jakiro
著者:Jason Chaskin出典:段落翻訳:Shan Oppa、Bitchain Vision
Ethereum Researchの進捗状況に従わない場合、信頼できる実行環境(TEE)はあなたを奇妙に感じるかもしれません。しかし、インフラレベルでは、ティー開発が進行中です2年以上。フラッシュボット初めに2022年12月の記事MEVの未来は賢明です》提案ティーの概念MEVアクセスを民主化するそしてレビューに抵抗する能力を向上させます。長年の研究の後、彼らは立ち上げましたBuilderNet、このビジョンを実践します。
FlashbotsはMEVのティーを研究している間、イーサリアムでより広い可能性を見て、ロールアップブースト、ロールアップがVMで革新することを可能にするティー駆動のサイドカーである。他のL2チームもティーを統合しています。Taikoはそれらを橋の主要な証明として使用し、ScrollはマルチプルーフシステムにTシャツベースの証明を追加しています。ブリッジプルーフシステムでTEEを使用するという考えは、薄い空気からのものではありません。Flashbotsが記事を公開してから同じ月に、Justin DrakeはTeeをEthresear.chの記事でロールアップの「2FA」メカニズムとして探索しました。この記事では、ティーとは何か、どのように機能し、イーサリアムインフラストラクチャにおけるますます重要な役割を紹介します。
TEEは、整合性の外部検証を可能にしながら、コードとデータを分離することにより、安全なハードウェアベースのコンピューティングを提供します。それらは、隔離のためにオペレーティングシステムと仮想マシンに依存する初期の信頼モデルから進化しました。ティーにはさまざまな形式があります。iPhoneの安全なゾーンは暗号化タスクを処理し、Intel SGXは機密データを処理するアプリケーションにセキュアゾーンを有効にし、Intel TDXはこのモデルを拡張して仮想マシン全体を保護します。特にクラウド環境では、信頼できる集中オペレーターよりも多くのセキュリティを提供しますが、閉鎖源であり、信頼メーカーが必要です。これにより、通常、ハードウェアの侵入がセキュリティを損なう可能性のある1対1の信頼モデルが作成されますが、必要な信頼のレベルは実装に依存します。TEEは、歩道攻撃、物理的な改ざん、サプライチェーンのリスクに対しても脆弱であるため、各ユースケースは慎重に評価する必要があります。
ティーは完璧な解決策ではありませんが、適切な場合、特に既存のシステムがデフォルトで失敗した場合、利点はリスクを上回ります。安全なハードウェアの開発を促進するペースは暗号化に限定されず、OpenaiはTEEの改善を提唱し、Appleはハードウェアベースのプライベートクラウドを開発しています。Ethereumが信頼の仮定を減らすことにコミットしているように、FlashbotsはTeeについても同じことをしています。彼らは、なぜこのアプローチが探求する価値があるのか、そして信頼のないサプライチェーンを構築する方法についての研究を発表しました。ハードウェアセキュリティの専門家である場合は、Flashbotsに連絡して貢献してください。
MEVの存在は、新しいブロック(または最初にマイナー)を追加するためのサービスを提供する人が、利益を上げるために取引の順序に影響を与える可能性があるネットワーク設計の結果です。制御されていないままにしておくと、これは集中化につながり、支配的なバリデーターは過度の影響を獲得します。これを防ぐために、フラッシュボットはMEV抽出を民主化するために出発しました。MEVの重要なドライバーは、低遅延環境で実行されるバリデーターが保留中の取引を観察および再注文したり、利益に新しいトランザクションを追加したりできることです。MEV抽出を制限する1つの方法は、トランザクションの詳細をプライベートに設定することです。これにはプライバシーツールが必要ですが、ZK-SNARKやその他の暗号化テクノロジーは、有望ではありますが、リアルタイムのブロックビルディングに十分な柔軟性を得るには遅すぎるか、生産に入る準備ができていません。ソフトウェアソリューションが不十分なため、FlashbotsはTEEに頼りました。
