今回、Nethermind SecurityがLighterプロトコルに対して実施したセキュリティ監査の結果からLighterプロトコルの仕様について説明します
Lighter
Lighterプロトコルは、ゼロ知識証明を活用することで、オンチェーンでのセキュリティ保証を維持しつつ、スケーラビリティを実現した高パフォーマンスな無期限先物取引向け分散型取引所(DEX)を実現するプロトコルです。
このプロトコルはレイヤー2ロールアップソリューションとして機能し、ユーザーがUSDCを担保として預け入れ、さまざまな市場におけるパーペチュアル契約のレバレッジ取引を行うことが可能です。注文の発注・取消・決済を含むすべての取引処理は、シーケンサーによってオフチェーンで行われ、その後zkSNARK技術を用いて生成された暗号証明を通じて、イーサリアムメインネットに一括コミットされます。
ユーザーはこのプロトコルを利用する際、取引口座にUSDCを入金します。この取引口座は、複数の市場にわたるポジション、担保、および必要証拠金を管理するための高度なシステムによって運用されています。プロトコルは指値注文と成行注文の両方をサポートしており、リアルタイム決済システムと自動強制決済メカニズムを備えることで、システムの健全性を維持しています。
標準的な取引機能に加え、このプロトコルには優先度付きリクエストが実行されずに期限切れとなった場合に作動する砂漠モード(Desert Mode)という緊急メカニズムが組み込まれています。このモードでは、ユーザーが暗号学的な証明によってアカウント状態を提示することで、シーケンサーが応答不能な状態になっても資金にアクセス可能な状態を維持できる、信頼不要型の退出機能が提供されます。砂漠モード(Desert Mode)は、プロトコルの分散型保証とユーザー資金の安全性を確保する重要な安全機構として機能します。
このプロトコルの中核をなすのはZkLighterコントラクトであり、バッチコミット、検証、状態管理といったメインロールアップ機能を実装しています。システムはシーケンサーを介して取引操作をオフチェーンで処理し、定期的に暗号証明を用いてバッチ処理されたトランザクションをイーサリアムメインネットにコミットします。ガスコストの最適化とモジュール化を実現するために、このプロトコルはデュアルコントラクトアーキテクチャを採用しており、AdditionalZkLighterコントラクトが入金処理などのユーザー向け操作を担当します
さらに、システムの健全性を保証する自動清算メカニズムを備えています。ZkLighterVerifierコントラクトは、シーケンサーによって生成された暗号証明を検証し、すべての状態遷移が数学的に検証されたことを確認した上で、オンチェーンでの承認を行います。
このプロトコルの重要な構成要素として、優先リクエストが実行されずに期限切れになった場合に作動する「砂漠モード(Desert Mode」緊急機構が実装されています。このモードでは、ユーザーがDesertVerifierコントラクトを通じてアカウント状態の暗号証明を提供することで、シーケンサーが応答不能な状態になっても資金にアクセス可能な状態を維持できる「トラストレスな出口機能」を利用できます。デザートモードは、シーケンサーによる検閲を防止し、ユーザーの資金セキュリティを確保するという、分散化を保証する重要な仕組みです。
このプロトコルのガバナンスとアップグレード機構は、ガバナンス契約とUpgradeGatekeeperシステムによって管理されています。これらのシステムは、通知期間を設けた時間制限付きのアップグレードを実装しています。ただし、この仕組みには中央集権化の懸念が伴います。なぜなら、ガバナンスシステムがプロトコルのパラメータ設定、市場創出、アップグレードプロセスに対して大きな権限を有しているからです。プロトコルの所有者は新しい取引市場の作成、手数料の調整、重要なシステムパラメータの変更が可能であり、これらは潜在的な中央集権化リスクとなり得るため、ユーザーはこの点に留意する必要があります。
1 ZkLighterコアコントラクト
ZkLighterコントラクトは主要なロールアップ調整役として機能し、コアとなるゼロ知識証明の検証および状態管理機能を実装しています。
