「順序確定まで誰も tx の内容を読めない → 捕食型 MEV は情報なしでは不可能」。 しかし重要な限界として MEV Invariance テーゼ が示すように、アービトラージ型(CEX-DEX 価格乖離に基づく)は公開情報なので暗号化では防げない。暗号化メンプールが有効なのは 捕食型 MEV(フロントランニング・サンドイッチ)のみ。
sequenceDiagram autonumber participant V as Victim User participant A as Attacker (Searcher) participant M as Public Mempool participant B as Builder participant E as EVM V->>M: tx_victim (WETH→USDC, 内容丸見え) A->>M: 監視: tx 内容を読み取る A->>A: スリッページ・価格影響を計算 A->>M: tx_front (高 gas, 先行購入) A->>M: tx_back (低 gas, 後売り) B->>E: [tx_front, tx_victim, tx_back] Note over E: サンドイッチ完成
victim が高値で約定
sequenceDiagram
autonumber
participant U as Users
participant M as Encrypted Mempool
participant C as Threshold Committee
participant N as BFT Consensus
participant E as EVM
rect rgba(124,111,239,0.08)
Note over U,M: Phase 1 — Commit
U->>M: BTE(pk_committee, tx) 暗号化
end
rect rgba(6,182,212,0.08)
Note over C,N: Phase 2 — Permute
C->>N: ランダム置換 π を BFT 合意
end
rect rgba(16,201,132,0.08)
Note over C,E: Phase 3 — Reveal
C->>E: バッチ復号 → 置換後順序で実行
Note over E: 99.86% MEV 削減達成
end
| MEV 種別 | 効果 | 根拠 |
|---|---|---|
| サンドイッチ攻撃 | 99.99% 削減 | victim tx 内容が不可知 → 挿入不可能 |
| DEX フロントランニング | 大幅削減 | 被害 tx の内容が見えない |
| CEX-DEX アービトラージ | 限定的 | 価格乖離は公開情報 — 暗号化では消せない(MEV 不変性) |
| 清算 バックランニング | 限定的 | 清算イベント自体は公開オンチェーン情報 |
| クロスチェーン MEV | ほぼ無効 | オフチェーン情報が源泉。暗号化は単一チェーン内のみ |
| メタデータ攻撃 | 残存 | 送信サイズ・タイミング・sender アドレスは公開。BlindPerm が部分緩和 |
暗号化メンプールを支える暗号プリミティブは 6 系統に分類できる。各ファミリは設計哲学・成熟度・本質的なトレードオフが異なる。
1993 年の概念提唱から 2025 年の本番稼働まで — 暗号理論と MEV 研究が収束する軌跡。
暗号化メンプールは万能ではない。理論的・実用的・構造的な 3 つの「壁」が存在する。設計者はこれらを理解した上で最適なトレードオフを選ぶ。
Theorem 1(CRYPTO 2025, Xiang et al.): Ramp threshold($t_{\text{sec}} < t_{\text{rec}}$)を持つ PoS チェーン(Ethereum, Aptos 等の不均等 stake 環境)では、 BTE の追加レイテンシを全 execution でゼロにする blockchain-native threshold cryptosystem は存在しない。
Fast Path で 71% 削減は可能。 楽観的ケース(バリデーターほぼ全員参加)では prefinalization 時に fast path シェアを先送りし、 Aptos mainnet で 85.5ms → 24.7ms を実証。ただし下界は消えない。
Ethereum の「アトミック Composability」(flashloan → swap → repay を 1 tx で連鎖)は、 各ステップが前ステップの出力を入力とする依存関係に基づく。 暗号化 tx では Builder が依存関係を計算できない。
Composability-Privacy Trilemma: 「完全プライバシー」と「完全 Composability」は原理上両立しない。 選択的暗号化(BlindPerm)や ZK Composability(長期研究)が部分解候補。
暗号化 Mempool は「入口」のみ保護する。実行後のオンチェーン状態変化(WETH balanceOf の増減、swap イベントログ、debug_traceTransaction の実行トレース)はすべて公開される。
送信タイミング・tx サイズ・送信者アドレスなどのメタデータも残存する。 Correlated-Output DP(差分プライバシー)との組み合わせが研究初期段階にある。 完全な出口プライバシーには ZK-VM との統合が必要。
理論から本番稼働まで — 暗号化 mempool 実装プロジェクトを 4 Tier で整理する。
Gnosis Chain mainnet。IBE epoch-key 方式。Keypers 委員会が閾値復号シェアをリリース。全 TX オプトイン可能。
ICP mainnet。IBE ベースの vetKD。Single master key で全 identity 対応。ICP 上の DeFi dApp に MEV 防止機能を提供。
League of Entropy の drand ネットワークが BLS 署名を時系列で公開。ラウンド番号をアイデンティティとした IBE で実用タイムロック暗号を提供。多チェーン横断で利用可能。
Aptos BFT 統合 BTE-AD。context binding でコピー攻撃防止。27ms overhead (14%) を devnet 実証。本番稼働計画中。
Ethereum L2 暗号化 mempool。Optimism スタックとの統合検討中。プライベート sequencer × threshold encryption の組み合わせ。
HotShot consensus + Tiramisu 暗号化。マルチチェーン対応 sequencer として設計。L2 across 暗号化 mempool を志向。
BTE + 公平順序付け。Ethereum 実データ 1 年間シミュレーションで 99.86% MEV 削減実証。Python シミュレーター実装済み。
Optimism 実装の viability 評価中。OP Stack の sequencer commitment + Shutter Keypers の統合を設計。
Intent-centric × Threshold Decryption。Anoma の資産モデルとの統合。
Phase 1: 信頼 → Phase 2: TEE(SGX) → Phase 3: 暗号プリミティブ(MPC/FHE)と段階的分散化ロードマップ。
Penumbra: ZK DEX のプライバシー mempool。Avail Nexus: Cross-chain encrypted mempool(最新設計)。
Oracle × MEV 保護。Fair Sequencing Services として DECO や Threshold Encryption を利用。厳密には暗号化 mempool ではないが交差点。
