マイナー抽出可能価値 (MEV) とプログラム可能なマネー: 良いもの、悪いもの、そして醜いもの

By Bitcoin 雑誌-3ヶ月前-読書時間：11分
16年2024月3日火曜日17:XNUMX

マイナー抽出可能価値 (MEV) とプログラム可能なマネー: 良いもの、悪いもの、そして醜いもの

のコア Bitcoinのセキュリティ モデルは、この基本的なゲーム理論に基づいています。つまり、採掘者はデジタルつるはしで武装し、利益を求めて執拗に追い求めています。そして、この追求こそがネットワークの安全を保つのです。基本的なバニラマイニングには、ブロック報酬と取引手数料を獲得するためにブロックを生成することが含まれますが、マイナーがブロックから価値を抽出する別の方法がある可能性があることを考えたことはありますか? ブロックチェーン この標準的な採掘プロセスを超えて？マイナーがバリデーターとしての独自の立場を活用できる、ブロックチェーン上で利益を得る他の手段はあるのでしょうか?

MEVとは何ですか？

作業証明システムでは、「マイナー抽出可能値"（MEV) は、マイニングするブロック内でトランザクションの優先順位付け、除外、再配置、または変更を行う方法を操作することでマイナーが獲得できる利益を表す用語です。しかし、イーサリアムがイーサリアム 2.0 にアップグレードされ、ネットワークがプルーフ・オブ・ステークに移行して以来、MEV の概念は新しい名前を獲得し、プルーフ・オブ・ステーク システムでは「最大抽出可能価値」と呼ばれるようになりました。この文脈では、この値を抽出する機会を持つのは、バリデーターであるマイナーではなくブロックの提案者です。

マイナー（イーサリアムではバリデーター）は、ブロック単位でトランザクションを確認するこれらのネットワークにおいて特別な役割を担っています。彼らの立場は他のユーザーよりも一歩先を行くものであり、彼らは次のことを決定できるようになります。 取引の最終順序 鎖の中で。ブロック内では、トランザクションは通常、最も高い手数料を先頭にして注文されますが、マイナーが手数料を取る機会が時々開かれることがあります。 追加利益 自らの利益のために取引の順序を戦略的に変更することによって。

マイナーに追加利益を少しでも取らせることに何の害があるのか​​と思うかもしれません。より高度な分析機能と強力なコンピューティングを備えた一部のマイナーが、他のマイナーよりも効果的に MEV の収益機会を特定し活用できるようになって初めて、懸念が生じ始めます。

こうした機会を見つけるのは必ずしも簡単ではありませんが、チェーンの分析を通じて抽出できる価値が増えるほど、ボットを備えた研究チームがこの作業を行う動機が強くなります。時間の経過とともに、マイナーの収益能力の格差がネットワーク内での集中化の傾向を生み出します。最終的には、ブロックチェーンの中核原則である分散化を損なうことになります。

これはまさにそのシナリオです Bitcoin 開発者コミュニティは、より多くの表現力を管理する最適な方法を検討する際に、これを防ぐことを目指しています。 Bitcoin.

なぜプログラム可能なお金が必要なのでしょうか?

歴史的には、 Bitcoin は比較的単純なスマートコントラクトで動作してきました。ただし、このモデルは、ある程度複雑なトランザクションでも問題があります。 Bitcoin スクリプトは認証データを検証することしかできず、トランザクションに速度制限を課したり、コインの宛先を定義したりする機能はありません。 Bitcoin スクリプトはトランザクション データにアクセスできません。

多少別の問題として、作業と書き込み Bitcoin スマート コントラクトは、そのセキュリティ要件を完全に理解していないユーザーにとっては困難な場合があります。 「ボールト」として知られる提案された機能は、トランザクションにタイムロック条件を導入することで、これらの問題点の一部を解決することを目的としています。基本的に、金庫は緊急時の「避難口」として機能し、秘密鍵が侵害された場合にユーザーが資金を取り戻すことができます。しかし、このような機能は、より表現力が高くなって初めて可能になります。

イーサリアムは、表現力豊かなスクリプト機能で広く知られていますが、MEV の問題にも特に苦労しています。ほとんどのユーザーは一般に次のように想定しています。 Bitcoin イーサリアムとは対照的に、未開のフロンティアとみなされているイーサリアムとは対照的に、MEV はありません。しかし、これがすべての話なのでしょうか？

より表現力豊かなスマート コントラクトは、より多くの MEV シナリオを自動的に奨励しますか?

