DeFi が CeFi を凌駕する——予測可能性が鍵
TechFlow厳選深潮セレクト
DeFi が CeFi を凌駕する——予測可能性が鍵
ブロックチェーンが既存の金融インフラストラクチャーと本格的に競争するためには、スループットの問題を解決するだけでははるかに不十分です。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Pranav Garimidi、Joachim Neu、Max Resnick
翻訳:Luffy、Foresight News
ブロックチェーンは、既存の金融インフラと競争可能な能力を有していると、もはや堂々と主張できる段階に至っています。現在稼働中のシステムでは、1秒あたり数万件のトランザクションを処理可能であり、今後さらに桁違いのパフォーマンス向上が見込まれています。
しかし、単なるスループット(処理能力)を超えて、金融アプリケーションには「予測可能性」が不可欠です。ユーザーがトランザクションを発行した際——それが取引、オークション入札、あるいはオプション行使であれ——そのトランザクションがブロックに確実かつ迅速に取り込まれるという保証がなければ、金融システムは正常に機能しません。もしトランザクションが予測不能な遅延に直面するなら、多くのアプリケーションは実用化できません。ブロックチェーン上の金融アプリケーションが競争力を獲得するためには、短期的なブロッキング保証(short-term inclusion guarantee)を提供する必要があります。すなわち、有効なトランザクションがネットワークに送信された時点で、それが速やかにブロックに含められることを保証するのです。
例えば、オンチェーンのオーダーブック(注文簿)がその一例です。効率的なオーダーブックは、マーケットメイカーが継続的に流動性を提供し、買値・売値の両方で注文を提示することを前提としています。マーケットメイカーが直面する核心的課題は、買値と売値のスプレッド(価格差)を可能な限り狭めつつ、市場価格から乖離した不適切な価格提示により逆選択(アドバーサリーセレクション)を被らないことです。そのため、マーケットメイカーは最新の市場状況を反映させるために、注文を絶えず更新しなければなりません。たとえば、FRB(米連邦準備制度理事会)の政策発表によって資産価格が急変動した場合、マーケットメイカーは即座に反応し、新しい価格で注文を再提出しなければなりません。もし注文更新のためのトランザクションが即時にブロックに取り込まれない場合、裁定取引者(アービトラージャー)が古くなった価格で取引を成立させ、マーケットメイカーに損失をもたらします。その結果、マーケットメイカーはリスク低減のためスプレッドを拡大せざるを得なくなり、オンチェーン取引所の競争力が低下します。
予測可能なトランザクションのブロッキングメカニズムがあれば、マーケットメイカーはオフチェーンのイベントに迅速に対応でき、オンチェーン市場の高効率な運用を維持できます。
現状と理想とのギャップ
現在の主流ブロックチェーンは、最終的なブロッキング保証(eventual inclusion guarantee)のみを提供しており、その有効期間は通常数秒単位です。この保証は支払いなどの用途には十分ですが、市場参加者がリアルタイムで情報に反応する必要があるほとんどの金融アプリケーションを支えるには不十分です。
オーダーブックの例に戻ると:マーケットメイカーにとって、「数秒以内にブロックに取り込まれる」という保証は意味をなしません。なぜなら、裁定取引者のトランザクションがより早いブロックに取り込まれればよいからです。強固なブロッキング保証が欠如していれば、マーケットメイカーはリスクヘッジのためにスプレッドを拡大し、ユーザーに対して劣った価格提示を行うほかありません。これにより、オンチェーン取引は、より強固な保証を持つ他のプラットフォームと比較して魅力を失ってしまいます。
ブロックチェーンが資本市場の現代的インフラとしてのビジョンを真に実現するには、開発者はこうした課題を解決し、オーダーブックなど高価値のアプリケーションが繁栄できる環境を整備しなければなりません。
予測可能性を実現する難しさとは?