TEE ベースの暗号化 mempool 評価。Intel SGX による高速実行経路。
著者 Jannik Luhn。Key Provider Registry を EL システムコントラクトとして追加。ePBS(EIP-7732) 依存。現在 Draft 段階。Ethereum L1 統合の公式試み。
2025 年に爆発的に増えた BTE スキームを 8 評価軸で比較する。どのチェーンにどのスキームを使うべきかの判断指針。
| スキーム | DKG 方式 | Latency (復号) | 通信量 | PTP 対応 | PoS 加重 | コピー攻撃対策 | 本番度 | 主なチェーン |
|---|---|---|---|---|---|---|---|---|
| BEAT-MEV USENIX 2025 / TU Darmstadt |
Silent Setup(PKI のみ) | <440ms / 512tx | O(n) | ✗ | 等重みのみ | ✗ | 研究 | 汎用 |
| Practical BTE USENIX 2025 / Berkeley |
One-time DKG (KZG) | ~3.2s / 500tx | O(n) | ◎ 形式証明 | ○ 一般設計 | ✗ | Rust 実装 | Ethereum (長期) |
| Weighted BTE CRYPTO 2025 |
One-time DKG (CRS) | O(B log B) | O(n) 50× 削減 | ✗ | ◎ 重み付き | ✗ | プロト | Solana / Cosmos |
| Shutter BTX ePrint 2025 |
One-time DKG | 598ms / 512tx (AVX-512) | O(n) | ✗ | ○ | collision-free | Shutter 統合予定 | Gnosis / Ethereum |
| TrX IEEE S&P 2025 / Aptos |
per-batch context | 27ms E2E / 1000tx | O(n) | ✗ | ○ | ◎ BTE-AD | Aptos devnet | Aptos / BFT 系 |
| BlindPerm OPODIS 2025 |
BTE 依存 | BTE + 置換 ≈ ゼロ | O(n) | ✗ | BTE 依存 | BTE 依存 | Python sim | Ethereum (+ 任意 BTE) |
| vetKeys DFINITY 2025 |
One-time (ICP consensus) | ICP consensus 依存 | O(n) (agg variants) | ✗ | ○ | identity で分離 | ICP 本番 | ICP |
| チェーン環境 | 推奨(短期) | 推奨(長期) | 理由 |
|---|---|---|---|
| Ethereum / PBS 環境 | Shutter BTX | Practical BTE | BTX: 既存 Shutter インフラ流用。Practical BTE: PBS で PTP が必須 |
| Aptos / BFT 系 | TrX | TrX 改良 | tight threshold ≈ 27ms overhead。BTE-AD でコピー攻撃対策済み |
| Cosmos / Tendermint 系 | Ferveo → Weighted BTE | Weighted BTE | 不均等 stake に対応。50× 通信削減 |
| Gnosis Chain | Shutter BTX | Shutter BTX | 既存 Shutter Network の直接進化版 |
| MEV 削減を最大化 | 任意 BTE + BlindPerm | 同左 | 99.86% MEV 削減を任意の BTE 基盤に乗せられる |
暗号化メンプール論文は、単に「tx を暗号化する」論文ではない。暗号構成、分散システム、MEV 経済、実装ベンチマーク、Ethereum/PBS 統合、攻撃モデルが重なった領域である。以下の軸で読むと、各論文の位置づけが明確になる。
tx body、sender、target contract、gas、size、timing、bundle boundary、intent、solver input のどこまで隠すか。入口秘匿だけなら sandwich は減るが、出力・メタデータ漏洩は残る。
pre-confirmation、pre-finality、post-finality、block-depth 後、drand round 後などで安全性と UX が変わる。早すぎると reorg leak、遅すぎると latency が増える。
validator committee、keyper、sequencer、TEE operator、drand network、ICP subnet、builder、solver。暗号化は trustless ではなく、信用対象の場所を変える設計である。
sandwich と front-run には強い。CEX-DEX arbitrage、oracle update、liquidation、cross-domain MEV は公開状態や外部市場が源泉なので暗号化だけでは消えない。
単純 TPKE は B tx に対し O(nB) 復号シェアが必要。BTE はバッチ全体を O(n) で復号するため、実用スループットの鍵になる。
per-epoch DKG は安全だが重い。silent setup、one-time DKG、IBE/vetKD、drand/tlock は DKG 問題を別方向から回避する。
暗号証明、lower bound、攻撃分類、実装評価、Ethereum 実データ simulation、devnet deployment は異なる証拠である。数値が強くても脅威モデルが弱い場合がある。
L1 validator、L2 sequencer、PBS/ePBS、MEV-Boost relay、TEE block builder、intent solver、oracle sequencing で設計制約が変わる。
| 研究手法 | 代表論文・素材 | 何を証明・実証するか | 読み方 |
|---|---|---|---|
| 暗号構成 + 安全性証明 | Ferveo, BEAT-MEV, Practical BTE, Weighted BTE, BTX, TTE | 復号不能性、閾値安全性、batch 復号、CCA 安全性、traceability | 脅威モデル、setup 仮定、random oracle / generic group / standard model の差を見る。 |
| 下界・不可能性 | Latency of Blockchain Threshold Cryptosystems | ramp threshold PoS ではゼロ latency overhead が不可能 | 「実装が遅い」のではなく「構造的に遅延が必要」な範囲を読む。 |
| 攻撃分類・防御体系化 | Mempool Privacy: Attacks and Defenses, TrX, Practical BTE | malleability、copy attack、pending transaction leakage、context binding | 論文が解く攻撃と、まだ残る攻撃を分ける。 |
| システム実装・ベンチマーク | F3B, BEAT-MEV, TrX, Shutter BTX, tlock, vetKeys | ms 単位 latency、throughput、committee size、CPU/SIMD 最適化 | 復号時間、E2E overhead、network round のどの数字かを区別する。 |
