a16z: 암호화 메모리 풀이 MEV의 필수 해결책이 되기 어려운 이유는?
글: Pranav Garimidi, Joseph Bonneau, Lioba Heimbach, a16z
번역: Saoirse, Foresight News
블록체인에서 어떤 트랜잭션을 블록에 포함시키고, 어떤 것을 제외할지 또는 트랜잭션의 순서를 조정함으로써 벌 수 있는 최대 가치를 '최대 추출 가능 가치'(Maximum Extractable Value, MEV)라고 한다. MEV는 대부분의 블록체인에서 일반적으로 발생하며, 업계 전반에서 광범위하게 논의되고 있는 주제이다.
참고: 본문은 독자가 MEV에 대해 기본적인 이해를 가지고 있다고 가정한다. 일부 독자는 먼저 우리의 MEV 입문 기사를 읽어볼 것을 권장한다.
많은 연구자들이 MEV 현상을 관찰하면서 명확한 질문을 제기했다. 바로 암호기술로 이 문제를 해결할 수 있을까? 그 중 하나의 방안이 암호화 메모리풀(cryptographic mempool)이다. 사용자가 암호화된 트랜잭션을 브로드캐스트하고, 정렬 후에야 복호화되어 공개된다. 이렇게 되면 합의 프로토콜이 거래 순서를 '맹목적으로' 결정해야 하므로, 정렬 단계에서 MEV 기회를 활용해 수익을 얻는 것을 막을 수 있을 것처럼 보인다.
하지만 안타깝게도 암호화 메모리풀은 실용적이거나 이론적인 측면에서나 MEV 문제에 대한 일반적인 해결책을 제공하지 못한다. 본문에서는 그 어려움을 설명하고, 암호화 메모리풀의 실현 가능한 설계 방향을 탐색한다.
암호화 메모리풀의 작동 원리
암호화 메모리풀에 관한 다양한 제안이 존재하지만, 일반적인 구조는 다음과 같다:
-
사용자가 암호화된 트랜잭션을 브로드캐스트한다.
-
암호화된 트랜잭션이 체인 상에 제출된다(일부 제안에서는 검증 가능한 무작위 섞기를 거친다).
-
해당 트랜잭션을 포함하는 블록이 최종 확정된 후, 트랜잭션이 복호화된다.
-
마지막으로 트랜잭션이 실행된다.
주의할 점은 3단계(트랜잭션 복호화)에서 중요한 문제가 발생한다는 것이다. 누가 복호화를 담당할 것인가? 복호화가 완료되지 않으면 어떻게 할 것인가? 간단한 아이디어는 사용자가 자신의 트랜잭션을 직접 복호화하는 것이다(이 경우 암호화 대신 커밋만 숨겨도 충분하다). 그러나 이 방법에는 취약점이 있다. 공격자가 투기적 MEV(speulative MEV)를 시도할 수 있기 때문이다.
투기적 MEV란 공격자가 암호화된 트랜잭션 내에 MEV 기회가 존재한다고 추측한 후, 자신의 트랜잭션을 암호화하여 유리한 위치(예: 목표 트랜잭션의 앞이나 뒤)에 삽입하려 시도하는 것이다. 트랜잭션이 예상대로 정렬되면 공격자는 복호화하여 자신의 트랜잭션으로 MEV를 추출한다. 그렇지 않으면 복호화를 거부하고, 해당 트랜잭션은 최종 블록체인에 포함되지 않는다.
복호화 실패에 대해 사용자에게 처벌을 부과하는 것도 가능할 수 있지만, 이 메커니즘의 실행은 극도로 어렵다. 이유는 모든 암호화된 트랜잭션에 동일한 수준의 처벌이 적용되어야 하기 때문이다(암호화된 상태에서는 트랜잭션을 구별할 수 없으므로). 또한 처벌은 고가치 대상에도 불구하고 투기적 MEV를 억제할 만큼 충분히 엄격해야 한다. 이는 많은 자금이 묶이게 만들며, 이러한 자금은 거래와 사용자의 연관성을 드러내지 않도록 익명성이 유지되어야 한다. 더욱 까다로운 점은 프로그램 결함이나 네트워크 장애로 인해 정당한 사용자가 정상적으로 복호화하지 못할 경우에도 손실을 입게 된다는 것이다.