- commitBatch関数により、バリデータは暗号学的コミットメントを伴うトランザクションの新規バッチをコミットすることができます。
- verifyBatch関数は、zkSNARK証明を検証し、状態遷移が数学的に正しいことを確認した上で承認を行います。
- executeBatches関数は、検証済みのバッチを処理してオンチェーン状態を更新するとともに、引き出し操作を実行します。
2 AdditionalZkLighterコントラクト
AdditionalZkLighterコントラクトは、ユーザー向けの操作処理と優先リクエスト管理を担当し、ユーザーインターフェースとしての主要な役割を果たします。
− 優先キュー機構を通じてUSDCの入金および出金リクエストを管理します。
− ガバナンスによって制御されるパラメータと手数料体系のもと、市場の作成と更新を行います。
− 注文の発注・取消、およびアカウント管理に関する操作を処理します。
− 緊急時の資金回収を目的とした砂漠モード(desert mode)の取消メカニズムを実装しています。
3 砂漠モード(Desert Mode)緊急システム
砂漠モード(Desert Mode)では、シーケンサーが優先リクエストを処理期限内に処理できない場合に作動する重要な安全機構を備えています。
− activateDesertMode関数は、優先リクエストの処理期限が切れた時点で誰でも呼び出すことができ、緊急モードを発動させます。
− performDesert機能により、ユーザーは暗号証明を用いてアカウントの状態を証明し、直接資金を引き出すことが可能です。
− cancelOutstandingDepositsForDesertMode機能は、緊急状況下において未処理のデポジットをキャンセルすることを可能にします。
− このシステムは、シーケンサーに障害が発生した場合でも、プロトコルの分散型特性と検閲耐性を維持することを保証します。
− Network Governor: 最高権限を有し、市場パラメータ(手数料、必要証拠金、金利など)の設定・変更、市場ステータスの変更、準備金基金および保険基金の運用者アドレスの変更、バリデータの管理、ガバナンス権限の移行などを行うことができます。
− Validators: バッチのコミット、証明の検証、オンチェーン操作の実行、およびバッチのロールバックを含むコアロールアップ処理を担当します。
− Sequencer: トランザクションの順序制御、一括作成処理、およびトランザクションのバッチ処理への包含/除外判定を行います。悪意のあるシーケンサがトランザクションを検閲したり、順序を操作したりする可能性があります。
− Security Council: 緊急修正が必要な場合のアップグレード通知期間を3週間からゼロに短縮可能で、重要なプロトコルアップグレードを迅速化できます
− Upgrade Gatekeeper: プロトコルのアップグレードを管理し、アップグレードの開始、管理、実行、またはキャンセルを行う権限を有します。
− Treasury and Insurance Fund Operators: 財務管理・保険基金運営者:重要なプロトコル資金を管理する権限を有し、財務管理部門がすべてのプロトコル手数料を徴収し、保険基金運営者が清算金を管理します。
これらの特権的な役割を持つ者による不正行為は、市場操作、取引の検閲、無許可のアップグレード、プロトコル資金の盗難、あるいはロールアップ運用の妨害などを引き起こす可能性があります。
砂漠モード(Desert Mode) でユーザーが出金(L1回収)までの流れ
- 発火条件:L1の優先リクエスト(例:入金/引出要求)が期限切れになるほど L2 が停滞/検閲されたとき。だれでも Desert Mode を起動可能。
- 目的:シーケンサが止まっていても、ユーザーが自分の L2 口座状態を暗号証明して L1 から資金を直接回収できるようにする。
-
関与コントラクト:
ZkLighter/AdditionalZkLighter(L1側オーケストレーション)、DesertVerifier(証明検証)。
ステップ別フロー
1) 砂漠モード(Desert Mode) を起動
-
だれでも