Flashbotsは、2023年3月にIntelのSGXで最初にブロックを構築し、後にIntelのTDXで構築および検索するために拡大しました。TEEは、注文フローを選択的に機密にすることにより、プライバシーの利点をもたらします。たとえば、トランザクションは、ユーザーが自分の身元やトランザクションサイズを明らかにすることなく、USDCをETHに交換したいことを示すことができます。これにより、メザニントランザクションが依然として任意を許可します。TEEは、プライベートトランザクションに検証可能なブロック構築を実装し、ユーザーのプライバシーを損なうことなく効率的なブロック構築を確保できます。
PBSはバリデーターの集中化を防ぎますが、今日では2つのビルダーのみがイーサリアムブロックの92%を生成し、検閲の抵抗と活動を減らしています。この問題に対処するために、Flashbotsは2024年11月にBuildernetを立ち上げ、Beaverbuild、Flashbots、およびオランダを最初のプレーヤーとして発売しました。BuilderNetを使用すると、複数のオペレーターが注文フローを共有し、ブロックを組み合わせて、MEVを排他的なトランザクションから解放し、ブロック構築をよりオープンで分散化します。
Beaverbuildの関与は、現在最大の建設業者であり、長年にわたって排他的な注文フロー取引を探しているため、特に印象的です。Buildernetに参加するという彼らの決定は、プライベートMEVプロトコルからより透明で競争力のある市場への移行を示しています。支配的なビルダーが彼らの強みを放棄するのは驚くべきことですが、排他的な秩序の流れの経済的利益は彼らが見えるほど収益性がありません。サプライヤーは通常、高い払い戻しパーセンテージを交渉し、MEV価値の90〜95%を維持しますが、ビルダーは利益が弱いです。さらに、Beaverbuildのチームは検索者としてスタートし、主に独自の注文フローを最大化するために建設業者を操作しています。Buildernetの透明な払い戻しシステムにより、価値を獲得するために垂直統合を必要としなくなり、検索者の強みを取り戻すことができます。経済的インセンティブに加えて、彼らはそれをイーサリアムの長期的な健康のための正しい動きと見なしており、排他的な注文フロートランザクションを競うよりも、ポジティブで生態学的なシステムに貢献する意思があります。
ただし、今のところ、BeaverbuildはBuildernetと並行して集中型セットアップを実行しており、そのすべての順序フローは現在、前者に流れています。これは計画からの逸脱ではなく、段階的な移行です。
Shea KetsdeverのFlashbotsに尋ねましたが、彼女はBeaverbuildと緊密に協力してベンチマークパフォーマンスとテストを実行してスムーズな移行を確保していると言いました。これは注意を払う価値のあるものです。
Teeは、MEVが透過的に再配布され、信頼できないビルダーがいずれかの当事者に利点を与えることなく協力できるようにすることにより、これを行います。各オペレーターは、ティー内のオープンソースビルダーを実行し、暗号化し、すべての注文フローをかなり処理します。今日の分散型システムとは異なり、Buildernetは、ビルダーが特権的なアクセスを持たないことを保証し、信頼性が高く検証可能にします。
これにより、MEVキャプチャはプライベートプロトコルから、ウォレット、アプリ、および検索者が公正な払い戻しを受けることができるオープンシステムに移動します。通常、注文フローをプライベートに保つ検索者でさえ、透明な支払いにBuilderNetを使用するようにインセンティブされます。現在、単一のオペレーターはMEVブーストリレーと同様の最終ブロックを提出していますが、将来のアップグレードにより、複数のオペレーターがビルディングブロックでコラボレーションできるようになり、MEV抽出がより分散的かつ公正になります。
Buildernetの詳細については、ロバートは珍しいコアとInfinite Jungleポッドキャストで議論しました。
