Ethereum フォーラム 日本語アーカイブ

トピックで絞り込む

すべてのタグ (61) →

DeFiにおけるエアギャップ問題

19 min read

原文

The Airgap Problem in DeFi — WGlynn (2026-05-02)

TL;DR. 標準的なEVM基盤には、合理的なアクターによる防御策に構造的な限界がある。チェーンはオフチェーンの現実を検証できないため、十分な忍耐力と優れた運用セキュリティを持つ攻撃者は、あらゆる匿名性のオンチェーンメカニズムを打ち破る。これをエアギャップ問題と呼ぶ。コンセンサス層における6つのメカニズムの組み合わせは、この問題を制限するのではなく解消できる。本稿ではこの問題を定義し、以降の投稿で各メカニズムを詳述する。

標準的なEVM基盤では、ある種の問いが構造的な限界にぶつかり続ける。それが複数アカウントによる共謀、シビル攻撃によるガバナンス、オラクル操作、オフチェーン連携、ウォッシュトレード、事前署名されたリプレイ、あるいはチェーンが認識できないものに依存するその他の合理的なアクターによる攻撃パターンに関するものであっても、最終的に正直な答えは同じ形をとる。「構造的に防ぐことはできません。残余を制限し、それを価格に織り込むしかありません。」

この答えは、これらの問題に触れるすべてのEVMベースのプロトコルにとって正しい。また、EVM自体が出せる唯一の答えでもある。しかし、それが唯一の可能な答えではない。この限界以下で動作するように特別に設計された、異なる基盤レベルのアーキテクチャは、問題を制限するのではなく解消できる。

これは、そのアーキテクチャを開発する一連の投稿の最初のものだ。このアンカー投稿では問題を定義し、それを解決する6つのメカニズムの構成を概説する。以降の投稿では、各メカニズムを深く掘り下げる。

エアギャップ問題

チェーンはトランザクション、署名、コントラクトの状態、つまりオンチェーンで発生するあらゆるものを検証できる。しかし、オフチェーンの現実、例えば2つの匿名アドレスが同一人物によって制御されているか、オフチェーンイベントが実際に発生したか、参加者が誠実に行動しているか、一連の操作が協調的な抽出ではなく独立した意図を表しているか、といったことは検証できない。オラクルはこのギャップを埋めるが、信頼の前提を追加するだけであり、エアギャップを解消するわけではない。

これが、標準的なEVM上のあらゆる合理的なアクターによる防御策が最終的に破綻する構造的な理由だ。十分な忍耐力と優れた運用セキュリティを持つ攻撃者は、あらゆる匿名性のオンチェーンメカニズムを打ち破ることができる。攻撃者の出口は常に存在する。攻撃の種類によって異なる出口があるが、常に少なくとも1つは存在する。なぜなら、チェーンは攻撃者が実際にオフチェーンで何をしているのかを決して見ることができないからだ。

エアギャップ問題は、MEV(最大抽出可能価値)よりもオラクル問題に近い形をしている。どちらもチェーンとオフチェーンの現実との関係に関わる。残余を制限し、価格に織り込むという方法は、EVMにそれを解決するネイティブな能力がないため、EVMとしては正しい答えだ。しかし、設計空間としては正しい答えではない。

「エアギャップを解消する」とはどういう意味か

正確に述べる価値のある主張がある。エアギャップを解消するとは、チェーンがオフチェーンの現実を見れるようになるという意味ではない。その問題は定義上、解決不可能だ。エアギャップを解消するとは、オフチェーンの現実が重要でなくなるようにプロトコルを設計すること、つまり、あらゆるオフチェーン連携、複数アカウントの階層化、隠れた敵対的行動が、利用可能なすべての攻撃ベクトルにおいて同時に、構造的に非正の期待値を持つようにすることだ。

その特性が成立すると、2つの結果が続く。

第一に、攻撃者の出口、つまり合理的なアクターがオフチェーン連携から利益を得る戦略が、その種類として存在しなくなる。個々の攻撃がすべて検出され防止されるからではなく、検出の有無にかかわらず、それらのどれもが利益を上げられなくなるからだ。

第二に、オンチェーンとオフチェーンの現実は同じ信頼特性を獲得する。プロトコルはオフチェーンの自己申告をオンチェーンの証明と同じくらい信頼できるようになる。なぜなら、参加者は何を嘘をついても利益を得ることができないからだ。

