核心問題 — What & Why

「順序確定まで誰も tx の内容を読めない → 捕食型 MEV は情報なしでは不可能」。 しかし重要な限界として MEV Invariance テーゼ が示すように、アービトラージ型(CEX-DEX 価格乖離に基づく)は公開情報なので暗号化では防げない。暗号化メンプールが有効なのは 捕食型 MEV(フロントランニング・サンドイッチ)のみ

基本原理
commit → 順序確定 → reveal
内容を見えないまま順序を決め、確定後に復号して実行
MEV 削減効果(BlindPerm 実証)
99.86%
完全サンドイッチに至っては 99.99% 削減(OPODIS 2025, Ethereum 1年間データ)
Latency オーバーヘッド(TrX)
+27ms (14%)
Aptos BFT devnet での E2E 実測値。スロット時間内に収まる実用水準
F3B の追加レイテンシ
+0.026%
128名委員会、対称鍵 + 閾値方式で実質ゼロ(AFT 2023)
MEV 不変性(防げない MEV)
CEX-DEX Arb
価格乖離は公開情報なので暗号化 mempool では根絶不可(Rondelet 2023)

✗ 公開 Mempool — サンドイッチ攻撃

sequenceDiagram
  autonumber
  participant V as Victim User
  participant A as Attacker (Searcher)
  participant M as Public Mempool
  participant B as Builder
  participant E as EVM

  V->>M: tx_victim (WETH→USDC, 内容丸見え)
  A->>M: 監視: tx 内容を読み取る
  A->>A: スリッページ・価格影響を計算
  A->>M: tx_front (高 gas, 先行購入)
  A->>M: tx_back (低 gas, 後売り)
  B->>E: [tx_front, tx_victim, tx_back]
  Note over E: サンドイッチ完成
victim が高値で約定

✓ 暗号化 Mempool (BlindPerm 3フェーズ)

sequenceDiagram
  autonumber
  participant U as Users
  participant M as Encrypted Mempool
  participant C as Threshold Committee
  participant N as BFT Consensus
  participant E as EVM

  rect rgba(124,111,239,0.08)
    Note over U,M: Phase 1 — Commit
    U->>M: BTE(pk_committee, tx) 暗号化
  end
  rect rgba(6,182,212,0.08)
    Note over C,N: Phase 2 — Permute
    C->>N: ランダム置換 π を BFT 合意
  end
  rect rgba(16,201,132,0.08)
    Note over C,E: Phase 3 — Reveal
    C->>E: バッチ復号 → 置換後順序で実行
    Note over E: 99.86% MEV 削減達成
  end
      
▣ MEV 種別ごとの効果
MEV 種別効果根拠
サンドイッチ攻撃99.99% 削減victim tx 内容が不可知 → 挿入不可能
DEX フロントランニング大幅削減被害 tx の内容が見えない
CEX-DEX アービトラージ限定的価格乖離は公開情報 — 暗号化では消せない(MEV 不変性)
清算 バックランニング限定的清算イベント自体は公開オンチェーン情報
クロスチェーン MEVほぼ無効オフチェーン情報が源泉。暗号化は単一チェーン内のみ
メタデータ攻撃残存送信サイズ・タイミング・sender アドレスは公開。BlindPerm が部分緩和

6 つの暗号ファミリ

暗号化メンプールを支える暗号プリミティブは 6 系統に分類できる。各ファミリは設計哲学・成熟度・本質的なトレードオフが異なる。

古典閾値暗号
TPKE — Threshold Public-Key Encryption
成熟
代表スキームFerveo (2022), Shutter
主な実装Gnosis Chain(本番稼働)
通信量O(n × B) — tx 数に比例
DKGper-epoch(毎回必要)
◎ シンプル・本番実績あり
✗ Per-tx DKG コスト・O(nB) 通信爆発
バッチ閾値暗号
BTE — Batched Threshold Encryption
急成長
代表スキームBEAT, Practical BTE, TrX, Weighted BTE, BTX, BlindPerm
主な実装Aptos devnet (TrX)、Shutter 統合予定
通信量O(n) — B に依存しない
DKGOne-time / Silent(epochless)
◎ B に依存しない通信コスト・DKG 1 回
✗ ramp threshold で Latency 下界あり(Theorem 1)
タイムロック / 遅延暗号
TLE — Time-Lock / Delay Encryption
本番稼働
代表スキームtlock (drand), F3B, Delay Enc (Eurocrypt 2021)
主な実装drand × tlock(多チェーン)
DKG不要(drand の BLS 署名利用)
前方秘匿時間経過で自動公開
◎ DKG 不要・信頼第三者なし
✗ 全員が同じ時間ロック必要・mempool 滞在時間に依存
IBE / vetKeys
IBE + vetKD — Identity-Based Encryption
本番稼働
代表スキームDFINITY vetKeys (2023/2025)
主な実装ICP mainnet(本番)
マスター鍵1 本で全 identity 対応
DKG一回のみ(委員会変更時は re-share)
◎ Single mpk・柔軟な identity(round番号等)
✗ ICP インフラ前提・汎用 BFT 統合は研究中
完全同型暗号
FHE — Fully Homomorphic Encryption
実験的
代表スキームTFHE (FC 2025 PoC), SmartFHE (EuroS&P 2023)
計算コスト~10,000× スローダウン
委員会不要(数学的仮定のみ)
PoC 実績Uniswap V2 swap 暗号化実行
◎ 理論的に完全な秘匿・委員会不要
✗ 現状 10^4 倍のコスト — HW アクセラレーター待ち
量子乱数順序化
Q-RTOP — Quantum Random TX Ordering Protocol
実験的
代表スキームQ-RTOP (Korea Univ, 2023)
処理速度8,192 tx を 25ms でランダム化
内容秘匿なし(順序ランダム化のみ)
量子安全性QRNG 予測攻撃に耐性
◎ 量子安全・既存 ordering の上位互換
✗ 内容秘匿なし・量子 HW 依存

歴史タイムライン

1993 年の概念提唱から 2025 年の本番稼働まで — 暗号理論と MEV 研究が収束する軌跡。

第1世代: 概念実証期 (1993〜2021)

1993
Tim May (Cypherpunks)
「time-lock encryption」概念提唱 — 指定時刻まで読めない暗号
1996
Rivest-Shamir-Wagner — Time-lock Puzzles
計算困難性による未来暗号の基礎理論確立
2001
Boneh-Franklin IBE
任意文字列を公開鍵にできる IBE — ブロック高をアイデンティティとして使う設計の基礎
2016
Hawk (Cornell, S&P 2016)
スマコン privacy の先駆。ZKP × オフチェーン実行。MEV 前夜のプライバシー設計
2018〜2020
TEE ベースアプローチ (Town Crier, Ekiden, Secret Network)
SGX 製造者信頼という壁。MEV 対策としての評価は「信頼の移行に過ぎない」
2021 ★
Delay Encryption (Burdges & De Feo, Eurocrypt)
「Time-lock IBE」— アイソジェニー + ペアリング。sealed-bid auction 応用例で MEV 前夜を示唆

第2〜3世代: 実用化 (2022〜2025)