| 実データ simulation | BlindPerm, Private L2 Mempools, sandwich 行動分析 | Ethereum 過去データで MEV 削減率、攻撃減少、ユーザー影響を測る | 仮定した builder/sequencer 行動と、実際の本番環境との差を見る。 |
| 経済・制度設計 | Mempool Privacy Economic Perspective, PBS/ePBS, EIP-8105, Chainlink FSS/SVR | 誰が導入インセンティブを持つか、validator revenue、OFA/PBS との関係 | 技術的に可能でも、builder/searcher/validator が採用するかを読む。 |
| 代替計算モデル | FHE Blind Backrunning, SmartFHE, SUAVE/TEE, MEV-BOOtee | 暗号化したまま実行・探索する、または TEE 内で秘匿計算する | 長期の完全秘匿路線か、短期の信頼移行路線かを区別する。 |
`raw/papers/encrypted-mempool` の中核 27 本を中心に、周辺の fair-ordering / FHE / accountable mempool / PBS / TEE 文献を接続した論文カード。各カードは「何を解いたか」「研究手法」「残る課題」「分野内の位置」を読むためのもの。
内容: 指定時刻まで復号できない暗号を、time-lock IBE として形式化する。sealed-bid auction の応用を明示し、後の mempool 暗号化に理論的入口を作った。
内容: IBE 型の暗号化でブロックチェーンの front-running を抑える。ブロック高やラウンドを identity にして、条件が満たされるまで tx 内容を隠す。
内容: BFT ネットワークで、暗号化 tx を順序確定後に閾値復号する設計を提示。Information Safety、Execution Guarantee、Efficiency という基本要件を定義した。
内容: tx を対称鍵で暗号化し、鍵管理委員会が順序確定後に鍵を公開する。コンセンサスを大きく変えずに front-running を抑える実用案。
内容: drand の閾値 BLS 署名を IBE secret key として使い、特定 round 以降にのみ復号可能な実用 timelock 暗号を構築する。
内容: Ethereum mempool に対して、複数主体の delay encryption を使い、順序前の内容露出を抑える方向を検討する。
内容: 暗号化 mempool を経済・市場構造として読む。誰が導入したいのか、MEV の移転・消失が validator/searcher/user にどう効くかを整理する。
内容: mempool 全体ではなく、AMM/DEX アプリケーション側で取引情報を隠す方向。execution layer ではなく protocol/application design で MEV を抑える。
内容: BTE を epochless にし、tx 数 B に依存しない O(n) 復号通信へ進める。暗号化 <2ms、512 tx 復号 <440ms という実用に近い数値を示す。
内容: Silent Setup と Batched Decryption の同時達成を狙う構成。委員会メンバーがバッチ全体に対する復号シェアを一度だけ出す。
内容: BTE 型 mempool の攻撃面を整理し、copy attack、malleability、pending transaction privacy などを明確化する。
内容: ramp threshold の PoS blockchain では、blockchain-native threshold cryptosystem の latency overhead がゼロにならないことを示す。
内容: one-time DKG と KZG witness 方式で、未収録 pending tx の情報が復号過程で漏れる PTP 問題を形式化・解決する。
内容: PoS の stake weight が不均等な validator set に BTE を自然に適用する。virtual share 方式の通信爆発を避ける。
内容: Shutter の既存 keyper infrastructure を BTE/BTX 方向に進化させる。FFT や AVX-512 など実装最適化も扱う。
内容: 高性能 BFT チェーンに encrypted mempool を組み込む。context binding / BTE-AD でコピー攻撃を抑え、Aptos devnet で低 overhead を示す。
内容: 暗号化だけでなく、復号前に暗号文リストをランダム置換することで、builder の順序操作をさらに無効化する。
内容: verifiably encrypted threshold key derivation により、identity ごとの鍵を threshold committee が安全に導出・配送する。
内容: 閾値復号において、早期復号や不正 share leakage を追跡可能にし、CCA 安全性を強める。
内容: trusted dealer なしで traceable threshold encryption を構成する。鍵生成の集中点をなくしつつ、漏洩者追跡を可能にする。
内容: tx 内容を見ずに、FHE 上で backrunning 機会を計算する。builder/searcher が平文を知らずに一部 MEV 探索を行う方向。
内容: 同型暗号を使って MEV mitigation を設計する。FHE Blind Backrunning と同じく、入力秘匿だけでなく計算中の秘匿を狙う。
内容: 暗号化やランダム化を組み合わせ、MEV 抽出の順序操作を難しくする。BlindPerm と同様、ordering layer を変える方向。
内容: 暗号化ではなく、入力順序や到達順の公平性をコンセンサス側で保証する方向。mempool privacy と補完関係にある。
内容: mempool における受信・中継・包含の責任を追跡する。暗号化による不可視化で弱くなる説明責任を別層で補う。
内容: timelock や遅延公開の仕組みが bribery や commit-reveal game にどう使われ得るかを分析する。
内容: PoW / permissionless 環境で encrypted mempool を構成する方向。BFT/PoS validator committee 前提とは異なる条件を扱う。
内容: L2 の private mempool / private ordering が sandwich 攻撃にどう効くかを実証的に見る。
| 文献群 | 役割 | この HTML での扱い |
|---|---|---|
| Fair ordering: Aequitas, Themis, Wendy, Quick Order Fairness, SoK AFT 2022 | 内容を隠すのではなく、順序決定規則を公平にする系統。 | 暗号化 mempool との違いを説明する補助線。完全な紙面ではなく比較軸に統合。 |
| PBS/ePBS: EIP-7732, PBS survey, MEV-Boost analyses | Ethereum の block building pipeline への組み込み条件を決める。 | EIP-8105/LUCID、MEV-Boost との統合課題として整理。 |
