メインコンテンツまでスキップ

2026 年の MEV 対策:Ethereum の ePBS がゲームをリセットする前に、MEV-Blocker、BuilderNet、CoW Swap がいかに DeFi を保護するか

· 約 18 分
Dora Noda
Dora Noda
Software Engineer

Ethereum における DeFi トランザクションの 80% は、もはやパブリック・メンプールを経由していません。それらは、2025 年 12 月から 2026 年 1 月までのわずか 30 日間で、ユーザーから約 2,400 万ドルを搾取したボットの寄生的なエコシステムから意図を隠すために設計された、プライベート RPC、暗号化されたエンクレーブ、およびバッチ・オークションを介して流れています。かつて Ethereum の透明でパーミッションレスな玄関口として称賛されたパブリック・メンプールは、熟練したトレーダーが何としても避けるべき場所へと変貌しました。

この移行こそが、2026 年における MEV の真の姿を物語っています。現在、3 つのアーキテクチャが Ethereum におけるトランザクション・プライバシーの未来を定義しようと競い合っています。MEV-Blocker や Flashbots Protect に代表されるユーザー向けのプライベート RPC、BuilderNet の傘下で信頼実行環境(TEE)内で動作する分散型ブロック・ビルダー、そして CoW Swap が先駆者となったインテント・ベースのバッチ・オークションです。それぞれが MEV サプライチェーンの異なるレイヤーを攻略しています。そして、これらすべてが地殻変動に直面しようとしています。2026 年後半に予定されている Ethereum の Glamsterdam アップグレードでは、EIP-7732 を通じてプロポーザー・ビルダー分離(ePBS)がプロトコルに直接組み込まれ、これらのサービスが依存しているリレー・インフラストラクチャが陳腐化する可能性があります。

止まることのない 5 億ドルの問題

MEV(最大抽出可能価値)とは、熟練したアクターがブロック内のトランザクションを並べ替え、挿入、または検閲することによって獲得できる利益のことです。サンドイッチ攻撃、フロントランニング、JIT(ジャストインタイム)流動性提供などは氷山の一角に過ぎません。その下には、不透明なオーダーフロー・オークション、ビルダー間の相対取引、そしてすべてのブロックで行われる統計的裁定取引が存在します。

数字は冷酷です。EigenPhi のデータによると、月間のサンドイッチ抽出額は 2024 年末に約 1,000 万ドルでピークに達した後、2025 年 10 月までには約 250 万ドルに減少しました。この減少はボットの巧妙さが衰えたからではなく、プライベート RPC の普及を反映したものです。サンドイッチ攻撃の約 70% は依然として単一のエンティティである jaredfromsubway.eth に関連しており、彼の v2 ボットは現在、最大 4 人の被害者を同時に標的にしています。すべての戦略を合わせた総 MEV 獲得額は、Ethereum 単体で依然として月間約 2,400 万ドルに達しており、これはエンドユーザーから吸い上げられ、ビルダーの利益となる年間 2 億 5,000 万ドル以上に相当します。

変わったのはボットの数ではなく、トランザクションがどこに存在するかです。プルーフ・オブ・ステーク(PoS)とプロポーザー・ビルダー分離の導入により、トランザクションのサプライチェーンはパブリック・メンプールから、ビルダーに直接トランザクションを送信し、その過程でバックラン・リベートやガス代の払い戻しを取得するためにオーダーフロー・オークションを実施する、プライベート RPC の集合体へと移行しました。現在、DeFi フローの約 80% がパブリック・メンプールをバイパスしています。もはや問題はプライベート・メンプールを使用するかどうかではなく、どれを使用するかという点にあります。

アーキテクチャ 1:ユーザーの盾としてのプライベート RPC

最も単純な答えは、ほとんどのユーザーが実際に採用しているものです。MEV-Blocker、Flashbots Protect、Merkle、Blink、そして Polygon が最近ローンチした Private Mempool を含む追随者たちは、すべて同じアーキテクチャ上の枠組みに位置しています。ユーザーはウォレット内の RPC エンドポイントを 1 つ変更するだけで、それ以降、トランザクションはパブリック・メンプールにブロードキャストされるのではなく、プライベート・チャネルを通じて厳選されたブロック・ビルダーのセットにルーティングされます。