Flashbotsは、L2-BoostのTシャツを使用しています。LollUp-Boostは、L2ソーター用のサイドカーシステムであり、より速い確認、検証可能な並べ替え、より高いプログラム性を可能にします。TEEは、ソルターがトランザクションを操作することを防ぎながら、プライベートメモリプールと信頼のない実行を許可します。ロールアップブーストはサイドカーであるため、ロールアップは新しい機能を追加しながら、既存のフレームワーク(OPスタックやZKスタックなど)を保持できます。これにより、ほとんどのL2がGethを単純にフォークし、実際のイノベーションを推進するのではなく、L1アップグレードを追跡したロールアップ中心のロードマップで重要な問題を解決します。ロールアップブーストは、別のクライアントを維持することなく、実験をサポートします。
UNISWAPの今後のL2 Unichainは、フラッシュブロックと検証可能な優先順位のソートを備えたロールアップブーストを最初に使用します。FlashBlocksは、250msの確認時間、ネイティブ回復保護、およびより高いガススループットを可能にしますが、検証された優先順位の種類により、アプリケーションがMEVを内面化することができます。Sidecarは拡張機能を使用してトランザクションを処理し、その後、Ethereum L1に公開するために最終的なブロックをソーターに戻します。将来の拡張には、暗号化されたメモリプール、ティー妥当性の証明、およびTEEコラボレーション処理が含まれます。
Rollup-Boostの詳細については、RobertはCormon CoreとInfinite Jungleの別のエピソードでも説明しました。
ティーはL2ブリッジングプルーフシステムに統合されており、ZKプルーフを補完します。これは、強力なセキュリティを提供しながら複雑でエラーが発生しやすいものです。問題が発生した場合、単一の調査者に依存すると、壊滅的な失敗のリスクが高まります。これを緩和するために、チームは、無効な状態が確定される可能性を減らすために、検証の追加層としてTEEベースの証明の追加を調査しています。
ティーとZKは、独立して実行され、冗長性を確保することが証明されます。1つのシステムがエラーまたはセキュリティの脆弱性に遭遇すると、別のシステムがバックアップソリューションを提供して、無効な状態遷移が最終的に完了するのを防ぐことができます。この場合、安全委員会は、問題がエスカレートする前に介入することができます。
Scrollは、TestNetブロックの検証に使用されているSGXに基づいたオープンソースのTシャツプルーパーを開発するために、Automataと協力しています。Scrollの次の手順には、二重証明システムの統合、紛争解決メカニズムの実装、TEE証明委員会の形成などがあります。このプロセスの一環として、ScrollはEthereumの分散型バリデーターテクノロジーと同様に、TEEプルーフをさらに分散させる方法を模索しており、ハードウェアメーカーが信頼の中心でないことを確認しています。
Taikoは階層的証明システムを使用しています。当初、TEEは、状態の遷移を検証し、結果をECDSAで確認するための結果を検証する軽量実行クライアントを実行することにより、迅速な検証を提供します。冷却期間中、ZKプルーフはティープルーフに挑戦できます。正確性を確保するために、証明書はマージンを誓約する必要があり、その証明が無効である場合、マージンは没収されます。中央のセキュリティバックアップオプションは初期段階に存在しますが、Taikoはそれを段階的に廃止し、ZKベースの検証に完全に移行する予定です。
Zkevmはまだ改善されていますが、TEEプルーフは、セキュリティの追加層を提供することにより、この複数の証明システムを実装しています。彼らは、ZKプルーフに完全に依存せずに状態遷移を検証する高速で費用対効果の高い方法を提供し、ZKプルーフが失敗したとしても安全でアクティブなままであることを保証します。
TEEは急速にイーサリアムインフラストラクチャの重要な部分になり、MEV、ロールアップ、ブリッジのセキュリティ、プライバシー、分散化の課題に対処しています。これらのシステムが成熟すると、暗号化ソリューションが完全に拡大するまでギャップを埋めながら、イーサリアムの信頼モデルを再定義できます。
