著者: Quintus Kilbourn、Georgios Konstantopoulos、Paradigm、翻訳: Golden Finance 0xxz
導入
最近、「インテント」とその応用に関する議論がイーサリアム コミュニティで話題になっています。
トランザクションがアクションを「どのように」実行するかを明示的に参照する場合、インテントはアクションの期待される結果が「どのような」ものであるかを参照します。トランザクションが「最初に A を実行し、次に B を実行し、X を取得するために C を全額支払います」と言う場合、インテントは「X が欲しいので、C まで支払うつもりです」と言います。
この宣言型パラダイムにより、エキサイティングなユーザー エクスペリエンスと効率の向上が実現します。ユーザーはインテントを通じて、望ましい結果を単に表現すると同時に、その結果を達成するための最適なタスクを経験豊富なサードパーティにアウトソーシングすることができます。インテントの概念は、すべてのパラメーターがユーザーによって明示的に指定される今日の命令型トランザクション パラダイムとは対照的です。
これらの改善はエコシステムにとって待望の前進となることが期待されますが、イーサリアムの意図に基づく設計はオフチェーン インフラストラクチャにも大きな影響を与える可能性があります。特に、MEV 関連の活動と市場管理との重要なリンクがあります。この投稿の目的は、インテントとその利点の簡単な定義、インテントの実装に伴うリスクの検討、および潜在的な軽減策に関する議論を提供することです。
インテントとは何ですか?
ユーザーが Ethereum と対話するための現在の標準的な方法は、Ethereum 仮想マシン (EVM) が状態遷移を実行するために必要なすべての情報を提供する特定の形式のメッセージであるトランザクションを作成して署名することです。ただし、トランザクションの作成は複雑な問題になる可能性があります。トランザクションを作成するには、ガス料金を支払うために特定の資産を保持しながら、スマート コントラクトの広大なネットワークと乱数管理などの詳細について推論する必要があります。この複雑さにより、ユーザーは情報への適切なアクセスや複雑な実行ポリシーがないまま意思決定を迫られるため、ユーザー エクスペリエンスが最適ではなくなり、効率も低下します。
インテントは、ユーザーのこうした負担を軽減するように設計されています。非公式には、インテントは、ユーザーがトランザクション当事者に対する完全な制御を放棄することなく、トランザクションの作成をサードパーティにアウトソーシングできるようにする一連の宣言的制約を承認します。
標準的なトランザクションベースのプロセスでは、トランザクション署名によりバリデーターは特定の状態に対して 1 つの計算パスだけに従うことができ、ヒントによりバリデーターがそれを実行するようにインセンティブが与えられます。一方、インテントは、実行する必要がある計算パスを明示的に指定するのではなく、特定の制約を満たす任意の計算パスを許可します。インテントへの署名と共有により、ユーザーは受信者に自分に代わって計算パスを選択する権限を効果的に付与します (下の図を参照)。この区別により、特定の開始状態からの状態遷移のセットを許可する署名付きメッセージとしてインテントをわずかに厳密に定義することが可能になり、特別なケースとして、一意の遷移を許可するトランザクションが挙げられます。そうは言っても、私たちは今後も意図とトランザクションを区別していきます。
図 1: トランザクションを送信するときに、ユーザーは正確な計算パスを指定します。インテントを送信する際、ユーザーはターゲットといくつかの制約を指定し、マッチングプロセスによって実行する計算パスが決定されます。
重要なのは、多くのインテントを単一のトランザクションに含めることができるため、重複するインテントを一致させることができ、ガスと経済効率が向上することです。例:ビルダーによって管理される注文帳では、2 つの注文が市場に出る前に互いに相殺される可能性があります。その他のアプリケーションには、異なるドメインでの複数のトランザクションの代わりに単一のメッセージに署名するクロスドメイン インテント、さまざまなリプレイ耐性スキームの使用、およびサードパーティがガスをスポンサーしたり、異なるトークンで支払ったりできるようにするなど、より柔軟なユーザー ガス支払いが含まれます。
