[論文レビュー] Eating Sandwiches: Modular and Lightweight Elimination of Transaction Reordering Attacks
この論文は、チャンク化された取引とリーダー主導のコミットメント方式を用いたランダムで検証可能な取引再順序付けにより、ブロックチェーンにおける利益をもたらすサンドイッチ攻撃を排除するモジュラーで軽量なプロトコル Π3 を提案する。マイナーが取引順序を予測または操作できないようにすることで、サンドイッチ攻撃を非利益化しつつ、線形の遅延と最小限の計算オーバーヘッドにとどめ、セキュリティと分散性を維持する。
Traditional blockchains grant the miner of a block full control not only over which transactions but also their order. This constitutes a major flaw discovered with the introduction of decentralized finance and allows miners to perform MEV attacks. In this paper, we address the issue of sandwich attacks by providing a construction that takes as input a blockchain protocol and outputs a new blockchain protocol with the same security but in which sandwich attacks are not profitable. Furthermore, our protocol is fully decentralized with no trusted third parties or heavy cryptography primitives and carries a linear increase in latency and minimum computation overhead.
研究の動機と目的
- 分散型ブロックチェーンにおける利益をもたらす取引再順序付け攻撃、特にサンドイッチ攻撃という重要な問題に対処すること。
- 信頼できる第三者や高コストな暗号技術に依存せずに、マイナーがユーザーの取引を前もって実行(フロントラン)または後続で実行(バックラン)する能力を排除するプロトコルを設計すること。
- ランダムで検証可能な取引順序付けにより、サンドイッチ攻撃を非利益化しつつ、元のプロトコルのセキュリティを維持すること。
- レイテンシと計算量の両面で最小限のパフォーマンスオーバーヘッド(線形)を実現しながら、ビザンチンおよび合理的な敵対者モデルの両方において強固なセキュリティ保証を確保すること。
提案手法
- 既存のブロックチェーンプロトコル Π を拡張するモジュラーなプロトコル Π3 を導入し、検証可能なランダムな取引再順序付けを実現する。
- 各ブロックごとに新規で一様なランダムな置換 Σi を生成し、最近のマイナー(リーダー)からのコミットメントを用いることで、最終的な取引順序を決定する。
- リーダーがコミットメントを真実に開示する動機を高めるために、遅延報酬メカニズムを採用し、置換の操作を防ぐ。
- 各取引を m 個の独立したチャンクに分割することで、可能な置換の数を指数関数的に増加させ、利益をもたらす攻撃順序の確率を低下させる。
- コミットされた部分シードから最終的な置換を計算する検証可能なランダムビット生成メカニズム(PermFromRandBits)を用いる。
- チャンク化が取引の意味論的整合性や有効性を変更しないようにすることで、取引の原子性と整合性を保証する。
実験結果
リサーチクエスチョン
- RQ1信頼できる第三者や高コストな暗号技術に依存せずに、分散型ブロックチェーンにおいて利益をもたらすサンドイッチ攻撃を非利益化することは可能か?
- RQ2マイナーが自身の利益を得るために順序を操作しようとするのを防ぐために、安全かつ効率的なランダムな取引順序生成はどのように実現できるか?
- RQ3実用的なブロックチェーン環境において、合理的な敵対者(例:MEVマイナー)に対するセキュリティと計算・レイテンシのオーバーヘッドのトレードオフはどのようなものか?
- RQ4取引のチャンク化は、利益をもたらすサンドイッチ攻撃の確率にどのような影響を及ぼし、セキュリティと効率性の両面で最適なチャンク数は何か?
主な発見
- 10 チャンクに分割された取引では、サンドイッチ攻撃利益の 99.97 番目のパーセンタイル(6.37 ETH)に対し、利益をもたらす攻撃の確率は約 0.0038 に低下する。これは、単一のリーダーに対しても同様に成立する。
- 観測された中で最も利益の高い攻撃(109 ETH)に対し、33 チャンクに分割すると、成功確率は 0.5 未満に低下する。
- リーダー集合のサイズが 10 の場合、ブロックあたり平均して 1 KB 未満の空間的オーバーヘッドが発生し、各ブロックには 256 ビットのコミットメントと 468 ビットの開示情報が含まれる。
- 実行オーバーヘッドはチャンク数 m に対して O(m log m) のスケーリングを示すが、タイムロックパuzzleのような代替手法と比較して依然として最小限である。
- ビザンチンモデル下でも、攻撃者がそれを破壊しても利益を得ない場合を含め、元のブロックチェーンのセキュリティ特性を保持する。
- レイテンシは τ1 + τ2 + d ブロック増加するが、コミットメントを開示しないことはレイテンシに影響しない。影響するのはブロック報酬のみである。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。