따라서 대부분의 방안은 트랜잭션을 암호화할 때, 트랜잭션 발신자가 오프라인이거나 협조를 거부하더라도 미래의 특정 시점에 반드시 복호화될 수 있도록 보장하는 것을 제안한다. 이 목표는 다음과 같은 몇 가지 방법으로 달성할 수 있다:
신뢰 실행 환경(TEEs): 사용자는 트랜잭션을 신뢰 실행 환경(TEE)의 보안 영역이 소유한 키로 암호화할 수 있다. 기본적인 버전에서는 TEE가 특정 시간 이후에 트랜잭션을 복호화하는 데만 사용된다(이 경우 TEE 내부에 시간 인식 기능이 필요함). 더 복잡한 방안에서는 TEE가 트랜잭션을 복호화하고 블록을 구성하는 역할까지 수행하며, 도착 시간, 수수료 등의 기준에 따라 트랜잭션 순서를 결정한다. 다른 암호화 메모리풀 방안들과 비교했을 때 TEE의 장점은 평문 트랜잭션을 직접 처리하여 롤백되는 트랜잭션을 필터링함으로써 체인 상의 중복 정보를 줄일 수 있다는 점이다. 하지만 이 방법의 단점은 하드웨어에 대한 신뢰에 의존한다는 것이다.
비밀 공유 및 문턱 암호화(Secret-sharing and threshold encryption): 이 방안에서는 사용자가 트랜잭션을 특정 위원회(보통 검증자의 부분 집합)가 공동으로 소유한 키로 암호화한다. 복호화는 일정한 문턱 조건(예: 위원회 중 3분의 2 이상의 동의)을 충족해야 가능하다.
문턱 복호화를 사용하면 신뢰의 대상이 하드웨어에서 위원회로 옮겨간다. 지지자들은 대부분의 프로토콜이 합의 메커니즘에서 이미 검증자들 사이에 '정직한 다수' 가정을 하고 있으므로, 마찬가지로 다수의 검증자가 정직하여 사전에 트랜잭션을 복호화하지 않을 것이라고 가정할 수 있다고 주장한다.
그러나 여기서 주목해야 할 중요한 차이점이 있다. 이 두 신뢰 가정은 동일한 개념이 아니다. 블록체인 포크와 같은 합의 실패는 공개적으로 확인 가능하다('약한 신뢰 가정'), 반면 악의적인 위원회가 비공개로 사전에 트랜잭션을 복호화하는 것은 어떠한 공개 증거도 남기지 않으며, 이러한 공격은 감지할 수도 없고 처벌할 수도 없다('강한 신뢰 가정'). 따라서 겉보기에 합의 메커니즘과 암호화 위원회의 보안 가정이 동일하게 보일 수 있지만, 실제로는 '위원회가 공모하지 않을 것'이라는 가정의 신뢰도가 훨씬 낮다.