意図の過去と未来
インテントは、ユーザーが資産と暗号 ID の管理を維持できるようにしながら、ブロックチェーンとのやり取りの複雑さをアウトソーシングするために作成されました。
これらのアイデアの多くは、長年にわたって稼働しているシステムに対応していることに気付くかもしれません。
指値注文: 少なくとも 200 Y を受け取った場合、100 X が口座から引き落とされる可能性があります。
CowSwap スタイルのオークション: 上記と同じですが、多数の注文をマッチングさせて実行品質を最大化するためにサードパーティまたはメカニズムに依存します。
ガススポンサーシップ: ETH ではなく USDC でガスを支払います。インテントは一致するインテントによってのみ達成され、手数料は ETH で支払われます。
委任: 事前に承認された特定の方法でのみ、特定のアカウントとのやり取りを許可します。インテントは、結果のトランザクションがインテントで指定されたアクセス制御リストに準拠している場合にのみ達成できます。
バッチトランザクション: インテントをバッチ処理してガス効率を向上できます。
アグリゲーター: 「最良」の価格/利回りのみを使用して運営します。この意図は、複数の会場の集約が実行され、最適なパスが選択されたことを示すことによって達成できます。
今後、インテントは、クロスチェーン MEV (SUAVE など)、ERC4337 スタイルのアカウント抽象化、さらには Seaport 注文のコンテキストで再活性化されます。 ERC4337 は急速に前進していますが、クロスドメイン インテントなどの他の新しいアプリケーションについては、まださらなる研究が必要です。
重要なのは、新旧を問わずすべてのインテントベースのアプリケーションにおいて、インテントを理解し、それを実行する動機を持ち、タイムリーに実行できる他の当事者が少なくとも 1 人存在する必要があることです。意図主導型システムの有効性、信頼の前提、およびより広範な影響を判断するには、これらの当事者が誰であるか、どのように行動するか、およびその動機は何かという質問をする必要があります。
仲介者とそのメモリプール
意図が仲介者の手に渡る最も明白なチャネルは、Ethereum のメモリプールです。残念ながら、現在の設計ではインテントの伝播はサポートされていません。 DoS 攻撃に関する懸念は、長期的に見ても、Ethereum メモリプールで完全に一般的なインテントを全般的にサポートすることが不可能であることを意味する可能性があります。以下で説明するように、Ethereum メモリプールのオープンかつ許可のない性質により、インテントの採用に対する追加の障壁が生まれます。
Ethereum のメモリプールがないため、インテント システムの設計者はいくつかの設計上の問題に直面しています。インテントを許可されたセットに伝播するか、または誰でもインテントを実行できるように許可なしで提供するかという高レベルの決定が行われます。
図 2: インテントはユーザーから許可型/許可なし型、パブリック/プライベート型のインテント プールに流れ、仲介者によってトランザクションに変換され、最終的にパブリック メモリ プールに入るか、MEV Boost スタイルのオークションを通じて直接チェーン上に送られます。
許可なしのメモリプール
目指すべき設計の 1 つは、システム内のノード全体にインテントを伝播し、アクターに許可のないアクセスを提供する分散型 API です。これは以前にも行われたことがあります。たとえば、指値注文は 0x プロトコル リレイヤー間で伝えられ、一致したときにチェーン上に配置されます。このアイデアは、集中化と検閲のリスクに対抗するための共有 ERC4337 メモリ プールのコンテキストでも検討されています。しかし、このような許可のない「インテント プール」の設計には、いくつかの重大な課題があります。
アンチDoS: 攻撃を回避するために、インテントの機能を制限する必要がある場合があります。
