があります。ほとんどの国/地域の規制は依然としてグレーゾーンにあり、構築者ネットワークが単一の規制当局によって排除されるリスクを冒したくありません。

これらの課題を考慮し、私は研究コミュニティ全体で提案された去中心化構築者の設計について議論し、それに関連するいくつかの潜在的な問題を深く掘り下げたいと思います。現在、2つの主要なタイプの去中心化構築者があります：

検索者 - アグリゲーターモデル：検索者は取引バンドルを提出し、アグリゲーターは提出されたバンドルに関する多くの/いかなる情報も知らない状態でブロックを構築します。
スロットオークションモデル：ブロックスペースは順次オークションされ、ブロックは複数の構築者によって段階的に構築され、アグリゲーターは存在しません。

以下に提案する設計は、これら2つの方案のいずれかの変種です：

設計1：TEE/TPMを使用した検索者 - アグリゲーターモデル

この方法では、アグリゲーターが信頼できる実行環境（TEE）または信頼できるプラットフォームモジュール（TPM）を使用して、受信した取引バンドルのプライバシーを確保し、MEV窃盗を防ぎます。TEEとTPMの違いについての詳細は、こちらをご覧ください。以下は設計の説明です（TPMとTEEはこの場合互換的に使用できます）：

PBSの潜在的解決策と課題の詳細分析

TEEベースのブロック構築者の示意図、出典Vitalik

Flashbotsは、SGXでGethを実行する経験についての進捗報告を発表しました。SGXはインテルが開発したTEEの一種です。多くの技術的課題が存在しますが、彼らはSGX内の暗号化されたスワップスペースとGramineを使用してGethを実行することに成功しました。GramineはSGX用に設計されたライブラリオペレーティングシステムの一つで、500GBのRAM、1TBのSSDスワップスペース、64GBの保護されたメモリを持っています。以下はこの実験のいくつかの重要なポイントです：

SGX内でGethを実行することは可能ですが、リソース集約的で時間がかかり、チェーン上のデータを保存し暗号化するために大量のメモリと3時間の起動時間が必要です。
暗号化されたスワップスペースは良好な性能を提供しますが、依然としてサイドチャネル攻撃、隠れチャネル攻撃、その他のプログラミングエラーによる情報漏洩に対して脆弱です。
性能とリソースの間でトレードオフを行う必要があります。例えば、リソース集約度が低い方法は性能が悪く、より深刻な情報漏洩の問題が発生する可能性があります。

さらに、SGXを使用する際には他の問題も考慮する必要があります：

情報漏洩の問題を軽減するためのいくつかの方法がありますが、特定の方法は性能の低下を引き起こす可能性があり、SGXを実行するための最適なフレームワークを磨くためにはさらなる試行錯誤が必要です。

複雑な設定とSGX互換チップの不足により、参入障壁が非常に高くなります。クラウドサービスプロバイダーがSGXのアクセス可能性を提供する可能性がありますが、長期的にはクラウドプロバイダーが重要な中央集権的要因となるでしょう。

SGXによる情報漏洩は依然として問題です。人々がSGX内で他の利用可能な脆弱性を発見した場合、アグリゲーターはインテルの応答を待つのではなく、自身のTCB復元（SGX環境を再インスタンス化するプロセス）を直ちに実行する必要があります。これは長い時間がかかる可能性があります。

中央集権的構築者とは異なり、去中心化構築者は原則としてオーダーフローの集約を歓迎し、奨励すべきです。情報漏洩がゼロであると仮定すると、検索者 - アグリゲーターモデルは信頼最小化のセキュリティを持つべきであり、暗号化とSGXが完璧に機能することを信じることができます。しかし、これは非常に信頼できる活性性を持つ可能性があり、少数の実体がアグリゲーターを運営することが可能です。これは、バンドルが自然に最も成功したアグリゲーターに集約されるためです。この場合、オーダーフロー/バンドルは検閲問題を引き起こさないが、活性度の問題を引き起こす可能性があります。

アグリゲーターを運営する実体の数が少ない場合、地理的分布の不足が管轄範囲の偏りを引き起こし、ネットワークが規制検閲にさらされやすくなる可能性があります。

SGXのようなTEEベースのソリューションは、現在のところより実用的な構築者の去中心化方法のように思えますが、依然として克服すべき多くの技術的課題に直面しています。

設計2：閾値暗号とZK-SNARKを用いた検索者 - アグリゲーターモデル

これは別の検索者 - アグリゲーターモデルであり、暗号化はアグリゲーターではなくバンドルに適用されます。以下は粗い例です：

PBSの潜在的解決策と課題の詳細分析

TEおよびZKPベースのブロック生成器の示意図

この設計は、アグリゲーターと提案者の間の共謀の可能性があります。閾値暗号は、計算状態ルートの前にバンドルのプライバシーを確保するだけであり、状態ルートを計算するアグリゲーターは取引情報または状態更新にアクセスする必要があります。このアクセスは、対応する取引を追跡することでMEV窃盗を実現できます。この設計はTEE/TPMの必要性を排除しますが、提案者が状態ルートの計算を許可する前に提出することを要求するなど、追加の複雑さを増加させることなくこの共謀を防ぐことはできません。以下はこのような設計のいくつかの問題です：