시간 잠금 및 지연 암호화(Time-lock and delay encryption): 문턱 암호화의 대안으로, 지연 암호화는 사용자가 트랜잭션을 공개키로 암호화하고, 해당 공개키의 개인키를 시간 잠금 퍼즐 안에 숨기는 원리를 따른다. 시간 잠금 퍼즐은 비밀을 담고 있는 암호학적 퍼즐로서, 비밀 내용은 사전 설정된 시간이 지난 후에야 공개될 수 있다. 보다 구체적으로는, 일련의 병렬화할 수 없는 계산을 반복적으로 수행해야 하는 해독 과정이 필요하다. 이 메커니즘 하에서는 누구나 퍼즐을 풀어 키를 얻고 트랜잭션을 복호화할 수 있지만, 사전에 설계된 긴 시간이 걸리는 느린(본질적으로 직렬 실행되는) 계산을 완료해야 하므로, 트랜잭션이 최종 확정되기 전에는 복호화가 불가능하도록 보장한다. 이러한 암호 원시 기능의 가장 강력한 형태는 지연 암호화 기술을 통해 그러한 퍼즐을 공개적으로 생성하는 것이며, 신뢰할 수 있는 위원회가 시간 잠금 암호화를 사용하여 이를 근사하게 구현할 수도 있다. 하지만 이 경우 문턱 암호화에 비해 장점이 의심스러울 수 있다.
지연 암호화를 사용하거나 신뢰할 수 있는 위원회가 계산을 수행하든, 이러한 방안들은 모두 여러 가지 실제적인 도전에 직면한다. 우선 지연이 본질적으로 계산 과정에 의존하기 때문에 해독 시간의 정확성을 보장하기 어렵다. 둘째, 누구나 이를 수행할 수는 있지만, 고성능 하드웨어를 운영하여 퍼즐을 효율적으로 푸는 주체를 어떻게 유인할 것인지 명확하지 않다. 마지막으로, 이 설계에서는 최종적으로 블록에 쓰이지 않은 트랜잭션을 포함하여 브로드캐스트된 모든 트랜잭션이 복호화된다. 반면 문턱 기반(또는 증거 기반 암호화) 방안은 성공적으로 포함된 트랜잭션만 복호화할 가능성이 있다.
증거 기반 암호화(Witness encryption): 마지막으로 가장 진보된 암호학적 방안은 '증거 기반 암호화(witness encryption)' 기술을 사용하는 것이다. 이론적으로 증거 기반 암호화는 정보를 암호화한 후, 특정 NP 관계에 해당하는 '증거 정보(witness)'를 아는 사람만이 이를 복호화할 수 있도록 하는 메커니즘이다. 예를 들어, 특정 스도쿠 퍼즐을 풀 수 있거나, 특정 값의 해시 원상(image)을 제공할 수 있는 사람만이 복호화를 수행할 수 있도록 암호화할 수 있다.
(참고: NP 관계란 '문제'와 '빠르게 검증 가능한 답' 사이의 대응 관계이다.)
모든 NP 관계에 대해 SNARKs를 통해 유사한 논리를 구현할 수 있다. 즉, 증거 기반 암호화는 본질적으로 데이터를 SNARK를 통해 특정 조건을 만족하는 증명을 제공할 수 있는 주체만 복호화할 수 있도록 암호화하는 것이다. 암호화 메모리풀 시나리오에서는 이러한 조건의 전형적인 예로 '트랜잭션이 최종 확정된 블록에 포함된 후에만 복호화될 수 있다'는 것이 있다.
이것은 매우 잠재력 있는 이론적 원시 기능이다. 실제로 이것은 일반적인 방안이며, 위원회 기반 및 지연 기반 방안은 모두 그 특정 구현 형태에 불과하다. 안타깝게도 현재로서는 실용적으로 구현 가능한 증거 기반 암호화 방안은 존재하지 않는다. 또한 설령 그러한 방안이 존재하더라도 지분 증명(PoS) 체인에서 위원회 기반 방안보다 우월하다고 말하기 어렵다. 증거 기반 암호화를 '거래가 최종 확정된 블록에 정렬된 후에만 복호화 가능'하도록 설정하더라도, 악의적인 위원회는 여전히 사설 체인에서 합의 프로토콜을 모의하여 최종 확정 상태를 위조한 후 이를 '증거'로 사용해 트랜잭션을 복호화할 수 있다. 이 경우 동일한 위원회가 문턱 복호화를 사용하는 것이 동등한 보안성을 제공하면서도 훨씬 간단하다.