2022 ★
Ferveo (Anoma / AFT 2022)
「Mempool Privacy」を初めて形式定義。Tendermint 向け TPKE 設計
2022
Shutter Network 本番稼働 (Gnosis Chain)
IBE epoch-key 方式の最初の実用デプロイ。MEV 保護メインネット第一号
2023
F3B (EPFL, AFT 2023) & tlock (drand)
F3B: 対称鍵 + 閾値、0.026% オーバーヘッド。tlock: drand BLS で実用タイムロック
2024 ★
Choudhuri et al. — BTE 形式定義 (USENIX Sec)
「Batched Threshold Encryption」が共通言語に。Shutter への攻撃(可鍛性・コピー攻撃・PTP 問題)を発見
2024 ★
Latency 不可能性定理 (CRYPTO 2025 / Aptos-UIUC)
Theorem 1: ramp threshold では $L_r > 0$ が不可避。Fast Path で 71% 削減(85.5ms → 24.7ms)を Aptos mainnet 実証
2025 ★
BEAT-MEV / Practical BTE / Weighted BTE / BTX / TrX / BlindPerm (USENIX / IEEE S&P / OPODIS)
BTE 大爆発。BEAT epochless、Practical BTE (PTP 解決)、Weighted BTE (50× 通信削減)、TrX (Aptos 27ms)、BlindPerm (99.86% MEV 削減)
2025
DFINITY vetKeys 本番稼働 (ICP mainnet)
IBE ベースの vetKD を ICP 本番デプロイ。Single master key で全 DeFi dApp 対応

3 つの壁 — 不可能性と根本的限界

暗号化メンプールは万能ではない。理論的・実用的・構造的な 3 つの「壁」が存在する。設計者はこれらを理解した上で最適なトレードオフを選ぶ。

壁1: Latency 不可能性定理
$t_{\text{rec}} > t_{\text{fin}}$ が必要条件 → 追加 round 不可避

Theorem 1(CRYPTO 2025, Xiang et al.): Ramp threshold($t_{\text{sec}} < t_{\text{rec}}$)を持つ PoS チェーン(Ethereum, Aptos 等の不均等 stake 環境)では、 BTE の追加レイテンシを全 execution でゼロにする blockchain-native threshold cryptosystem は存在しない。


Fast Path で 71% 削減は可能。 楽観的ケース(バリデーターほぼ全員参加)では prefinalization 時に fast path シェアを先送りし、 Aptos mainnet で 85.5ms → 24.7ms を実証。ただし下界は消えない。

壁2: Composability 喪失 — Money Lego の破壊

Ethereum の「アトミック Composability」(flashloan → swap → repay を 1 tx で連鎖)は、 各ステップが前ステップの出力を入力とする依存関係に基づく。 暗号化 tx では Builder が依存関係を計算できない。


Composability-Privacy Trilemma: 「完全プライバシー」と「完全 Composability」は原理上両立しない。 選択的暗号化(BlindPerm)や ZK Composability(長期研究)が部分解候補。

壁3: Output Privacy — 入口秘匿 ≠ プライバシー

暗号化 Mempool は「入口」のみ保護する。実行後のオンチェーン状態変化(WETH balanceOf の増減、swap イベントログ、debug_traceTransaction の実行トレース)はすべて公開される。


送信タイミング・tx サイズ・送信者アドレスなどのメタデータも残存する。 Correlated-Output DP(差分プライバシー)との組み合わせが研究初期段階にある。 完全な出口プライバシーには ZK-VM との統合が必要。

実装プロジェクト地形図(Tier 表)

理論から本番稼働まで — 暗号化 mempool 実装プロジェクトを 4 Tier で整理する。

Tier S — 本番稼働
Shutter Network

Gnosis Chain mainnet。IBE epoch-key 方式。Keypers 委員会が閾値復号シェアをリリース。全 TX オプトイン可能。

チェーン: Gnosis / 暗号: TPKE(IBE) / 規模: 本番
DFINITY vetKeys

ICP mainnet。IBE ベースの vetKD。Single master key で全 identity 対応。ICP 上の DeFi dApp に MEV 防止機能を提供。

チェーン: ICP / 暗号: IBE-vetKD / 規模: ネイティブ統合
drand + tlock

League of Entropy の drand ネットワークが BLS 署名を時系列で公開。ラウンド番号をアイデンティティとした IBE で実用タイムロック暗号を提供。多チェーン横断で利用可能。

チェーン: 多チェーン / 暗号: Time-lock / 規模: 補助ツール
Tier A — Testnet / Devnet
TrX (Aptos Labs)

Aptos BFT 統合 BTE-AD。context binding でコピー攻撃防止。27ms overhead (14%) を devnet 実証。本番稼働計画中。

チェーン: Aptos / 暗号: BTE-AD(PPE+Schnorr)
Radius

Ethereum L2 暗号化 mempool。Optimism スタックとの統合検討中。プライベート sequencer × threshold encryption の組み合わせ。

チェーン: Ethereum L2 / 暗号: BTE
Espresso Sequencer

HotShot consensus + Tiramisu 暗号化。マルチチェーン対応 sequencer として設計。L2 across 暗号化 mempool を志向。

チェーン: Multi-rollup / 暗号: HotShot+BTE
BlindPerm (OPODIS 2025)

BTE + 公平順序付け。Ethereum 実データ 1 年間シミュレーションで 99.86% MEV 削減実証。Python シミュレーター実装済み。

チェーン: Ethereum / 暗号: BTE+Permutation
Shutter on OP Stack

Optimism 実装の viability 評価中。OP Stack の sequencer commitment + Shutter Keypers の統合を設計。

チェーン: Optimism / 暗号: Shutter BTX
Tier B — 研究・概念実装
Anoma + Ferveo

Intent-centric × Threshold Decryption。Anoma の資産モデルとの統合。

暗号: TPKE(Ferveo) / Intent 設計
SUAVE (Flashbots)

Phase 1: 信頼 → Phase 2: TEE(SGX) → Phase 3: 暗号プリミティブ(MPC/FHE)と段階的分散化ロードマップ。

暗号: TEE → 暗号 / 設計: Flashbots
Penumbra / Avail Nexus

Penumbra: ZK DEX のプライバシー mempool。Avail Nexus: Cross-chain encrypted mempool(最新設計)。

暗号: ZK / Cross-chain
Tier C — 周辺・補助技術
Chainlink FSS / SVR

Oracle × MEV 保護。Fair Sequencing Services として DECO や Threshold Encryption を利用。厳密には暗号化 mempool ではないが交差点。

暗号: TEE+TE / 用途: Oracle MEV
Gate TEE

TEE ベースの暗号化 mempool 評価。Intel SGX による高速実行経路。

暗号: TEE(SGX) / 速度: 最速だが信頼仮定あり
EIP-8105 (LUCID)

著者 Jannik Luhn。Key Provider Registry を EL システムコントラクトとして追加。ePBS(EIP-7732) 依存。現在 Draft 段階。Ethereum L1 統合の公式試み。

ステータス: Draft / 依存: EIP-7732

BTE スキーム横断比較(8 軸)

2025 年に爆発的に増えた BTE スキームを 8 評価軸で比較する。どのチェーンにどのスキームを使うべきかの判断指針。

スキーム DKG 方式 Latency (復号) 通信量 PTP 対応 PoS 加重 コピー攻撃対策 本番度 主なチェーン
BEAT-MEV
USENIX 2025 / TU Darmstadt
Silent Setup(PKI のみ) <440ms / 512tx O(n) 等重みのみ 研究 汎用
Practical BTE
USENIX 2025 / Berkeley
One-time DKG (KZG) ~3.2s / 500tx O(n) ◎ 形式証明 ○ 一般設計 Rust 実装 Ethereum (長期)
Weighted BTE
CRYPTO 2025
One-time DKG (CRS) O(B log B) O(n) 50× 削減 ◎ 重み付き プロト Solana / Cosmos
Shutter BTX
ePrint 2025
One-time DKG 598ms / 512tx (AVX-512) O(n) collision-free Shutter 統合予定 Gnosis / Ethereum
TrX
IEEE S&P 2025 / Aptos
per-batch context 27ms E2E / 1000tx O(n) ◎ BTE-AD Aptos devnet Aptos / BFT 系
BlindPerm
OPODIS 2025
BTE 依存 BTE + 置換 ≈ ゼロ O(n) BTE 依存 BTE 依存 Python sim Ethereum (+ 任意 BTE)
vetKeys
DFINITY 2025
One-time (ICP consensus) ICP consensus 依存 O(n) (agg variants) identity で分離 ICP 本番 ICP
▣ チェーン別推奨スキーム
チェーン環境推奨(短期)推奨(長期)理由
Ethereum / PBS 環境 Shutter BTX Practical BTE BTX: 既存 Shutter インフラ流用。Practical BTE: PBS で PTP が必須
Aptos / BFT 系 TrX TrX 改良 tight threshold ≈ 27ms overhead。BTE-AD でコピー攻撃対策済み
Cosmos / Tendermint 系 Ferveo → Weighted BTE Weighted BTE 不均等 stake に対応。50× 通信削減
Gnosis Chain Shutter BTX Shutter BTX 既存 Shutter Network の直接進化版
MEV 削減を最大化 任意 BTE + BlindPerm 同左 99.86% MEV 削減を任意の BTE 基盤に乗せられる