提案者のブロックに対する早期のコミットメントは、Eigenlayerのような基盤インフラを再担保することで実現できますが、関連する没収条件のバランスを取るためにETH担保者を十分にインセンティブする必要があるため、追加の運用コストが発生します。
提案者は、より高価値のブロックを見逃す可能性があります。
ZK-SNARKの生成と閾値暗号の計算オーバーヘッドと遅延が増加し、このモデルが実践的に実行不可能になる可能性があります。
誰が閾値暗号パッケージの適格な鍵保持者になるかの問題があり、検索者が鍵を保持している場合、検索者を装った攻撃者が復号を阻止し、ブロック生成を遅延させる可能性があります。逆に、アグリゲーターは鍵を保持できません。なぜなら、彼らはそれぞれブロック生成を競争しており、他のアグリゲーターを妨害するインセンティブを持つ可能性があるからです。これには、検索者でもアグリゲーターでもない第三者が必要となり、追加の信頼仮定を導入し、去中心化構築者としての無信任/信頼最小化属性を低下させる可能性があります。
最初の設計で言及された管轄範囲と同様の問題があります。

設計3：カオス反復検索に基づくスロットオークションモデル

この設計は、複数のブロック構築者がアグリゲーターなしでブロック生成に参加できるようにします。以下は粗い挿絵です：

PBSの潜在的解決策と課題の詳細分析

スロットオークションに基づくブロック構築者の示意図

この設計は、ブロックの最大ガスをn個のスロットに分割することによって、複数のブロック構築者が単一のブロックを構築することを可能にします。与えられたx個の構築者に対して、n = f(x)かつn < MAX_THRESHOLDです。ネットワーク内の構築者は、ブロックスペースの分割に入札を開始し、最高入札者がその部分のブロックを埋め、最初の入札者がブロックの構築者となり、残りの位置の入札が続き、新しい入札者が建設中のブロックを受け取り、それに基づいて構築します。入札者がいなくなるか、ブロックが満杯になると、入札サイクルが終了します。最終的にブロックを保持する構築者がそれを提案者に提出します。この設計は、各スロットでMEVオークション（MEVA）を実行し、閾値暗号を適用することでプライバシーを保護し、単一の構築者の伝統的なタスクをより小さな部分に分割します。この設計の主な利点は、中央集権的アグリゲーターの必要性を排除し、構築者が世界中に分散し、分散型の管轄範囲を提供できることです。しかし、この設計にもいくつかの潜在的な課題があります：

暗号化されたスロットをいつ公開するかがオークションの効率を決定します（入札が対応するMEVに近いほど、オークションの効率が高くなります。MEVはスロットの「真の」価格となります）。もし暗号化されたスロットN-1がスロットNのオークションの前に公開されると、オークションは有効になります。なぜなら、構築者は予想されるMEVに基づいて入札できるからです。しかし、これは実際には遅延の問題が発生する可能性があります。なぜなら、スロットの厳密な順序オークションと復号には時間がかかる可能性があるからです。したがって、別の選択肢は、構築者がすべてのスロットのブロック構築の権利を事前に入札し、構築者がスロットを埋める際に順次ブロックを復号することです。構築者は入札前にスロットのMEVを知らないため（スロットNのMEVを決定するためにはスロットN-1の取引を知る必要があります）、オークションは効率が悪くなる可能性があり、構築者は実現されたMEVが不足しているためにスロットに過剰入札する可能性があります。しかし、この問題は、ブロック内の特定の位置のスロットに対する過去の入札価格の統計分析によって緩和できます。
構築者が以前のスロット内の取引を変更するのを防ぐために、他の構築者が証人として機能し、何らかの形の詐欺証明を提供する必要があります。
スロットが順次復号されると、中央集権的構築者が一部のMEVを盗む可能性があります。ユーザーがこのスロットオークションに基づく構築者ネットワークを通じてのみオーダーフローを提出する場合、MEV窃盗の問題はそれほど深刻ではありませんが、中央集権的構築者とこの構築者ネットワークを通じてオーダーフローを提出する場合、MEV窃盗の問題が発生する可能性があります。
競争する中央集権的構築者のような悪意のある攻撃者は、ブロックを構築するのではなく入札することでネットワークを破壊し、一時的にブロック生成を停止させることができます。こうした攻撃者が十分に多ければ、この構築者ネットワークは機能不全に陥る可能性があります（ブロックを生成できなくなる）。ネットワーク内の悪意のある構築者を禁止するメカニズムが必要であり、未填充のスロットにバックアッププランを持つ必要があります。

設計4：提案者コミットメントの順次スロットオークション

これは、アグリゲーターに依存せずにスロットオークションモデルを使用する別の方法であり、第三の設計に似ています。主な違いは、この設計がEigenlayerを通じて各填充スロットに対して提案者コミットメントを強制することです。提案者に全体のブロックを最後に提出するのではなく、各スロットが提案者によって順次提出され、イーサリアムにプロトコルレベルの変更を加えずにEigenlayerを使用できます。提案者のコミットメントがスロットが表示された後にすぐに発生するため、構築者が以前のスロット内の取引を変更することへの懸念は少なくなります。しかし、プロセス中の追加の順次提案者コミットメントによる遅延が悪化する可能性があるため、第三の設計で言及されたほとんどの他の問題もこの設計に適用されます。