activateDesertModeを呼べる(優先リクエストが期限切れになったとき)。
起動後は通常運転を停止し、非常時モードへ。
2) 未処理 L1 入金のキャンセル(必要な場合)
-
未処理の入金(priority deposit)が残っている場合、
cancelOutstandingDepositsForDesertModeを使って入金を取り消し → 受益者の「引出可能残高」を増やす。
監査では過去にハッシュのパディング不一致でこの処理が失敗する不具合が指摘されたが、修正済み。
3) 各ユーザーが自分の口座を証明して引出可能残高を確定
- ユーザーは
performDesertを呼び、自分の口座状態の zk 証明(アカウントインデックス、マスター口座、総口座価値などを含む)をDesertVerifierに検証させる。
成功すると、そのユーザーの L1 側「引出可能残高」が増加し、アカウントは Desert Mode からの退出済みフラグが立つ(イベント不足はベストプラクティス指摘)。
4) L1 引出を実行
- 引出可能残高が付与されたら、L1 の引出処理(Withdraw)で資金を受け取る。
L1 Withdraw は「口座の担保から差し引き、L1 に出金オペをポストする」トランザクションとして定義されている。
①押さえておきたいポイント
- ETH L2の最大のメリット、L2で重大インシデントが起こった場合L1から出金する事が出来る
- パブリックプールのシェアは 砂漠モード(Desert Mode) では回収不可になるので、インシデント時には取り出せなくなる可能性大
Transactions
zkLighterプロトコルは、トランザクションをそれぞれ独自のキューイングメカニズムを持つ2種類に分類します
Rollup Transactions
ロールアップ取引には、注文およびポジション管理に関連する操作が含まれ、シーケンサーを通じてキューに登録されます。zkLighterシーケンサーによって管理されるこれらの取引は、プロトコルの階層化されたアーキテクチャに沿っており、手数料は発生しません。
Priority Transactions
優先トランザクションは、検閲耐性のある退出のような操作で構成されます。これらのトランザクションは、ユーザーが基盤となるブロックチェーンにトランザクション手数料を支払うことで、契約を通じて直接キューに入れることができます。優先トランザクションは、基盤ブロックチェーンから直接キューに入れられるため、検閲耐性を効果的に保証します。また、スマートコントラクトは、シーケンサーが新しいブロックを投稿した際にこれらのトランザクションの実行を強制します。
Sequencer
シーケンサーサービスは、優先取引やまとめ取引を先着順のキューで監視および保存します。キューに入れた後、これらの取引を処理してブロックを作成します。その後、シーケンサーは新たに作成されたブロックを契約にコミットします。シーケンサーはまた、分散型オラクルネットワークと統合して、アクティブな永久契約市場にインデックス価格を提供します。このインデックス価格データはブロックデータにスマートコントラクトとして投稿され、すべてのサービスでの証拠金および資金調達計算に使用されます。
②押さえておきたいポイント
- Priority Transactionsはfeeが掛かるものの直接キューへ取り込まれる
- Rollup Transactionsは通常ユーザーが取引する際に使う。取引手数料無料(スプレットのみ)
Future Work
- 中核:zkLighterは、オーダーブック型マッチングと清算エンジンを備え、現物・先物・オプション・永久先物に対応。将来的に貸付市場などにも拡張可能。
- ビジョン:従来の金融インフラを再発明し、透明性と強固なセキュリティを実現。まずはデジタル資産の永久取引に注力し、段階的に商品を拡大。
- MEV最小化:公正な順序付けやタイムロック暗号などを研究・導入し、MEVリスクを抑制。
- 分散化と低レイテンシ:完全分散化を目標に、低遅延を維持しつつユーザーに不利なMEV発生を避ける設計。
- 最終目標:安全・公正でユーザー中心の柔軟な金融取引基盤を提供。
③押さえておきたいポイント
- 現物・先物・オプション・永久先物にも対応する予定