다만 작업량 증명(PoW) 합의 프로토콜에서는 증거 기반 암호화의 장점이 더 두드러진다. 왜냐하면 위원회가 완전히 악의적이라 할지라도 현재 블록체인 헤드에서 여러 개의 새로운 블록을 비공개로 채굴하여 최종 확정 상태를 위조할 수 없기 때문이다.
암호화 메모리풀이 직면한 기술적 도전
여러 실제적인 도전이 암호화 메모리풀이 MEV를 방지하는 능력을 제약한다. 전반적으로 정보 비밀 유지 자체가 어려운 문제라는 점이 중요하다. Web3 분야에서 암호화 기술의 적용은 널리 퍼져 있지 않지만, 우리는 네트워크(TLS/HTTPS) 및 비공개 통신(PGP부터 Signal, WhatsApp 등 현대 암호화 메시징 플랫폼까지)에서 수십 년간 암호화 기술을 배포해왔으며, 이는 그 어려움을 충분히 노출시켰다. 암호화는 기밀성을 보호하는 도구이지만, 절대적인 보장을 제공하지는 못한다.
첫째, 일부 주체가 사용자 트랜잭션의 평문을 직접 획득할 수 있다. 전형적인 시나리오에서 사용자는 일반적으로 트랜잭션을 스스로 암호화하지 않고, 지갑 서비스 제공업체에 이를 위임한다. 이 경우 지갑 서비스 제공업체는 트랜잭션 평문에 접근할 수 있으며, MEV를 추출하기 위해 이를 이용하거나 판매할 수도 있다. 암호화의 보안성은 항상 키에 접근할 수 있는 모든 주체에 의해 결정된다. 키의 통제 범위가 곧 보안의 경계선이다.
그 외에 가장 큰 문제는 암호화된 페이로드(트랜잭션) 주변의 암호화되지 않은 데이터인 메타데이터이다. 검색자(searcher)는 이러한 메타데이터를 활용하여 트랜잭션 의도를 추측하고 투기적 MEV를 수행할 수 있다. 검색자가 트랜잭션 내용을 완전히 이해하거나 항상 맞출 필요는 없다는 점이 중요하다. 예를 들어 특정 탈중앙화 거래소(DEX)에서 매수 주문이 올 확률이 어느 정도라면 공격을 시작하기에 충분하다.
메타데이터를 두 가지로 나눌 수 있다: 하나는 암호화 기술 자체가 갖는 고전적인 난제이며, 다른 하나는 암호화 메모리풀 특유의 문제이다.
-
트랜잭션 크기: 암호화는 평문의 크기를 숨길 수 없다(주목할 점은 의미론적 보안의 공식 정의에서 평문 크기의 숨김을 명시적으로 제외하고 있다는 점이다). 이는 암호화 통신에서 흔한 공격 벡터이며, 대표적인 예로 각 데이터 패킷의 크기를 통해 Netflix에서 재생 중인 콘텐츠를 실시간으로 판단할 수 있다는 점이 있다. 암호화 메모리풀에서는 특정 유형의 트랜잭션이 고유한 크기를 가지므로 정보가 유출될 수 있다.
-
브로드캐스트 시간: 암호화는 시간 정보를 숨길 수 없다(이는 또 다른 고전적인 공격 벡터이다). Web3 시나리오에서 일부 송신자는(예: 구조화된 매도 시나리오) 정해진 간격으로 트랜잭션을 시작할 수 있다. 트랜잭션 시간은 외부 거래소의 활동이나 뉴스 이벤트와 같은 다른 정보와도 관련될 수 있다. 더 은밀한 시간 정보 활용 방식은 중심화 거래소(CEX)와 탈중앙화 거래소(DEX) 간의 차익거래(arbitrage)이다. 정렬자(orderer)는 가능한 한 늦게 생성된 거래를 삽입하여 최신 CEX 가격 정보를 활용할 수 있다. 동시에 정렬자는 특정 시점 이후에 브로드캐스트된 다른 모든 거래(암호화된 거래 포함)를 제외함으로써 자신만이 최신 가격의 이점을 독점할 수 있다.
