原文
Augmented Mechanism Design (continuing the airgap series) — WGlynn (2026-05-13)
パート1では、DeFiの標準的なインセンティブ層が、オンチェーンの状態とチェーンが統治しようとしているオフチェーンの現実との間にエアギャップを残していること、そしてそのエアギャップは正直さが機能的に重要 (load-bearing) になったときにのみ解消されると主張しました。これは、あらゆる攻撃ベクトルにおいて不正な行動が構造的に不採算となるプロトコルが到達するアーキテクチャ特性です。この特性が確立されると、オンチェーンとオフチェーンの現実は同じ信頼の形 (trust shape) を持ち、特定のカテゴリの攻撃(マルチウォレット自己ディップ、シビルファームされたガバナンス、フロントランニング、ウォッシュトレーディング、事前署名されたリプレイ)は、現実の脅威として存在しなくなります。これらは個別に打ち破られるのではなく、クラスとして解消されるのです。
前回の投稿では「何を」達成するのかが未完成でした。そこに至る方法論を特定することなく、達成すべき特性を記述しただけでした。この投稿では、その方法論、すなわち拡張メカニズム設計 (Augmented Mechanism Design, AMD) を特定します。
AMDが答える問い
従来のメカニズム設計は、プリミティブ(オークション、市場、投票ルール、分配関数)を選択し、そのパラメータを調整します。アーキテクチャ上の仮定は、1つのメカニズムが1つの仕事を処理し、望ましくない行動(MEV(最大抽出可能価値)、シビル攻撃、抽出)はパラメータ選択と外部監視によって制限されるというものです。
AMDは「1つのメカニズム、1つの仕事」という枠組みを拒否します。その核心的な主張は次のとおりです。
ほとんどの有用なメカニズムは、特定の攻撃クラスを閉じる数学的に強制される不変条件 (math-enforced invariant) で拡張することができ、その拡張は構成可能です。同じメカニズムに複数の不変条件を積み重ねることで、メカニズムの主要機能を損なうことなく、複数の攻撃クラスを同時に閉じることができます。
この拡張はメカニズムを置き換えるものではありません。市場は依然として清算され、オークションは依然として決済され、ガバナンス投票は依然として解決されます。拡張は、特定の失敗モードを構造的に不可能にし、他のすべてを維持します。
4つの不変条件タイプ
AMDは4つの不変条件タイプを認め、それぞれが異なる攻撃ツリーの分岐を閉じます。
-
構造的不変条件 (Structural invariants)。 メカニズムの形状によって強制されます。例:コミット・リビール結合 (commit-reveal binding) は、注文が順序付けによって悪用されうる時点では見えないため、順序付けに基づく抽出を不可能にします。
-
経済的不変条件 (Economic invariants)。 ペイオフ構造によって強制されます。例:あらゆる状態において、あらゆるアクターにとって不正行為が負の期待値を持つ分配ルール。
-
時間的不変条件 (Temporal invariants)。 時間結合 (time-binding) によって強制されます。例:単一の均一清算価格 (uniform clearing price) でのバッチ決済は、バッチ内での順序付けゲームを防ぎます。
-
検証不変条件 (Verification invariants)。 証明要件によって強制されます。例:すべての参加者間で公平性公理 (fairness axiom) が成り立つことをオンチェーンでアサートし、いずれかのペアがそれに違反した場合にコントラクトがリバートする。
1つのメカニズム(例えばオークション)と1つの不変条件(コミット・リビール結合)を持つプロトコルは、1つの攻撃クラスを閉じます。同じオークションに構造的 ∧ 経済的 ∧ 時間的不変条件が組み合わされた場合(コミット・リビール結合 ∧ 均一清算価格 ∧ タイブレークのための暗号学的シャッフル (cryptographic shuffle))、MEVカテゴリ全体が閉じられます。この構成こそがレバレッジとなります。
規律:主張されるすべての特性には強制装置が必要
方法論は、それが願望と区別される規律があって初めて価値を持ちます。AMDの規律は次のとおりです。
主張されるすべての安全性または公平性の特性は、実装における構造的強制装置 (structural enforcer) に対応していなければなりません。最悪のケースの入力が構造的に失敗するようにする数学またはコードの行。ドキュメントにのみ存在する特性は特性ではありません。それは意図です。
これは当たり前のように聞こえます。しかし実際には、失敗モードは常に存在します。あるプロトコルが「非抽出的 (non-extractive)」であると主張しても、その式は抽出が発生する入力を許容します。あるプロトコルが「公平な割り当て (fair allocation)」を主張しても、フロアロジック (floor logic) が参加者の一部に対して公理を破ります。あるプロトコルが「1-of-Nセキュリティ」を主張しても、検証パスが実行パスに接続されていませんでした。
この種のミスを捕捉する監査パターンは3つのステップで実行されます。
- 主張される特性を平易な英語で明示的に記述します。
- それを侵害する最悪のケースの入力 (worst-case input) を構築します。「ユーザーはそんなことはしない」という考えは無視し、敵対的に考えます。
- その式が最悪のケースの入力を構造的に拒否するかどうかを確認します。拒否しない場合、その特性は強制されていません。
この監査によって発見されたすべてのギャップは、2つの方法のいずれかで閉じられます。構造的強制装置を実装する(推奨)、またはドキュメントからその主張を削除する(監査による正直さの閉鎖 (audit-honesty closure))。それ以外のすべては、入力が非敵対的であることに暗黙的に依存している特性です。
具体例:3つの不変条件が組み合わされたオークション