理解のための軸 — 何を見れば分野が読めるか

暗号化メンプール論文は、単に「tx を暗号化する」論文ではない。暗号構成、分散システム、MEV 経済、実装ベンチマーク、Ethereum/PBS 統合、攻撃モデルが重なった領域である。以下の軸で読むと、各論文の位置づけが明確になる。

1. 何を隠すのか

tx body、sender、target contract、gas、size、timing、bundle boundary、intent、solver input のどこまで隠すか。入口秘匿だけなら sandwich は減るが、出力・メタデータ漏洩は残る。

軸: input privacy / metadata privacy / output privacy

2. いつ復号するのか

pre-confirmation、pre-finality、post-finality、block-depth 後、drand round 後などで安全性と UX が変わる。早すぎると reorg leak、遅すぎると latency が増える。

軸: ordering commit / finality / reveal timing

3. 誰を信用するのか

validator committee、keyper、sequencer、TEE operator、drand network、ICP subnet、builder、solver。暗号化は trustless ではなく、信用対象の場所を変える設計である。

軸: threshold trust / TEE trust / hardware-free

4. どの MEV に効くのか

sandwich と front-run には強い。CEX-DEX arbitrage、oracle update、liquidation、cross-domain MEV は公開状態や外部市場が源泉なので暗号化だけでは消えない。

軸: inserted MEV / top-of-block MEV / public-signal MEV

5. バッチ性があるか

単純 TPKE は B tx に対し O(nB) 復号シェアが必要。BTE はバッチ全体を O(n) で復号するため、実用スループットの鍵になる。

軸: O(nB) vs O(n), batch decryption

6. DKG をどう扱うか

per-epoch DKG は安全だが重い。silent setup、one-time DKG、IBE/vetKD、drand/tlock は DKG 問題を別方向から回避する。

軸: setup ceremony / validator churn / key refresh

7. 形式保証か実測か

暗号証明、lower bound、攻撃分類、実装評価、Ethereum 実データ simulation、devnet deployment は異なる証拠である。数値が強くても脅威モデルが弱い場合がある。

軸: theorem / prototype / mainnet / empirical MEV

8. どこに組み込むか

L1 validator、L2 sequencer、PBS/ePBS、MEV-Boost relay、TEE block builder、intent solver、oracle sequencing で設計制約が変わる。

軸: L1 / L2 / PBS / OFA / SUAVE / FSS
▣ 研究手法別マップ
研究手法代表論文・素材何を証明・実証するか読み方
暗号構成 + 安全性証明 Ferveo, BEAT-MEV, Practical BTE, Weighted BTE, BTX, TTE 復号不能性、閾値安全性、batch 復号、CCA 安全性、traceability 脅威モデル、setup 仮定、random oracle / generic group / standard model の差を見る。
下界・不可能性 Latency of Blockchain Threshold Cryptosystems ramp threshold PoS ではゼロ latency overhead が不可能 「実装が遅い」のではなく「構造的に遅延が必要」な範囲を読む。
攻撃分類・防御体系化 Mempool Privacy: Attacks and Defenses, TrX, Practical BTE malleability、copy attack、pending transaction leakage、context binding 論文が解く攻撃と、まだ残る攻撃を分ける。
システム実装・ベンチマーク F3B, BEAT-MEV, TrX, Shutter BTX, tlock, vetKeys ms 単位 latency、throughput、committee size、CPU/SIMD 最適化 復号時間、E2E overhead、network round のどの数字かを区別する。
実データ simulation BlindPerm, Private L2 Mempools, sandwich 行動分析 Ethereum 過去データで MEV 削減率、攻撃減少、ユーザー影響を測る 仮定した builder/sequencer 行動と、実際の本番環境との差を見る。
経済・制度設計 Mempool Privacy Economic Perspective, PBS/ePBS, EIP-8105, Chainlink FSS/SVR 誰が導入インセンティブを持つか、validator revenue、OFA/PBS との関係 技術的に可能でも、builder/searcher/validator が採用するかを読む。
代替計算モデル FHE Blind Backrunning, SmartFHE, SUAVE/TEE, MEV-BOOtee 暗号化したまま実行・探索する、または TEE 内で秘匿計算する 長期の完全秘匿路線か、短期の信頼移行路線かを区別する。

重要論文ディープダイブ — ほぼ全体像

`raw/papers/encrypted-mempool` の中核 27 本を中心に、周辺の fair-ordering / FHE / accountable mempool / PBS / TEE 文献を接続した論文カード。各カードは「何を解いたか」「研究手法」「残る課題」「分野内の位置」を読むためのもの。

Delay Encryption
Burdges & De Feo / Eurocrypt 2021 / raw: 2021-delay-encryption-eurocrypt
2021
delay encryptiontime-lock IBEcrypto theory

内容: 指定時刻まで復号できない暗号を、time-lock IBE として形式化する。sealed-bid auction の応用を明示し、後の mempool 暗号化に理論的入口を作った。

価値: 「順序確定前に内容を見せない」問題を、委員会ではなく時間遅延で解く系統の祖先。限界は latency と全 tx 強制適用。
FairBlock: Preventing Blockchain Front-running
raw: 2022-fairblock-ibe-frontrunning
2022
IBEfront-runningapplication design

内容: IBE 型の暗号化でブロックチェーンの front-running を抑える。ブロック高やラウンドを identity にして、条件が満たされるまで tx 内容を隠す。

位置づけ: Shutter/vetKeys/tlock 系の発想に近い。BTE ほど batch 性は強くないが、UX と鍵管理の直感がよい。
Ferveo: Threshold Decryption for Mempool Privacy in BFT Networks
Anoma / AFT 2022 / raw: 2022-ferveo-threshold-decryption-mempool
2022
TPKEBFTmempool privacy

内容: BFT ネットワークで、暗号化 tx を順序確定後に閾値復号する設計を提示。Information Safety、Execution Guarantee、Efficiency という基本要件を定義した。

価値: この分野の基準点。弱点は per-epoch DKG、O(nB) 通信、epoch 境界、PoS stake weight の扱い。
F3B: Front-running Protection without Consensus Modification
EPFL / AFT 2023 / raw: f3b-frontrunning-protection
2023
symmetric keycommitteebenchmark

内容: tx を対称鍵で暗号化し、鍵管理委員会が順序確定後に鍵を公開する。コンセンサスを大きく変えずに front-running を抑える実用案。

価値: +0.026% latency とされる実装寄りの強い数値。限界は鍵委員会の信頼と、内容を知る主体が残ること。
tlock: Practical Timelock Encryption from Threshold BLS
drand / raw: 2023-tlock-practical-timelock-encryption
2023
drandBLStime-lock

内容: drand の閾値 BLS 署名を IBE secret key として使い、特定 round 以降にのみ復号可能な実用 timelock 暗号を構築する。

