なぜイーサネットコミュニティ全体がTEEについて話しているのか？

Author: Jason Chaskin Source: paragraph Translated by Good Oba, Golden Finance

Ethereum Researchの進捗についていけていない人にとって、Trusted Execution Environment（TEE）は目新しいものかもしれません。しかし、インフラレベルでは、TEEは2年以上開発されています。Flashbotsは、2022年12月の記事MEVの未来はSUAVEで、TEEのコンセプトを初めて紹介しました。strong>MEVへのアクセスを民主化し、検閲への抵抗を強化する。長年の研究の後、彼らはこのビジョンを実現するためにビルダーネットを立ち上げた。

MEVのTEEに取り組んでいる間、FlashbotsはEtherにおけるより広範な可能性を見いだし、その結果、既存のフレームワークとの互換性を維持しながら、ロールアップがそのVM上で革新することを可能にするTEE駆動のサイドカーであるRollup-Boostを生み出しました。他のL2チームもTEEを統合しており、Taikoはブリッジの主要な証明としてTEEを使用し、ScrollはマルチプルーフシステムにTEEベースの証明を追加しています。ブリッジング証明システムにTEEを使うというアイデアも、突然出てきたわけではありません。 Flashbotsが記事を発表したのと同じ月に、Justin Drakeがethresear.chの記事で、ロールアップの「2FA」メカニズムとしてのTEEについて探求している。この記事では、TEEとは何か、どのように機能するのか、そしてイーサネットインフラストラクチャにおいてますます重要になっている役割について説明します。

TEEは、コードとデータを分離し、外部からの完全性の検証を可能にすることで、安全なハードウェアベースの計算を提供します。iPhoneのセキュアゾーンは暗号化タスクを処理し、Intel SGXは機密データを扱うアプリのセキュアゾーンを可能にし、Intel TDXはこのモデルを拡張して仮想マシン全体を保護します。これらは、特にクラウド環境において、中央集権的なオペレーターを信頼するよりも強力なセキュリティを提供する一方で、クローズドソースであり、メーカーに対する信頼が必要となる。これは通常、ハードウェアの侵入によってセキュリティが損なわれる可能性がある1対1の信頼モデルを作り出しますが、必要な信頼のレベルは実装によって異なります。TEEはまた、サイドチャネル攻撃、物理的改ざん、およびサプライチェーンのリスクに対して脆弱であるため、各使用ケースを慎重に評価する必要があります。

TEEは完璧なソリューションではありませんが、適切な状況では、特に既存のシステムがデフォルトで失敗する場合、利点はリスクを上回ります。OpenAIはTEEの改善を提唱し、Appleはハードウェアベースのプライベートクラウドを開発しています。イーサネットが信頼の前提を減らす努力をしているように、フラッシュボットもTEEについて同じことをしている。フラッシュボッツは、なぜこのアプローチが探求する価値があるのか、どのように信頼性のないサプライチェーンを構築するのかについての研究を発表している。もしあなたがハードウェアセキュリティの専門家であれば、Flashbotsに連絡して貢献してください。

MEVの存在は、新しいブロックを追加するサービスを提供する者（当初はマイナー）が、利益を得るためにトランザクションの順序に影響を与えることができるネットワーク設計の結果です。これを放置すれば中央集権化が進み、支配的な検証者が影響力を持ちすぎてしまう。このような事態を防ぐため、FlashbotsはMEV抽出の民主化に着手した。MEVの主要な推進力は、低遅延環境で動作する検証者が保留中のトランザクションを観察し、順序を入れ替えたり、利益を得るために新しいトランザクションを追加したりできることである。MEVの抽出を制限する一つの方法は、トランザクションの詳細を非公開にすることである。これにはプライバシーツールが必要であるが、zk-SNARKやその他の暗号技術は有望ではあるものの、速度が遅すぎたり、リアルタイムのブロック構築に十分な柔軟性がなかったり、あるいはまだ本番環境には対応していなかったりする。

Flashbotsは、2023年3月にインテルのSGXを使ってブロックを構築したのが最初で、その後、インテルのTDXでの構築と検索に拡大しました。TEEは、注文の流れを選択的に秘匿できるようにすることで、プライバシーの利点を提供します。例えば、あるユーザーがUSDCとETHの交換を希望していることを、身元や取引規模を明らかにすることなく取引で示すことができる。TEEはプライベートな取引で検証可能なブロック構築を可能にし、ユーザーのプライバシーを損なうことなく効率的なブロック構築を保証します。

PBSは検証者の中央集権化を防ぎますが、今日、たった2人のビルダーがイーサブロックの92%を生成しており、検閲への耐性と活動を低下させています。これに対処するため、Flashbotsは2024年11月にBuilderNetを立ち上げ、Beaverbuild、Flashbots、Nethermindが最初の参加者となりました。BuilderNetは複数のオペレーターがオーダーフローを共有し、ブロックを共同構築することを可能にし、MEVを排他的な取引から脱却させ、ブロック構築をよりオープンで分散化します。BuilderNetは、複数のオペレーターが注文フローを共有し、ブロックを共同構築することを可能にします。