MEV に寄与する要因はいくつかあります。(1) メンプールの透明性、(2) スマート コントラクトの透明性、(3) スマート コントラクトの表現力。これらの各要素は MEV に新しいチャネルを開きます。ここでそれぞれを確認します。

悪い点: (1) Mempool の透明性

いいね Bitcoinのメモリプールと同様に、ほとんどのブロックチェーンのメモリプールは完全に透過的で、オープンで、可視であるため、ブロック内で検証および確認される前に、どのトランザクションが保留中であるかを誰もが確認できます。 Bitcoin 通常、ブロックを見つけるのに約 10 分かかりますが、理論的にはマイナーがそれを利用してフロントランするのに同じ時間が与えられます。

実際には、 Bitcoin、これはいくつかの理由により MEV のソースではありません: (1) Bitcoin トランザクションは十分に単純であるため、どのマイナーも他のマイナーよりも分析において大きな優位性を持っていません、および (2) Bitcoin 通常、トランザクションでは、フロントランとなる可能性のあるスワップやオープントレードなどのマルチアセットトランザクションは実行されません。

これをイーサリアムと比較してみましょう。イーサリアムでは、公的分散型取引所 (DEX) 上で最も複雑なマルチアセット取引が行われています。公式には、イーサリアムのブロック時間は 15 秒ですが、メンプールのトラフィックが多い時期には、即時にブロックを含めるために必要なガス料金が簡単に 2 ドルを超えることがあります。その結果、手数料が低いトランザクションは、ブロックに含まれるまでに数分、場合によっては数時間も待たされることになります。これにより、レイヤ XNUMX トークンに相当の価値が含まれているため、イーサリアムではすでにより蔓延しているこれらの極悪非道な最前線の機会のチャンスが広がる可能性があります。

悪い点: (2) スマートコントラクトの透明性

In Bitcoin 「スマート コントラクト」は、世界に固有のシンプルなロックおよびロック解除メカニズムです。 Bitcoin スクリプト。トランザクション値、送信者、受信者の詳細はすべてブロックチェーン上で公開されます。この完全かつ裸の透明性は、プライバシーの観点からは理想的ではありませんが、 Bitcoin これにより、ネットワーク内のすべての参加者がブロックチェーンの完全な状態を確認できるようになります。誰でもこれらの契約の詳細を分析でき、特定の MEV 関連戦略への扉が開かれる可能性があります。

しかし Bitcoin スクリプト言語は設計上、かなり制限されており、主に資金の送受信と、署名またはハッシュロックを使用したトランザクションの検証という基本的な機能に焦点を当てています。この単純さにより、本質的に MEV 戦略の範囲が制限されます。 Bitcoin, 他のチェーンに比べてそのような機会は比較的稀です。

Ethereum、Solana、Cardano などのプラットフォームにも完全に透明なスマート コントラクトがありますが、それらは異なるものです。 Bitcoin 非常に複雑で表現力豊かなスクリプト言語も備えています。彼らのチューリング完全システムは、理論上、自己実行コントラクト、オラクルを通じた実世界データの統合、分散型アプリケーション (dApps)、レイヤー 2 トークン、DEX 内のスワップ、自動マーケットメーカー (AMM) です。これらが一体となって、MEV の機会を生み出す豊かな環境を育みます。ゼロ知識証明ベースのスキームなど スターレックス、理論的にはこれらの問題の一部を回避できますが、このトレードオフには他の複雑さが伴います。

醜いもの: (3) スマート コントラクトの表現力

一部のチェーンでは MEV の機会が非常に儲かるため、「MEV 商社」が「上位 5 桁、中位 6 桁」月の利益です。この傾向は非常に顕著になっており、イーサリアム上で収益性の高い機会をスキャンすることに特化したパブリック ダッシュボードが存在します。 サンルーム。彼らの収益は、フロントランニング、サンドイッチ取引、トークン裁定取引、バックランニング、清算など、MEV 戦略のフルバスケットを実行することによって生み出されます。それぞれが異なるスマートコントラクトのダイナミクスを利用して利益を得ています。

