メインコンテンツまでスキップ

Oasis Network:コンフィデンシャル・コンピューティングが DeFi セキュリティと MEV 保護をどのように再構築しているか

· 約 17 分
Dora Noda
Dora Noda
Software Engineer

イーサリアム、そのロールアップ、そして Solana のような高速ファイナリティ・チェーンから、年間 30 億ドル以上の最大抽出可能価値(MEV)が吸い上げられています。これはわずか 2 年前の記録の 2 倍に相当します。最近の分析では、サンドイッチ攻撃だけで 2 億 8,976 万ドル、つまり MEV 取引総額の 51.56% を占めています。DeFi が成長するにつれ、洗練されたアクターがユーザーを犠牲にして取引の順序付けを悪用する動機も強まっています。Oasis Network は、信頼実行環境(TEE)を活用してコンフィデンシャル・スマートコントラクトを実現し、ブロックチェーンのプライバシーとセキュリティの仕組みを根本から変える、この問題に対する主要なソリューションとして浮上しています。

パブリック・ブロックチェーンにおけるプライバシーの欠落

イーサリアムのような従来のブロックチェーンは、徹底的な透明性のもとで運用されています。すべての取引、すべてのスマートコントラクトとのやり取り、すべてのデータが、関心を持つすべての人に公開されています。この透明性はトラストレス(信頼不要)な環境を実現する一方で、公開メムプールという根本的な脆弱性を生み出しています。

DeFi 取引を送信すると、それはブロックに含まれるのを待つ間、メムプールに留まります。この期間、MEV 抽出者は保留中の取引を確認し、その情報に基づいて行動することができます。フロントランニング・ボットは、あなたの取引の前に自分の取引を割り込ませることができます。サンドイッチ攻撃は、あなたの取引を 2 つの操作的な取引で挟み込み、あなたの不利益のもとに価値を抽出します。

その結果、すべての DeFi ユーザーに「隠れた税金」が課されることになります。年間 30 億ドルの MEV 抽出は、一般ユーザーから、ブロック構築や取引順序付けに特権的なアクセスを持つ洗練されたアクターへの資産移転を意味しています。

Oasis Network のアーキテクチャ:ブラックボックスとしての TEE

Oasis Network は、コンフィデンシャル ParaTimes を通じて、ブロックチェーンのプライバシーに対して根本的に異なるアプローチをとっています。これらの環境では、ノードは信頼実行環境(TEE)を使用する必要があります。これは、暗号化された状態でデータを処理する、隔離されたコンピューティング環境です。

このアーキテクチャは、スマートコントラクト実行のためのブラックボックスのように機能します。キー管理により、暗号化されたデータはスマートコントラクトとともにセキュア・エンクレーブ(Secure Enclave)に入ります。エンクレーブ内部でデータは復号され、コントラクトによって処理され、外部に送信される前に再び暗号化されます。このプロセスにより、データは機密性が保たれ、ノード・オペレーターやアプリケーション開発者に公開されることはありません。

Oasis は現在、TEE 実装のために Intel SGX と TDX をサポートしており、ネットワークは継続的にハードウェアの互換性を拡大しています。TEE ベースの機密計算とオンチェーン・コンセンサスの組み合わせにより、従来のパブリック・ブロックチェーンには存在しない独自のセキュリティモデルが構築されています。

Sapphire:コンフィデンシャル EVM

Sapphire は Oasis の代表的なコンフィデンシャル・コンピューティング環境であり、開発者が組み込みの機密性を備えた Solidity スマートコントラクトを記述できる、完全な EVM 互換ランタイムです。コントラクトの状態と入力はエンドツーエンドで暗号化され、セキュアな実行環境の内部でのみ復号されます。

これは、Sapphire 取引を処理するノードが文字通りユーザーデータを読み取ることができないことを意味します。これが DeFi にもたらす影響は甚大です。

設計による MEV 保護: 取引の詳細が実行時まで暗号化されるため、フロントランニングは技術的に不可能になります。MEV 抽出者は、あなたが何を、いくらで、どの方向に取引しているかを見ることができません。