| TEE/SUAVE: SUAVE, MEV-BOOtee, TEE confidential compute | 暗号ではなく confidential execution による短期実用路線。 | FHE/BTE と比較し、信頼仮定と速度の trade-off を示す。 |
| FHE/Private smart contract: SmartFHE, Hawk, Kachina, Jigsaw | 入口秘匿を超え、実行中・出力まで秘匿する長期路線。 | future path として扱い、短期 BTE とは成熟度を分ける。 |
| Oracle/FSS/SVR: Chainlink docs | oracle sequencing と MEV capture/protection の現場設計。 | 厳密な encrypted mempool ではないが、実需と導入経路の理解に含める。 |
`raw/papers/encrypted-mempool` の 27 本を同じ粒度で読むための表。各論文を problem / model / method / proof / benchmark / limitation に分解することで、「何が解けて、何が残ったか」を比較できる。
| raw paper | problem | model | method | proof / claim | benchmark / evidence | limitation |
|---|---|---|---|---|---|---|
| 2021-delay-encryption-eurocrypt | 指定時刻まで情報を復号できない future encryption を作る。 | time-lock IBE、isogeny + pairing、sealed-bid auction などの汎用分散プロトコル。 | Boneh-Franklin IBE の master secret を遅延計算で置き換える delay encryption。 | 暗号理論上の安全性定義と構成。mempool 専用ではなく基礎プリミティブ。 | 理論・暗号構成中心。mempool throughput 評価は主対象ではない。 | ブロックチェーン実装では latency と round 選択が重い。全 tx 強制適用しないと平文 tx に抜かれる。 |
| 2022-fairblock-ibe-frontrunning | front-running を防ぐため、順序確定前の tx 内容を隠す。 | IBE committee、特定 block/height に紐づく復号、blockchain transaction sequencing。 | identity-based encryption により、block identity ごとの復号鍵を committee が生成。 | IBE による機密性と committee threshold に基づく復号制御。 | 帯域オーバーヘッドを committee size S に線形化する設計主張。 | BTE ほどの後続攻撃モデル、PTP、metadata leakage、reorg までは十分に扱わない。 |
| 2022-ferveo-threshold-decryption-mempool | BFT chain で mempool privacy を定義し、MEV/検閲を減らす。 | Tendermint/BFT validators、distributed key generation、threshold public-key encryption。 | validators が DKG で epoch key を作り、tx を暗号化したまま ordering、finalize 後に閾値復号。 | Information Safety、Execution Guarantee、Efficiency の定義とプロトコル安全性。 | BFT chain 向け設計・性能評価。後続 wiki では初期 TPKE 基準点として扱う。 | per-epoch DKG、O(nB) 復号通信、handover、stake weight、PTP が課題。 |
| 2023-mempool-privacy-economic-perspective | private/encrypted mempool が MEV 経済に本当に効くかを問う。 | MEV を cryptographic/design flaw だけでなく市場・インセンティブ問題として扱う。 | 経済分析・制度設計の観点から private mempool の効果と副作用を整理。 | 暗号的証明ではなく、採用インセンティブ・MEV 再配分・ユーザー厚生の議論。 | 定性的・経済モデル中心。 | 具体的プロトコル構成や実装評価は主対象でない。暗号方式の安全性比較は薄い。 |
| 2023-multiparty-delay-encryption-mempool | Ethereum の proposer が tx 内容を見て MEV/検閲する問題を遅延暗号で抑える。 | Ethereum、multiparty delay encryption、credible neutrality、block production architecture。 | 複数主体で delay/reveal を制御し、block inclusion 前の内容露出を遅らせる。 | committee threshold とは異なる遅延暗号モデルに基づく安全性主張。 | Ethereum 適用を想定した設計検討。 | finality/reorg、latency、MEV-Boost/PBS 統合、全 tx 適用の UX が課題。 |
| 2023-tlock-practical-timelock-encryption | 実用的な timelock encryption を既存 threshold network で提供する。 | drand / League of Entropy、threshold BLS、BF-IBE、round number as identity。 | drand の BLS signature を IBE secret key として使い、round 到達後に復号可能にする。 | threshold BLS と BF-IBE に基づく timelock 安全性。 | drand/tlock は補助ツールとして本番利用可能な実装路線。 | mempool では block time と round time のズレが大きい。低 latency DeFi には重い。 |
| 2023-v0lver-encrypted-amm-dex | AMM/DEX で LP と user が block producer に MEV/LVR を奪われる問題。 | encrypted transaction mempool 上の AMM、external market price、liquidity allocation。 | tx を復号前に AMM が流動性割当を行い、期待価格を外部市場価格へ寄せる。 | AMM protocol design と incentive argument。 | アプリ特化設計。汎用 mempool benchmark より DEX 経済効果が中心。 | 汎用 composability は弱い。外部価格 oracle と block producer incentive への依存が残る。 |