インセンティブを広める: 多くのアプリケーションでは、インテントを実行することは収益性の高いアクティビティです。したがって、インテント プールを操作するノードには、インテント実行時の競合を減らすために伝播しないというインセンティブがあります。
MEV: インテントは、実行品質を向上させるためにオフチェーン参加者の適切な行動に依存しており、パブリックの許可されていないインテント プールを使用すると困難に直面する可能性があります。不適切な実行が利益をもたらす場合、許可されていないインテント プールはおそらくその結果につながるでしょう。これは、現在 Ethereum のメモリプールにスタックされている状態と似ており、DeFi 関連の目的では一般的な問題になると予想されます。今後の可能性のある進路としては、許可なしだが暗号化されたインテントのプールが考えられます。
許可された「メモリプール」
信頼できる集中型 API は DoS に対する耐性が高く、インテントの伝播を必要としません。信頼できるモデルは、MEV 問題に対する足掛かりも提供します。信頼の仮定が成り立つ限り、実行品質は保証されるはずです。信頼できる仲介業者には評判が伴う場合もあり、それが適切な執行を行うインセンティブとなることもあります。このため、許可されたインテント プールは、インテントベースのアプリ開発者にとって短期的には魅力的です。しかし、私たち全員がよく知っているように、強い信頼の仮定には欠陥があり、ブロックチェーンの精神の多くに相反するものです。これらの問題については以下で説明します。
ハイブリッドソリューション
いくつかの解決策は上記の組み合わせです。たとえば、許可された伝播はあっても、許可された実行はない場合 (信頼の仮定が成り立つと仮定)、またはその逆の場合があります。ハイブリッド ソリューションの一般的な例は、注文フロー オークションです。
これらの設計の背後にある高レベルのアイデアは、取引相手を必要とするユーザーは、より良い取引相手とより悪い取引相手(例えば、有利な価格で取引を受け入れる相手)を区別する必要がある場合があるということです。設計プロセスには通常、ユーザーの意図 (またはトランザクション) を受け取り、ユーザーに代わってオークションを促進する信頼できる当事者が含まれます。オークションへの参加は(場合によっては)無許可です。
こうしたタイプの設計には独自の欠点があり、許可意図プールに関連する多くの懸念事項の影響を受ける可能性がありますが、後で明らかになる重要な違いがいくつかあります。
要するに、インテントベースのアプリケーションには、スマート コントラクトと対話するための新しいメッセージ形式だけでなく、メモリプールの形での代替伝播および相手先検出メカニズムも含まれます。インセンティブに適合した分散型の意図検出およびマッチングのメカニズムを設計するのは簡単ではありません。
何が問題になるのでしょうか?
インテントはエキサイティングな新しいトランザクションパラダイムですが、その広範な採用は、ユーザーアクティビティが代替メモリプールへと移行する大きな傾向が加速していることを意味する可能性があります。適切に管理されなければ、この変化は利益追求型の中間業者の集中化と固定化につながる可能性がある。
注文フロー
インテント実行が許可されているが、許可セットが慎重に選択されていない場合、パブリック メモリプールから移行すると、Ethereum ブロック生成の集中化につながる可能性があります。
現在、Ethereum 上のブロック生成の大部分は、Proposer-Builder Separation (PBS) のプロトコル外実装である MEV-Boost を介して実行されており、現在のロードマップではこのインターフェースがすぐに変更される兆候は見られません。 PBS は、ブロックビルダーの競争市場の存在を利用して、MEV をバリデータ セットに送信します。 PBS の大きな問題は、ブロックビルダーが貴重なブロックを生成するために必要な原材料、つまりトランザクションとインテント(「オーダーフロー」とも呼ばれる)に排他的にアクセスできることです。 PBS 言語では、インテントへのアクセスを許可することを「排他的注文フロー」(EOF) と呼びます。この記事で論じたように、EOF が悪意ある者の手に渡ると、注文フローの排他性が競合勢力に対する堀となるため、PBS が依存する市場構造が脅かされます。
