
MEVとプライバシーのトレンド:MEV技術の現状と新世代のプライバシーデザイン
TechFlow厳選深潮セレクト

MEVとプライバシーのトレンド:MEV技術の現状と新世代のプライバシーデザイン
MEVは技術的な話題であり、特にイーサリアムがPoSに移行して以降、ますます複雑化しています。
執筆:Lao Bai、ABCDE リサーチパートナー、Amber Group リサーチアドバイザー
本稿ではMEVおよびプライバシーに関するトレンドを紹介する。
MEVは技術色の強いテーマであり、ますます複雑化している。特にイーサリアムがPoSに移行して以降、MEVに関わる非ユーザー側のロールにはSearcher、Builder、Relayer、Validator、Proposerなどが存在し、技術に詳しくない人にとっては頭が痛くなるほどだ。ネット上にはMEVの原理を解説した「万言長文」シリーズが数多くあるため、ここでは繰り返さず、現状と技術的トレンドに焦点を当てる。
MEVの現状
MEVサンドイッチボット(サンドイッチ攻撃、いわゆる悪意のあるMEV)は、正当なMEV(裁定取引や清算)よりも多くの収益を得ることが多く、多くのMEV事業者の主要な収益源となっている。しかし、最近、悪意あるバリデータがリレーヤーの脆弱性を悪用してサンドイッチボットの取引を置き換え、ボット側に2500万ドルの損失をもたらすという「裏切り合い」事件が発生し、業界に大きな波紋を広げた。この事件により、多くのサンドイッチボットが活動を控えるようになった。
結局のところ、MEVの利益のほとんどはSearcherとBuilderに行きつく。一方で、MEVプロトコルや技術を開発する側はむしろほとんど儲かっておらず、FlashbotsのMEV-Boostも今なお黒字化していないと言われている(ただしFlashbots自体が非営利組織であるため問題視されていない)。筆者はここ数ヶ月で少なくとも4〜5件の専門的なMEVプロジェクトを見てきたが、いずれも技術的に多彩であったものの投資を見送った。正直に言えば、これらが安定した収益を実現できるとは到底思えなかったからだ(例:初期のEden)。
現在のMEVにおける主な技術動向
1. スマートスリッページ管理(Smart Slippage Management):主にクロスチェーンMEV対策として検討されており、ユーザーによる手動スリッページ設定を不要にし、サンドイッチ攻撃も防ぐ。既に取り組んでいるプロジェクトがある。
2. 閾値暗号(Threshold Encryption):Cosmosエコシステムが得意とする分野。PenumbraやOsmosisなども開発中。メモプールに入る取引が暗号化されれば、MEVの大部分は無効化される。
3. 遅延暗号(Delayed Encryption):閾値暗号はマルチシグのような形式で2/3のバリデータが復号を行うが、これでも安全性に懸念がある場合(バリデータ委員会のセキュリティ仮定に依存するため)、遅延暗号を採用する。一定時間後に自動的に復号される仕組みで、VDF技術の応用となる。まだ初期段階であり、性能もいまいちとの評価。
4. SGX暗号:上記2つと同様の目的だが、信頼できるハードウェア(Trusted Hardware)を利用する。これは主にFlashbotsのSUAVEが推進している。
5. 公平ソート(FSS):ソート処理を外部の信頼できる主体に委託し、MEVを防止する方式。Chainlinkが取り組んでいる。
6. MEVオークション(MEV Auction):OPチームが提唱した方式で、V神も好意的に評価しており、将来Optimismの分散型Sequencerの案として採用される可能性がある。
7. MEV-Share:MEVの利益をユーザーと共有する仕組み。Flashbotsが最近導入したもので、もし早期に導入されていたなら、前述の2500万ドルを損失したサンドイッチボットは約1800万ドルを取り戻せていたかもしれない。
8. Mev-Blocker:Cowswapが提供する機能で、Searcherがユーザーの取引をバックラン(後続取引)するために入札し、その利益の90%をユーザーに還元する。バックラン(裁定・清算が中心)はMEVの中では比較的穏やかなものであり、ユーザーはフロントラン(先取り)やサンドイッチ攻撃といった被害の大きい行為から守られる。
9. ETHプロトコルレベルのPBS:イーサリアムプロトコルレベルでの提案者(Proposer)とブロックビルダー(Builder)の分離。イーサリアム財団のこれまでのペースから考えると、実装はおそらく2025年以降になる見込み。
個人的には投資対象としてのプライバシープロジェクトはあまり有望視していない。ZcashからTornado Cash、そして現在のAleoやIron Fishに至るまで、理由は単純だ。政治的には正しくても、99%のユーザーにとって必須ではない。ハッカーや少数の機関、巨鯨を除いて、誰がUniswapでマイナーなトークンを購入したり、AAVEで借り入れをしたり、Lidoでステーキングをすることを他人に見られることを気にするだろうか?
本当にプライバシーが必要な場合でも、AztecのAztec Connectのようなプラグイン型の形態で、主流のDeFiプロトコルをサポートすべきであり、ゼロから「プライバシープライベートチェーン」を構築する必要はない。Aztec Connectが閉鎖されたこと(SECの調査を恐れたか、あるいは単に収益が出なかったかは不明)により、筆者のプライバシートラックに対する否定的見方はさらに強まった。
現在プライベート市場で見かける新たな2種類のプライバシー設計
第一にTornado Cashに基づくアプローチ。Tornadoのフロントエンドはすでに遮断されており、その設計はハッカーによるマネーロンダリング支援の疑いから「政治的正しさ」の議論を呼んできた。しかし実際にはTornado Cash内の資金の80%はクリーンであり、10〜20%程度がハッカーによるマネーロンダリングに起因している。実際、大口や機関がプライバシー保護のためにこうしたサービスを利用しているのであり、V神自身も利用経験がある。
そこで複数のプロジェクトがTornado CashとKYCを組み合わせようとしている。ハッカーのマネーロンダリングが問題なら、KYC+ホワイトリストで入金する資金をクリーンなものにすればよいのではないか、という発想だ。
しかし、これにより規制リスクがKYCプロバイダー側に移る。また理論上、KYC情報は偽造や購入が容易であり、ハッカーがこのような「KYC付きTornado Cash」を利用した場合、一度KYCを通ってしまえば、かえって違法行為がやりやすくなる可能性すらある。
第二にCosmosエコシステムのNamadaのような設計。これを多資産マスクプール(MASP:Multi-Asset Shielded Pool)と呼ぶ。複数のプライバシー保護資産が匿名セットを共有し、IBCによる強力な相互運用性と組み合わせることで、少なくともCosmosエコシステム内では、Cosmosチェーン上の主要なすべての資産に対してマスク保護を提供できる。例えば、OsmoとAtomをプライベートに交換したい場合、以下のような仕組みで実現可能となる。

他にも完全準同型暗号(Homomorphic Encryption)を使ったプライバシープロジェクトもあるが、完全準同型暗号はまだ非常に初期段階であり、パフォーマンスや操作性の面で「実用化」には程遠い。2017年頃のZK(ゼロ知識証明)に似ており、実用化まであと5〜10年はかかるだろうという感触だ。
今回はここまで。次回はDeFiの三本柱であるDEX、貸借、ステーブルコインの新トレンドについて述べる。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News