コミット・リビール構造 (commit-reveal structure)、バッチ処理された注文 (batched orders)、均一清算 (uniform clearing)、およびランダム化されたタイブレーク (randomized tiebreak) を持つ封印入札オークション (sealed-bid auction) を考えてみましょう。各コンポーネントは次のとおりです。
- コミット・リビール結合 (commit-reveal binding) は構造的不変条件です。コミット期間中、注文は隠されているため、フロントランニングの余地がありません。
- 均一清算価格 (uniform clearing price) は経済的不変条件です。バッチ内のすべての注文は同じ価格で決済されるため、サンドイッチ攻撃は価格影響差から抽出できません。
- タイブレークにおける暗号学的シャッフル (cryptographic shuffle) は時間的不変条件です。バッチ内の注文実行は、いかなる単一の参加者によっても偏らせることができないエントロピー源 (entropy source) によって決定されます。
1つのメカニズムに3つの不変条件。単一不変条件のオークションに存在するMEVカテゴリは、パッチが当てられたからではなく、構成によってその余地が取り除かれたため、ここには存在しません。
エントロピー源に関する注意点。時間的不変条件は、エントロピー自体が偏らせることができない場合にのみ成り立ちます。シャッフルシードがblockhash(N)に依存し、Nがバッチの参加者であるプロポーザーのブロックである場合、不変条件は部分的になります。プロポーザーの影響 (Proposer-influence) は、限定的ではあるもののゼロではない優位性となります。上記の監査規律はこれを直接指摘します。「いかなる参加者もシャッフルを偏らせない」ための構造的強制装置はエントロピー源でなければならず、エントロピー源が偏らせることができる場合、その強制装置は失敗します。修正策としては、シードに対する検証可能な遅延関数 (verifiable delay function) か、非開示に対するスラッシングを伴うバリデータ間のコミット・リビール (commit-reveal among validators with slashing for non-reveal) のいずれかです。どちらも珍しいものではなく、今日すでに本番環境で稼働しています。
具体例:条件付き公理を持つ分配
協力ゲームの分配 (Cooperative-game distributions)(シャプレー値型のアロケーション (Shapley-style allocations))は、効率性、対称性、線形性、ヌルプレイヤー、限界貢献比例性という5つの古典的な公理 (classical axioms) を持ちます。正直に実装されたシャプレー値アロケーション (Shapley allocation) は、線形ケースにおいて構造的に最初の4つを満たします。
5番目の公理(ペアワイズ比例性 (pairwise proportionality))は、一般的な実装選択のために興味深いものです。それは、正直な参加者がゼロで終わらないことを保証する公平性のフロア (fairness floor) です。このフロアは、比例配分がフロアを下回る参加者に対して、ペアワイズ比例性を意図的に上書きします。
素朴な実装は、ペアワイズ比例性を普遍的に主張し、条件付きバージョンに対するオンチェーンの強制装置を持ちません。上記の監査規律の下では、これはドキュメントに存在する特性です。構造的強制装置は、フロアに達していないペア (non-floor-bumped pairs) に対してペアワイズ比例性を要求するペアごとのチェック (per-pair check) であり、フロア自体は文書化された例外として認識されます。
その強制装置が実装されると、分配は構造的に2つの互換性のある不変条件を強制します。
- フロアに達していないペア間の厳密なペアワイズ比例性(公理5の条件付き)。
- すべての正直な貢献者に対するローソンフロアの最小値 (Lawson-floor minimum)(意図的な上書き)。
どちらも機能的に重要 (load-bearing) です。これで主張がコードと一致します。
拡張と置き換えの対比
AMDが拡張メカニズム設計であり、代替メカニズム設計ではない理由は、市場やガバナンスをゼロから再設計する必要がないためです。機能しているAMM(自動マーケットメーカー)を持つプロトコルは、注文受付にコミット・リビール結合 (commit-reveal binding) を追加できます。機能しているガバナンス投票を持つプロトコルは、実行前に公理保存チェック (axiom-preservation check) を追加できます。機能している分配を持つプロトコルは、フロアパス後に条件付き公平性アサーション (conditional fairness assertion) を追加できます。
各拡張は、メカニズムの主要機能を維持しながら、攻撃クラスを閉じます。総コストは、攻撃クラスごとに1つの構造的追加です。
「市場をより複雑なメカニズムに置き換える」との対比は明確です。置き換えには、新しいツール、新しい流動性、参加者からの新しいメンタルモデル、そして信頼できる移行ストーリーが必要です。拡張には、単一のインラインアサーションと、それを正しく接続するための規律が必要です。
これが、AMDが機能としてではなく、方法論としてスケールする理由です。これは、既存のメカニズムを破壊することなく、構造的な安全性を追加するためのフレームワークです。
シリーズの次について
パート3では、上記の具体例の1つを深く掘り下げます。特に、コミット・リビール ∧ 均一清算 ∧ シャッフル構成 (commit-reveal ∧ uniform-clearing ∧ shuffle composition) について、その正確な攻撃対象、エントロピー源のトレードオフ、オンチェーンコンポーネントのガスプロファイル、そしてEIP(Ethereum 改善提案)レベルのパターン標準化がどのようなものになるかについて説明します。
方法論は、規律が維持される場合にのみ意味を持ちます。このシリーズは、アーキテクチャが使用可能なままで規律が維持できることを示す演習です。
1投稿 - 1参加者