経済構造は明快です。Flashbots Protect だけで月間約 300 万件のトランザクションを処理しており、これは Ethereum の総トランザクション量の約 7% を占めています。MEV-Blocker は、獲得したバックラン MEV の 90% をユーザーにリベートとして還元する B2C フレンドリーな製品として位置づけられており、Blink はウォレットやインフラ・プロバイダーへの B2B 統合をターゲットにしています。4 つの主要なオーダーフロー・オークションに同一のトランザクションを送信した 2025 年のベンチマーク調査では、包含遅延とリベート獲得率に意味のある差が見られましたが、一つの明確な結論に達しました。いずれを利用しても、パブリック・メンプールと比較してサンドイッチ・リスクは劇的に減少するということです。

トレードオフは「信頼」です。ユーザーは、プライベート・メンプールの運営者自身がトランザクションをフロントランニングしていないこと、そして下流のビルダーが共謀していないことを信じなければなりません。このアーキテクチャは、パブリックな可視性をプライベートな説明責任に置き換えるものであり、説明責任には評判か暗号技術による強制力のいずれかが必要となります。ここで 2 番目のアーキテクチャが登場します。

アーキテクチャ 2:BuilderNet と TEE への転換

Flashbots の本来の野心は、単なるプライバシー RPC よりも大きなものでした。2022 年から 2024 年にかけてのビジョンは SUAVE(Single Unifying Auction for Value Expression)でした。これは MEV アプリケーションを分散型かつプライバシーを保護した方法でホストするための専用チェーンであり、最終的にはユーザーが Flashbots の仲介者によるフロントランニングを受けないという暗号技術的な保証のもとで、取引の嗜好を表明できるようにすることを目指していました。

そのビジョンは別の製品として結実しました。SUAVE チェーンは 2025 年 5 月にアーカイブされました。その代わりに、Flashbots は 2024 年 11 月に BuilderNet をローンチしました。これは、Flashbots、Beaverbuild、Nethermind が共同で運営する、信頼実行環境(TEE)内で動作する分散型ブロック構築ネットワークです。2024 年 12 月 5 日までに、Flashbots はすべてのビルダー業務、オーダーフロー、およびリベートを BuilderNet に移行し、Ethereum 上での中央集権的なブロック・ビルダーの運営を停止しました。この転換は戦略的なものでした。新しいチェーンを構築する代わりに、既存のビルダー・レイヤーにおける中央集権化の問題を攻撃することを選んだのです。

このアーキテクチャが重要なのは、その背後にある数字のためです。BuilderNet 以前は、Ethereum ブロックの約 90% がわずか 2 つの当事者によって構築されており、少数のオペレーターが決済前にすべてのプライベート・トランザクションを閲覧できる寡占状態が生じていました。BuilderNet の TEE 設計は、ハードウェア・レベルでオーダーフローを暗号化します。ビルダーのオペレーターはソフトウェアを実行することはできますが、内部のトランザクションを検査することはできません。これにより、以前のプライベート・メンプール設計に付きまとっていたプリンシパル=エージェント・リスクが排除されます。

このモデルは、パブリックなブロックチェーンよりも AWS Nitro Enclaves に近いものです。これが機能するのは、Intel SGX や同様の TEE ハードウェアが「リモート・アテステーション」を提供するためです。ユーザーはトランザクションを送信する前に、BuilderNet オペレーターが認証されたハードウェア上で変更されていないコードを実行していることを暗号技術的に検証できます。プライバシーの保証は「約束します」ではなく「チップが強制します」というものです。この違いこそが、数億ドルのポジションを運用する機関投資家が、実際にこのインフラを利用できるようにする決め手となっています。

アーキテクチャ 3:CoW Swap によるバッチオークションの回避策

3 番目のモデルは、これまでの枠組みそのものを否定します。CoW Swap は、トランザクションを MEV ボットからどう隠すかを問うのではなく、そもそもなぜトランザクションを順序付ける必要があるのかを問い直します。

