ヴィタリック：EtherのThe Scourgeフェーズの主な目標

著者：イーサリアム創設者ヴィタリック（Vitalik）、編集：ゴールデンファイナンス（Golden Finance）デン・トン（Deng Tong）

注：これは、イーサリアムの創設者ヴィタリック（Vitalik）が最近発表したイーサリアムプロトコルの未来、その3：惨劇（The Scourge）、その3：イーサリアムプロトコルの可能な未来、その3：惨劇（Possible futures of the Ethereum protocol, part 3: The Scourge）に関する記事の第3部です。https://vitalik.eth.limo/general/2024/10/20/futures3.html" target="_blank">イーサリアムプロトコルの可能な未来、パート3：惨劇".パート2については、ゴールデンファイナンスの"Vitalik: How The Surge Stage of the Ethereum Protocol Should Evolve."、パート1は"イーサPoSで他に改善できること"にあります。

フィードバックとレビューをしてくれたJustin Drake氏、Caspar Schwarz-Schilling氏、Phil Daian氏、Dan Robinson氏、Charlie Noyes氏、Max Resnick氏、そして議論をしてくれたethstakersコミュニティに感謝します！.

イーサリアムL1が直面している最大のリスクの1つは、経済的圧力によるプルーフ・オブ・ステーク（ステーク証明）の集中化です。コアのプルーフ・オブ・ステーク・メカニズムに参加することに規模の経済があれば、当然、大規模なステークホルダーが支配的になり、小規模なステークホルダーは大規模なマイニングプールに参加するために脱退することになります。これは、51%攻撃、トランザクションの精査、その他の危機の高いリスクにつながります。中央集権化のリスクに加えて、価値抽出のリスクもあります。つまり、そうでなければイーサユーザーに流れるはずの価値を、小さなグループが獲得してしまうのです。

昨年1年間で、これらのリスクに対する理解はかなり深まりました。このリスクは2つの重要な場所に存在することがよく知られています。大規模な参加者は、ブロックを生成するためにより複雑なアルゴリズム（「MEV抽出」）を実行することができ、より高いブロック収益をもたらすことができます。また大規模な参加者は、資金を流動的な誓約トークン（LST）として他者に解放することで、資金がロックされる不都合により効果的に対処することができます。小規模な誓約者と大規模な誓約者という直接的な問題に加えて、誓約された（またはされる予定の）ETHが多すぎるのではないかという問題もあります。

スカージ2023ロードマップ

今年はブロックの建設に大きな進展が見られ、特に「委員会含のリストに加え、理想的なソリューションのブレンドとして多くの的を絞ったソートソリューション」、また、2層のイデオロギー的な誓約モデルや、誓約されたETHの割合を制限するための発行の削減など、株式証明経済学の重要な研究が行われました。

ブロック構築経路の強化

私たちはどのような問題を解決しようとしているのでしょうか？

今日、イーサリアムのブロック構築は、主にMEVBoostのプロトコル外のプロパーとビルダーの分割によって行われています。検証者にブロックを提案する機会が与えられると、検証者はビルダーと呼ばれる専門の参加者にブロックの内容を選択する仕事を割り当てます。収益を最大化するブロックの内容を選択する作業は、規模の経済が大きく影響する。チェーン上の金融商品と、それらとやり取りするユーザーの取引から可能な限り多くの価値を引き出すために、どの取引を含めるべきかを決定する専門的なアルゴリズムが必要となる（これは「MEV抽出」と呼ばれる）。検証者は、入札を聞いて最高額の入札を受け入れるという「ダムパイプ」作業や、認証などの他の責任において、比較的軽い規模の経済に直面している。

MEVBoostが行っていることを示すプログラム図：専門のビルダーが赤、関係者が青でタスクを引き受ける。

提案者-構築者分離（PBS）や認証者-提案者分離（APS）など、いくつかのバージョンがある。大まかに言えば、PBSでは、証明者は依然としてブロックを提案しますが、構築者からペイロードを受け取りますが、APSでは、スロット全体が構築者の責任になります。最近、APSがPBSよりも支持されるようになったのは、提案者が構築者と同居するインセンティブをさらに低下させるからである。APSはトランザクションを含む実行ブロックにのみ適用されることに注意してください。利害証明に関連するデータ（例えば証明）を含むコンセンサスブロックは、依然としてバリデータにランダムに割り当てられます。

このような権限の分離は、検証者の分散化を維持するのに役立ちますが、重要なコストがあります。これが今日のイーサブロックのビルドです。

2人の参加者がイーサブロックの約88%の内容を選択しています。その2人の参加者がトランザクションを見直すと決めたらどうなるでしょうか？彼らはブロックを再編成することができないので、取引が含まれるのを防ぐために51%の検閲は全く必要ありません。88％の検閲では、ユーザーは平均9スロットを待たなければならない（厳密には、平均は6秒ではなく114秒である）。ユースケースによっては、トランザクションのために2分、あるいは5分待つことは問題ない。しかし、DeFiクリアリングのような他のユースケースでは、他人の取引の取り込みを数ブロック遅らせることができるだけでも、大きな市場操作リスクとなる。

ブロックビルダーが収益を最大化するために使える手口は、ユーザーに対して別の悪影響も及ぼしかねません。 "サンドイッチ攻撃 "は、トークンを取引しているユーザーがスリッページによって大きな損失を被る可能性があります。このような攻撃がチェーンを詰まらせるために導入された取引は、他のユーザーのガス価格を上昇させます。

それは何であり、どのように機能するのか？

代表的な解決策は、ブロック生成タスクをさらに分解することです。トランザクションを選択するタスクを提案者（つまり誓約者）に再割り当てし、構築者は自分のトランザクションの一部をソートして挿入するオプションだけを持ちます。これがインクルード・リストがやろうとしていることである。