このようなユースケースを支えるために、既存のブロックチェーン上でトランザクションのブロッキング保証を強化することは、極めて困難な挑戦です。一部のプロトコルでは、特定の時間帯において単一ノード(ブロッキングノード)がトランザクションの順序を決定することに依存しています。これは高性能なパブリックチェーンのエンジニアリング設計を簡素化する一方で、経済的独占の潜在的リスクを生み出し、ブロッキングノードによる価値の搾取を可能にします。
通常、ノードがブロッキングノードに選出された期間中、そのノードはブロックに含めるトランザクションを完全に制御できます。
多くの金融活動を処理するブロックチェーンにおいて、ブロッキングノードは特権的地位にあります。このノードが特定のトランザクションを拒否した場合、ユーザーは次にブロッキングノードとなる別のノードを待つしかありません。許諾不要(permissionless)のネットワークでは、ブロッキングノードは自らの利益を最大化する動機を天然に持ち、いわゆるMEV(Miner Extractable Value/Validator Extractable Value)を追求します。
MEVは「サンドイッチ攻撃」のような単純な事象にとどまりません。ブロッキングノードがトランザクションを数十ミリ秒だけ遅延させるだけで、莫大な利益を得ることができ、下位レイヤーのアプリケーションの実行効率を著しく低下させます。あるオーダーブックが特定の取引者だけの注文を優先してブロッキングする場合、すべての他の関係者は不公平な環境に置かれます。最悪の場合、ブロッキングノードの悪意ある行動により、取引者はプラットフォームから完全に離脱してしまうでしょう。
仮に金利引き上げのニュースが公表され、ETH価格が瞬間的に5%下落したとします。オーダーブック上のすべてのマーケットメイカーは、既存の注文を取り消し、新たな価格で再注文しようとするでしょう。同時に、すべての裁定取引者は、古くなった価格でETHを売り払う注文を提出します。
もし当該オーダーブックが単一ブロッキングノードプロトコル上で動作していた場合、そのノードは極めて大きな権限を有することになります。このノードは、マーケットメイカーの取消注文をすべて検閲(censor)することで裁定取引者に暴利をもたらすことも可能です。あるいは、直接的な検閲を行わず、取消注文を意図的に遅らせ、裁定取引の注文を先行してブロッキングすることもできます。さらには、価格の乖離から利益を得るために、自ら裁定取引の注文を挿入することさえ可能です。
二つの核心的要求:検閲耐性と情報隠蔽
このような特権的立場の前では、マーケットメイカーの能動的な参加は非経済的になり、価格が変動するたびに彼らは利用されてしまうことになります。この問題の本質は、ブロッキングノードが有する以下の二つの特権に起因しています:
- 他者のトランザクションを検閲できる;
- 他者のトランザクションを確認し、それを利用して自らのトランザクションを提出できる。
この二つの問題のいずれかが生じても、壊滅的な結果を招く可能性があります。
具体例
この問題を正確に説明するために、オークションの事例を用います。二人の入札者AliceとBobがおり、Bobがちょうどオークションが行われるブロックのブロッキングノードであるとします。(二人という限定的なケースで説明しますが、この論理は任意の人数に一般化可能です。)
オークションはブロック生成サイクル内(例えば時刻0から時刻1まで)に受け付けられます。Aliceは時刻tAに価格bAで入札し、Bobはより後の時刻tBに価格bBで入札します。Bobがブロッキングノードであるため、彼は常に最後に行動することが保証されます。
二人とも、継続的に更新される価格ソース(例:中央集権型取引所の中期価格)から資産価格を取得でき、時刻tにおける価格をptと表記します。また、任意の時刻tにおいて、双方がオークション終了時(t=1)の資産の期待価格を、現在の価格ptと等しいと仮定します。オークションのルールは単純で、最も高い価格を提示した者が勝者となり、自身の提示価格を支払います。
検閲耐性の必要性
もしBobがブロッキングノードとしての地位を活用してAliceの入札を検閲できるなら、オークションメカニズムは完全に機能不全に陥ります。Bobは任意の低い価格を提示すれば勝利を確保でき、オークションの収益はほぼゼロに近づいてしまいます。