イーサリアムの注文フローの大部分を制御するブロックビルダー(または協力団体)は、メインネットブロックの大部分を生成できるようになり、検閲のベクトルを開くことになります。ネットワークはビルダー間の競争に依存してバリデーターに価値を転送するため(または将来破壊されるため)、単一のビルダーの優位性は Ethereum からビルダーへの価値の転送を構成します。レントシーキングと検閲は間違いなくこのプロトコルに対する重大な脅威です。
信頼
多くのソリューションでは仲介者への信頼が必要となるため、新しいインテントベースのアーキテクチャの開発は参入障壁が高く、実行品質を確保するためのイノベーションと競争の速度が低下するという問題があります。
最悪の場合、前のセクションで説明したブロックチェーンの独占構築のように、ユーザーは 1 つの当事者だけが意図を実行できる状況に陥る可能性があります。そのような世界では、ブロック建築の独占企業が賃貸料を徴収することができ、意図の取り扱い方に関する新たな提案は、建築業者に採用されなければ拒否されるだろう。個々のユーザーは独占企業に対する交渉力を失います。この影響は、ユーザーが仲介者にさらなる自由度を与える意図を持つとさらに悪化します。
残念ながら、集中型インフラストラクチャによる市場の停滞には、ビルダー市場に関する懸念は含まれていません。ブロックチェーン以外のビジネスでも、参入障壁が高いため、競争相手がほとんどいないため、仲介業者は有利な立場に立つことができます。たとえば、注文フローオークション市場の現在の状態を考えてみましょう。 Flashbots や CoWswap などの複数の組織が、OFA への注文フローの大部分を受け取ります。注文フローの分散は、主にこれらの組織が長年にわたって存在していたり、評判の良い組織と提携していたりするためであり、つまり、一定レベルの社会的信頼を獲得することに成功していることを意味します。新しい OFA 設計が市場に参入しようとする場合、新しい OFA を運用する者は、その信頼性が高く、権力を乱用しないことをユーザーとウォレットに納得させるために多くの時間を費やす必要があります。信頼を獲得するためのこの取り組みの必要性は、間違いなく参入に対する大きな障壁となります。
注文フローオークション市場はつい最近になってようやく注目を集め始めたばかりで、競争がどのように発展していくかはまだ分からないが、この市場は、許可された信頼できるメモリプールが少数の強力なアクターを封じ込め、ユーザーの利益を損なう可能性がある状況の実例を提供している。
EIP4337 インテント形式は、可能になる可能性のあるメカニズムの別の例を提供します。 4337 のインテントをサポートするために信頼できるアーキテクチャが導入されている世界を考えてみましょう。別のインテント形式が提案され、クロスドメイン機能などの追加のユースケースに対応する可能性があるものの、確立された信頼できる仲介者がこの新しい形式を採用しない場合(結局、あまり採用されておらず、仲介者のビジネス モデルと競合する)、新しい形式の実装には新しいエンティティへの信頼の構築が必要になります。同様に、私たちは革新を起こし現状に挑戦したいと思っても、信頼に基づく参入障壁に遭遇する状況に陥ることがあります。
不透明度
多くのインテント アーキテクチャでは、ユーザーがチェーン上の資産に対する制御の一部を放棄する必要があり、許可されたメモリプールはある程度の外部からの侵入不可能性を意味するため、ユーザーの期待が満たされるかどうか、またはどのように満たされるかが不明瞭な不透明なシステムを構築するリスクがあり、エコシステムが未発見のままになる恐れがあります。
上記のセクションでは、注文フロー市場における力の不均衡によってユーザーとプロトコルにもたらされるリスクについて説明します。関連する問題として、ユーザーとブロックチェーンの間で進化してきたミドルウェアとメモリプールのエコシステムが、鋭い観察者にとっても不透明になっていることが挙げられます。この懸念は、注文ルーティングなどの重要な決定をユーザーがアウトソーシングできるようにすることを目指す、意図ベースのアプリに特に関係します。