このプロトコルは約 30 秒間注文を収集し、オーダーブックを凍結して、そのバッチ全体を競合するソルバー(DEX アグリゲーター、マーケットメイキング企業、元 MEV サーチャーなどの独立した組織)のネットワークに送ります。ソルバーは、どの注文をどの価格で、どの流動性ソースを通じて清算するかという完全な解決策を提案し、入札を行います。落札されるのは、トレーダーの指値に対して最も多くの余剰(サープラス)を生み出す解決策を提示したソルバーです。

2 つの設計上の選択が、MEV を根本から排除します。第一に、バッチ内のすべての取引は、各トークンペアに対して統一された清算価格で決済されます。同じバッチ内で 5 人のトレーダーが ETH を USDC に交換する場合、注文の到着時間に関係なく全員が同じ価格で実行されるため、バッチ内でのサンドイッチ攻撃の機会は存在しません。第二に、オンチェーンの流動性に触れる前に、ソルバーは「需要の一致(Coincidence of Wants)」を探します。これは、同じペアの反対側を望む 2 人のトレーダーを清算価格でピアツーピアでマッチングさせ、AMM を完全にバイパスする仕組みです。他の取引とマッチングされた取引には、サンドイッチボットが利用できるような AMM の価格インパクトが発生しません。

この経済的洞察は鋭いものです。ほとんどのリテール DeFi スワップが MEV に対して脆弱なのは、公開メムプールに入るからではなく、ボットが予測可能な順序で AMM にヒットするからです。順序を排除し(バッチ化)、AMM への依存を排除すれば(ピアツーピア・マッチングを優先)、MEV が必要とする攻撃対象領域は消失します。CoW Swap はこの設計で数百億ドルの決済を行い、UniswapX、1inch Fusion、Bebop といったインテントベースのプロトコルの波に影響を与えました。これらはすべて、さまざまな形態のソルバーオークションを採用しています。

ePBS というリセットボタン

これら 3 つのアーキテクチャすべてに関わってくるのが、2026 年上半期を目標としているイーサリアムの Glamsterdam(グラムステラム)アップグレードです。その目玉機能は EIP-7732、すなわち「ePBS(enshrined Proposer-Builder Separation:プロトコルに組み込まれた提案者・構築者の分離)」です。ePBS は、提案者と構築者の受け渡しをコンセンサスプロトコル自体に組み込み、オフチェーンの MEV-Boost リレイ・インフラをプロトコル内のコミット・リビール・フローに置き換えます。現在、イーサリアムブロックの 80 〜 90% はサードパーティのリレイを通じてバリデーターに届けられていますが、ePBS 以降、その仲介者は姿を消します。

その影響は、どの MEV 保護モデルを採用しているかによって大きく分かれます。

MEV-Blocker や Flashbots Protect のようなプライベート RPC にとって、ePBS は概ね独立した事象です。リレイ層は変わりますが、ユーザーは依然としてトランザクションを公開メムプールから遠ざけたいと考え、ビルダーは独占的なオーダーフローを求め続けます。製品自体は存続しますが、ビルダー間の競争激化に伴い、バックラン(後続実行)の還元に関する経済状況は変化する可能性があります。

BuilderNet にとって、ePBS は追い風となります。リレイの寡占が解消されることで、ビルダーは提案者の注目を得るために直接競い合うようになり、TEE(信頼実行環境)ベースの分散型ビルディングが、Beaverbuild や rsync のようなモノリシックな運営者に対する信頼できる代替案となります。プロトコル自体がより透明性の高い受け渡しを強制するようになれば、暗号技術によるプライバシー保証を備えた「信認に基づいた中立的なブロック構築」という BuilderNet の価値提案はより鮮明になります。

CoW Swap にとって、ePBS は本質的に無関係です。アプリケーション層のバッチオークションは、ブロック構築スタック全体の上に位置しています。その MEV 保護は、ブロックがどのように組み立てられるかではなく、取引がどのように清算されるかによって実現されているからです。CoW Swap は、より安価で予測可能なブロック包含(インクルージョン)という恩恵を多少は受けますが、その核心的な命題に影響はありません。