これらの MEV 戦略の一部は、レイヤー 1 とレイヤー 2 の両方に適用されます。

さらに、特定の戦略はレイヤー 2 トークンとスマート コントラクトに固有です。

契約の複雑さは、MEV に関連する課題に大きく影響します。

ここでの問題の一部は、レイヤー 2 上に構築されたトークンと dApp によって生み出される合計価値が、レイヤー 1 上のブロックチェーンのネイティブ資産の価値を超えることが多く、純粋に手数料に基づいてトランザクションを選択して確認するバリデーターのインセンティブを損なうことです。

さらに悪いことに、こうした機会の多くは厳密にはネットワーク検証者に限定されているわけではありません。 MEV スキャン ボットを使用する他のネットワーク参加者が同様の機会を求めて競合する可能性があり、ネットワークの混雑が発生し、ガス料金が上昇し、トランザクション コストが上昇します。このシナリオは、チェーンの効率が低下し、運営コストが上昇するため、ネットワークとそのユーザーに負の外部性をもたらします。これらのユーザーはすべて、より高い取引手数料の価格の影響を受けます。 DeFiにおけるMEVは非常に一般的であるため、ユーザーはそれをネットワーク内の全員に対する目に見えない税金としてほぼ受け入れています。

これらの MEV の機会は、表現力の高いスマートコントラクトの副産物として自然に現れるのでしょうか、それとも完全にプログラム可能なお金の夢への別の道はあるのでしょうか?

ユーザーは、表現力の高いスマート コントラクトとレイヤー 2 トークンを使用したプロトコルを回避するだけでなく、 機密トランザクション、Liquidと同様に、トランザクションの詳細を隠します。しかし、より表現力豊かなスクリプト言語を備えたこれらのプラットフォームとは異なり、 Bitcoin プログラム可能なお金でできると期待されることを実行する能力が欠けています。

良い点: プログラム可能なお金とのトレードオフ

スマートコントラクトの進化を考えるとき Bitcoin 私たちに与えられた選択肢は、(1) 複雑さをオフチェーンにプッシュするか、(2) 狭いまたは限定されたコベナント機能を慎重に統合するか、(3) 完全な表現力の道を受け入れるかです。これらの各オプションからのいくつかの提案を見てみましょう。

(1) オフチェーンコントラクトの新たな仕組み：ANYPREVOUT

ライトニング ネットワークのようなオフチェーン ソリューションは、 Bitcoinのスケーラビリティと機能性をメインチェーンに負担をかけずに実現し、トランザクションを高速に保ち、手数料を低く抑えます。これまでのところ、すべて順調に聞こえます。

SIGHASH_ANYPREVOUT (APO) は、署名後でもトランザクションに一定の調整を可能にする、新しいタイプの公開鍵の提案です。これにより、トランザクションの更新方法が簡素化され、トランザクションが以前の (UTXO) をより簡単に参照できるようになり、特に紛争の解決において、Lightning Network チャネルがより高速、より安価、より安全、より簡単になります。

内部的には、APO は新しく提案されたタイプの sighash フラグです。毎 Bitcoin 取引には、それが正当であることを証明する署名が必要です。この署名を作成するときは、「sighash フラグ」を使用して、トランザクションのどの部分に署名するかを決定します。 APO では、送信者はトランザクションの出力をコミットするために、入力には署名せず、すべての出力に署名しますが、資金がどのトランザクションから来るのかは具体的には指定しません。

APO が可能にする エルツォ、ユーザーは事前に署名されたトランザクションをオフチェーンで交換できるようになります。ただし、APO はトランザクションを再注文可能にすることで、誤って MEV を導入する可能性があります。トランザクション グラフをバインドする署名を許可するとすぐに、トランザクションをスワップアウトできるようになります。新しい入力が署名と互換性がある限り、入力を交換できます。

(2) 規約: CAT + CSFS および CTV

コベナンツにより、速度制限を課したり、取引中にコインの特定の目的地を設定したりすることで、ユーザーがコインの移動できる場所を制御できるようになります。約款には、再帰的と非再帰的という 2 つの異なるカテゴリーがあります。

