原文
Builders’ Defection and Incentive Compatibility — nuconstruct (2026-07-08)
team@nuconstruct.xyz
要約
-
PBS(プロポーザー・ビルダー分離)の下では、単一のビルダーが、ブロックを組み立てる前にすべてのサーチャーの入札と完全なペイロードを観察し、その情報の使用方法に制約はない。そのため、実行したオークションを尊重する代わりに、利益のあるバンドルを複製することができる。これは不完全なコミットメント問題であり、ビルダーはオークションを実行するが、約束した結果に拘束されるものは何もなく、逸脱する機会の割合によって要約される。
-
評判だけで繰り返しの中でコミットメントを維持できるかを問う。なぜなら、逸脱を検出したサーチャーは将来のオーダーフローを別の経路に送ることができ、逸脱者にコストを課すからだ。正直さは、ビルダーが十分に将来を見据えており、逸脱による一度限りの利益が継続的な正直な収益に比べて小さく、検出が十分に可能性が高い場合にのみインセンティブ整合的となる。そうでなければ、評判はコミットメントを強制できない。
-
libmevパネルで一度限りの逸脱利益を推定し、複製ベースのフロントランニングはクリーンなオンチェーンのフィンガープリントを残さないため検出が困難であることを考慮すると、主要な非TEEビルダーすべてにおいてインセンティブ整合性条件が満たされない。つまり、ビルダーが異常に将来を見据えていない限り、逸脱が正直さを上回る。 -
その規模は大きく、パネル期間(2024年9月~2025年8月)において、非TEEビルダーは逸脱によって年間約2600万ドルを獲得できた可能性があり、BuilderNetのTEEによって中和されたエクスポージャーを考慮すると、すべてのビルダーで約4900万ドルに上る。
-
したがって、コミットメントの回復は評判によるものではなく、アーキテクチャによるものである。ビルダーが観察された入札とペイロードを再利用することを構造的に防ぐ必要がある。例えば、これはトラステッド実行環境 (TEE)の導入、またはゼロ知識証明やコミット・リビール方式のような暗号フレームワークによって対処できる。
1. はじめに
以前の論文では、外生的な逸脱率 \\varepsilon \\in \[0, 1\] を持つ封印型ファーストプライスMEV(最大抽出可能価値)オークションを実行するビルダーをモデル化し、部分的なコミットメントの下で結果として生じる区分的均衡を特徴付けた。特に、定理3.7の結果は、\\varepsilon^\* \\in \[0,1\] が が競争的なファーストプライス封印入札 を超えるか下回るかに依存すると述べており、オークションが繰り返される場合にコミットメントがそもそも維持できるかという疑問を残していた。本論文の拡張では、そのギャップを埋める。ここでは、静的オークションをビルダーとサーチャープールの間の繰り返しゲームに組み込み、標準的な評判による罰則の下でインセンティブ整合性 (IC) 条件を導出し、libmevパネル上のビルダーごとのIC閾値を推定する。
2. 繰り返しゲームのインセンティブ整合性
ビルダーは期間ごとに一度、封印型オークションを行う。入札とペイロードが観察された後、ビルダーは結果を尊重するか、逸脱するかを選択する。期間tにおける逸脱は、一度限りのフロントランニングによる余剰をもたらす。
ここで、演算子は選択的逸脱を捉えている。すなわち、ビルダーはとなるバンドルに対してのみ逸脱する。検出確率pで逸脱が検出され、サーチャープールが離脱すると仮定すると、ビルダーは期間t+1以降の継続的な収益ストリームを失う。一方、確率1-pで逸脱が失敗し、通常通りプレイが続く。サーチャーはpを知っており、ビルダーの履歴に基づいて戦略を条件付けると仮定する。罰則の最も単純なバージョンでは、一度検出された逸脱は永続的な退出を引き起こす。次に、期間ごとの割引率で2つの経路を比較する。
\\text{NPV}\_h = \\sum\_{i=0}^\\infty \\delta^i \\pi\_h = \\frac{\\pi\_h}{1-\\delta}
\\text{NPV}\_d = \\pi\_h + \\Delta + (1-p)\\sum\_{i=1}^\\infty \\delta^i \\pi\_d + p \\cdot 0 = \\pi\_h + \\Delta + (1-p) \\frac{\\delta}{1-\\delta} \\pi\_h + p \\cdot 0
ここで、添字hはビルダーの正直な行動を意味し、添字dは即時逸脱を意味する。の最初の項は、ビルダーがフロントランニングしないバンドルに対する現在の正直なチップであり、2番目の項は逸脱による余剰であり、3番目の項は捕まらなかった場合の継続価値であり、4番目の項は捕まってビジネスを失った場合のゼロ継続である。差し引くと、次のようになる。