価値: DKG を自前で持たない実装可能な future encryption。mempool に使う場合は round 選択と latency が課題。
A Mempool Encryption Scheme for Ethereum / Multiparty Delay Encryption
raw: 2023-multiparty-delay-encryption-mempool
2023
delay encryptionEthereumcommittee-free-ish

内容: Ethereum mempool に対して、複数主体の delay encryption を使い、順序前の内容露出を抑える方向を検討する。

位置づけ: Ferveo 型の validator committee 信頼とは別に、時間遅延で reveal を制御する分岐。実用上は block time と user latency がボトルネック。
Mempool Privacy: An Economic Perspective
raw: 2023-mempool-privacy-economic-perspective
2023
economicsincentivesMEV demand

内容: 暗号化 mempool を経済・市場構造として読む。誰が導入したいのか、MEV の移転・消失が validator/searcher/user にどう効くかを整理する。

価値: 技術の採用条件を理解するために重要。暗号化は「ユーザー保護」だが、validator revenue と OFA 市場には摩擦が出る。
v0lver: Encrypted AMM / DEX
raw: 2023-v0lver-encrypted-amm-dex
2023
encrypted DEXAMMapp-specific

内容: mempool 全体ではなく、AMM/DEX アプリケーション側で取引情報を隠す方向。execution layer ではなく protocol/application design で MEV を抑える。

位置づけ: 汎用 encrypted mempool ではなく app-specific privacy。Composability を犠牲にして対象を限定する現実路線。
BEAT-MEV / Epochless Batched Threshold Encryption
TU Darmstadt / raw: beat-mev
2024/25
BTEepochlesssilent setup

内容: BTE を epochless にし、tx 数 B に依存しない O(n) 復号通信へ進める。暗号化 <2ms、512 tx 復号 <440ms という実用に近い数値を示す。

価値: Ferveo の per-epoch DKG と O(nB) を大きく改善。PTP や context binding は後続論文が補う。
BEAST-MEV
raw: beast-mev
2024/25
BTEsilent setupbatch decryption

内容: Silent Setup と Batched Decryption の同時達成を狙う構成。委員会メンバーがバッチ全体に対する復号シェアを一度だけ出す。

価値: 「BTE に必要な条件」を明確にした設計上の基準点。後続の Practical/Weighted/BTX と比較する土台。
Mempool Privacy via Batched Threshold Encryption: Attacks and Defenses
USENIX Security 2024 / raw: 2024-mempool-privacy-batched-threshold-attacks-defenses
2024
attack taxonomyBTEPTP

内容: BTE 型 mempool の攻撃面を整理し、copy attack、malleability、pending transaction privacy などを明確化する。

価値: 分野の「危険リスト」を作った論文。以後の TrX や Practical BTE はこの論点への応答として読める。
Latency of Blockchain-native Threshold Cryptosystems
Aptos Labs / UIUC / CRYPTO 2025 line / raw: 2024-latency-blockchain-threshold-cryptosystems
2024/25
lower boundramp thresholdfast path

内容: ramp threshold の PoS blockchain では、blockchain-native threshold cryptosystem の latency overhead がゼロにならないことを示す。

価値: 「暗号化 mempool は最適化問題であり、ゼロコスト機能ではない」と定式化した決定的論文。Fast path は緩和策であって反例ではない。
Practical Mempool Privacy via Batched Threshold Encryption
USENIX Security 2025 / raw: 2025-practical-mempool-privacy-batched-threshold
2025
Practical BTEPTPKZGone-time DKG

内容: one-time DKG と KZG witness 方式で、未収録 pending tx の情報が復号過程で漏れる PTP 問題を形式化・解決する。

価値: PBS/Ethereum に最も重要な論文の一つ。性能は TrX より重いが、PTP を厳密に扱うため長期仕様の基準になる。
Weighted Batched Threshold Encryption
raw: 2025-weighted-batched-threshold-encryption
2025
weighted thresholdPoS50x communication

内容: PoS の stake weight が不均等な validator set に BTE を自然に適用する。virtual share 方式の通信爆発を避ける。

価値: Ethereum/Solana/Cosmos 型の現実の stake 分布に必要。等重み委員会の綺麗な仮定を現実に近づける。
Shutter BTX: Encrypted Mempool for Shutter
raw: 2025-shutter-btx-encrypted-mempool
2025
ShutterBTESIMD/FFT

内容: Shutter の既存 keyper infrastructure を BTE/BTX 方向に進化させる。FFT や AVX-512 など実装最適化も扱う。

価値: 研究と本番の距離が近い。Gnosis で動く Shutter を、次世代 BTE に更新する実装ロードマップとして重要。
TrX: Encrypted Mempools in High Performance BFT Protocols
Aptos Labs / raw: 2025-trx-encrypted-mempools-bft
2025
BFTBTE-AD27ms overhead

内容: 高性能 BFT チェーンに encrypted mempool を組み込む。context binding / BTE-AD でコピー攻撃を抑え、Aptos devnet で低 overhead を示す。

価値: 「実際の高速 BFT に入るのか?」への強い回答。Ethereum より BFT-finality が強い環境で特に有効。
BlindPerm
OPODIS 2025 line / raw: blindperm
2025
BTErandom permutation99.86% MEV reduction

内容: 暗号化だけでなく、復号前に暗号文リストをランダム置換することで、builder の順序操作をさらに無効化する。

価値: Ethereum 実データ simulation で 99.86% MEV 削減。暗号化 mempool が「どれだけ MEV を消すか」を数値で示す代表。
DFINITY vetKeys Whitepaper
ICP / raw: 2025-dfinity-vetkeys-whitepaper
2025
IBEvetKDmainnet

内容: verifiably encrypted threshold key derivation により、identity ごとの鍵を threshold committee が安全に導出・配送する。

価値: BTE とは別の本番路線。ICP の consensus/key infrastructure を前提に、single master public key の UX を実現する。
CCA-secure Traceable Threshold Encryption
raw: 2025-cca-secure-traceable-threshold-encryption
2025
TTECCAaccountability

内容: 閾値復号において、早期復号や不正 share leakage を追跡可能にし、CCA 安全性を強める。

価値: 「keyper/validator が漏らしたらどうするか」に答える規律層。Ethereum 統合では slashing 証拠と接続できる。
Traceable Threshold Encryption without a Trusted Dealer
raw: 2025-traceable-threshold-encryption-without-trusted-dealer
2025
TTEno trusted dealerDKG

内容: trusted dealer なしで traceable threshold encryption を構成する。鍵生成の集中点をなくしつつ、漏洩者追跡を可能にする。

価値: 本番導入で避けたい dealer 信頼を外す方向。規制・監査・slashing 可能性と暗号化 mempool を結ぶ。
FHE Blind Backrunning
Financial Cryptography 2025 / raw: 2025-fhe-blind-backrunning-fc25
2025
FHEblind MEVFlashbots/Imperial

内容: tx 内容を見ずに、FHE 上で backrunning 機会を計算する。builder/searcher が平文を知らずに一部 MEV 探索を行う方向。

価値: 長期の「秘匿したまま最適化」路線。現状は計算コストが大きく、短期実用ではなく 5-10 年スパンの研究。
Leveraging Homomorphic Encryption for MEV Mitigation
raw: leveraging-he-mev-mitigation
2025
HEencrypted computationfuture path

内容: 同型暗号を使って MEV mitigation を設計する。FHE Blind Backrunning と同じく、入力秘匿だけでなく計算中の秘匿を狙う。

位置づけ: 実用 BTE の次に来る encrypted execution 方向。課題は演算コスト、状態アクセス、EVM 互換性。
MEVade
raw: mevade
2024/25
randomizationMEV reductionordering

内容: 暗号化やランダム化を組み合わせ、MEV 抽出の順序操作を難しくする。BlindPerm と同様、ordering layer を変える方向。

位置づけ: 内容秘匿だけではなく、順序選択権そのものを弱める設計群。fair ordering 研究との橋渡し。
FairPos / Input Fairness
raw: fairpos-input-fairness
2024/25
input fairnessorderingconsensus