エアギャップは、両者の間に大きな橋が架けられたから解消されるのではない。両者がもはや隠すものがなくなったから解消されるのだ。

構成

コンセンサス層のアーキテクチャは、攻撃ツリーからの異なる出口をそれぞれ閉じる6つのメカニズムを組み合わせることができる。これらのメカニズムのどれもが単独でエアギャップを解消するわけではない。しかし、その組み合わせはエアギャップを解消する。なぜなら、相互カバーによって、あるメカニズムを回避した攻撃者も、別のメカニズムによって依然として敗北するからだ。

1. コミット・リビールオークション。 暗号学的な時間的拘束: 意図はアクションが可視になる前にロックされる。プロトコルごとのオプトインではなく、コンセンサス層で情報非対称な順序付け攻撃(フロントランニング、サンドイッチング、バックランニング)を解消する。

2. L1タイムスタンプアンカリング。 時間的な主張は、基盤となるL1のバリデータセットによって検証される。リオーグ・リプレイ、チェック時と使用時の不一致、および古い状態の攻撃は、その機会を失う。

3. プルーフ・オブ・マインド。 正当性は時間的に還元不可能である。評判/貢献スコアは購入できず、実時間における真のオンチェーン貢献を通じてのみ獲得できる。シビルファームはタイムラインを圧縮できず、資本は参加履歴の代わりにはならない。これにより、「確立された」アイデンティティを瞬時に作り出すことに依存する攻撃が解消される。

4. ハニーポット / デコイルーティング。 異常を検出された攻撃者は、暗号学的に区別できないシャドウネットワークにルーティングされ、そこで価値のないフォーク上で計算を消費し、リビール時に貢献スコアを失う。防御は敵対的柔道となり、攻撃者は攻撃自体によって攻撃の代償を支払う。

5. シャプレーのヌルプレイヤー公理。 シビルアカウントの限界貢献は0であるため、公理によりシャプレー値は0となる(Shapley, 1953)。アカウント作成あたりのコストはアカウント作成数に比例して増加し、報酬はゼロのままだ。複数アカウントによる共謀、ウォッシュトレード、および独立した参加を偽装することに依存するあらゆる抽出戦略は、損失を出す状況に陥る。これは検出による閉鎖ではなく、数学的公理による閉鎖だ。

6. クローバックカスケード。 フラグ付け後、汚染はトランザクショングラフを通じて伝播する。トポロジカルな分離により、事後的な利益回収が可能になる。たとえ抽出が成功したとしても、事後に取り消し可能であり、合理的な取引相手は汚染されたアドレスとのやり取りを拒否するため、コストが増大する。

相互カバー特性が機能する。忍耐強い攻撃者がメカニズム(1)を回避する経路を特定したとしても、その攻撃は依然として(3)、(5)、または(6)によって敗北する。メカニズム(3)を打ち破るのに十分な資本を持つ攻撃者は、(1)と(5)によって敗北する。(4)を回避する運用セキュリティを持つ攻撃者は、(5)と(6)によって敗北する。各メカニズムは必要不可欠であり、それらが組み合わさることで十分となる。

基盤が重要な理由

上記のメカニズムは、標準的なEVMチェーン上のスマートコントラクト層として実装することはできない。少なくとも、コンセンサス層に統合された場合に持つセキュリティ特性を維持することはできない。具体的には以下の通りだ。

  • L1タイムスタンプアンカリングは、コントラクトレベルでのblock.timestampへの依存ではなく、時間に対するコンセンサスレベルのコミットメントを必要とする。
  • プルーフ・オブ・マインドは、攻撃者が選択的に提示できるオプトインのメタデータではなく、コンセンサスに不可欠な参加履歴を必要とする。
  • シャプレーのヌルプレイヤー強制は、状態の単位が「限界貢献」を安価に計算できる方法でアドレス可能であることを必要とする。これはUTXO/セルモデルの基盤では自然だが、アカウントモデルの基盤では不自然なひねりが必要となる。
  • クローバックカスケードは、アプリケーションが取引相手の尊重を期待するのではなく、基盤が強制するフラグ付け後の汚染伝播を必要とする。