したがって、正直な行動に対するIC制約は次のようになる。
期間ごとの逸脱余剰の「月換算」をと定義すると、(1)は次のようになる。
ここでの直感は非常に単純である。正直さは、ビルダーが十分に忍耐強く、割引された将来のビジネスストリームが一度限りの誘惑を上回る場合にのみ持続可能である。静的モデルへのマッピングは直接的である。(近視眼的なビルダーの場合)の場合、閾値となり、正のはすべて逸脱を引き起こし、定理3.7の高抽出可能性ブランチを回復する。の内部値は、内部のを生成することに注意する。
3. 実証的実装
元の論文と同じlibmevパネルを使用する。4種類の推定値は変更なく引き継がれる。sandwich: 0.95、naked arb: 0.74、backrun: 0.70、liquidation: 0.88。各ビルダーbについて、3つの量を計算する。
-
一度限りの逸脱利益、パネル合計: は、ビルダーのバンドルについて合計される。これは、ビルダーごとにスライスされた図3の分解のパネルレベルのアナログである。
-
正直な収益率: は、ビルダーがアクティブであった月にのみ平均された、月あたりの平均チップである。これは、罰則の下でビルダーが放棄するであろう将来の継続フローに対応する。
-
月換算: は、「パネルレベルの誘惑が何ヶ月分の正直な収益に相当するか」を示す単一の要約統計量である。
年間頻度で表される暗黙のIC閾値
は、逸脱が正直さを上回る年間割引率(すなわち、正直さのための最小年間割引率)である。検出確率pは、直接的な特定が将来の作業に委ねられているため、感度ダイヤルとして扱われる。
4. 結果
チップ量別トップビルダー:
| Builder | ($M/mo) | ($M) | m | (p=1) | (p=0.1) | (p=0.01) |
|---|---|---|---|---|---|---|
| beaverbuild | 3.74 | 10.10 | 2.70 | 0.02 | 0.65 | 0.96 |
| Titan | 2.25 | 9.01 | 4.00 | 0.07 | 0.74 | 0.97 |
| bobTheBuilder | 0.47 | 4.14 | 8.88 | 0.28 | 0.87 | 0.99 |
| rsync-builder | 0.36 | 0.61 | 1.69 | 0.00 | 0.50 | 0.93 |
| BuilderNet | 0.42 | 23.00 | 54.71 | 0.80 | 0.98 | 1.00 |
| BuildAI | 0.15 | 2.06 | 14.00 | 0.44 | 0.92 | 0.99 |
| Ty For The Block | 0.49 | 0.07 | 0.15 | 0.00 | 0.00 | 0.47 |
p = 1、つまり確実な検出の場合、BuilderNetのみが妥当なオペレーター割引率の範囲を超える閾値を持っていることがわかる。pが減少すると、バインディング領域が拡大する。p = 0.1の場合、beaverbuildとTitanの閾値は0.65〜0.74の範囲にあり、p = 0.01の場合、すべての主要なビルダーでとなり、わずかな不忍耐を持つオペレーターでもICが失敗することを意味する。
複製ベースのフロントランニングは、リバートがサーチャー側から見ると失われたアクションと区別できないため、クリーンなオンチェーンのフィンガープリントを残さない。そのため、妥当なpはこの範囲の下限、おそらく0.01〜0.1である。この範囲内では、パネル内のすべての主要な非TEEビルダーに対してIC制約が拘束力を持つ。
5. タイプ別分解
集計されたmは、ビルダーとごとの貢献に分解される。分母にはタイプ固有ではない総正直収益が来る。なぜなら、タイプに対する逸脱が検出された場合、ビルダーはそのタイプのビジネスだけでなく、将来のすべてのビジネスを失うからである。
| Builder | sandwich | naked arb | backrun | liquidation |
|---|---|---|---|---|
| beaverbuild | 0.27 | 1.22 | 0.57 | 0.65 |
| Titan | 0.78 | 0.53 | 1.19 | 1.50 |
| bobTheBuilder | 8.65 | 0.00 | 0.23 | - |
| BuilderNet | 0.35 | 38.42 | 0.76 | 15.17 |
| rsync-builder | 0.95 | 0.34 | 0.38 | 0.01 |
表2: ビルダーとごとの逸脱エクスポージャー。エムダッシュは、そのビルダーにそのタイプの記録がないことを示す。