内容: 暗号化ではなく、入力順序や到達順の公平性をコンセンサス側で保証する方向。mempool privacy と補完関係にある。

価値: 「隠す」以外の MEV mitigation。暗号化 mempool と組み合わせると、内容秘匿 + order fairness の二層防御になる。
LO Accountable Mempool
raw/papers/lo-accountable-mempool + wiki/literature
2023
accountabilitymempoolcensorship

内容: mempool における受信・中継・包含の責任を追跡する。暗号化による不可視化で弱くなる説明責任を別層で補う。

価値: 暗号化 mempool の弱点は「見えないので検閲や遅延を監査しにくい」こと。accountable mempool は監査可能性の補助線。
Timelocked Bribing
raw: Timelocked Bribing
2024/25
briberytime-lockattack economics

内容: timelock や遅延公開の仕組みが bribery や commit-reveal game にどう使われ得るかを分析する。

価値: 暗号化・遅延は防御だけでなく、賄賂や coordination の道具にもなり得る。incentive compatibility を読むための警告。
DecryptChain: A Permissionless Proof-of-Work Encrypted Mempool
raw: 2026-decryptchain-pow-encrypted-mempool
2026
PoWpermissionlessencrypted mempool

内容: PoW / permissionless 環境で encrypted mempool を構成する方向。BFT/PoS validator committee 前提とは異なる条件を扱う。

価値: BFT finality 前提から外れると、reorg と reveal timing がより難しい。PoW 向け設計の重要な分岐。
Private L2 Mempools and Sandwich Attacks
raw: 2026-private-l2-mempools-sandwich
2026
L2empiricalsandwich

内容: L2 の private mempool / private ordering が sandwich 攻撃にどう効くかを実証的に見る。

価値: 真の暗号化 mempool と単なる private sequencer の差を測るための比較対象。Shutter/Gnosis への実測拡張が研究白地。
▣ 周辺だが必須の文献群
文献群役割この HTML での扱い
Fair ordering: Aequitas, Themis, Wendy, Quick Order Fairness, SoK AFT 2022内容を隠すのではなく、順序決定規則を公平にする系統。暗号化 mempool との違いを説明する補助線。完全な紙面ではなく比較軸に統合。
PBS/ePBS: EIP-7732, PBS survey, MEV-Boost analysesEthereum の block building pipeline への組み込み条件を決める。EIP-8105/LUCID、MEV-Boost との統合課題として整理。
TEE/SUAVE: SUAVE, MEV-BOOtee, TEE confidential compute暗号ではなく confidential execution による短期実用路線。FHE/BTE と比較し、信頼仮定と速度の trade-off を示す。
FHE/Private smart contract: SmartFHE, Hawk, Kachina, Jigsaw入口秘匿を超え、実行中・出力まで秘匿する長期路線。future path として扱い、短期 BTE とは成熟度を分ける。
Oracle/FSS/SVR: Chainlink docsoracle sequencing と MEV capture/protection の現場設計。厳密な encrypted mempool ではないが、実需と導入経路の理解に含める。

27 本 raw 論文の標準化表

`raw/papers/encrypted-mempool` の 27 本を同じ粒度で読むための表。各論文を problem / model / method / proof / benchmark / limitation に分解することで、「何が解けて、何が残ったか」を比較できる。