逆説的な見方をすれば、ePBS は中央集権化を抑える一方で、高度な MEV 抽出を増加させる可能性もあります。現在のリレイの寡占状態は、一種の事実上のカルテルのように機能しています。少数のビルダーがオーダーフローを共有し、行動を標準化し、レピュテーション(評判)を重視するため、最も攻撃的な略奪戦略を避けています。この寡占が解消され、ビルダーが自由競争になれば、より攻撃的な MEV 戦略が生まれるかもしれません。過去の教訓から言えるのは、MEV はいたちごっこであり、あらゆるアーキテクチャの変更が新たな裁定取引の隙間を生むということです。

他のチェーンがどのように同じ問題を解決しているか

イーサリアムの 3 つのアーキテクチャという選択肢だけが唯一の道ではありません。Solana の Jito MEV マーケットでは、バリデーターがリレイ層を介さずにチップを直接受け取ることができます。その結果、MEV は主にバリデーターセットの内部に取り込まれ、バンドルオークションは 2021 年頃の Flashbots に似た形になりますが、プロトコル収益はオフチェーンの仲介者ではなくステーカーに還元されます。Coinbase の L2 である Base は、オペレーターレベルでシーケンサー収益を回収する中央集権型シーケンサーを運用しており、サードパーティが抽出できる MEV を残さない設計になっています。これは分散化と引き換えにエンドツーエンドの MEV 無効化を実現したモデルです。

Hyperliquid は全く別のルートを辿っています。パーペチュアル先物に最適化された単一シーケンサーを持つ、ゼロから構築された L1 であり、マッチングエンジン自体が MEV 保護層となっています。同チェーンの 95.7 億ドルに及ぶ未決済建玉(オープンインタレスト)は、注文のマッチングが独自に定義され、プロトコルレベルでフロントランニングが構造的に不可能な場に置かれています。

これらの設計はそれぞれ、「ボットへの価値流出をどう防ぐか」という同じ問いに対し、異なるトレードオフの曲線で答えています。MEV-Blocker、BuilderNet、CoW Swap というイーサリアムのモジュール化されたメニューは、そのモジュール性の思想を反映しています。一つのチェーンが一つの正解を強制するのではなく、サプライチェーンの異なるポイントで異なるユーザー層にサービスを提供するために、数十のサービスが競い合っているのです。

ビルダーにとっての意味

2026 年に DeFi インフラを構築する者にとっての実用的な教訓は、MEV 保護はもはや単なる「機能」ではなく、「必須条件(テーブルステークス)」であるということです。デフォルトでパブリックな mempool を通じてトランザクションをルーティングするウォレットは、ユーザーの資金を密かにボットへと流出させています。問題は、ユーザーがそれに気付くかどうかではなく、いつ気付くかという点にあります。

最適なアーキテクチャはユースケースによって異なります。現物 DEX アグリゲーターや一般ユーザー向けウォレットは、インテントベースのバッチオークションやデフォルトのプライベート RPC から最大の恩恵を受けます。9 桁(億単位)のポジションを扱う機関投資家向けの取引プラットフォームには、BuilderNet スタイルの分散型ビルダーが提供する TEE グレードのプライバシー保証が必要です。実行のレイテンシがプライバシーよりも重要視される高頻度デリバティブやレバレッジポジションには、Hyperliquid のようなシーケンサー内部化モデルが適しています。

次のサイクルで勝利を収めるプロトコルは、エンドユーザーが意識することなく最適な選択肢を提供できるものでしょう。バックグラウンドでルーティング、バッチ処理、MEV 保護を処理する単一のエンドポイントを公開し、ePBS の導入やポストリレー(post-relay)の状況の変化に合わせて基盤となるアーキテクチャを進化させていけるプロトコルがそれにあたります。

BlockEden.xyz は、パブリックな mempool にユーザーフローを晒すことなく、信頼性が高く低遅延なトランザクションルーティングを必要とする開発者のために、Ethereum、Solana、Sui、および 25 以上のチェーンにわたる MEV 対応の RPC インフラを提供しています。API マーケットプレイスを探索して、ポスト・パブリック・メンプール時代を見据えて設計されたインフラ上で開発を進めましょう。

ソース

Share on Twitter