時間Tで、ランダムに選ばれた誓約者が包含リスト、つまりその時点のブロックチェーンの現在の状態で有効なトランザクションのリストを作成します。時刻T+1において、ブロック構築者（プロトコル内オークションメカニズムによって事前に選択されている可能性がある）がブロックを作成する。ブロックは封じ込めリストにあるすべての取引を含む必要があるが、順番を選ぶことができ、独自の取引を追加することもできる。

フォークオプション強制封じ込めリスト（FOCIL）案では、ブロックごとに複数の封じ込めリスト作成者の委員会が参加します。トランザクションを1ブロック遅らせるには、k人の包含リスト作成者のうちk人（例えばk = 16）がトランザクションをレビューしなければならない。 FOCILとオークションを通じて選択された最終提案者の組み合わせは、包含リストを含めるために必要であるが、並び替えや新しい取引の追加が可能であり、しばしば「FOCIL + APS」と呼ばれる。

この問題を解決するもう1つのアプローチは、BRAIDのようなMCP（Multiple Concurrent Proposers）スキームです。 BRAIDは、ブロック提案者の役割を規模の経済性が低いものと高いものに分けることを避け、その代わりにブロック生成プロセスを多くの参加者に分散させようとします。収益が最大になるようにする。 MCPは、k人の並列提案者にトランザクションのリストを生成させ、決定論的アルゴリズム（例えば、手数料の高いものから低いものへのソート）を使って順番を選択することで機能する。

BRAIDは、デフォルトソフトウェアのダムパイプブロックプロポーザを実行することが最適であるという目標を達成しようとはしていません。

• Later-mover arbitrage attack:提案者の提出の平均時間をTと仮定します。ここで、中央集権的な取引所において、ETH/USDC価格がTからT+1の間に$2,500から$2,502になったとします。提案者はさらに1秒待って追加取引を追加し、チェーンを中央集権取引所に裁定取引することで、1ETHあたり最大2ドルを稼ぐことができる。ネットワークとの良好なコネクションを持つ洗練された提案者は、これを行うのに有利な立場にあります。

• 排他的な注文フロー：ユーザーは、先取りやその他の攻撃に対する脆弱性を最小限に抑えるために、単一の提案者に直接取引を送るインセンティブがあります。経験豊富な提案者は、ユーザーからの取引を直接受け入れるためのインフラを構築できるため有利であり、また、取引を送信するユーザーが提案者を裏切って先取りすることはないと信頼できるように、より強い評判を持っています（これは、信頼されたハードウェアを使用することで軽減できます。）

BRAIDでは、証明者はまだ分離することができ、ダムパイプ関数として実行することができます。

この両極端以外にも、その間にさまざまな設計が考えられます。例えば、ブロックにアタッチする権利のみを持ち、並べ替えやプリペンドを行わないロールをオークションにかけることができます。また、ブロックにアタッチしたりプリペンドしたりすることはできるが、途中から挿入したり並べ替えたりすることはできないようにすることもできる。これらのテクニックの魅力は、オークション市場は勝者が非常に集中する可能性があるということです。

暗号化メモリプール

これらの設計の多く（具体的には、オークション機能に厳しい制限があるBRAIDまたはAPSバージョン）の実装を成功させるために重要な技法の1つは、暗号化メモリプーリングです。暗号化メモ リ・プーリングは、利用者が何らかの有効性の証明とともに暗号化された形でトランザクションをブロードキャストす る技術であり、トランザクションはブロック構築者にその内容を知られることなく暗号化された形でブロックに 含まれる。トランザクションの内容は後で発表されます。

暗号化メモリプールを実装する際の主な課題は、すべての取引が後で開示されることを保証する設計を考え出すことです。開示が任意である場合、開示するかしないかを選択する行為そのものが、利用可能なブロックに対する「最後の移動者」の一形態であるため、単純な「提出して開示する」シナリオは機能しません。利用可能なブロックに対する "最後発者 "の影響力。2つの主要な技術は、(i)閾値復号と(ii)遅延暗号化であり、検証可能遅延関数(VDF)と密接に関連するプリミティブです。

既存の研究との関連は？

MEVとビルダーの集中化について説明します：https://vitalik.eth.limo/general/2024/05/17/decentralization.html#mev-and-builder-dependence

MEVBoost：https://github.com/flashbots/mev-boost

Enshrined PBS（これらの問題に対する初期の解決案）：https://ethresear.ch/t/why-enshrine-proposer-builder-separation-a-viable-path-to-epbs/15710

マイク・ノイダーの収録リスト関連リーディングリスト：https://gist.github.com/michaelneuder/dfe5699cb245bc99fbc718031c773008

Include list EIP: https://eips.ethereum.org/EIPS/eip-7547

EIP: FOCIL: https://ethresear.ch/t/fork-choice-enforced-inclusion-lists-focil-a-simple-committee-based-inclusion-list-proposal/19870

マックス・レズニックのBRAIDデモ：https://www.youtube.com/watch?v=mJLERWmQ2uw

「優先順位こそが必要なものだ。ダン・ロビンソンによる "Priorities Are What You Need": https://www.paradigm.xyz/2024/06/priority-is-all-you-need

マルチ・プロポーザ・ウィジェットとプロトコルについて： https://hackmd.io/xz1UyksETR-pCsazePMAjw

VDFResearch.org: https://vdfresearch.org/

Verifiable Latency Functions and Attacks (RANDAO 設定に焦点を当てていますが、暗号化されたメモリプールにも適用されます): https://ethresear.ch/t/verABLE-delay-functions-and-attacks/2365

MEVはチケットキャプチャと分散化を実行します: https://www.arxiv.org/pdf/2408.11255