情報隠蔽の必要性
より複雑なケースは、BobがAliceの入札を直接検閲できないものの、自身の入札前にAliceの提示価格を確認できる状況です。この場合、Bobには以下のような単純な戦略があります:
- 現在価格pt_BがbAより大きい場合、bAよりわずかに高い価格を提示する;
- そうでない場合は、入札を放棄する。
この戦略により、Aliceは逆選択に直面します。つまり、Aliceが勝利するのは、提示価格が資産の期待価値を上回る場合のみであり、その勝利はそのまま損失を意味します。結果として、Aliceはオークションから退出するでしょう。すべての競合者が離脱した後、Bobは極端に低い価格で勝利し、収益は再びほぼゼロになります。
結論として、オークションの期間長は本質的ではありません。BobがAliceの入札を検閲できるか、あるいは自身の入札前にAliceの提示価格を知ることができる限り、オークションは必然的に失敗します。
この論理は、現物取引、永続契約(ペプシ)、デリバティブ取引所など、ハイフリーケンシー取引(HFT)のシナリオにも同様に適用されます。もしブロッキングノードが上記の例でBobが持つような権限を有するならば、市場は完全に機能不全に陥ります。こうしたシナリオを支えるオンチェーン製品が実用的になるためには、ブロッキングノードにこのような特権を付与してはならないのです。
なぜ現実ではこれらの問題が顕在化していないのか?
上記の分析は、単一ブロッキングノード型の許諾不要プロトコル上でトランザクションをブロッキングする暗い将来像を描いていますが、実際にはこうしたプロトコル上の分散型取引所(DEX)の取引量は依然として大きく、その理由は何でしょうか?
現実には、以下の二つの力が上記の問題を相殺しています:
- ブロッキングノードは通常、ネイティブトークンを大量に保有しており、パブリックチェーンの成功と深く結びついているため、経済的権力を完全に乱用することはありません;
- アプリケーション層では、こうした問題に対する脆弱性を軽減するための代替手段(workaround)がすでに開発されています。
これらの要因により、DeFiは現時点では正常に機能していますが、長期的には、オンチェーン市場がオフチェーンの競合他社と真正に競争できるようになるには不十分です。
経済活動が活発なパブリックチェーンでは、ブロッキングノードとなるには多額のステーキングが必要です。そのため、ノード運営者は自ら大量のトークンを保有しているか、あるいは他の保有者から委任を受けられる十分な評判を有している必要があります。いずれにせよ、大規模なノード運営者は、評判の高い著名な実体です。さらに、ステーキングされた資産は、彼らにパブリックチェーンの発展を支援するインセンティブを与えます。こうした理由から、現時点ではノードが権力を完全に乱用する事例は見られていませんが、それは問題が存在しないことを意味するわけではありません。
まず第一に、ノード運営者の善意、社会的圧力および長期的インセンティブに依存することは、将来の金融の信頼できる基盤にはなり得ません。オンチェーン金融の規模が拡大するにつれて、ノードの潜在的利益も比例して増加します。この誘惑が大きくなればなるほど、ノードが短期的利益を犠牲にするよう社会的に抑制する力は、より脆くなります。
第二に、ノードによる権力の乱用は、穏やかな行為から市場を完全に崩壊させる行為に至るまでの連続スペクトラムであり、ノード運営者は単独で徐々に権力を拡大し、より高い利益を得ようと試みる可能性があります。誰かが倫理的・技術的ボトムラインを突破すれば、他のノードもすぐに追随します。個々のノードの行動は一見影響が小さく見えても、集団的な動きは明らかに目に見える結果を招きます。
もっとも典型的な例が「タイミングゲーム(timing game)」です。すなわち、ブロッキングノードがプロトコルが許容する範囲内で、ブロックの公開を可能な限り遅らせ、収益を最大化しようと試みる行為です。これによりブロック生成時間が延長され、場合によってはブロックの欠落が発生します。この戦略の収益性は広く知られており、ノードは当初、パブリックチェーンの健全性を守る責任感から自制していました。しかし、こうした社会的バランスは極めて脆弱であり、誰かが無代償で裁定取引を開始すれば、他のノードも即座に追随します。