raw paper problem model method proof / claim benchmark / evidence limitation
2021-delay-encryption-eurocrypt 指定時刻まで情報を復号できない future encryption を作る。 time-lock IBE、isogeny + pairing、sealed-bid auction などの汎用分散プロトコル。 Boneh-Franklin IBE の master secret を遅延計算で置き換える delay encryption。 暗号理論上の安全性定義と構成。mempool 専用ではなく基礎プリミティブ。 理論・暗号構成中心。mempool throughput 評価は主対象ではない。 ブロックチェーン実装では latency と round 選択が重い。全 tx 強制適用しないと平文 tx に抜かれる。
2022-fairblock-ibe-frontrunning front-running を防ぐため、順序確定前の tx 内容を隠す。 IBE committee、特定 block/height に紐づく復号、blockchain transaction sequencing。 identity-based encryption により、block identity ごとの復号鍵を committee が生成。 IBE による機密性と committee threshold に基づく復号制御。 帯域オーバーヘッドを committee size S に線形化する設計主張。 BTE ほどの後続攻撃モデル、PTP、metadata leakage、reorg までは十分に扱わない。
2022-ferveo-threshold-decryption-mempool BFT chain で mempool privacy を定義し、MEV/検閲を減らす。 Tendermint/BFT validators、distributed key generation、threshold public-key encryption。 validators が DKG で epoch key を作り、tx を暗号化したまま ordering、finalize 後に閾値復号。 Information Safety、Execution Guarantee、Efficiency の定義とプロトコル安全性。 BFT chain 向け設計・性能評価。後続 wiki では初期 TPKE 基準点として扱う。 per-epoch DKG、O(nB) 復号通信、handover、stake weight、PTP が課題。
2023-mempool-privacy-economic-perspective private/encrypted mempool が MEV 経済に本当に効くかを問う。 MEV を cryptographic/design flaw だけでなく市場・インセンティブ問題として扱う。 経済分析・制度設計の観点から private mempool の効果と副作用を整理。 暗号的証明ではなく、採用インセンティブ・MEV 再配分・ユーザー厚生の議論。 定性的・経済モデル中心。 具体的プロトコル構成や実装評価は主対象でない。暗号方式の安全性比較は薄い。
2023-multiparty-delay-encryption-mempool Ethereum の proposer が tx 内容を見て MEV/検閲する問題を遅延暗号で抑える。 Ethereum、multiparty delay encryption、credible neutrality、block production architecture。 複数主体で delay/reveal を制御し、block inclusion 前の内容露出を遅らせる。 committee threshold とは異なる遅延暗号モデルに基づく安全性主張。 Ethereum 適用を想定した設計検討。 finality/reorg、latency、MEV-Boost/PBS 統合、全 tx 適用の UX が課題。
2023-tlock-practical-timelock-encryption 実用的な timelock encryption を既存 threshold network で提供する。 drand / League of Entropy、threshold BLS、BF-IBE、round number as identity。 drand の BLS signature を IBE secret key として使い、round 到達後に復号可能にする。 threshold BLS と BF-IBE に基づく timelock 安全性。 drand/tlock は補助ツールとして本番利用可能な実装路線。 mempool では block time と round time のズレが大きい。低 latency DeFi には重い。
2023-v0lver-encrypted-amm-dex AMM/DEX で LP と user が block producer に MEV/LVR を奪われる問題。 encrypted transaction mempool 上の AMM、external market price、liquidity allocation。 tx を復号前に AMM が流動性割当を行い、期待価格を外部市場価格へ寄せる。 AMM protocol design と incentive argument。 アプリ特化設計。汎用 mempool benchmark より DEX 経済効果が中心。 汎用 composability は弱い。外部価格 oracle と block producer incentive への依存が残る。
2024-latency-blockchain-threshold-cryptosystems threshold cryptography を BFT chain に入れると latency がどこまで避けられないか。 BFT consensus、blockchain-native threshold cryptosystem、tight/ramp threshold。 形式モデルと lower bound。ramp threshold における consensus finality と threshold reconstruction の関係を解析。 Theorem 1: ramp threshold では latency overhead Lr > 0 が不可避。 Aptos mainnet 系の fast path 評価。85.5ms から 24.7ms への削減が wiki に整理済み。 ゼロ overhead を否定するが、各 chain の経済・UX 許容範囲は別問題。
2024-mempool-privacy-batched-threshold-attacks-defenses BTE 型 mempool に残る攻撃を分類し、防御条件を明確化する。 DeFi mempool privacy、batched threshold encryption、block inclusion/pending tx。 攻撃 taxonomy、BTE プリミティブ分析、防御要件の定式化。 malleability、copy attack、pending transaction privacy などの安全性論点を提示。 攻撃・防御の体系化が主要貢献。 全防御を同時に満たす高性能構成は後続課題。実運用実験は限定的。
2025-cca-secure-traceable-threshold-encryption 閾値以上が collude して早期復号 box を作る問題に責任追跡を入れる。 traceable threshold encryption、CCA security、black-box tracing。 不正 decryption box に query して colluder identity を特定する TTE 構成。 CCA-secure traceable threshold encryption の安全性証明。 暗号理論中心。mempool は重要応用例。 実チェーンでの slashing 証拠、gas cost、committee churn 統合は別課題。
2025-dfinity-vetkeys-whitepaper front-running 防止を含む dapp 向けに、decentralized key derivation を提供する。 ICP subnet、vetKD、verifiably encrypted threshold key derivation、IBE 拡張。 threshold committee が identity ごとの鍵 share を verifiably encrypted に配送。 vetKD primitive の安全性と dapp 応用の設計。 ICP mainnet に近い production rail。DeFi/SocialFi/bridge など複数用途。 ICP infrastructure 依存。Ethereum/PBS 型 mempool にそのまま移植できるわけではない。
2025-fhe-blind-backrunning-fc25 searcher/builder が tx 内容を見ずに backrunning/arbitrage 条件を評価したい。 FHE/TFHE、blind backrunning、MEV search、arithmetic/condition evaluation。 secret-sharing 系 protocol を FHE に置換し、暗号化 tx 上で条件判定・算術を実行。 FHE security による入力秘匿と protocol correctness。 PoC 的評価。FHE コストが大きいこと自体が主要知見。 現状は計算コストが高すぎる。汎用 EVM 状態・複雑な solver logic には未到達。
2025-practical-mempool-privacy-batched-threshold 未収録 pending tx の情報が batch 復号で漏れる PTP 問題を解く。 BTE、one-time DKG、KZG commitment/witness、PBS 的 mempool。 KZG を witness として使い、included tx だけを開示し、それ以外を隠す。 PTP の形式定義と証明。one-time setup による per-epoch DKG 削減。 暗号化 <8.5ms、500 tx/block で部分復号 ~3.2s/サーバーが wiki に整理済み。 TrX より重い。copy attack/context binding、weighted stake、production integration は別途必要。
2025-shutter-btx-encrypted-mempool BTE を Shutter の実運用 infrastructure に近づけ、subset decryption を効率化する。 Shutter/keyper、BTX、large ciphertext pool、chosen subset decryption。 coordination/censorship 問題を避ける ciphertext indexing と効率的 batch decryption。 BTE/BTX 構成の安全性と collision/censorship 論点。 AVX-512/FFT など実装最適化。512 tx 復号 598ms が wiki に整理済み。 PTP は Practical BTE ほど強くない。hardware/SIMD 前提や deployment path の検証が残る。
2025-traceable-threshold-encryption-without-trusted-dealer TTE の trusted dealer 仮定を外し、実用的な分散鍵生成にする。 t-out-of-n threshold encryption、colluding shareholders、dealerless setup。 trusted dealer なしで traceability を保つ threshold encryption 構成。 dealerless TTE の安全性・追跡可能性。 暗号理論中心。mempool privacy は応用先。 実チェーンの validator lifecycle、evidence publication、slashing との接続は未解決。
2025-trx-encrypted-mempools-bft 高性能 BFT protocol に encrypted mempool を低 overhead で入れる。 Aptos/BFT consensus、BTE-AD、context binding、high-throughput mempool。 ordering と decryption を BFT pipeline に統合し、copy attack を context で抑える。 BTE-AD correctness/security、BFT integration safety。 Aptos devnet 系で E2E overhead 27ms / 14% が wiki に整理済み。 BFT finality 前提が強い。PTP は未解決。Ethereum の reorg/PBS には直接移植しにくい。
2025-weighted-batched-threshold-encryption stake weight が不均等な PoS validator set に BTE を適用する。 weighted threshold、PoS stake distribution、BTE、virtualization 回避。 重み付き threshold を直接扱い、virtual share による通信爆発を避ける。 weighted BTE の安全性と efficiency claim。 Solana 実 stake 分布で naive virtualization 比 50x 通信削減が wiki に整理済み。 PTP/context binding/traceability とは別問題。setup と production churn 対応が残る。
2026-decryptchain-pow-encrypted-mempool trusted decryption committee に頼らない permissionless PoW encrypted mempool。 PoW blockchain、permissionless miners、encrypted mempool、committee-free design。 PoW mechanism と decryption/reveal を結び、committee collusion 問題を避ける。 permissionless setting での安全性主張。 2026 raw の新規設計。PoW 向け実験・評価を含む可能性。 PoW の reorg、latency、energy/security budget、Ethereum PoS への関連は限定的。
2026-private-l2-mempools-sandwich L2 private mempool が sandwich attack をどこまで抑えるか。 Ethereum rollups、private mempool、sequencer ordering、co-inclusion constraints。 optimal front/back-run sizing model と execution feasibility model による empirical analysis。 暗号証明ではなく攻撃収益・実行可能性のモデル化。 L2 rollup/private mempool に対する実証分析。 暗号化 mempool そのものではなく private ordering の分析。Shutter/Gnosis との比較が必要。
Timelocked Bribing timelock が bribery/censorship attack に使われる条件を明らかにする。 HTLC、miners、timelocked transaction、bribery game。 timelock transaction が censorship bribe として働くゲームを分析。 攻撃成立条件と miner payoff の分析。 理論・経済分析中心。 encrypted mempool 防御論文ではなく、timelock 周辺の攻撃経済。直接の BTE 設計ではない。
beast-mev Silent Setup と Batched Decryption を同時に満たす scalable BTE が必要。 large-scale decentralized blockchain、threshold encryption、silent setup、batched decryption。 pairing-based BTE により committee interaction を減らし、batch 復号を実現。 Generic Group Model 系の安全性主張として整理される。 構成・理論・実装評価の混合。 standard model 化、PTP、weighted stake、context binding は後続課題。
beat-mev pending tx privacy と front-running 防止のため、BTE を実用性能にする。 DeFi mempool、BTE、epochless/silent setup、block finalization 後 decryption。 BTE による tx batch 復号。epoch/DKG コストを減らす方向。 BTE security と protocol correctness。 暗号化 <2ms、512 tx 復号 <440ms が wiki に整理済み。 PTP、copy attack、weighted stake、reorg/PBS は後続補強が必要。
blindperm 暗号化だけでは metadata leakage と block producer の順序支配が残る。 encrypted mempool、randomized permutation、block preparation、Ethereum data simulation。 BTE に random permutation layer を追加し、復号前に順序操作可能性を潰す。 MEV mitigation の protocol argument。完全な暗号証明だけでなく simulation で示す。 Ethereum 1 年データで総 MEV 99.86%、完全 sandwich 99.99% 削減が wiki に整理済み。 Composability、liveness、PTP、metadata 完全秘匿は残る。BTE 基盤にも依存。
f3b-frontrunning-protection 既存 chain に大きな変更なく front-running を防ぎたい。 threshold committee、symmetric tx encryption、blockchain architecture。 user が symmetric key で tx を暗号化し、committee が順序後に鍵を release。 threshold cryptography による confidentiality/liveness argument。 128 committee、latency +0.026% が wiki に整理済み。 committee が鍵を扱うため trust surface が残る。PTP/BTE 形式性は弱い。
fairpos-input-fairness block leader が input ordering を自由に選び、front-running で利益を得る問題。 permissionless consensus、PoS、input fairness、AMM front-running。 tx 内容を隠すのではなく、leader の順序操作権を公平性制約で抑える。 fairness property と consensus/protocol argument。 ordering fairness の分析・設計。 内容秘匿は提供しない。metadata/front-running signal が見える限り暗号化とは補完関係。
leveraging-he-mev-mitigation MEV search を tx 内容を見ずに実行し、情報漏洩を抑える。 FHE/TFHE、blind backrunning、Flashbots 系 protocol。 暗号化された tx content に対して条件判定・算術を行う。 FHE security と protocol correctness。 FHE Blind Backrunning と重なる PoC/性能評価。 高コスト。一般 DEX routing、stateful execution、multi-tx bundles には未成熟。
mevade PoW/PoS Ethereum における情報非対称と ordering manipulation を減らす。 Ethereum extensions、execution/randomization、PoW and PoS variants。 実行順序または transaction visibility を randomize/encrypt する protocol extension。 MEV elimination/reduction の protocol argument。 MEV 削減シミュレーション・設計評価系。 完全な BTE/threshold security とは異なる。composability、validator incentives、実装複雑性が残る。

