*この記事は、マカオ大学情報計算科学部助教授、Wang Ye がヤング スカラーズ プログラムで共有したテキストを編集したものです。 Young Scholars Program は DRK Lab、imToken、Crytape との共催で、暗号化分野の著名な若手学者が招待され、最新の研究結果の一部を中国語圏コミュニティと共有します。 *
始める前に、簡単に自己紹介をさせていただきますと、私は Wang Ye です。現在、マカオ大学情報計算科学部の助教授として働いており、DeFi とその関連分野に焦点を当てて研究を行っています。 DeFiを新興金融市場と捉え、ユーザー行動や市場構造の分析など、経済・金融の観点から課題を研究しています。さらに、ユーザーの使用中に存在する潜在的なセキュリティ問題、およびユーザー エクスペリエンスを向上させることで Web3 および DeFi 関連のアプリケーションが引き起こす可能性のある危険とセキュリティの問題を軽減する方法にも注目します。今日私が共有する内容は主に最初の研究方向に関連しています。つまり、このような新興の分散型金融市場における新しいモデルの下でのユーザー行動の問題と、そのような市場構造をどのように最適化できるかを研究します。
3 番目の攻撃はディスプレイ攻撃と呼ばれ、1 回限りのアービトラージ攻撃です。循環取引を行っている場合、実際の市場価格は異なる可能性があることは想像できます。しかし、為替レート差がもたらす潜在的な投機機会は一度限りであり、取引を繰り返すことで市場の為替レート差を平準化することができれば、その後の攻撃者は投機して利益を上げることができなくなります。この種の 1 回限りの裁定取引の機会を目的としています。 Tv は市場取引を通じて利益を得るトランザクションであると仮定します。悪意のある攻撃者が Tv を観察した後、彼はまったく同じ市場取引動作を実行できますが、唯一の違いは、彼がより高いガスで送信する独自の裁定取引を使用することです。手数料。その後、実際のブロックチェーンシステムで事前に実行されることになりますが、一度限りの裁定機会を先に実行するため、テレビのトランザクション自体は利益を得られなくなります。
Flashbotsに参加していないユーザーは、これらのトランザクションをガス料金に応じて高いものから低いものに分類するだけで済みますが、Flashbotsに参加する場合は、まずブロック内のプライベートプールによって提案されたトランザクションをランク付けし、その後で残りを確認する必要があります取引の。たとえば、トランザクション K は前後のトランザクションのガス料金よりも小さいですが、トランザクション K は検証のために依然として前面に配置されます。
マカオ大学 Wang Ye: パブリック ブロックチェーンにおける割り当ての非効率性、MEV、およびプライベート トランザクション
講演: Wang Ye、マカオ大学情報計算科学部助教授
編集: aididiaojp.eth、Foresight News
*この記事は、マカオ大学情報計算科学部助教授、Wang Ye がヤング スカラーズ プログラムで共有したテキストを編集したものです。 Young Scholars Program は DRK Lab、imToken、Crytape との共催で、暗号化分野の著名な若手学者が招待され、最新の研究結果の一部を中国語圏コミュニティと共有します。 *
始める前に、簡単に自己紹介をさせていただきますと、私は Wang Ye です。現在、マカオ大学情報計算科学部の助教授として働いており、DeFi とその関連分野に焦点を当てて研究を行っています。 DeFiを新興金融市場と捉え、ユーザー行動や市場構造の分析など、経済・金融の観点から課題を研究しています。さらに、ユーザーの使用中に存在する潜在的なセキュリティ問題、およびユーザー エクスペリエンスを向上させることで Web3 および DeFi 関連のアプリケーションが引き起こす可能性のある危険とセキュリティの問題を軽減する方法にも注目します。今日私が共有する内容は主に最初の研究方向に関連しています。つまり、このような新興の分散型金融市場における新しいモデルの下でのユーザー行動の問題と、そのような市場構造をどのように最適化できるかを研究します。