のセルは、単一タイプの逸脱だけで1ヶ月分の総正直収益を超えることを示しており、中程度のpであっても、そのタイプに対する逸脱だけでIC不等式を破るのに十分であることを意味する。このパターンは、元の論文のタイプ異質性の結果と一致するが、重要なビルダーレベルの側面を追加している。すなわち、タイプごとに最初に逸脱するビルダーは体系的に異なる。例えば、beaverbuildではnaked arb、Titanではliquidationとbackrun、bobTheBuilderではsandwich、BuilderNetではnaked arbとliquidationが総反実仮想エクスポージャーの98%を占める。
BuilderNetの特異性
TEEで動作するrbuilderであるBuilderNetは、評判ではなくアーキテクチャによってを強制する。オペレーターは個々のバンドルペイロードを複製ベースの逸脱に利用可能な形式で文字通り観察できないため、暗号的に逸脱が排除され、クリーンなビルダー間比較が可能となる。したがって、ここで3つの観察が生まれる。
-
BuilderNetは、主要なビルダーの中で最も低い価値加重された賄賂シェア(12.3%)を持つ。我々のフレームワークでは、これは非TEEビルダーで高価値サーチャーがフロントランニングを抑止するために提示する抑止入札プレミアムの欠如を反映しており、入札が純粋な競争レベルに近いことを意味する。
-
BuilderNetは、表1および表2に示されているように、
naked arbとliquidationに集中した、群を抜いて最大の反実仮想逸脱エクスポージャーを持つ。 -
TEEアーキテクチャは、IC制約が評判に要求するであろう仕事を正確に果たしている。サーチャーは、最も複製されやすい機会を、逸脱できないオペレーターにルーティングする。これは、同じ余剰が非TEEビルダーで露出するからに他ならない。
TEEと非TEEの分割を読み解く上で、タイミングが重要となる。libmevパネルは2024年9月~2025年8月に実行されたが、BuilderNetは2024年11月下旬にローンチされ、beaverbuildはその後の数ヶ月でそのフローをTEEで実行されるBuilderNetに移行した(この切り替えは2025年半ばまでに実質的に完了した)。したがって、ここでの分類はパネル時点でのものであり、beaverbuildはウィンドウの前半でスタンドアロンのビルダーとして運営されていたため、非TEEビルダーとしてカウントされている。今日のそのフローはBuilderNetのTEE内で実行されているにもかかわらずである。本稿におけるすべての逸脱エクスポージャーの数値は、履歴的なパネル期間の量であり、現在のビルダー市場に関する主張ではない。ビルダーが移行をまたぐ場合、そのエクスポージャーとBuilderNetのものは、ウィンドウ内の異なる時点での同じフローを部分的に記述している。
ビルダー全体で集計すると、その規模が明らかになる。表1の反実仮想余剰を合計すると、パネル全体で合計約4900万ドルの逸脱余剰がある。そのうち約2600万ドルは、それを行動に移す可能性のある非TEEビルダーにあり、約2300万ドルは、TEEがそれを中和するBuilderNetにある。この分割はパネル時点でのものであり、beaverbuild(約1000万ドル)はその後TEEに移行しているため、今日の構成における実現可能な非TEEの数値は、約1600万ドルに近い。
6. 信頼できるコミットメントの回復
PBSアーキテクチャは、不完全なコミットメント問題を機械的に作り出す。ビルダーはすべてのバンドルとペイロードを観察し、ブロックの内容に対する一方的な権限を持ち、観察された情報が事後的にどのように使用されるかについて暗号的な制約を受けない。集中化は、競争的なビルダー市場が原則として提供しうる評判による規律をさらに弱める。標準的なオークション汚職チャネルは大規模に機能し、さらに複製ベースのフロントランニングはクリーンなオンチェーンのフィンガープリントを残さないため、検出が困難であるという特徴がある。
したがって、いかなる解決策もインセンティブではなくアーキテクチャに作用しなければならない。モデルの観点から言えば、修正は、評判ではなく構築によって正直さをすべての割引率に対してインセンティブ整合的にする必要があり、これはを強制することを意味する。運用上の要件は、ビルダーがサーチャーの入札とペイロードを、事後的に利益を得て再利用できる形式で決して取得しないことである。これが満たされれば、(1)における逸脱余剰は恒等的にゼロとなり、検出確率pとは無関係にIC制約は自明に満たされる。この特性を持つアーキテクチャを信頼できるコミットメントと呼び、特定の実現方法ではなく、信頼できるコミットメント自体が関心の対象であることを強調する。いくつかの設計は、異なる技術的手段によってこれを達成する。