EVMベースのプロトコルは、「合理的なアクターによる攻撃を構造的に防ぐにはどうすればよいか」という問いがEVMのネットワーク効果よりも価値を持つようになった瞬間に、エアギャップの限界に達する。このアーキテクチャ的な答えは原理的には到達可能だったが、アカウントモデルのEVMでは完全に提供できない基盤レベルのサポートを必要とする。

UTXO/セルモデルの基盤(Bitcoin / Cardano / Nervos / Aptos の系譜)は、セルごとの状態所有権と構成可能な検証スクリプトを第一級のプリミティブとして認めるため、この構成をより自然に受け入れる。これは、EVMが慎重なコントラクトエンジニアリングを通じて最終的にこの構成を近似できないという主張ではなく、これらのメカニズムにとって自然な基盤は、状態をグローバルなストレージスロットとしてではなく、所有可能なセルとして扱うものであるという主張に過ぎない。このシリーズの以降の投稿では、各メカニズムを一つずつ開発し、関連する場合には基盤適合性の問題についてもコメントする。

このシリーズが主張することと主張しないこと

このシリーズが主張すること:

  • 6つのメカニズムの組み合わせが、エアギャップを制限するのではなく解消できること。
  • この構成の根底にある方法論、すなわち拡張メカニズム設計が、純粋な経済メカニズムが敵対的な展開下で破綻するあらゆるシステムにおいて、DeFiを超えて一般化できること。
  • この構成にとって自然な基盤は明示的なセル所有権を持つものであるが、アカウントモデルでの近似もより高いエンジニアリングコストで可能であること。

このシリーズが主張しないこと:

  • 合理的なアクターによる攻撃が、防御すべき最も重要な攻撃クラスであるということ(バグ悪用、ガバナンスの失敗、規制の捕捉といった他のクラスも現実的であり、直交する)。
  • この構成がエアギャップを解消する唯一の方法であるということ(これは存在証明であり、唯一性の主張ではない)。
  • EVMがあらゆるものにとって悪い基盤であるということ(そのネットワーク効果は現実のものであり、多くのプロトコルはエアギャップの限界を正しく受け入れている。なぜなら、それを解消するために基盤を切り替える価値がないからだ)。

このシリーズの投稿

以下の投稿で各コンポーネントを詳述する。

  1. 拡張メカニズム設計: 形式的な方法論 — 形式的なフレームワーク: 拡張演算子 A: M → M′、コア保存、拡張の分類。
  2. 均一クリアリング付きコミット・リビールバッチオークション — MEV(最大抽出可能価値)の解消、詳細。
  3. シャプレーのヌルプレイヤーとプルーフ・オブ・マインド: 公理によるシビル防御 — シビルクラスの複合的な解消。
  4. クローバックカスケードとハニーポットルーティング: 敵対的柔道防御 — 事後的なおよび敵対的な解消。
  5. 拡張ボンディングカーブと拡張ハーバーガー税: 2つのケーススタディ — 既知のプリミティブへの方法論の適用。
  6. 三項安定性定理 — 3つの金融プリミティブを組み合わせて、ボラティリティを電気代の変動に制限する。
  7. 誠実さが負荷を支えるとき: 構成の議論 — 統合。構造的誠実さの結果と、それがDeFiを超えたプロトコル設計に何を意味するか。

頻度: およそ週1回の投稿。

未解決の問い

このシリーズを進める前に、私が予想する最も強力な反論についてフィードバックを求めたい。それは、(a)閾値暗号化されたメンプール、(b)MPCベースのアイデンティティ証明、または(c)ZKベースのオフチェーン証明集約における最近の進歩が、コンセンサス変更なしにEVM基盤上でエアギャップを解消可能にするというものだ。

以降の投稿で基盤レベルの構成を主張する前に、その反論の最も強力なバージョンを聞きたい。もしEVMを離れることなくエアギャップを解消できるのであれば、それは議論の残りの部分を大きく変えることになる。そして、投稿8の後ではなく、今知りたい。

参考文献

  • Shapley, L. S. (1953). A Value for n-Person Games. Contributions to the Theory of Games, II.
  • Hurwicz, L. (1960). Optimality and Informational Efficiency in Resource Allocation Processes.
  • Myerson, R. B. (1981). Optimal Auction Design. Mathematics of Operations R

1 post - 1 participant

Read full topic

グラフビュー