このようなブロックチェーンシステムに基づく金融市場は、内生的な問題を抱えており、市場における共通の解決策や、それらの解決策が市場全体に与える影響についてはまだわかっていません。次に、ブロックチェーン市場における現状の問題点を理解した上で、経済学や金融の観点からモデル化する方法と、そのモデルを理論分析に利用する方法を紹介します。最後の部分では、理論的な研究結果とブロックチェーン市場で観察された実験データを比較および分析し、理論的導出が実際の市場に適用されることを証明します。
ブロックチェーンには 2 つの異なるタイプの参加者がいることは誰もが知っています: 1 つは通常のユーザーで、彼らが行うことは、トランザクションをブロックチェーン ネットワーク全体に送信し、その後、トランザクションがネットワーク上で公開されることを期待することです。 。もう 1 つは一般にマイナーと呼ばれるもので、新しいシステムでは検証者と呼ばれることもありますが、これらのユーザーがネットワーク上で送信したトランザクションを収集し、ブロックを形成します。このようなブロックがブロードキャストされ、ほとんどのシステム参加者によって検証されると、このブロック内のすべてのトランザクションが確認されたか、完全に正常に検証されたと見なされます。この中には、従来の金融市場とは大きく異なるいくつかの中核的な問題があることがわかります。最初の問題は、トランザクションが実行されるかどうかが決定されて実行されるまで、トランザクションが透過的であることです。ここ 2 年ほどで、フロントランニングという概念が広く提唱されてきました。実際、この問題は分散型金融の文脈にだけ存在するものではなく、伝統的な金融にも常に存在していました。それは、伝統的な金融が利用できることを意味しているだけです。ポリシーやルールや規制によってはリスクを完全に排除するものもありますが、ブロックチェーンシステムではこの問題に注意を払う必要があります。
トランザクションが実行される前にパブリック ネットワークにブロードキャストされると、トランザクションはすでに誰もが観察できるようになり、非常に深刻なリスクにさらされる問題が生じます。次に、2 番目の非常に重要な問題は、トランザクションの順序に関するものですが、現在、マイナーがすべてのトランザクションをパッケージ化して並べ替える最も一般的な方法は、手数料のレベルに応じた順序でトランザクションをパッケージ化することです。現在、分散型金融市場では無視できない関連問題、つまり、大量のランニング攻撃が発生するか、集団的に攻撃される可能性があることに人々の関心が高まっています。 MEV にとって、Running Attack は MEV の一部にすぎない可能性があります。
このプロセスをもう一度簡単に説明すると、トランザクションが見つかったとき、それは実行されていません。攻撃者は既知の情報を使用して新しいトランザクションを作成し、より高いガス料金を提供して、漏洩したトランザクションの前に新しく送信されたトランザクションを実行させることができます。これはブロックチェーン システムの内生的な問題によるもので、現時点では少なくともパブリック ブロックチェーン システムには常に存在しており、禁止するのは困難です。次に、最も一般的なフロントランニング攻撃モードのいくつかを確認してみましょう。
最初の攻撃モードは、多くの友人がよく知っていると思いますので、ここでより明確に紹介しましょう. このモードはサンドイッチ攻撃と呼ばれています. その核心は、AMM 自体を通じて一定の製品マーケット メーカーの価格設定があることです.取引が完了する前に、事前に別の取引を通じて市場の取引手数料率を変更し、被害者トレーダーが取引手数料をさらに極端な結果に押し上げた後、リバース取引を通じて受け取った資金を交換します。より有利な価格で購入でき、取引に含まれる為替レートの差を通じて利益が得られます。このような攻撃モードでは、市場に被害者のトランザクションがある場合、このトランザクションは通常 AMM でのトランザクションであり、攻撃者は被害者のトランザクションの前に、フロントランニング トランザクションのガス料金よりも高い値を使用することがわかります。このトランザクションが終了した後、別のトランザクションを使用してリバース オペレーションを実行し、前後のトランザクションの為替レートの差によって利益を得ることができます。これが最初のタイプのフロントランニングと呼ばれるものです。