| 2024-latency-blockchain-threshold-cryptosystems | threshold cryptography を BFT chain に入れると latency がどこまで避けられないか。 | BFT consensus、blockchain-native threshold cryptosystem、tight/ramp threshold。 | 形式モデルと lower bound。ramp threshold における consensus finality と threshold reconstruction の関係を解析。 | Theorem 1: ramp threshold では latency overhead Lr > 0 が不可避。 | Aptos mainnet 系の fast path 評価。85.5ms から 24.7ms への削減が wiki に整理済み。 | ゼロ overhead を否定するが、各 chain の経済・UX 許容範囲は別問題。 |
| 2024-mempool-privacy-batched-threshold-attacks-defenses | BTE 型 mempool に残る攻撃を分類し、防御条件を明確化する。 | DeFi mempool privacy、batched threshold encryption、block inclusion/pending tx。 | 攻撃 taxonomy、BTE プリミティブ分析、防御要件の定式化。 | malleability、copy attack、pending transaction privacy などの安全性論点を提示。 | 攻撃・防御の体系化が主要貢献。 | 全防御を同時に満たす高性能構成は後続課題。実運用実験は限定的。 |
| 2025-cca-secure-traceable-threshold-encryption | 閾値以上が collude して早期復号 box を作る問題に責任追跡を入れる。 | traceable threshold encryption、CCA security、black-box tracing。 | 不正 decryption box に query して colluder identity を特定する TTE 構成。 | CCA-secure traceable threshold encryption の安全性証明。 | 暗号理論中心。mempool は重要応用例。 | 実チェーンでの slashing 証拠、gas cost、committee churn 統合は別課題。 |
| 2025-dfinity-vetkeys-whitepaper | front-running 防止を含む dapp 向けに、decentralized key derivation を提供する。 | ICP subnet、vetKD、verifiably encrypted threshold key derivation、IBE 拡張。 | threshold committee が identity ごとの鍵 share を verifiably encrypted に配送。 | vetKD primitive の安全性と dapp 応用の設計。 | ICP mainnet に近い production rail。DeFi/SocialFi/bridge など複数用途。 | ICP infrastructure 依存。Ethereum/PBS 型 mempool にそのまま移植できるわけではない。 |
| 2025-fhe-blind-backrunning-fc25 | searcher/builder が tx 内容を見ずに backrunning/arbitrage 条件を評価したい。 | FHE/TFHE、blind backrunning、MEV search、arithmetic/condition evaluation。 | secret-sharing 系 protocol を FHE に置換し、暗号化 tx 上で条件判定・算術を実行。 | FHE security による入力秘匿と protocol correctness。 | PoC 的評価。FHE コストが大きいこと自体が主要知見。 | 現状は計算コストが高すぎる。汎用 EVM 状態・複雑な solver logic には未到達。 |
| 2025-practical-mempool-privacy-batched-threshold | 未収録 pending tx の情報が batch 復号で漏れる PTP 問題を解く。 | BTE、one-time DKG、KZG commitment/witness、PBS 的 mempool。 | KZG を witness として使い、included tx だけを開示し、それ以外を隠す。 | PTP の形式定義と証明。one-time setup による per-epoch DKG 削減。 | 暗号化 <8.5ms、500 tx/block で部分復号 ~3.2s/サーバーが wiki に整理済み。 | TrX より重い。copy attack/context binding、weighted stake、production integration は別途必要。 |
| 2025-shutter-btx-encrypted-mempool | BTE を Shutter の実運用 infrastructure に近づけ、subset decryption を効率化する。 | Shutter/keyper、BTX、large ciphertext pool、chosen subset decryption。 | coordination/censorship 問題を避ける ciphertext indexing と効率的 batch decryption。 | BTE/BTX 構成の安全性と collision/censorship 論点。 | AVX-512/FFT など実装最適化。512 tx 復号 598ms が wiki に整理済み。 | PTP は Practical BTE ほど強くない。hardware/SIMD 前提や deployment path の検証が残る。 |
| 2025-traceable-threshold-encryption-without-trusted-dealer | TTE の trusted dealer 仮定を外し、実用的な分散鍵生成にする。 | t-out-of-n threshold encryption、colluding shareholders、dealerless setup。 | trusted dealer なしで traceability を保つ threshold encryption 構成。 | dealerless TTE の安全性・追跡可能性。 | 暗号理論中心。mempool privacy は応用先。 | 実チェーンの validator lifecycle、evidence publication、slashing との接続は未解決。 |
| 2025-trx-encrypted-mempools-bft | 高性能 BFT protocol に encrypted mempool を低 overhead で入れる。 | Aptos/BFT consensus、BTE-AD、context binding、high-throughput mempool。 | ordering と decryption を BFT pipeline に統合し、copy attack を context で抑える。 | BTE-AD correctness/security、BFT integration safety。 | Aptos devnet 系で E2E overhead 27ms / 14% が wiki に整理済み。 | BFT finality 前提が強い。PTP は未解決。Ethereum の reorg/PBS には直接移植しにくい。 |