CAT + CSFS という規約案です スクリプトが将来のトランザクションの特定の部分を構築または定義できるようにします。 CHECKSIGFROMSTACK (CSFS) は、OP_CAT が構築したデータに対して署名を検証します。 CSFS を使用して、署名が OP_CAT から動的に構築された形式と一致することを要求することで、これらの UTXO が将来どのように使用されるかを定義し、不格好ではありますが、再帰的な規約を作成できます。

OP_CHECKTEMPLATEVERIFY (CTV) は、非再帰的な規約を作成する方法です。 CTV は、トランザクションの特定の部分を定義して検証する代わりに、次に送金する必要のある正確なアドレスを指定せずに、資金の使用方法を制限します。次のトランザクションで確認する必要がある「テンプレート」を定義します。

再帰的規約のリスクの 1 つは、コインが何度も繰り返される一連のルールに従わなければならず、抜け出す方法のないループに陥ってしまうというシナリオを生み出す可能性があることです。もう 1 つは、約款は透明性があり自動執行されるため、契約を開くことができるということです。 Bitcoin 他のチェーンで見られる MEV 戦略のいくつかまで。

ここでの良いニュースとは何でしょうか？

良いニュースは、これらの提案はすべて新しい表現力を導入しているということです。

さて、私たちが得られる表現力の最大量はどれくらいでしょうか?

(3) 完全な表現力: シンプルさ

単純 はブロックチェーンベースのプログラミング言語であり、非常に低レベルであるという点で他のスクリプト言語とは異なります。それは上にある言語ではありません Bitcoin スクリプトまたはその中の新しいオペコードは、その代替となります。理論的には、Simplicity 内ですべての契約提案を実装し、サイファーパンクがプログラム可能なマネーから望む他の契約の多くを実装することが可能ですが、イーサリアムの負の外部性はほとんどありません。

シンプルさを維持 Bitcoinの自己完結型トランザクションの設計原則により、プログラムはトランザクション外の情報にはアクセスできません。 Simplicity は最大限の表現力と安全性の両方を実現するように設計されており、形式的な検証と静的分析をサポートし、ユーザーにより信頼性の高いスマート コントラクトを提供します。

シンプルさを以下と比較してください: (1) bitcoin 規約の提案と (2) 他のブロックチェーン上のスクリプト言語:

に関する規約提案 Bitcoin スクリプトは、Simplicity よりもはるかに単純ですが、スクリプトで料金の見積もりを処理するための表現力がありません。 Bitcoinには算術関数がありません。乗算や除算を行う方法はなく、条件分岐やスタック操作のオペコードもありません。また、特定の契約や誓約に関連する妥当な料金を見積もることも非常に困難です。ユーザーは最終的に、契約ロジックの 80% が料金率をどのようにするべきかを決定することに費やされるスパゲッティ コードになります。これらの誓約契約は非常に複雑で、推論するのが難しくなります。

EVM にはループ構造があり、ガス使用量の静的分析が非常に困難になります。一方、Script または Simplicity を使用すると、各オペコードを数えたり、各関数のコストを再帰的に合計したりすることができます。 Simplicity には形式的なモデルがあるため、プログラムの動作について形式的に推論することができます。リソース使用量の静的分析はできても、スクリプトではこれを行うことはできません。

シンプルさは、静的分析や形式的検証などの他の貴重な機能とともに、最高度の表現力をユーザーに提供します。ユーザーは、制限はされませんが、MEV に耐性のあるスマート コントラクトを構築するよう奨励されます。さらに、個別には発生しない場合でも、異なる契約を組み合わせると MEV が発生する可能性があります。これは基本的なトレードオフを表します。

前進するという考え方 Bitcoinのスマート コントラクト機能は間違いなく有望でエキサイティングです。しかし、他のチェーンで見られるほどではないにしても、これらすべての提案にはある程度の MEV リスクが伴うことを認識することが重要です。より多くのプログラム可能なお金を社会にもたらすことを考えると、 Bitcoin、次のような質問があります。

各提案には独自の長所と短所があります。しかし、どのような方向に進むとしても、私たちは常に安全保障を優先し、地方分権の原則を堅持することを目指すべきです。

詳細なアップデートやその他の情報については、 ブロックストリーム研究 𝕏フィード。

これは Kiara Bickers によるゲスト投稿です。 表明された意見は完全に彼ら自身のものであり、必ずしも BTC Inc または Bitcoin マガジン。

元のソース： Bitcoin アフリカ⇔日本　情報雑誌発行