2 番目のタイプは、より一般的な抑制攻撃です。金融市場では、時間は非常に重要な要素です。多くのトランザクションが 1 ブロック遅く実行され、1 ブロック早く実行されると、特に一部のトランザクションに清算価格が含まれる可能性があることを考慮すると、大きな市場変動が発生します。このクラスの攻撃の主なターゲットは次のようなものです。重要なトランザクション。たとえば、トランザクションが次のブロックで実行されることを望んでいますが、悪意のある攻撃者がこのトランザクションを観察し、より高いガス料金を提案するトランザクションで特定のブロックからトランザクション リクエストをキックすると、トランザクションが攻撃されます。実行される前に、次または次の数ブロックまで待機する場合があります。時差により、重要な取引の市場操作を時間内に完了できず、比較的深刻な市場混乱が生じる可能性があります。
3 番目の攻撃はディスプレイ攻撃と呼ばれ、1 回限りのアービトラージ攻撃です。循環取引を行っている場合、実際の市場価格は異なる可能性があることは想像できます。しかし、為替レート差がもたらす潜在的な投機機会は一度限りであり、取引を繰り返すことで市場の為替レート差を平準化することができれば、その後の攻撃者は投機して利益を上げることができなくなります。この種の 1 回限りの裁定取引の機会を目的としています。 Tv は市場取引を通じて利益を得るトランザクションであると仮定します。悪意のある攻撃者が Tv を観察した後、彼はまったく同じ市場取引動作を実行できますが、唯一の違いは、彼がより高いガスで送信する独自の裁定取引を使用することです。手数料。その後、実際のブロックチェーンシステムで事前に実行されることになりますが、一度限りの裁定機会を先に実行するため、テレビのトランザクション自体は利益を得られなくなります。
この 3 つが現在私たちが注力している MEV 攻撃です。システムメカニズムの設定により、ブロックチェーンネットワークにはいくつかの内生的な問題があります。フロントランニングが非常に一般的であると言うと、次に自然に疑問になるのは、この問題は本当に深刻な問題なのか、MEV はどの程度の価値損失を引き起こすのかということです。
私たちの統計によれば、市場における MEV 攻撃による経済的損失は 1 年足らずで 80,000 イーサリアムを超えており、これはかなりの経済的損失を引き起こしていることを意味します。だからこそ、誰もがこの問題に注目することになるでしょう。 、MEV 攻撃を排除する方法も検討している人はたくさんいます。経済的損失に注意を払うことに加えて、実際には、事件全体がブロックチェーンネットワークに及ぼすさらなる影響についても考えています。なぜなら、それは経済的損失を引き起こしただけでなく、一定量のブロックスペースを無駄にしたからです。
この問題が存在するとき、誰もが常にそれを解決する方法を考えなければなりません。現在の解決策は、以前はリレー サービスと呼ばれていたプライベート プールを介してブロードキャストすることです。トランザクションは、ユーザーが公開する分散ネットワークを介して伝播するだけでなく、ユーザーとマイナー間の直接接続を可能にするプライベート通信チャネルを提供します。このようなコミュニケーションチャネルを通じて、情報漏洩がなくなるというメリットがあることが想像できます。フロントランニングも MEV の一部であると考えているため、フロントランニングの出現を最小限に抑えるために、このプライベート プールがネットワークに導入されています。
現在、フロントランニング攻撃はブロックチェーンシステムにおける情報漏洩によって引き起こされています。また、この状況を回避するためにいくつかの新しいメカニズムを提案している人がいることも知っています。したがって、新しいメカニズムが役割を果たすことができるか、それがブロックチェーンシステムにどのような影響を与えるかは、当然のことながら私たちが研究したい質問になります。