プライベート・オーダーブック: DEX は、TEE 内部のマッチング・エンジンだけが保留中の注文を確認できる、隠れたオーダーブックを使用して運用できます。これにより、ほとんどの MEV 抽出を可能にしている情報の非対称性が解消されます。

コンフィデンシャル・オークション: NFT やトークンのオークションを密封入札形式で実行でき、終了直前のスナイピングを防ぎ、公正な価格発見を保証します。

プライベート・ステート: スマートコントラクトは、バリデーターでさえ検査できない機密状態を維持できるため、透明なチェーンでは不可能な新しいカテゴリーのアプリケーションを実現できます。

TEE セキュリティ・チャレンジ

Oasis は、2025 年末まで実施される「TEE Break Challenge」を通じて、自社の TEE 実装に対する強い自信を示しています。このチャレンジでは、1 つのラップド・ビットコイン(wBTC)を管理するスマートコントラクトが Sapphire 上にデプロイされており、ルールは明確です。誰かが TEE のセキュリティを破って資金を抽出できれば、その資金を獲得できます。

この技術的なセットアップは非常に示唆に富んでいます。Sapphire スマートコントラクトは、Sapphire のセキュアな乱数生成機能を使用して、完全にエンクレーブ内で暗号キーペアを生成します。秘密鍵が TEE の外部に出ることはありません。鍵を抽出する機能も、オフチェーンでの生成も存在しません。コントラクトはこの鍵からイーサリアム・アドレスを派生させ、カストディアル・ウォレットとして機能します。すべての取引署名は、承認された所有者が出金をリクエストした際に、TEE 内部で行われます。

標準的なセキュリティ保護には、エフェメラル・キーのローテーション、制限された計算委員会メンバーシップ、強化されたキーマネージャー・ノードの保護、および継続的な CPU 制御が含まれます。このチャレンジの構造は、セキュリティ研究者に強力なインセンティブを提供すると同時に、この技術に対する実世界での信頼を証明しています。

ROFL: Runtime Off-Chain Logic Framework

2025 年のメインネットにおける ROFL(Runtime Off-Chain Logic Framework)の立ち上げは、Oasis の機能における大きな進化を象徴しています。ROFL は、分散型キー管理やライブネス(liveness)といったオンチェーンの保証を活用しながら、検証可能なオフチェーン計算を可能にします。

Intel TDX TEE(Trusted Execution Environments)を提供することで、ROFL は検証可能な AI、トラストレスなエージェント、そして完全にオンチェーンで実行するには非実用的な計算集約型のアプリケーションのための新しいツールを開発者に提供します。このフレームワークは、Oasis のコンフィデンシャル・コンピューティング機能を、単純なスマートコントラクトを超えて複雑な計算ワークフローへと拡張します。

DeFi アプリケーションにおいて、ROFL は高度な取引戦略、リスク計算、およびポートフォリオ管理を、オンチェーンの流動性と相互作用しながら検証可能な TEE 環境で実行することを可能にします。コンフィデンシャル・コンピューティングとブロックチェーンのファイナリティ(確実性)の組み合わせは、機関投資家レベルの DeFi インフラストラクチャの可能性を切り拓きます。

Cipher ParaTime: EVM を超えて

Sapphire が EVM 開発者をターゲットにしているのに対し、Cipher ParaTime は EVM の枠組みを超えた機密スマートコントラクトを必要とするアプリケーションに対応します。Cipher は、信頼された実行環境(TEE)を活用して、暗号化されたデータを処理し、実行時にプライバシーポリシーを適用します。

この柔軟性により、開発者は標準的な EVM の制約外にあるカスタムロジックを用いて、エンクレイブに裏打ちされた保証を必要とする特注のアプリケーションを構築できます。ユースケースには以下が含まれます:

  • ハードウェアに裏打ちされたセキュリティを備えた 秘密鍵管理システム
  • データが公開されることなく処理される 機密データマーケットプレイス
  • 選択的開示を伴う プライバシー保護型のアイデンティティシステム
  • 共同分析のための 安全なマルチパーティ計算(MPC)

広範な MEV 保護の展望

Oasis のアプローチは、急速に進化する MEV 保護ソリューションのエコシステムの中に位置しています。競合状況を理解することは、コンフィデンシャル・コンピューティングが独自に提供するものを文脈化するのに役立ちます。

Flashbots Protect は依然として最も広く使用されているプライベート RPC であり、98.5% の成功率と 245ms のレスポンスタイムでパブリックメムプールからのスナイピング(割り込み)からトランザクションを保護します。しかし、Flashbots はトランザクションの内容を暗号化するのではなく、信頼されたブロックビルダーにトランザクションをルーティングすることで機能します。

Eden Network は、ブロックビルダーに直接送信するためのプライベートトランザクションレーンを提供し、パブリックメムプールへの露出を減らしますが、ビルダーの行動に関する信頼の前提を維持しています。

Shutter Network は、暗号化による事前確認レイヤーを使用して、メムプールに到達する前にトランザクションを暗号化状態に保ち、日和見的なボットによるオーダーフローの搾取をブロックします。

CoW Protocol は、バッチオークションを使用してオフチェーンで注文を集約・照合してからオンチェーンで決済し、従来の優先ガスオークション(PGA)のインセンティブを排除します。

SUAVE フレームワーク は、機密性の高いトランザクション順序付けとプライベートオークションを通じて戦略のプライバシーを強化し、Intel SGX とともに、完全準同型暗号(FHE)やゼロ知識(ZK)証明などの新しい暗号化ツールを活用しています。

Oasis を際立たせているのは、スマートコントラクト層自体にコンフィデンシャル・コンピューティングを統合している点です。透明な実行の上にプライバシーをオーバーレイとして追加するのではなく、Sapphire は計算に対して機密性をネイティブなものにします。このアーキテクチャの違いにより、オーバーレイソリューションではサポートできないユースケース(トランザクションをまたいで持続する秘密のコントラクトステートなど)が可能になります。

キー管理とウォレットのセキュリティ

Oasis は、そのコンフィデンシャル・コンピューティング機能を核として、包括的なキー管理インフラストラクチャを構築しました。Oasis Wallet はウェブ版とブラウザ拡張機能版の両方が存在し、非カストディアルな ROSE の保管とトランザクション制御を可能にします。

ProtoFire との提携により開発された Oasis Safe は、機関投資家レベルのカストディソリューションを追加します。Transak との統合により、法定通貨のオンランプ(導入路)が容易になり、オンボーディングが簡素化されます。モバイルウォレット版は 2025 年を通じてリリースされる予定であり、アクセシビリティが拡大します。

For 開発者が Sapphire 上で構築を行う際、プラットフォームの安全な乱数生成とエンクレイブ内でのキー生成は、高度なキー管理スキームの構築ブロックとなります。アプリケーションは、暗号鍵を TEE の外部に公開することなく生成、保存、使用することができ、これはカストディ、署名、および認証システムにおいて深い意味を持つ機能です。

2025-2026 年のネットワーク統計と成長

現在のネットワーク統計は、広範なブロックチェーンの状況における Oasis の地位を明らかにしています。ROSE トークンは、ステーキング、ガバナンス、および取引手数料にわたって有用性を維持しています。機密性の高い DeFi アプリケーションが MEV 保護を求めるユーザーを惹きつけるにつれ、ネットワークの TVL(預かり資産総額)と取引量は増加しています。

Sapphire の EVM 互換性が Solidity 開発者の機密アプリケーションのデプロイの障壁を下げているため、開発者の採用は拡大し続けています。既存の DeFi プロトコルを最小限のコード変更で移植しながら、機密性を獲得できることは、強力な価値提案となります。