ビーバービルドの参加は特に注目すべきことで、彼らは現在最大のビルダーであり、何年もの間、排他的なオーダーフロー取引を探してきたからです。彼らがBuilderNetへの参加を決めたことは、私的なMEV契約から、より透明で競争力のある市場へと移行することを意味しています。独占的な受注取引は、経済的にはそれほど有利ではない。サプライヤーは通常、MEV価値の90〜95％を保持する高い払い戻し率を交渉するが、建設業者のマージンは弱い。さらに、ビーバービルドのチームは元々サーチャーとしてスタートし、主に自社の注文フローを最大化するためにビルダーを営業していた。BuilderNetの透明性の高いリベート・システムにより、彼らはもはや価値を獲得するために垂直統合する必要がなくなり、サーチャーのエッジを取り戻すことができる。金銭的なインセンティブに加え、彼らはこれをEtherNetの長期的な健全性のための正しい動きと見ており、排他的なオーダーフロー取引のために競争するよりも、むしろポジティブサムのエコシステムに貢献することを望んでいます。

しかし、今日現在、BeaverbuildはBuilderNetと並行して集中型セットアップをまだ実行しており、すべてのオーダーフローは現在前者に流れています。これは計画からの変更ではなく、段階的な移行です。

<

FlashbotsのShea Ketsdeverにこの件について聞いてみたところ、ビーバービルドと緊密に連携し、パフォーマンスのベンチマークを行い、スムーズな移行ができるようテストを実施しているとのことでした。

TEEは、MEVが透明性をもって再割り当てされることを保証し、信頼できないビルダーが特定の当事者に優位性を与えることなく協力できるようにすることで、これを実現しています。各オペレーターはTEE内でオープンソースのビルダーを実行し、すべての注文フローを暗号化して公平に処理します。今日の分散型システムとは異なり、ビルダーネットは、どのビルダーも特権的なアクセス権を持たないことを保証し、信頼されず、検証可能なものとします。

これにより、MEVキャプチャはプライベートなプロトコルから、ウォレット、アプリ、サーチャーのすべてが公正な払い戻しを受けられるオープンなシステムに移行します。通常、注文フローを非公開にしている検索者でさえ、透明性のある支払いのためにBuilderNetを使用する動機付けになります。現在、MEV-Boostリレーと同様に、単一のオペレーターが最終ブロックを提出しているが、将来のアップグレードにより、複数のオペレーターが協力してブロックを構築することが可能になり、MEVの引き出しがより分散化され、公平になる。

<

BuilderNetの詳細については、RobertがUncommon CoreとInfinite Jungleのポッドキャストで説明しています。

また、FlashbotsはRollup-BoostというL2シーケンサーのサイドカーシステムでもTEEを使用しており、より高速な確認、検証可能な順序付け、より高いプログラマビリティを実現しています。Rollup-Boostはサイドカーであるため、rollupは既存のフレームワーク（OPスタックやZKスタックなど）を維持しながら、新しい機能を追加することができます。これは、rollup中心のロードマップにおける重要な問題を解決するものであり、ほとんどのL2はGethをフォークし、真のイノベーションを推進する代わりにL1のアップグレードに従うだけである。

Uniswapの今後のL2 Unichainは、Flashblocksと検証可能な優先順位付けでRollup-Boostを使用する最初のものになります。Sidecarはトランザクションを処理するために拡張機能を使用し、最終化されたブロックをEther L1にポストするためにシーケンサーに返します。将来の拡張機能には、暗号化メモリプール、TEEの有効性の証明、TEEのコ・プロセシングが含まれます。

Rollup-Boostの詳細については、RobertはUncommon CoreとInfinite Jungleの別のエピソードでも説明しています。

TEEは、ZK証明を補完するためにL2 Bridging Proof Systemに統合されています。単一の証明者に頼ることは、何か問題が発生した場合に壊滅的な失敗を招く危険性が高まります。これを軽減するために、チームは、無効な状態が確定される可能性を減らすための追加検証レイヤーとして、TEEベースの証明を追加することを検討しています。

TEEとZKプルーフは、冗長性を確保するために独立して動作する。一方のシステムでエラーやセキュリティ違反が発生した場合、もう一方のシステムは無効な状態遷移が確定しないようにフォールバックを提供することができます。この場合、問題が拡大する前に安全委員会が介入することができます。

ScrollはAutomataと提携してオープンソースのSGXベースのTEEプローバを開発し、テストネットブロックの検証に使用してきました。Scrollの次のステップには、デュアルプルーフィングシステムの統合、紛争解決メカニズムの実装、TEEプローバ委員会の結成が含まれます。このプロセスの一環として、ScrollはイーサネットのDistributed Proofers技術と同様に、TEE Proofingをさらに分散化し、単一のハードウェアメーカーが信頼の中心点にならないようにする方法を模索しています。

Taikoはレイヤー証明システムを採用しています。最初に、TEEは状態遷移を検証する軽量な実行クライアントを実行し、オンチェーン証明のためにECDSAを使用して結果に署名することで、高速な証明を提供します。クーリングオフ期間中、ZK証明はTEE証明に挑戦することができる。正しさを保証するために、証明者はマージンを誓約する必要があり、そのマージンは証明が無効な場合に没収される。初期段階では中央集権的なセキュリティ・フォールバックが存在するが、Taikoはそれを段階的に廃止し、ZKベースの検証に完全に移行する予定である。

zkEVMはまだ改良中ですが、TEE Proofsは追加のセキュリティ層を提供することで、この多重証明システムを実装します。TEEは、ZK証明のみに依存することなく状態遷移を検証するための高速でコスト効率の良い方法を提供し、ZK証明者が失敗した場合でもシステムが安全でアクティブな状態を維持することを保証します。

TEEは急速にイーサネットインフラの重要な一部となりつつあり、MEV、ロールアップ、ブリッジにおけるセキュリティ、プライバシー、分散化の課題に取り組んでいます。これらのシステムが成熟するにつれて、イーサネットの信頼モデルを再定義するとともに、暗号ソリューションが完全にスケールアップするまでのギャップを埋めることができます。