ブロックチェーンにプライベート チャネルを導入すると、エコシステム全体にどのような影響がありますか?まず第一に、それはユーザーとブロックバリデーターに広く受け入れられるでしょうか?なぜなら、彼らは私たちのシステム全体の中心的な参加者だからです。次に 2 番目の質問は、承認後に望ましい目標、つまり取引手数料の削減とフロントランニングの回避を達成できたかどうかです。 3 点目は、新しい仕組みが導入された後、システム全体のすべてのユーザーにどのような影響を与えるかということです。これらは、考えられる解決策を発見した後に私たちが提起した 3 つの研究課題です。
私たちは、さまざまな参加者によるさまざまな選択が市場に及ぼす影響を研究および説明するためのモデルを構築し、最終的に予測を行い、市場自体のユーザー行動と理論的な分析結果を比較および分析します。次に、問題を 3 つの段階に分ける方法をここで示します。 3 段階モデルには 3 つの異なる仮定が含まれています。 1 つ目は、参加者は合理的であると考えているということです。これは、多くの経済および金融調査でよく行われる想定です。第二に、システム内には攻撃されるリスクに直面するトランザクションもあれば、決して攻撃されないトランザクションも存在すると考え、同時に、システム内に存在する裁定者や攻撃者に基づいたモデルを構築します。この市場。
システム全体を通して、すべてのトランザクションには 2 つの異なるトランザクション チャネルがあると考えられます。1 つは共通のパブリック分散ネットワークであるパブリック プール、もう 1 つはプライベート ネットワークであるプライベート プールです。最後に、各ブロックにはトランザクションを収容するのに十分なスペースがあると仮定します。次に、このモデルのさまざまなステップで、各ユーザーと各検証者はトランザクション用のネットワークの 1 つを選択する必要があります。まず第一に、最初の選択は検証者、2 番目はユーザー、そして最後の選択は攻撃者ですが、これは実際にはブロック システムの通常の動作モードと一致しています。これら 3 人の異なる参加者が選択を行った後、市場全体が最終的にどのような状態になるかを逆計算します。
まず、マイナーには 2 つの異なる選択肢があり、1 つ目は Flashbots システムに参加しないこと、2 つ目は参加することです。明らかに、これら 2 つのオプションは常に存在しますが、パブリック チャネルに留まる場合、パブリック メモリプールに存在するトランザクションのみを表示できます。ただし、プライベート プールに参加すると、Mempool のトランザクションだけでなく、プライベート プール内のトランザクションも確認できるようになります。モデルの最初の段階では、全員が選択を行い、次にフラッシュボックスを使用してアルファを使用して選択の割合を示します。
2 番目の部分は、トランザクション全体におけるユーザーの選択に関するものです。彼らは Mempool で独自のトランザクションを提案することを選択するのでしょうか、それともプライベート プールで提案することを選択するのでしょうか?彼らがメンプールでの取引を提案すると、攻撃されるリスクに直面することになります。プライベートプールを選択することもできますが、一定のリスクがあります。このリスクの主な原因は、プライベート プールに参加するこれらのトランザクションが次のブロックを記録する権利を 100% 獲得できない可能性があることですが、後からトランザクションを提案し続けることは可能です。
第 3 段階では、攻撃者は攻撃可能なトランザクションを観察し、攻撃トランザクションを実行します。たとえば、攻撃者はトランザクション P を観察し、このパブリック トランザクションを攻撃することを決定します。攻撃者が自分のトランザクションを送信するとき、パブリック プールかフラッシュボックスの 2 つの選択肢にも直面します。攻撃者がパブリック プールにトランザクションを送信すると、攻撃者は複数のラウンドでより高い入札を行う可能性があり、トランザクションのガスが徐々に増加します。これは多くの場合に一般的な攻撃モードです。プライベート プール内にある場合、攻撃者は同時に競合する他の攻撃者がいるかどうか知りません。パブリック プール内で、他の誰かが攻撃と競合すると、攻撃者は実際にお互いを知ることができます。しかし、プライベート プールでは、第一に、攻撃者は競合があるかどうかがわかりません。第二に、競合者が支払ったガス料金がいくらかわかりません。そのため、攻撃者は新たな競争関係になり、攻撃者が攻撃を引き起こすことになります。トレードオフをするために。彼らが支払ってもよいガス料金は、実際には大きく異なります。攻撃者のトランザクションが最終的に受け入れられた場合、最終的には利益 C が得られますが、これは経済的損失でもあります。
