- 人気の話題もっと見る
80.91K 人気度
68.24K 人気度
72.28K 人気度
19.72K 人気度
22.04K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.4K保有者数:100.03%
- 時価総額:$3.34K保有者数:10.00%
- 時価総額:$3.35K保有者数:10.00%
- 時価総額:$3.34K保有者数:10.00%
- 時価総額:$3.35K保有者数:10.00%
- ピン
80.91K 人気度
68.24K 人気度
72.28K 人気度
19.72K 人気度
22.04K 人気度
バッチ閾値暗号がどのように抽出型MEVを終わらせ、DeFiを再び公平にするか
バッチスしき暗号化 (BTE) は、しき暗号のような基盤となる概念に基づいており、複数の当事者間で安全に協力することを可能にし、いかなる単一の参加者にも機密データをさらけ出すことはありません。BTEは、以前に取り上げたShutterのような初期のTE暗号化メンプールスキームの進化です。現在のところ、BTEに関するすべての既存の作業はプロトタイプまたは研究段階に留まっていますが、成功すれば分散型台帳の未来を形作る可能性があります。これにより、さらなる研究と潜在的な採用の明確な機会が生まれ、この記事ではそれを探ります。
ほとんどの現代的なブロックチェーンでは、トランザクションデータはブロック内で順序付け、実行され、確認される前にメンプールで公開されます。この透明性は、洗練された当事者が最大抽出可能価値(MEV)と呼ばれる抽出的な行為に従事するための手段を作り出します。MEVは、ブロック提案者が財務的利益のためにトランザクションを再順序付け、含めたり、省略したりする能力を利用します。
フロンティングやサンドイッチ攻撃などの典型的なMEV搾取の形態は依然として広範囲に存在しており、特にEthereumでは、10月10日のフラッシュクラッシュの際に推定290万ドルが抽出されました。全体の抽出MEVを正確に測定することは困難であり、これらの攻撃の約32%がマイナーにプライベートに中継されており、一部は単一の搾取で200以上のチェーン化されたサブトランザクションを含んでいます。
一部の研究者は、保留中のトランザクションがブロックの最終化まで暗号化されて保持されるメンプール設計を用いてMEVを防ごうとしています。これにより、他のブロックチェーン参加者は、取引を行うユーザーがどのような取引や行動を取ろうとしているかを見ることができなくなります。多くの暗号化メンプール提案は、これにしきい値暗号化(TE)の一種を使用しています。TEは、トランザクションデータを複数のサーバー間で公開できる秘密鍵を分割します。マルチシグと同様に、最小限の署名者が協力してキーシェアを組み合わせ、データを解除する必要があります。
なぜBTEが重要なのか
スタンダードTEは、すべてのサーバーが各トランザクションを個別に復号化し、その部分的な復号化シェアをブロードキャストしなければならないため、効率的にスケールするのに苦労します。これらの個別のシェアは、集約と検証のためにオンチェーンで記録されます。これにより、サーバー間の通信負荷が発生し、ネットワークが遅くなり、チェーンの混雑が増加します。BTEは、この制限を解決し、各サーバーがサイズに関係なく全体のバッチを解除する単一の固定サイズの復号化シェアを公開できるようにします。
公開鍵に暗号化されたトランザクションを復号するには、それらが多項式に適合することを証明する必要があります。固定の次数の多項式は、一定数の点から完全に決定できるため、サーバーはこの証明を提供するために少量のデータを共同で交換する必要があります。一度共有された曲線が確立されると、それに基づいて得られた単一のコンパクトな情報を送信し、バッチ内のすべてのトランザクションを一度に解除できます。
重要なことに、多項式に適合しない取引はロックされたままになるため、委員会は他の取引を隠したまま、暗号化された取引のサブセットを選択的に公開できます。これにより、実行のために選択されたバッチの外にあるすべての暗号化された取引が暗号化されたままであることが保証されます。