- トラステッド実行 (TEE)。 オペレーターはトラステッド実行環境 (TEE)内でrbuilderを実行するため、個々のペイロードは複製に利用可能な形式で決して露出せず、逸脱は暗号的に排除される。BuilderNetは我々のパネルにおけるその例である。その実証的な特徴、すなわち最も低い価値加重された賄賂シェアと最大の反実仮想逸脱エクスポージャーの組み合わせは、脅威を排除することで抑止入札プレミアムを排除したビルダーに対してモデルが予測するものを正確に示している。
- コミットメントベースの決済。 オーダーフローは、サーチャーやビルダーがそれに行動する前にコミットメントに変換され、生ペイロードではなくそれらのコミットメントを巡る競争によって価値が追加される。TOOLがその例である。プライベートトランザクションとバンドルは、証明されたTEE環境内で処理され、コミットメントビューとしてのみ露出される。そして、ブロック構築は単一のビルダーに集中するのではなく、P2Pオペレーターセット全体に分散される。生ペイロードはそれを複製できる当事者に決して露出されないため、逸脱余剰は単に抑止されるのではなく、発生源で除去され、pは無関係になる。この経路は、(1)のトラステッド実行プリミティブとコミットメント抽象化を組み合わせ、単一オペレーターへの集中なしにTEEの機密性を継承する。
- 暗号的順序保護。 同じ保証は、入札とペイロードを順序が固定されるまで隠しておくことで、特殊なハードウェアや外部の決済レイヤーなしで得られる。実用的な例としては、インクルージョン後にのみトランザクションを復号する閾値暗号化メムプール(Shutterによって展開され、スラッシュ可能なコミット・リビール型事前確認と組み合わせてPrimevのmev-commitによって展開されている)、エポックごとのスキームにおける保留中トランザクションのプライバシー漏洩を解消するバッチ処理された閾値復号、およびVDFや証人暗号などの時限リリースまたはコミット・リビール型構成がある。それぞれが、追加のレイテンシと復号委員会への信頼仮定を犠牲にして、ビルダーの事後的な情報優位性を構築によって除去する。
これら3つの経路は、信頼と実装の仮定が異なる。(1)と(2)は信頼できるハードウェアに依存し、(3)は暗号的仮定に依存するが、我々の目的には同等である。それぞれがビルダーの事後的な情報優位性を除去し、したがって評判だけでは埋められないICギャップを解消する。
このギャップを埋めないものについて明示的に述べる価値がある。なぜなら、この文脈で最も頻繁に言及される2つのロードマップ項目はそうではないからだ。
ePBS (EIP-7732)は、プロポーザー・ビルダー分離をプロトコルに組み込み、信頼されたリレーをプロトコルネイティブなプロポーザーとビルダー間のコミット・リビールに置き換える。これにより、プロポーザーが支払いを受け、ビルダーがコミットされたペイロードを保留したり変更したりできないことが保証される。これはプロポーザーとビルダー間の信頼問題であり、サーチャーとビルダー間の機密性問題ではない。ePBSの下でも、ビルダーはブロックを組み立て、すべてのバンドルとペイロードを依然として観察するため、は我々が残したところと全く同じである。
FOCIL (EIP-7805)は、フォーク選択ルールを通じてインクルージョンリストを強制し、適格なトランザクションが密かに除外されないことを保証する。これは検閲、すなわちオーダーフローの除外に対処するものであり、一度見られた後のその複製については何も言及していない。どちらのメカニズムもビルダーの事後的な情報優位性を除去しないため、セクション4のIC閾値を動かすことはない。
これら2つは包括的な解決策として頻繁に提示されるため、直接言及する価値がある。ここでモデル化された特定のチャネルに関しては、これらは単に直交しており、暗号化メムプールは実際にはFOCILの代替ではなく、補完として提案されることが多い。
7. 考察
我々のモデルは、PBSの下では正直さが均衡ではないことを示している。現実的な検出確率では、主要な非TEEビルダーすべてが、将来のビジネスの割引損失を差し引いた後でも、逸脱する厳密に合理的なインセンティブを持つ。したがって、繰り返し関係を確立するためのメカニズムである評判は、拘束するにはあまりにも弱い。
本研究は、実際のPBS参加者の悪意ある行動の兆候を調査したり報告したりするものではないが、アーキテクチャ上の欠陥を露呈する可能性がある。すなわち、ビルダーはすべてのペイロードを観察し、暗号的な制約に拘束されず、ユーザーのトランザクション情報の悪用に向けて本質的に偏ったインセンティブ構造を持っている。
我々の研究が、コミュニティがPBSをイーサリアムユーザーの大部分に影響を与えうるサプライチェーンリスクとして対処すべきかどうかの議論を巻き起こすことを願っている。我々は、この方向性の研究にさらに努力を傾け、トランザクション処理パイプラインの他の部分におけるインセンティブ整合性の問題に対処するための範囲を広げることが適切であると考えている。
1件の投稿 - 1名の参加者