それからバランスをとる時が来ました。 1 つ目はユーザーと攻撃者に関するもので、彼らが遭遇する主なトレードオフは実際には運用上のリスクです。
ユーザーは、私の取引情報が漏洩しないのか、それとも私が安全であるのか、攻撃者が自分の取引情報を他の攻撃者に渡さないのかを検討する必要があります。また、同じ運用上のリスクに直面します。つまり、プライベート プールのバリデーターは次のブロックを記録する 100% の権利を持っていないため、たとえ役に立たなかったとしても、このトランザクションは次のブロックに含まれない可能性が高くなります。十分なガス料金を支払うために。
Flashbotsに参加していないユーザーは、これらのトランザクションをガス料金に応じて高いものから低いものに分類するだけで済みますが、Flashbotsに参加する場合は、まずブロック内のプライベートプールによって提案されたトランザクションをランク付けし、その後で残りを確認する必要があります取引の。たとえば、トランザクション K は前後のトランザクションのガス料金よりも小さいですが、トランザクション K は検証のために依然として前面に配置されます。
仮説モデルのカタログが確立したら、どのような選択をするかを 3 つの観点から徐々に分析していきます。まず攻撃者の視点から行動分析を行います。継続的な競争を経ると、攻撃者は必然的にガス料金の高騰に直面することになります。これは、攻撃者がプライベート プールで提出する必要があるガスの価格が、パブリック プールで提出する必要があるガスの価格よりもはるかに高いことがわかる中心的な結論です。価格。しかし、彼らの多くは依然としてプライベート プールを選択します。主な理由は 2 つあります。最初の理由は、プライベート プールで送信された裁定取引は他の攻撃者には見られず、入札を行う必要がないためです。これは利点です。 。 2 番目の利点は、ブロックのソート順にあり、プライベート プール経由で送信された場合、パブリック プールで提案されたブロックよりも当然優先度が高くなります。この場合、攻撃者は当然プライベート プールを選択することになりますが、同時に運用リスクの影響を回避するために、いくつかのパブリック プールを同時に取引することも選択します。
次のステップはユーザーにとってのトレードオフであり、主に 2 つの要素、1 つは採用率、もう 1 つは潜在的な攻撃の確率を考慮します。が比較的大規模な場合、実際に直面する運用リスクは比較的小さいと想像でき、自然にプライベート プールを使用する傾向が高くなります。アルファが非常に小さい場合は、過去に提出しても役に立たない可能性があるため、パブリック プールが選択されることになります。
cの部分に関しても、実は非常に重要な要素です。 C が十分に大きい場合、実際にはプライベート プールでのトランザクションを提案する以外に選択肢がないことがわかりました。これが起こった場合、私たちはそれを知ることができます。実際、攻撃者にとって裁定の機会は完全に排除されており、誰もが公共プールを使用しなければ、この問題はまったく存在しなくなります。ただし、1 点考慮する必要があるのは、実際の運用では、MEV を引き起こすすべてのトランザクションがそれほど高い裁定スペースを持っているわけではありません。
現時点で私たちが目にしているのは、挟まれる可能性のある多くの取引があり、おそらくそれらは数ドルしか見返りがないということです。攻撃者が攻撃を完了した後、場合によっては利益の大部分をマイナーに分配しなければならず、残りのインセンティブが 1 ドル未満になることもあります。実際には、C が非常に小さい場合が多く、この場合、プライベート チャネルは最適な選択肢ではないため、プライベート チャネルは選択されません。その主な理由は、多くのユーザーにとって、自分のトランザクションが攻撃されるかどうかを気にせず、攻撃されるリスクを喜んで負い、リスクを負うことは自分にとって悪いことだと感じていることです。この場合、採用率が 100% でない場合、多くのトランザクションが攻撃される必要があることがわかります。