| 2025-weighted-batched-threshold-encryption | stake weight が不均等な PoS validator set に BTE を適用する。 | weighted threshold、PoS stake distribution、BTE、virtualization 回避。 | 重み付き threshold を直接扱い、virtual share による通信爆発を避ける。 | weighted BTE の安全性と efficiency claim。 | Solana 実 stake 分布で naive virtualization 比 50x 通信削減が wiki に整理済み。 | PTP/context binding/traceability とは別問題。setup と production churn 対応が残る。 |
| 2026-decryptchain-pow-encrypted-mempool | trusted decryption committee に頼らない permissionless PoW encrypted mempool。 | PoW blockchain、permissionless miners、encrypted mempool、committee-free design。 | PoW mechanism と decryption/reveal を結び、committee collusion 問題を避ける。 | permissionless setting での安全性主張。 | 2026 raw の新規設計。PoW 向け実験・評価を含む可能性。 | PoW の reorg、latency、energy/security budget、Ethereum PoS への関連は限定的。 |
| 2026-private-l2-mempools-sandwich | L2 private mempool が sandwich attack をどこまで抑えるか。 | Ethereum rollups、private mempool、sequencer ordering、co-inclusion constraints。 | optimal front/back-run sizing model と execution feasibility model による empirical analysis。 | 暗号証明ではなく攻撃収益・実行可能性のモデル化。 | L2 rollup/private mempool に対する実証分析。 | 暗号化 mempool そのものではなく private ordering の分析。Shutter/Gnosis との比較が必要。 |
| Timelocked Bribing | timelock が bribery/censorship attack に使われる条件を明らかにする。 | HTLC、miners、timelocked transaction、bribery game。 | timelock transaction が censorship bribe として働くゲームを分析。 | 攻撃成立条件と miner payoff の分析。 | 理論・経済分析中心。 | encrypted mempool 防御論文ではなく、timelock 周辺の攻撃経済。直接の BTE 設計ではない。 |
| beast-mev | Silent Setup と Batched Decryption を同時に満たす scalable BTE が必要。 | large-scale decentralized blockchain、threshold encryption、silent setup、batched decryption。 | pairing-based BTE により committee interaction を減らし、batch 復号を実現。 | Generic Group Model 系の安全性主張として整理される。 | 構成・理論・実装評価の混合。 | standard model 化、PTP、weighted stake、context binding は後続課題。 |
| beat-mev | pending tx privacy と front-running 防止のため、BTE を実用性能にする。 | DeFi mempool、BTE、epochless/silent setup、block finalization 後 decryption。 | BTE による tx batch 復号。epoch/DKG コストを減らす方向。 | BTE security と protocol correctness。 | 暗号化 <2ms、512 tx 復号 <440ms が wiki に整理済み。 | PTP、copy attack、weighted stake、reorg/PBS は後続補強が必要。 |
| blindperm | 暗号化だけでは metadata leakage と block producer の順序支配が残る。 | encrypted mempool、randomized permutation、block preparation、Ethereum data simulation。 | BTE に random permutation layer を追加し、復号前に順序操作可能性を潰す。 | MEV mitigation の protocol argument。完全な暗号証明だけでなく simulation で示す。 | Ethereum 1 年データで総 MEV 99.86%、完全 sandwich 99.99% 削減が wiki に整理済み。 | Composability、liveness、PTP、metadata 完全秘匿は残る。BTE 基盤にも依存。 |
| f3b-frontrunning-protection | 既存 chain に大きな変更なく front-running を防ぎたい。 | threshold committee、symmetric tx encryption、blockchain architecture。 | user が symmetric key で tx を暗号化し、committee が順序後に鍵を release。 | threshold cryptography による confidentiality/liveness argument。 | 128 committee、latency +0.026% が wiki に整理済み。 | committee が鍵を扱うため trust surface が残る。PTP/BTE 形式性は弱い。 |
| fairpos-input-fairness | block leader が input ordering を自由に選び、front-running で利益を得る問題。 | permissionless consensus、PoS、input fairness、AMM front-running。 | tx 内容を隠すのではなく、leader の順序操作権を公平性制約で抑える。 | fairness property と consensus/protocol argument。 | ordering fairness の分析・設計。 | 内容秘匿は提供しない。metadata/front-running signal が見える限り暗号化とは補完関係。 |
| leveraging-he-mev-mitigation | MEV search を tx 内容を見ずに実行し、情報漏洩を抑える。 | FHE/TFHE、blind backrunning、Flashbots 系 protocol。 | 暗号化された tx content に対して条件判定・算術を行う。 | FHE security と protocol correctness。 | FHE Blind Backrunning と重なる PoC/性能評価。 | 高コスト。一般 DEX routing、stateful execution、multi-tx bundles には未成熟。 |