パートナーシップ活動は、インフラプロバイダー、DeFi プロトコル、およびプライバシーを保護するブロックチェーンソリューションを求める企業アプリケーションに及んでいます。ユーザーデータを保護しながらコンプライアンスを可能にする、ネットワークの規制に配慮したプライバシーへのアプローチは、機関投資家の採用に適した立場を築いています。

DeFi の未来にとっての意味

年間 30 億ドルの MEV 抽出は、単なるユーザーへの課税以上のものを意味します。それは DeFi のメインストリームへの普及に対する構造的な障壁です。洗練されたユーザーは MEV をビジネスのコストとして受け入れるかもしれませんが、一般の市場ユーザーは、伝統的な金融で得られるような公平性の保証を期待しています。

機密コンピューティング(Confidential Computing)は、パブリックブロックチェーンの効率性と、規制された市場に期待される公平性を兼ね備えた DeFi への道を提供します。実行されるまでトランザクションの詳細が非公開であれば、個人投資家と洗練されたアクターとの間の競争条件が公平になります。

その影響は MEV 保護にとどまりません:

機関投資家の導入: 企業はデータの機密保持要件のため、パブリックブロックチェーンを利用できないことがよくあります。機密スマートコントラクトは、機密性の高いビジネスロジックやトランザクションの詳細を公開することなく、オンチェーン運用を可能にします。

規制コンプライアンス: プライバシーを保護する計算により、パブリックな透明性を損なうことなく監査可能性を確保できます。規制当局は、すべてのデータを公開することなく、コンプライアンスを確認できる可能性があります。

新しいアプリケーションカテゴリ: ヘルスケアからサプライチェーン、アイデンティティに至るまで、多くの現実世界のアプリケーションは、パブリックブロックチェーンでは提供できないデータの機密性を必要とします。機密コンピューティングは、ブロックチェーンアプリケーションの設計空間を拡大します。

結論

Oasis Network の機密コンピューティングのアプローチは、ブロックチェーンアーキテクチャの根本的な進化を象徴しています。プライバシーをスマートコントラクト実行のオーバーレイではなくネイティブなものにすることで、Sapphire と広範な Oasis エコシステムは、構造的な MEV 保護とユーザーの機密性を提供する DeFi アプリケーションを可能にします。

透明なチェーンにおける年間 30 億ドルの MEV 抽出は、代替手段に対する切実な需要を生み出しています。Flashbots やプライベートメモプールのようなソリューションは部分的な保護を提供しますが、機密スマートコントラクトは問題の根源に対処し、MEV を可能にする情報の非対称性を技術的に不可能にします。

DeFi が成熟し、メインストリームへの普及を目指す中で、公平な実行保証を提供する能力はますます重要になります。Oasis Network の EVM 互換性、TEE ベースの機密コンピューティング、および包括的な鍵管理インフラストラクチャの組み合わせは、プライバシー保護型の分散型金融を牽引する主要なプラットフォームとしての地位を確立しています。

2025 年まで実施される TEE Break Challenge は、このテクノロジーに対する強い自信の表れです。TEE の保証のみで保護された 1 ビットコイン(破った者には多額の報奨金)は、Oasis のセキュリティに対する確信を示す最も強力なシグナルとなります。

次世代の DeFi アプリケーションを構築する開発者にとって、機密コンピューティングは、透明なチェーンには存在しないツールを提供します。ユーザーにとっては、現在の DeFi を洗練されたアクターに有利な場にしている「隠れた税金」からの保護を提供します。問題は、機密コンピューティングがブロックチェーンのプライバシーを再構築するかどうかではなく、それがいつ標準になるかです。

BlockEden.xyz は、プライバシーを重視するアプリケーション向けにエンタープライズグレードのブロックチェーンインフラストラクチャを提供しています。機密コンピューティングがパブリックブロックチェーンの可能性を形作る中で、信頼性の高いノードサービスと API アクセスは、安全でプライベートなアプリケーションの基盤となります。API マーケットプレイスを探索する して、次世代のブロックチェーンプライバシーのために設計されたインフラストラクチャ上で構築を開始しましょう。

Share on Twitter