著者：Lao Bai、ABCDE 投資研究パートナー、Amber Group 研究顧問

この記事では、MEVとプライバシーに関するトレンドを紹介します。

MEVは技術的な話題であり、特にイーサリアムがPOSに移行した後、ますます複雑になっています。MEVに関わる非ユーザーの役割には、Searcher、Builder、relayer、Validator、Proposerがあり、基本的に技術に詳しくない人にとっては頭が痛くなる話です。ネット上にはMEVの原理についての「万字長文」シリーズがたくさんありますが、ここでは現状とトレンド技術についてのみ述べます。

MEVの現状

MEVクリンチロボット（サンドイッチ攻撃、悪意のあるMEVとも呼ばれる）は、合理的なMEV（アービトラージと清算）よりも頻繁に多くの利益を上げており、これは多くのMEVの主な収入源です。しかし、最近、悪意のあるValidatorがリレーの脆弱性を利用してクリンチロボットの取引を置き換え、ロボットが2500万ドルの損失を被るという事件が発生し、業界内で大きな波紋を呼びました。この事件は多くのクリンチロボットに対して収束を促しました。

要するに、MEVの利益は基本的にSearcherとBuilderに流れています。MEVプロトコルや技術を行っている人々は、逆にあまりお金を稼げていません。Flashbotは、MEV-Boostが今のところ利益を上げていないと言われています（ただし、Flashbotは元々非営利団体です）。私がこの数ヶ月で見たMEV専門のプロジェクトは少なくとも4、5件あり、技術のスタイルはそれぞれ異なりますが、私たちは一つも投資しませんでした。正直なところ、彼らが本当に安定した利益を実現できるとは思えません（例えば、最初のEdenのように）。

現在のMEVに関するいくつかの技術的動向

1. スマートスリッページ管理：これは主にクロスチェーンMEVに対して行われており、ユーザーが手動でスリッページを設定する手間を省くプロジェクトがあります。

2. 閾値暗号：これはCosmosエコシステムが得意とするもので、現在PenumbraやOsmosisが取り組んでいるようです。メモリプールに入る取引が暗号化されることで、MEVは基本的に無効化されるのではないでしょうか？

3. 遅延暗号：閾値暗号はマルチシグのスタイルを使用し、2/3のバリデーターが解読します。もしそれでも安全性が不十分だと感じる場合（バリデーター委員会の安全仮定が導入されるため）、遅延暗号を使用して、暗号化された情報が一定時間後に自動的に解読されるように設定します。これは主にVDF技術の応用であり、まだ比較的初期段階で、性能はあまり良くないと言われています。

4. SGX暗号：上記の2つと似ていますが、信頼できるハードウェアを使用しています。これは主にFlashbotのSUAVEが取り組んでいます。

5. 公平なソート：ソートの作業を外部の信頼できる主体に委託してMEVを防ぐ方法で、Chainlinkが取り組んでいます。

6. MEVオークション：MEVオークションはOPの人々が提案した方法で、V神もかなり気に入っていると言われており、将来的にOptimismの分散型シーケンサーの方案として使用される可能性があります。

7. MEVシェア：MEVの利益をユーザーと共有するもので、これはFlashbotが最近作り出したものです。もし少し前であれば、あの2500万ドルの損失を被ったクリンチロボットは約1800万ドルを取り戻せたと言われています。

8. MEVブロッカー：これはCowswapが行っているもので、Searcherに競争入札をさせてあなたの取引をバックラン（最終的に90%の利益を分配）します。バックラン（アービトラージ、清算が主）はMEVの中で比較的穏やかであり、ユーザーは大きな損害を受けることの多いフロントラン（先行取引）やサンドイッチ攻撃から免れることができます。

9. ETHプロトコルレベルPBS：イーサリアムプロトコルレベルでの提案者とビルダーの分離。これはイーサリアム財団の慣例に従っており、2025年以降の可能性が高いと見ています。

プライバシーは私個人の投資観点からあまり好ましくない分野です。最初のZcashから後のTornado Cash、現在のAleo、Iron Fishなどに至るまで。理由は簡単で、これは政治的には正しいですが、99%のユーザーにとっては必需品ではないからです。ハッカーや少数の機関、大口投資家を除いて、誰がUniswapで土狗を購入したり、AAVEで貸し借りをしたり、Lidoでステーキングをして他人に見られるのを気にするでしょうか？

たとえ本当にプライバシーが必要だとしても、AztecのAztec-connectのようなプラグイン形式で主流のDeFiプロトコルにサービスを提供するべきであり、自ら「プライバシー公チェーン」を一から構築するべきではありません。Aztec Connectの閉鎖（SECの調査を恐れている可能性もあり、実際に利益が出ていない可能性もあります）に伴い、私はプライバシー分野に対する悲観的な感情がさらに強まりました。

現在、一次市場で以下の2つのプライバシーに関する新しい設計を見ました。

第一のタイプはTornado Cashに基づいています。Tornadoのフロントエンドは封鎖されており、その設計はハッカーがマネーロンダリングを助けることができるため、「政治的に正しい」との論争がありますが、実際にはTornado Cashの資金の80%はクリーンであり、10-20%程度がハッカーのマネーロンダリングによるものです。なぜなら、確かにクジラや機関がこのようなサービスを利用してプライバシーを保証する必要があるからです。V神自身も利用したことがあります。

そのため、私はTornado CashとKYCを組み合わせようとするプロジェクトを複数見ました。ハッカーがマネーロンダリングを行うのを恐れているのであれば、KYCとホワイトリストを通じて入ってくる資金がクリーンであることを保証すれば良いのではないでしょうか？

しかし、これは実際にはKYC提供者に規制リスクを移転することになります。また、KYCは理論的には非常に簡単に偽造または購入できるため、ハッカーがこの「KYC付きのTornado Cash」を使用した場合、一度KYCを通過すれば、逆に不法行為がより便利になる可能性があります。

第二のタイプはCosmos内のNamadaの設計に似ています。これは多資産シールドプール（MASP）と呼ばれ、複数のプライバシー保護資産が共有する匿名集を持ち、IBCの強力な相互運用性と組み合わせることで、少なくともCosmosエコシステム内では理論的にCosmosチェーン上の主流のすべての資産に対するシールド保護を提供できます。たとえば、OsmoとAtomをプライベートに交換したい場合、以下のような実現方法が考えられます。

同態暗号を使用してプライバシーを実現しようとする試みも見たことがありますが、同態暗号は実際には非常に初期段階であり、性能と操作性は「実用的な段階」に達していません。これは2017年頃のZKに似ており、実用化にはおそらく5-10年の時間が必要です。

今日はここまでにします。次回はDeFiの三大要素：Dex、貸付、安定コインに関する新しいトレンドについて話します。