| mevade | PoW/PoS Ethereum における情報非対称と ordering manipulation を減らす。 | Ethereum extensions、execution/randomization、PoW and PoS variants。 | 実行順序または transaction visibility を randomize/encrypt する protocol extension。 | MEV elimination/reduction の protocol argument。 | MEV 削減シミュレーション・設計評価系。 | 完全な BTE/threshold security とは異なる。composability、validator incentives、実装複雑性が残る。 |
これらは明確に MEV 対策の研究群である。ただし「MEV 全体を消す」研究ではなく、主に公開 mempool の情報非対称から生まれる front-running / sandwich / copy attack / ordering manipulation を抑える研究である。既存 27 本から見える次の論点は、以下のように整理できる。
| 研究方向 | 問い | 既存論文の出発点 | 研究手法 | 論文化しやすい成果物 |
|---|---|---|---|---|
| 全部入り BTE | PTP + context binding + epochless + weighted stake + traceability を同時に満たせるか。 | Practical BTE, TrX, BEAT, Weighted BTE, TTE | 暗号構成、安全性証明、microbenchmark。 | 新プリミティブ、または impossibility/trade-off theorem。 |
| Reorg-safe encrypted mempool | Ethereum の finality window で、復号済み tx が reorg で漏れる問題をどう抑えるか。 | Ferveo, Latency lower bound, EIP-8105, Practical BTE | protocol design、fork-choice/reveal simulation、formal model。 | Ethereum/ePBS 用 reveal timing protocol と安全性分析。 |
| Output privacy 実測 | 入口を暗号化しても、state diff/event/timing/size からどれだけ復元されるか。 | BlindPerm, Private L2 Mempools, Shutter, v0lver | on-chain data analysis、trace clustering、information leakage metric。 | Gnosis/Shutter や L2 private mempool の leakage benchmark。 |
| Encrypted intent | solver に最適化させたいが、solver に intent を見せたくない矛盾をどう解くか。 | Anoma/Ferveo, SUAVE, FHE Blind Backrunning, Practical BTE | mechanism design、BTE/FHE/TEE hybrid、solver auction model。 | encrypted intent auction protocol、または solver leakage taxonomy。 |
| L2 sequencer 実装評価 | Radius/Espresso/Shutter OP Stack 型は、本当に sandwich を減らし UX を壊さないか。 | Radius docs, Espresso docs, Private L2 Mempools, TrX | rollup trace analysis、sequencer simulator、latency/failed tx measurement。 | L2 encrypted/private mempool の empirical paper。 |
| Accountable decryption | keyper/validator が早期復号したとき、誰をどう証明・処罰できるか。 | CCA-secure TTE, dealerless TTE, LO Accountable Mempool | cryptographic tracing、slashing evidence design、gas/proof cost analysis。 | traceable encrypted mempool with slashing interface。 |
| MEV の効く範囲の再定義 | 暗号化で消える MEV と消えない MEV を、実データで分離できるか。 | Economic Perspective, BlindPerm, Private L2 Mempools, MEVade | MEV taxonomy、counterfactual simulation、CEX-DEX/oracle/liquidation 分離。 | encrypted mempool impact evaluation framework。 |
| TEE/FHE/BTE hybrid | 短期は TEE、主流は BTE、長期は FHE とした時、どの機能をどこに置くべきか。 | FHE Blind Backrunning, Leveraging HE, SUAVE, TEE literature, BTX | systems design、cost model、security/trust comparison。 | hybrid confidential block-building architecture。 |
| Cross-chain encrypted mempool | L2↔L1、multi-rollup、bridge、shared sequencer で reveal timing を合わせられるか。 | Avail Nexus, Espresso, Chainlink CCIP, tlock, vetKeys | cross-domain protocol design、latency/finality model。 | cross-rollup encrypted ordering protocol。 |
| Post-quantum / long-horizon BTE | pairing/BLS/KZG 依存の BTE を長期安全な構成へ移せるか。 | BTE family, Q-RTOP, Delay Encryption, Weighted BTE | lattice/PQ crypto、performance benchmark、protocol redesign。 | post-quantum encrypted mempool primitive or negative result。 |
すぐ研究に落としやすいのは Output privacy 実測 と L2/private mempool の empirical evaluation。 理由は、既存暗号論文が input privacy に集中しており、実行後の state/event/timing からの漏洩を共通指標で測った研究が薄いからである。 より暗号理論寄りに進むなら 全部入り BTE が本丸だが、難易度は高い。