タイミングゲームは、ノードが権力を完全に乱用せずに収益を高める方法の一例にすぎません。ノードは、アプリケーションの犠牲を伴って自身のリターンを高めるための多くの手段を有しています。個別に見た場合、これらの行動はまだ許容可能かもしれませんが、最終的には臨界点を越えて、オンチェーンでの運用コストが収益を上回ってしまうでしょう。
DeFiが現状でも機能しているもう一つの理由は、アプリケーションがコアロジックをオフチェーンに移し、その結果のみをオンチェーンにコミットしていることです。例えば、迅速な実行が求められるオークションを必要とするプロトコルは、一般的にオフチェーンで処理を完了しており、しばしば悪意のあるノードの問題を回避するために、許諾付き(permissioned)のノードグループによってメカニズムを実行しています。UniswapXによるイーサリアム・メインネット上でのダッチ・オークションや、Cowswapのバッチオークションは、いずれもオフチェーン実行を採用しています。
このアプローチはアプリケーションの動作を可能にしますが、基盤となるパブリックチェーンおよびその価値主張を窮地に追い込みます。すなわち、アプリケーションの実行ロジックがオフチェーン化されることで、基盤となるパブリックチェーンは単なる決済層(settlement layer)に矮小化されてしまいます。DeFiの最も重要な優位性の一つである「コンポーザビリティ(組み合わせ可能性)」は、すべての実行がオフチェーンで行われる世界では、アプリケーションが自然に分断され、それぞれが孤島のように隔離されてしまいます。また、オフチェーン実行への依存は、アプリケーションの信頼モデルに新たな仮定を追加します。すなわち、基盤となるパブリックチェーンの可用性に加えて、オフチェーンのインフラストラクチャも正常に動作しなければならないという仮定です。
予測可能性をどう実現するか?
これらの課題を解決するには、プロトコルが以下の二つの特性を満たす必要があります:安定したトランザクションのブロッキングと順序付けルール、およびトランザクションが確定する前のプライバシー保護です。
第一の条件:検閲耐性
最初の特性を「短期的検閲耐性(short-term censorship resistance)」と総称します。すなわち、有効なトランザクションが誠実なノードに到達した場合、それが次の利用可能なブロックに確実に取り込まれることを保証します。
短期的検閲耐性:任意の誠実なノードに、規定時刻までに到達した有効なトランザクションは、必ず次のブロックに取り込まれる。
より厳密に述べると、プロトコルが固定クロック(例:100ミリ秒ごとにブロックを生成)で動作すると仮定します。あるトランザクションが250ミリ秒に誠実なノードに到達した場合、それは300ミリ秒のブロックに取り込まれるべきです。攻撃者はトランザクションを恣意的に選択してブロッキングしたり、無視したりする権限を持ちません。この定義の核心精神は、ユーザーおよびアプリケーションが、単一ノードによる悪意あるパケット破棄や障害によってトランザクションが失敗しない、極めて信頼性の高いブロッキング経路を有することです。
この定義では、任意の誠実なノードに到達したトランザクションが必ずブロッキングされることを求めていますが、実装上のオーバーヘッドは非常に高くなる可能性があります。鍵となるのは、プロトコルが十分に堅牢であり、トランザクションのブロッキング入口が極めて予測可能で、そのロジックがシンプルかつ理解しやすいことです。
許諾不要の単一ブロッキングノードプロトコルは、明らかにこの特性を満たしていません。なぜなら、現時点のブロッキングノードが悪意ある行動をとった場合、トランザクションをブロッキングする他の手段がないからです。一方で、たとえ四つのノードから成るグループが各タイムスロットで確実にトランザクションをブロッキングできるとしても、ユーザーおよびアプリケーションの選択肢は大幅に拡大します。アプリケーションが堅牢かつ繁栄するためには、性能の一部を犠牲にしても構わないのです。堅牢性と性能の最適なバランスを見出すには、さらなる研究が必要ですが、現行のプロトコルが提供する保証は明らかに不十分です。