-
소스 IP 주소: 검색자는 P2P 네트워크를 모니터링하고 소스 IP 주소를 추적함으로써 트랜잭션 발신자의 신원을 추론할 수 있다. 이 문제는 비트코인 초기부터 알려졌으며(이미 10년 이상), 특정 송신자가 고정된 행동 패턴을 가질 경우 검색자에게 매우 유용하다. 예를 들어 발신자 신원을 알게 되면 암호화된 트랜잭션을 이미 복호화된 과거 트랜잭션과 연결할 수 있다.
-
트랜잭션 발신자 및 수수료/gas 정보: 트랜잭션 수수료는 암호화 메모리풀 특유의 메타데이터 유형이다. 이더리움에서는 전통적인 트랜잭션이 체인 상의 송신자 주소(수수료 지불용), 최대 gas 예산, 그리고 송신자가 지불할 의사가 있는 단위 gas 수수료를 포함한다. 소스 네트워크 주소와 마찬가지로 송신자 주소는 여러 트랜잭션과 현실 세계의 실체를 연결하는 데 사용될 수 있다. gas 예산은 거래 의도를 암시할 수 있다. 예를 들어 특정 DEX와의 상호작용은 식별 가능한 고정된 gas량이 필요할 수 있다.
복잡한 검색자는 위의 여러 유형의 메타데이터를 결합하여 트랜잭션 내용을 예측할 수 있다.
이론적으로 이러한 정보는 모두 숨길 수 있지만, 성능과 복잡성의 대가를 치러야 한다. 예를 들어 표준 길이로 트랜잭션을 패딩하여 크기를 숨길 수는 있지만, 대역폭과 체인 상 공간을 낭비하게 된다. 제출 전에 지연을 추가하면 시간을 숨길 수 있지만, 지연이 증가한다. Tor와 같은 익명 네트워크를 통해 트랜잭션을 제출하면 IP 주소를 숨길 수 있지만, 이는 새로운 도전을 초래한다.
가장 숨기기 어려운 메타데이터는 트랜잭션 수수료 정보이다. 수수료 데이터를 암호화하면 블록 생성자에게 여러 문제를 일으킨다. 첫째, 스팸 문제인데, 수수료 데이터가 암호화되면 누구나 형식 오류가 있는 암호화된 트랜잭션을 브로드캐스트할 수 있으며, 이 트랜잭션은 정렬되지만 수수료를 지불할 수 없고, 복호화 후 실행 불가능하며 책임을 물을 수 없다. 이 문제는 SNARKs를 통해 해결할 수 있을지도 모르며, 즉 트랜잭션 형식이 올바르고 자금이 충분하다는 것을 증명하는 방식이다. 하지만 이는 비용을 크게 증가시킨다.
둘째, 블록 구성 및 수수료 경매의 효율성 문제이다. 생성자는 수수료 정보에 의존하여 수익을 극대화하는 블록을 만들고 체인 상 자원의 현재 시장 가격을 결정한다. 수수료 데이터를 암호화하면 이 과정이 파괴된다. 한 가지 해결책은 각 블록에 대해 고정 수수료를 설정하는 것이지만, 이는 경제적으로 비효율적이며 트랜잭션 패키징의 2차 시장을 초래할 수 있어 암호화 메모리풀의 설계 목적에 반한다. 다른 방안으로는 안전한 다자간 계산 또는 신뢰할 수 있는 하드웨어를 통한 수수료 경매가 있지만, 두 가지 모두 비용이 매우 높다.