次に、2番目の質問にお答えしますが、優先料は減額されましたか。最終的な結論は、プライベートプールを導入しても優先料は減額されないということです。ここには主な要因が 2 つあり、最初の部分は、実際には、ご想像のとおり、検証者はより高い料金を受け取る場合にのみプライベート プールの使用を選択するため、ブロックに入る際のベンチマーク料金も当然高くなります。もう 1 つの要因は、一部の人は攻撃に対して脆弱である可能性があるため、パブリック プールを選択したがらないことです。現時点では、トランザクションにはプライベート プールを使用することを好みます。プライベート プールには表示されないこれらのトランザクションの優先度はさらに高くなります。手数料。最終的な核心的な結論は、それが優先料金の増加につながったということです。
最後の核心的な質問は、私たちが懸念しているブロックの全体的な価値が増加したかどうかです。プライベート チャネルは実際には 100% の採用率を達成することができないため、この中心的な要素について考えることができます。そのため、依然として大量のフロントランニングが存在し、独自のブロック スペースを占有することになります。導入後、MEV を生成するこれらのランニング攻撃は実際にはシステムに新たなネットワーク利益をもたらさないため、攻撃されたユーザーの報酬の一部を自らの投機的利益として取得し、システムに一部をもたらすことはありません。新しい価値。この観点からすると、プライベート プールを用意した後でも、ネットワークの最適かつ効果的な割り当て状態を実現することはできません。同時に、MEV の存在により、システム全体でネットワークの全体的な福祉が高ければ高いほど、検証者にとって最も有益な選択とは言えません。この場合、マイナーの選択は、最終システムのネットワーク福祉が最適な解決策に到達できないという事実にもつながります。
次に、このような問題を解決するのに役立ついくつかの潜在的な方法があるかどうかについてさらに検討していきます。中心的な議論は、攻撃者の投機的なリターンとネットワークの最適なリソース割り当ては実際には両立しないということです。攻撃者は収益率を高めるために MEV の生成を必要とします。実際、考えられる方法の 1 つは、ネットワーク価値の不均等な分布を変えること、つまり、攻撃者がより合理的で効果的なネットワーク参加方法に参加するインセンティブを提供することです。
最後に、理論分析の結果得られたいくつかのデータを簡単に共有したいと思います。まず実際にFlashbotの受け入れ率を見ていきますが、主にトランザクションブロックがこの部分のデータに直感的に反映されているかどうかを確認することで、現時点でもトランザクションがそのような状態にあることがわかり、誰も見ていないわけでもないし、誰もが見られるわけでもない、これが私たちの最初の結論です。私たちが得た 2 番目の結論は、ユーザーがプライベート プールを選択する確率は、実際に攻撃に対して脆弱かどうかと非常に明白な正の相関関係があるということです。
3 番目の部分では、時間に関連した結論が得られました。メンプールの攻撃者と比較して、プライベート プールの攻撃者はラウンドごとに入札する必要がないことがわかりました。MEV を取得した攻撃者は、サブミットする必要があります。マイナー手数料ははるかに高いです。 Public Poolの平均配当性向は0.3程度ですが、Flashboxでは0.8近くまで上昇しています。プライベート プールを選択する確率は、実際に攻撃されるリスクと正の相関があることがわかりました。この図は、ご覧のような確率分布です。攻撃される確率が 1% 増加すると、プライベート プールを選択する傾向が 0.6% 増加することがわかりました。
私たちの最初の最も核心的な結論は、プライベート プールでは攻撃のリスクを完全に排除することはできず、市場コストを削減することもできないということです。第二に、プライベート プールの導入により、バリデーターの福祉が向上し、攻撃者の福祉が減少することがわかりました。ブロック領域の割り当てがより効果的になるため、ネットワーク全体の福祉は高くなりますが、最適な状態には到達できません。