一旦プロトコルがブロッキングを保証できるようになれば、順序付けの問題は自然に解決します。プロトコルは任意の決定論的順序付けルールを採用でき、最も単純な方法は優先手数料(priority fee)に基づく順序付け、あるいはアプリケーションが自身の状態と相互作用するトランザクションについて柔軟に順序を指定することを許可する方法です。トランザクションの順序付けに関する最適なアプローチは、現在も活発に研究されている領域ですが、いずれにせよ、トランザクションが確実にブロッキングされない限り、順序付けルールは意味を持ちません。
第二の条件:情報隠蔽
短期的検閲耐性に続いて、プロトコルが満たすべきもう一つの重要な特性は、「隠蔽性(hiding)」と呼ばれるプライバシー保証です。
隠蔽性:トランザクションを送信したノードを除き、プロトコルがトランザクションの順序を最終的に確定するまで、いかなる関係者も当該トランザクションに関する情報を一切取得できない。
隠蔽性を満たすプロトコルでは、トランザクションを受信したノードが平文で内容を確認できることを許容しますが、ネットワークの残りの部分は、コンセンサスが成立し、トランザクションの順序が確定するまでは、その内容を認識できないように要求します。例えば、プロトコルは遅延型暗号化(delayed encryption)を採用し、締め切り時刻までブロックの内容を非表示にしたり、または委員会がブロックの不可逆性を確認した後にのみ復号する門限暗号化(threshold encryption)を採用したりできます。
つまり、ノードは自身に送信されたトランザクションの情報を悪用する可能性はありますが、ネットワークの他のノードは、その後になって初めてその内容を知ることになります。トランザクションの情報がネットワーク全体に公開される時点では、その順序付けと確定は既に完了しており、他の関係者はフロントラン(front-running)を行うことができません。この定義が成立する前提は、各タイムスロットにおいて複数のノードがトランザクションをブロッキングできるということです。
我々は、より強いプライバシー定義(例:暗号化されたメモリプール(encrypted mempool)——すなわち、トランザクションの内容をユーザー自身のみが知る——)を採用しませんでした。その理由は、プロトコルがスパムトランザクションをフィルタリングする必要があるためです。もしトランザクションの内容がネットワーク全体に対して完全に隠蔽されていた場合、ネットワークはスパムトランザクションと有効なトランザクションを区別できなくなってしまいます。唯一の解決策は、未暗号化のメタデータ(例:有効・無効に関わらず常に手数料が発生する支払いアドレス)を一部公開することですが、こうしたメタデータが攻撃者にとって十分な情報を漏洩させる可能性があります。そこで我々は妥協案を採用しました。すなわち、トランザクションの内容は単一ノードのみが確認可能であり、ネットワークの他のノードは一切アクセスできないという方式です。これは、ユーザーが各タイムスロットにおいて、少なくとも一つの誠実なノードをブロッキング入口として利用できなければならないことを意味します。
短期的検閲耐性と隠蔽性の両方を同時に満たすプロトコルこそが、金融アプリケーションを構築する理想的な基盤となります。オンチェーンオークションの例に戻ると、この二つの特性は、Bobが市場を破壊する二つの手法——Aliceの入札を検閲すること、およびAliceの入札をもとに自らの行動を調整すること——を直接的に排除します。前述の二つの問題は、完璧に解決されます。
短期的検閲耐性の保証のもとでは、あらゆるトランザクション(注文の提示、オークション入札など)が即時にブロッキングされることを保証できます。マーケットメイカーは注文を修正でき、入札者は迅速に価格を提示でき、清算も効率的に実行できます。ユーザーは自分の操作が即座に実行されることを確信でき、これにより、低レイテンシかつ現実世界向けの新世代金融アプリケーションを完全にオンチェーンで構築することが可能になります。
ブロックチェーンが既存の金融インフラと真に競争し、それを凌駕するためには、スループットの問題を解決するだけでは不十分なのです。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
a16z