마지막으로, 안전한 암호화 메모리풀은 여러 측면에서 시스템 오버헤드를 증가시킨다: 암호화는 체인의 지연, 계산량 및 대역폭 소비를 증가시킨다. 샤딩(sharding)이나 병렬 실행(parallel execution)과 같은 중요한 미래 목표와 어떻게 결합할지 아직 불분명하다. 또한 활성(liveness)에 새로운 장애 지점을 도입할 수 있다(예: 문턱 방식의 복호화 위원회, 지연 함수 해독기). 동시에 설계 및 구현 복잡성도 크게 증가한다.
암호화 메모리풀의 많은 문제는 Zcash, Monero와 같은 거래 개인정보 보호를 목표로 하는 블록체인들이 직면한 도전과相通하다. 긍정적인 측면이라면, MEV 완화에서 암호 기술의 모든 도전 과제를 해결하는 것은 결과적으로 거래 개인정보 보호의 장애물을 함께 제거할 것이라는 점이다.
암호화 메모리풀이 직면한 경제적 도전
마지막으로 암호화 메모리풀은 경제적 측면에서도 도전에 직면해 있다. 기술적 도전과 달리 후자는 충분한 엔지니어링 투자를 통해 점차 완화할 수 있다. 그러나 이러한 경제적 도전은 근본적인 제약이며 해결이 극도로 어렵다.
MEV의 핵심 문제는 트랜잭션 생성자(사용자)와 MEV 기회 탐색자(검색자 및 블록 생성자) 사이의 정보 비대칭에서 비롯된다. 사용자는 자신의 트랜잭션에 얼마나 많은 추출 가능한 가치가 포함되어 있는지 일반적으로 모른다. 따라서 완벽한 암호화 메모리풀이 존재하더라도, 실제 MEV 가치보다 낮은 보상을 받기 위해 복호화 키를 유출하도록 유도당할 수 있으며, 이를 '유인적 복호화(incentivized decryption)'라고 할 수 있다.
이러한 시나리오는 상상하기 어렵지 않다. 왜냐하면 MEV Share와 같은 유사 메커니즘이 이미 현실에 존재하기 때문이다. MEV Share는 사용자가 거래 정보를 선택적으로 풀(pool)에 제출할 수 있도록 하는 주문 흐름 경매 메커니즘이며, 검색자는 해당 거래의 MEV 기회를 활용할 권리에 대해 경쟁한다. 낙찰자는 MEV를 추출한 후 일부 수익(입찰 금액 또는 그 일정 비율)을 사용자에게 돌려준다.
이러한 모델은 암호화 메모리풀에 직접 적용될 수 있다: 사용자는 참여하기 위해 복호화 키(또는 일부 정보)를 공개해야 한다. 그러나 대부분의 사용자는 이러한 메커니즘에 참여함으로써 발생하는 기회비용을 인식하지 못하며, 눈앞의 보상을 보고 정보 유출을 기꺼이 한다. 전통 금융권에도 유사한 사례가 있다: 예를 들어 수수료가 없는 거래 플랫폼 Robinhood는 '주문 흐름에 대한 지불(payment-for-order-flow)'을 통해 제3자에게 사용자 주문 흐름을 판매함으로써 수익을 창출한다.
또 다른 가능성은 대규모 생성자가 검열을 이유로 사용자에게 트랜잭션 내용(또는 관련 정보)을 공개하도록 강요하는 시나리오이다. 검열 저항성(censorship resistance)은 Web3 분야에서 중요하고 논란의 여지가 있는 주제이지만, 만약 대규모 검증자나 생성자가 법적 제약(예: 미국 외국자산통제국 OFAC 규정)을 받아 검열 목록을 시행해야 한다면, 그들은 암호화된 트랜잭션을 처리하는 것을 거부할 수 있다. 기술적으로 사용자는 제로지식 증명을 통해 자신의 암호화된 트랜잭션이 검열 요구사항을 충족함을 입증할 수 있지만, 이는 추가 비용과 복잡성을 초래한다. 블록체인이 강력한 검열 저항성을 갖추고 있다고 해도(암호화된 트랜잭션이 반드시 포함됨을 보장), 생성자는 알려진 평문 트랜잭션을 블록의 앞부분에 배치하고 암호화된 트랜잭션은 맨 끝에 배치할 수 있다. 따라서 실행 우선순위를 보장해야 하는 트랜잭션은 결국 생성자에게 내용을 공개할 수밖에 없게 된다.