MEV がユーザーの執行に悪影響を与えるケースは、通常、執行者が高度な取引裁量権(スリッページ制限など)を放棄していることが原因です。したがって、より大きな自由を放棄する意図ベースのアプリケーションでは、実行システムをより慎重に設計する必要があると主張するのは、それほど論理の飛躍ではありません。この点における最悪の結果は、インテントベースのアプリを使用するには、消えてしまうインテント(暗い森の中に消えてしまう)にサインアップする必要があり、その後、何らかの形でトランザクションとして実装されるが、そのトランザクションを誰がどのように作成したかが不明な世界です。もちろん、このようなエコシステムを監視する能力は、EOF や信頼ベースの防御に関する懸念にも関連しています。
リスクの軽減
Ethereum のメモリプールは有限です。一部のアプリでは、これはプライバシーの欠如(サンドイッチ クランプ)が原因であり、他のアプリでは、より幅広いメッセージ形式をサポートできないことが原因です。これにより、ウォレットやアプリの開発者は、前述の危険を回避しながらユーザーをブロックチェーンに接続する方法を見つけなければならないため、難しい立場に置かれます。
上記の質問を検討することで、理想的なシステムの特定の特性を推測することができます。このようなシステムは、実行品質をあまり犠牲にすることなく誰でもインテントを一致させて実行できるように、許可なしで実行する必要があります。新しいアプリケーションを展開するときに新しいメモリ プールを設定する必要がないように汎用化されています。透明性が保たれ、インテント実行のプロセスが公開され、プライバシーが保証される場合は実行品質監査用のデータが提供されます。
Flashbots や Anoma などのチームは、プライバシーと許可なしを組み合わせることで上記の要件を満たす一般的なソリューションに取り組んでいますが、理想的なシステムはすぐには準備できない可能性があります。したがって、独自のトレードオフを行うさまざまなソリューションが、さまざまなアプリケーションに最適となる可能性があります。トランザクションベースのアプリにまつわる多くの同じ問題への対応として生まれた crlists などのメカニズムは、インテントではうまく機能しない可能性がありますが、可能な場合にユーザーがトランザクションにフォールバックできるようにするガジェットは、最悪のシナリオを改善する可能性があります。 同様に、インテント プールを開始したいアプリは、許可を必要としない場合は汎用性を追求し、許可が与えられる場合は仲介者を慎重に選択するのが賢明です。
さらに広く言えば、インテントベースのアプリケーションの設計者には、アプリケーションのオフチェーンへの影響を徹底的に考慮するよう求めます。これは、アプリケーションがユーザーベースだけでなく、より広範なコミュニティに影響を与える可能性があるためです。また、より広範なコミュニティには、Ethereum を取り巻くオフチェーン エコシステムに細心の注意を払うよう求めます。
結論は
インテントの採用は、命令型パラダイムから宣言型パラダイムへの移行を表しており、これによりユーザー エクスペリエンスと MEV による効率損失が大幅に改善されると期待されています。こうしたアプリの必要性は明らかであり、多くのインテントベースのアプリが長年にわたって広く使用されてきました。
ERC4337 によって推進されるインテント採用の増加により、Ethereum メモリプールから新しい場所への移行が加速される可能性があります。この動きは合理的かつ不可避ですが、意図ベースのアプリケーションの設計者には、堅牢なインフラストラクチャを開発しながら、システムのオフチェーン コンポーネントを慎重に設計する十分な理由があります。
この初期のトランザクションパラダイムや、プライバシーを考慮した意図を表現する言語の設計など、この記事では取り上げていない領域では、まだ多くの研究とエンジニアリングを行う必要があります。
この記事に対するフィードバックを提供してくれた Dan Robinson、Charlie Noyes、Matt Huang、John Guibas、Xinyuan Sun、Elijah Fox の各氏、およびスライドのデザインを提供してくれた Achal Srinivasan 氏に感謝します。