これから行うべき研究方向

これらは明確に MEV 対策の研究群である。ただし「MEV 全体を消す」研究ではなく、主に公開 mempool の情報非対称から生まれる front-running / sandwich / copy attack / ordering manipulation を抑える研究である。既存 27 本から見える次の論点は、以下のように整理できる。

研究方向問い既存論文の出発点研究手法論文化しやすい成果物
全部入り BTE PTP + context binding + epochless + weighted stake + traceability を同時に満たせるか。 Practical BTE, TrX, BEAT, Weighted BTE, TTE 暗号構成、安全性証明、microbenchmark。 新プリミティブ、または impossibility/trade-off theorem。
Reorg-safe encrypted mempool Ethereum の finality window で、復号済み tx が reorg で漏れる問題をどう抑えるか。 Ferveo, Latency lower bound, EIP-8105, Practical BTE protocol design、fork-choice/reveal simulation、formal model。 Ethereum/ePBS 用 reveal timing protocol と安全性分析。
Output privacy 実測 入口を暗号化しても、state diff/event/timing/size からどれだけ復元されるか。 BlindPerm, Private L2 Mempools, Shutter, v0lver on-chain data analysis、trace clustering、information leakage metric。 Gnosis/Shutter や L2 private mempool の leakage benchmark。
Encrypted intent solver に最適化させたいが、solver に intent を見せたくない矛盾をどう解くか。 Anoma/Ferveo, SUAVE, FHE Blind Backrunning, Practical BTE mechanism design、BTE/FHE/TEE hybrid、solver auction model。 encrypted intent auction protocol、または solver leakage taxonomy。
L2 sequencer 実装評価 Radius/Espresso/Shutter OP Stack 型は、本当に sandwich を減らし UX を壊さないか。 Radius docs, Espresso docs, Private L2 Mempools, TrX rollup trace analysis、sequencer simulator、latency/failed tx measurement。 L2 encrypted/private mempool の empirical paper。
Accountable decryption keyper/validator が早期復号したとき、誰をどう証明・処罰できるか。 CCA-secure TTE, dealerless TTE, LO Accountable Mempool cryptographic tracing、slashing evidence design、gas/proof cost analysis。 traceable encrypted mempool with slashing interface。
MEV の効く範囲の再定義 暗号化で消える MEV と消えない MEV を、実データで分離できるか。 Economic Perspective, BlindPerm, Private L2 Mempools, MEVade MEV taxonomy、counterfactual simulation、CEX-DEX/oracle/liquidation 分離。 encrypted mempool impact evaluation framework。
TEE/FHE/BTE hybrid 短期は TEE、主流は BTE、長期は FHE とした時、どの機能をどこに置くべきか。 FHE Blind Backrunning, Leveraging HE, SUAVE, TEE literature, BTX systems design、cost model、security/trust comparison。 hybrid confidential block-building architecture。
Cross-chain encrypted mempool L2↔L1、multi-rollup、bridge、shared sequencer で reveal timing を合わせられるか。 Avail Nexus, Espresso, Chainlink CCIP, tlock, vetKeys cross-domain protocol design、latency/finality model。 cross-rollup encrypted ordering protocol。
Post-quantum / long-horizon BTE pairing/BLS/KZG 依存の BTE を長期安全な構成へ移せるか。 BTE family, Q-RTOP, Delay Encryption, Weighted BTE lattice/PQ crypto、performance benchmark、protocol redesign。 post-quantum encrypted mempool primitive or negative result。
▣ 最も現実的な次の一手

すぐ研究に落としやすいのは Output privacy 実測L2/private mempool の empirical evaluation。 理由は、既存暗号論文が input privacy に集中しており、実行後の state/event/timing からの漏洩を共通指標で測った研究が薄いからである。 より暗号理論寄りに進むなら 全部入り BTE が本丸だが、難易度は高い。

現場・導入・ソース台帳

論文の価値は、実際にどの rail に入るかで変わる。L1 本体、L2 sequencer、PBS/ePBS、oracle/FSS、TEE/SUAVE、app-specific DEX では要件が異なる。

導入先現実的な方式強み詰まりどころ代表素材
Ethereum L1 / PBS Shutter BTX, Practical BTE, EIP-8105/LUCID ユーザー保護の影響が最大。MEV-Boost/ePBS と接続できる。 reorg/finality、PTP、builder market、validator revenue、governance。 EIP-8105, ePBS, Practical BTE, Shutter roadmap
L2 sequencer Radius, Espresso, Shutter OP Stack, private sequencer + TE sequencer が少数で統合しやすい。UX 改善を rollup が直接売れる。 single sequencer trust、L1 posting timing、cross-rollup MEV。 Radius docs, Espresso HotShot/Tiramisu, OP Stack viability
BFT appchain Ferveo, TrX, Weighted BTE finality が強く reorg 問題が小さい。consensus と復号を統合しやすい。 validator churn、stake weight、latency budget。 Ferveo, TrX, Weighted BTE, Aptos/Cosmos 系
既存 production Shutter, vetKeys, drand+tlock 本番で動くため採用仮定が現実的。 汎用 Ethereum への移植、PTP、出力 privacy。 Shutter docs, DFINITY vetKeys, tlock
TEE/SUAVE rail SGX/TEE block building, SUAVE, MEV-BOOtee 速い。既存 builder/searcher pipeline に近い。 hardware vendor trust、side-channel、remote attestation、TCB recovery。 SUAVE, TEE landscape, TCB recovery
Oracle / auction rail Chainlink FSS/SVR, threshold encryption + fair sequencing 価格更新・oracle extractable value を直接扱う需要がある。 厳密には mempool 全体ではない。oracle operator governance に依存。 Chainlink FSS, SVR, threshold encryption docs

Core raw papers: 27

  • 2021 Delay Encryption / 2022 FairBlock / 2022 Ferveo
  • 2023 economic perspective / multiparty delay / tlock / v0lver
  • 2024 latency lower bound / BTE attacks and defenses
  • 2025 Practical BTE / Weighted BTE / Shutter BTX / TrX / vetKeys / FHE Blind Backrunning
  • BEAT / BEAST / BlindPerm / F3B / MEVade / FairPos / TTE / Timelocked Bribing
  • 2026 DecryptChain / Private L2 Mempools

Industry articles: 26

  • Shutter: overview, protocol, API, Ethereum road, OP Stack viability, beacon chain
  • Radius: docs, encrypted mempool, full overview, Alchemy overview
  • Espresso: HotShot, Tiramisu, sequencer spec, network docs
  • Chainlink: threshold encryption, FSS, SVR, CCIP, MEV protection
  • Anoma/SUAVE, Avail Nexus, Primev, Penumbra, BEAST code repo