現在のTE実装、例えばFerveoやMEVadeは、バッチ未含有トランザクションのプライバシーを保護するためにBTEを統合することができます。BTEは、すでに時間遅延暗号化や信頼できるシーケンサーを通じて公正さとプライバシーを追求しているMetis、Espresso、Radiusのようなレイヤー2のロールアップにも自然にフィットします。BTEを使用することで、これらのロールアップは取引の可視性を利用してアービトラージや清算利益を得ることを防ぐ信頼できない順序付けプロセスを実現できます。
しかし、このBTEの最初のバージョンには2つの大きな欠点がありました。それは、システムの完全な再初期化を必要とし、新しいバッチのトランザクションが暗号化されるたびに新しい鍵の生成とパラメータの設定が必要でした。復号化は、ノードがすべての部分的なシェアを組み合わせるために作業をするため、かなりのメモリと処理能力を消費しました。
これらの要因は、BTEの実用性を制限しました。たとえば、委員会のリフレッシュとブロック処理のために必要な頻繁なDKG実行は、中程度の規模の許可された委員会にとって効果的に禁止的であり、許可のないネットワークへのスケールを試みることさえ困難でした。
選択的復号のケースにおいて、バリデーターが利益のある取引のみを復号する場合、BTEはすべての復号シェアを公開検証可能にします。これにより、誰でも不正行為を検出し、スラッシングを通じて違反者に罰を与えることができます。誠実なサーバーの閾値がアクティブである限り、プロセスは信頼性を保ちます。
BTEのアップグレード
Choudhuri, Garg, Policharla と Wang (2025)は、サーバー間の通信を改善するために、ワンタイムセットアップ BTE と呼ばれるスキームを使用して BTE の最初のアップグレードを行いました。このスキームは、すべての復号サーバーで一度だけ実行される初期分散鍵生成 (DKG) セレモニーを1回だけ必要としました。しかし、各バッチのコミットメントを設定するためには、依然としてマルチパーティ計算プロトコルが必要でした。
最初の真のエポックレスBTEスキームは、2025年8月にBormet、Faust、Othman、Quによって導入されたBEAT-MEVでした。これは、すべての将来のバッチをサポートできる単一の一度きりの初期化です。これは、2つの高度なツール、パンキュラブル擬似乱数関数と閾値同型暗号を使用して実現され、サーバーは同じセットアップパラメータを無限に再利用できるようになりました。各サーバーは、復号化時に小さなデータの断片を送信するだけで済むため、サーバー間の通信コストを低く抑えることができます。
予想されるパフォーマンスの概要
その後、BEAST-MEVという別の論文が、サイレントバッチ閾値暗号化(SBTE)の概念を導入し、サーバー間のインタラクティブなセットアップの必要性を排除しました。それは、ノードが独立して動作できるようにする、非インタラクティブで普遍的な一度きりのセットアップに繰り返しの調整を置き換えました。
しかし、その後すべての部分的な復号を組み合わせるには、依然として重いインタラクティブ計算が必要でした。これを解決するために、BEAST-MEVはBEAT-MEVのサブバッチング技術を借用し、並列処理を使用してシステムが大規模バッチ(を512トランザクション)まで1秒未満で復号できるようにしました。次の表は、各後続のBTE設計が元のBTE設計をどのように改善しているかを要約しています。
この記事には投資アドバイスや推奨は含まれていません。すべての投資および取引の動きにはリスクが伴い、読者は決定を下す際に自分自身で調査を行うべきです。
この記事は一般情報提供を目的としており、法的または投資アドバイスとして受け取るべきではありません。ここで表明されている見解、考え、意見は著者のものであり、Cointelegraphの見解や意見を必ずしも反映または代表するものではありません。
Cointelegraphはこの記事の内容やここに記載された製品を支持しません。読者は、ここに記載された製品や会社に関連する行動を取る前に自分自身で調査を行い、自分の決定に対して完全に責任を負うべきです。