기타 효율성 측면의 도전
암호화 메모리풀은 시스템 오버헤드를 여러 가지 명백한 방식으로 증가시킨다. 사용자는 트랜잭션을 암호화해야 하며, 시스템은 어떤 방식으로든 이를 복호화해야 하므로 계산 비용이 증가하고 트랜잭션 크기도 커질 수 있다. 앞서 언급했듯이 메타데이터 처리는 이러한 오버헤드를 더욱 악화시킨다. 그러나 일부 효율성 비용은 그렇게 명백하지 않다. 금융 분야에서 가격이 모든 이용 가능한 정보를 반영한다면 시장은 효율적이라고 여겨진다. 반면 지연과 정보 비대칭은 시장을 비효율적으로 만든다. 이것이 바로 암호화 메모리풀이 초래하는 필연적인 결과이다.
이러한 비효율성은 직접적인 결과를 초래한다: 가격 불확실성이 증가하는데, 이는 암호화 메모리풀이 도입한 추가 지연의 직접적인 산물이다. 따라서 가격 슬리피지 허용 범위를 초과하여 실패하는 트랜잭션이 증가할 수 있으며, 이는 체인 상 공간 낭비로 이어진다.
마찬가지로 이 가격 불확실성은 체인 상 차익거래로부터 수익을 얻으려는 투기적 MEV 트랜잭션을 유발할 수 있다. 주목할 점은 암호화 메모리풀이 이러한 기회를 더 보편적으로 만들 수 있다는 것이다: 실행 지연으로 인해 탈중앙화 거래소(DEX)의 현재 상태가 더욱 모호해지고, 이는 시장 효율성이 저하되어 서로 다른 거래 플랫폼 간에 가격 차이가 발생할 가능성이 높아진다는 것을 의미한다. 이러한 투기적 MEV 트랜잭션 역시 블록 공간을 낭비한다. 왜냐하면 차익거래 기회가 발견되지 않으면 종료되기 때문이다.
결론
본문의 목적은 암호화 메모리풀이 직면한 도전 과제를 정리하여 다른 해결책 개발에 집중할 수 있도록 하기 위함이었다. 하지만 암호화 메모리풀은 여전히 MEV 거버넌스 방안의 일부가 될 수 있다.
가능한 방향 중 하나는 혼합 설계이다: 일부 트랜잭션은 암호화 메모리풀을 통해 '맹목적 정렬(blind ordering)'을 수행하고, 다른 일부는 다른 정렬 방안을 사용하는 것이다. 특정 유형의 트랜잭션(예: 대규모 시장 참여자의 매수/매도 주문으로, 정교하게 암호화하거나 패딩할 수 있고 MEV 회피를 위해 더 높은 비용을 지불할 의사가 있는 경우)에는 혼합 설계가 적절할 수 있다. 고도로 민감한 트랜잭션(예: 취약한 보안 계약에 대한 수정 트랜잭션)의 경우에도 실용적인 의미가 있다.
그러나 기술적 제약, 높은 엔지니어링 복잡성 및 성능 오버헤드로 인해 암호화 메모리풀은 사람들이 기대하는 'MEV에 대한 올인원 해결책'이 되기는 어려울 것이다. 커뮤니티는 MEV 경매, 애플리케이션 계층 방어 메커니즘, 최종 확정 시간 단축 등의 다른 방안을 개발해야 한다. MEV는 앞으로도 한동안 도전 과제로 남을 것이며, 그 부정적 영향을 완화하기 위해 다양한 해결책의 균형점을 찾기 위한 깊이 있는 연구가 필요하다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
a16z