Wiki synthesis: 31+

  • encrypted-mempool, history, research-lineage, research-map
  • paradigm-overview, paradigm-frontier, research-opportunities
  • batched-threshold-encryption, threshold-encryption, traceable-threshold-encryption
  • eip-8105, eip-7732, epbs, pbs architecture/frontier/overview
  • fhe-mev, shutter-network, private-mempool, SUAVE, TEE MEV landscape
▣ 将来像: 3 段階のロードマップ
期間主流になるもの理由残る研究課題
短期 2025-2027Shutter/Radius/Espresso/TrX 型の sequencer・BFT 統合既存 infrastructure に載せやすく、latency が許容範囲。PTP、reorg、builder market との接続。
中期 2027-2030Weighted/Practical/BTX 型 BTE + ePBS/LUCIDEthereum/PBS へ入るには formal privacy と validator weight 対応が必要。DKG standard、slashing/accountability、cross-rollup reveal。
長期 2030+Encrypted execution: FHE/TEE/MPC/ZK hybrid入口だけでなく実行・出力・intent まで秘匿する必要が出る。FHE cost、output privacy、composable encrypted state、quantum-safe BTE。

解決済み / 部分的 / 未解決(3 段階)

2025 年時点での研究成熟度マップ。

✅ 解決済み

TPKE 基本設計 — Ferveo / F3B / BEAT で完成(2022-2023)
BTE 計算コスト削減 — Weighted BTE で 50× 通信削減(CRYPTO 2025)
Fast Path 最適化 — 71% latency 削減、Aptos mainnet で実証(CRYPTO 2025)
攻撃カタログ化 — 可鍛性・コピー攻撃・PTP 問題の分類(USENIX 2024)
99%+ MEV 削減実証 — BlindPerm 99.86%(Ethereum 1 年データ)
本番稼働 — Shutter (Gnosis) / vetKeys (ICP) / drand+tlock
PTP 形式証明 — Practical BTE が唯一達成(KZG-as-witness)

⚠️ 部分的に解決

Latency 不可能性下界 — Theorem 1 で証明済み。fast path で緩和できるが除去不能
Re-org 整合性 — BFT 前提なら回避可。Ethereum eventually-consistent では未解決
DKG ブートストラップ — Weighted BTE で改善。初期信頼セット問題は残存
Composability — Selective Encryption で部分対応。完全な解は未提示
攻撃への防御 — 攻撃カタログ化されたが全防御は未構築
MEV 不変性との関係 — Guo 2023 でアービトラージの不変性が示された。暗号化は捕食型のみ有効
GGM 依存 — BEAT/Weighted BTE の安全性が Generic Group Model 前提。Standard Model への引き下げ研究中

❌ 未解決(フロンティア)

Ethereum mainnet 統合 — EIP-8105 は Draft。ガバナンス律速
Output Privacy — 入口暗号化だけでは on-chain 出力から漏洩。Correlated-Output DP が必要
Cross-chain encrypted mempool — 単一チェーン内のみ。L2↔L1/multi-rollup は未実装
FHE 実用化 — 10^4 倍のコストが障壁。FHE Blind Backrunning は提案のみ
量子安全 — Q-RTOP のみ。楕円曲線ベース BTE は量子脆弱
3条件同時達成 — PTP + Context-binding + Epochless を同時に満たすスキームは未存在
AI Agent × Encrypted Intent — solver 情報優位 vs 秘匿の設計矛盾が未解決

研究機会マトリクス(有望度評価)

基礎は固まったが本流の暗号研究は未だ余地大 — Re-org耐性BTE・Post-Quantum/格子BTE・標準モデル帰着・silent setup・新攻撃 は CRYPTO/CCS/S&P/USENIX 級の open problem。並行して、理論が現実に接する縁(R17 Output Privacy 実測・#7 Shutter 2026 方法論適用)は短期で着手できる白地。核心暗号トラックと縁トラックの両方が有望。

▢ 研究候補 — 取組易さ × インパクト(バブルチャート)

▢ 暗号ファミリ別成熟度(レーダー)

▣ 推奨ショートリスト(有望度 TOP 3)
研究候補 取組易さ インパクト 新規性 説明
① Output Privacy 形式化 + 実測
R17 / Cat 2
共通指標が誰も無い白地。入口秘匿は解決済み。出口/メタデータ漏洩への指標確立が鋭い。cryo + Gnosis RPC で今日から着手可能
② Shutter@Gnosis を 2026 方法論で実測
Cat 2 / #7
2026 L2 論文(Gogol et al.)は真の暗号化 mempool(Shutter)を外した。同手法を Gnosis に適用 → 暗号化 vs private ordering の差を実証できる具体的白地
③ Encrypted Intent 設計
Cat 4 / #17
Intent パラダイム(solver に委任)と暗号化(solver から隠す)の交差点。UniswapX × BTE の統合設計。Intent challenges C4 そのもの

MEV 削減効果の実証データ

BlindPerm 99.86%・Weighted BTE 通信 50× 削減・Fast Path 71% レイテンシ削減・TrX 27ms (14%) オーバーヘッド — 数値で見る成果と限界。

▢ MEV 削減率 (%) 比較(スキーム別)

▢ レイテンシオーバーヘッド比較 (log scale, ms)

▢ 委員会通信量スケーリング(Naive TE vs BTE、B = tx 数)

▢ 5 軸レーダー比較(秘匿強度・レイテンシ・分散度・実用性・故障耐性)

他パラダイムとの対比

暗号化 mempool(排除)・Intent(委任)・PBS(透明化)・Dark Pool(永続秘匿)の 4 パラダイムを比較する。 MEV への介入点が根本的に異なり、互いに補完的で共存設計が研究されている。

排除パラダイム

🔒 暗号化 Mempool

アプローチ: 情報非対称を暗号学的に消去。順序確定まで tx 内容を不可知にする。
MEV 介入点: MEV 機会の発生を阻止
有効な MEV: サンドイッチ・フロントランニング(捕食型)
防げない MEV: CEX-DEX アービトラージ(情報が公開)
代表: BlindPerm / BEAT / Shutter / TrX

委任パラダイム

🎯 Intent / Solver

アプローチ: 「何をしたいか」を宣言し最良執行を solver に委任。ユーザー intent は solver に開示。
MEV 介入点: ユーザーアウトカムを改善
特徴: 意図は隠さない。solver の競争で MEV を user に還元
代表: UniswapX / CoW Protocol / Anoma

透明化パラダイム

⚡ PBS / OFA

アプローチ: MEV 抽出を民主化・再配分。Proposer-Builder 分離で競争的市場を形成。
MEV 介入点: 収益の流れを変える(排除ではなく公正化)
特徴: MEV-Boost / MEV-Share。ユーザーへの還元を制度設計
代表: MEV-Boost / Flashbots / SUAVE

永続秘匿パラダイム

🌑 Dark Pool

アプローチ: 注文情報を永続的に秘匿(1ブロックではなく全期間)。マッチング後にのみ公開。
MEV 介入点: 情報を永続的に隠す(暗号化 mempool は 1 ブロックのみ秘匿)
特徴: ZK ベースマッチング。Composability との相性が悪い
代表: Penumbra / Jigsaw(二重プライバシー)

▣ 4 パラダイムの共通課題と融合設計
共通課題暗号化 MempoolIntentPBSDark Pool
Composability困難部分的維持困難
検閲耐性閾値委員会次第solver 次第OFAC 対応設計ありZK 回路次第
Liveness委員会閾値必要solver 競争market competitionマッチング確率
クロスチェーン未解決一部実装困難未解決

Jigsaw(Garg et al., 2025)は「二重プライバシー」として暗号化 Mempool(BTE 水準)と Dark Pool(取引相手も不可知)を Collaborative zkSNARK で統合する野心的設計。Multi-Party ZK 比 40〜50× 高速化を達成。