論文の価値は、実際にどの rail に入るかで変わる。L1 本体、L2 sequencer、PBS/ePBS、oracle/FSS、TEE/SUAVE、app-specific DEX では要件が異なる。
| 導入先 | 現実的な方式 | 強み | 詰まりどころ | 代表素材 |
|---|---|---|---|---|
| Ethereum L1 / PBS | Shutter BTX, Practical BTE, EIP-8105/LUCID | ユーザー保護の影響が最大。MEV-Boost/ePBS と接続できる。 | reorg/finality、PTP、builder market、validator revenue、governance。 | EIP-8105, ePBS, Practical BTE, Shutter roadmap |
| L2 sequencer | Radius, Espresso, Shutter OP Stack, private sequencer + TE | sequencer が少数で統合しやすい。UX 改善を rollup が直接売れる。 | single sequencer trust、L1 posting timing、cross-rollup MEV。 | Radius docs, Espresso HotShot/Tiramisu, OP Stack viability |
| BFT appchain | Ferveo, TrX, Weighted BTE | finality が強く reorg 問題が小さい。consensus と復号を統合しやすい。 | validator churn、stake weight、latency budget。 | Ferveo, TrX, Weighted BTE, Aptos/Cosmos 系 |
| 既存 production | Shutter, vetKeys, drand+tlock | 本番で動くため採用仮定が現実的。 | 汎用 Ethereum への移植、PTP、出力 privacy。 | Shutter docs, DFINITY vetKeys, tlock |
| TEE/SUAVE rail | SGX/TEE block building, SUAVE, MEV-BOOtee | 速い。既存 builder/searcher pipeline に近い。 | hardware vendor trust、side-channel、remote attestation、TCB recovery。 | SUAVE, TEE landscape, TCB recovery |
| Oracle / auction rail | Chainlink FSS/SVR, threshold encryption + fair sequencing | 価格更新・oracle extractable value を直接扱う需要がある。 | 厳密には mempool 全体ではない。oracle operator governance に依存。 | Chainlink FSS, SVR, threshold encryption docs |
| 期間 | 主流になるもの | 理由 | 残る研究課題 |
|---|---|---|---|
| 短期 2025-2027 | Shutter/Radius/Espresso/TrX 型の sequencer・BFT 統合 | 既存 infrastructure に載せやすく、latency が許容範囲。 | PTP、reorg、builder market との接続。 |
| 中期 2027-2030 | Weighted/Practical/BTX 型 BTE + ePBS/LUCID | Ethereum/PBS へ入るには formal privacy と validator weight 対応が必要。 | DKG standard、slashing/accountability、cross-rollup reveal。 |
| 長期 2030+ | Encrypted execution: FHE/TEE/MPC/ZK hybrid | 入口だけでなく実行・出力・intent まで秘匿する必要が出る。 | FHE cost、output privacy、composable encrypted state、quantum-safe BTE。 |
2025 年時点での研究成熟度マップ。
基礎は固まったが本流の暗号研究は未だ余地大 — Re-org耐性BTE・Post-Quantum/格子BTE・標準モデル帰着・silent setup・新攻撃 は CRYPTO/CCS/S&P/USENIX 級の open problem。並行して、理論が現実に接する縁(R17 Output Privacy 実測・#7 Shutter 2026 方法論適用)は短期で着手できる白地。核心暗号トラックと縁トラックの両方が有望。
BlindPerm 99.86%・Weighted BTE 通信 50× 削減・Fast Path 71% レイテンシ削減・TrX 27ms (14%) オーバーヘッド — 数値で見る成果と限界。
暗号化 mempool(排除)・Intent(委任)・PBS(透明化)・Dark Pool(永続秘匿)の 4 パラダイムを比較する。 MEV への介入点が根本的に異なり、互いに補完的で共存設計が研究されている。
アプローチ: 情報非対称を暗号学的に消去。順序確定まで tx 内容を不可知にする。
MEV 介入点: MEV 機会の発生を阻止
有効な MEV: サンドイッチ・フロントランニング(捕食型)
防げない MEV: CEX-DEX アービトラージ(情報が公開)
代表: BlindPerm / BEAT / Shutter / TrX
アプローチ: 「何をしたいか」を宣言し最良執行を solver に委任。ユーザー intent は solver に開示。
MEV 介入点: ユーザーアウトカムを改善
特徴: 意図は隠さない。solver の競争で MEV を user に還元
代表: UniswapX / CoW Protocol / Anoma
アプローチ: MEV 抽出を民主化・再配分。Proposer-Builder 分離で競争的市場を形成。
MEV 介入点: 収益の流れを変える(排除ではなく公正化)
特徴: MEV-Boost / MEV-Share。ユーザーへの還元を制度設計
代表: MEV-Boost / Flashbots / SUAVE
アプローチ: 注文情報を永続的に秘匿(1ブロックではなく全期間)。マッチング後にのみ公開。
MEV 介入点: 情報を永続的に隠す(暗号化 mempool は 1 ブロックのみ秘匿)
特徴: ZK ベースマッチング。Composability との相性が悪い
代表: Penumbra / Jigsaw(二重プライバシー)
| 共通課題 | 暗号化 Mempool | Intent | PBS | Dark Pool |
|---|---|---|---|---|
| Composability | 困難 | 部分的 | 維持 | 困難 |
| 検閲耐性 | 閾値委員会次第 | solver 次第 | OFAC 対応設計あり | ZK 回路次第 |
| Liveness | 委員会閾値必要 | solver 競争 | market competition | マッチング確率 |
| クロスチェーン | 未解決 | 一部実装 | 困難 | 未解決 |
Jigsaw(Garg et al., 2025)は「二重プライバシー」として暗号化 Mempool(BTE 水準)と Dark Pool(取引相手も不可知)を Collaborative zkSNARK で統合する野心的設計。Multi-Party ZK 比 40〜50× 高速化を達成。