収益モデル
Founder CEO Vladimir Novakovskiが
収益はRobinhoodと同様の方法で生み出されと言っています。
まず、前提条件としてRobinhoodの収益モデルを確認してみましょう。
Robinhoodは、取引手数料無料を武器に成長した米国の大手オンライン証券会社で、主な収益源は「PFOF(オーダーフローの売却)」「Gold会員の月額課金」「証券貸し出し」「キャッシュマネジメント」など多角化しています。最新の決算データによると、2025年2Qの総純収益は前年同期比45%増となる9億8,900万ドル、純利益は105%増の3億8,600万ドルで、暗号資産取引やオプション取引の拡大が収益増の主因です。
現在の収益源はPriority Transactionsからの手数料 taker0.02% / maker0.002% になります。
プレミアム アカウント (オプトイン)
- HFT に適しており、Lighter で最も低いレイテンシーです。
手数料: maker 0.002%、taker 0.02%
maker/cancel: 0ms
takerレイテンシ: 150ms
数量割当プログラムの一部
標準アカウント (デフォルト)
- 小売および遅延に敏感でないトレーダーに適しています。
手数料: 0 メーカー / 0 テイカー
テイカーレイテンシ: 300ms
メーカー/キャンセル遅延: 200ms
取引が多い=sendTxできる余力が増える(Premiumのみ)。でも全体4000 weight/60sという天井と手数料は別途考慮という事です。
④押さえておきたいポイント
- Robinhoodの株価、収益は伸びている。今後に期待出来る(個人的主観
Lighterの「二層モデル」と他プラットフォーム比較
1) 二層分離
-
Lighterは一般ユーザー保護を重視し、二層分離で運用します。
- Standard:小口・低頻度向け。無料&シンプル。
- Premium:プロ/HFT向け。低遅延・高枠などを有料で提供。
-
目的は、板荒らし・過剰キャンセル・MEV的優位の抑制と、プロにも明確な利用レーンを用意すること。
-
したがって「一般ユーザーを犠牲にする」という設計ではなく、**“守る設計”**に近い。
2) 立ち位置の違い(ざっくり比較)
| 観点 | Lighter | Hyperliquid | CEX(Binance 等) |
|---|---|---|---|
| 手数料モデル | 小口ゼロ+プロは有料(二層) | 低コストでHFT親和 | 出来高/保有トークンで逓減(大口優遇) |
| レイテンシ/発注枠 | Premiumで低遅延+枠拡張 / Standardは控えめ | サブ秒級・高TPSでアルゴ向き | 総合的に高速(地域/回線依存) |
| アーキ/保管 | L2+自己保管・ZK検証 | 独自L1+自己保管志向 | 中央集権・取引所保管 |
| 一般ユーザー配慮 | 無料・シンプル、順序公正化/MEV低減志向 | 板厚・価格発見に強み、一般も使いやすい | 流動性最大・機能豊富 |
| HFT適性 | Premium前提で明確化 | 強い(機関/プロ中心) | 強い(API/コロケ等) |
| 透明性/検証性 | オンチェーン証明重視 | 独自チェーン(運用上の透明性配慮) | 証跡は取引所管理が中心 |
※実測の数値(ms、TPS、正確な手数料)はプラン・時期・地域で変動します。ここでは設計思想と実務の体感で整理しています。
3) どれが“あなた向き”?
- 一般ユーザー・低頻度/小額 → Lighter Standard:ゼロ手数料&シンプル。
- 裁量トレーダー・ミドル頻度 → Lighter Premium または CEX/Hyperliquid:必要な発注枠とツールで選ぶ。
- HFT/自動MM・高頻度 → Hyperliquid / CEX、もしくは Lighter Premium+出来高連動の枠。
⑤押さえておきたいポイント
- Lighterは「Robinhood的二層」で一般ユーザー保護とプロの明確な有料レーンを両立。
- Hyperliquid/CEXは流動性と速度で依然強力、大口・高頻度に有利。
- 最適解は、あなたの頻度・サイズ・必要レイテンシで決まる。
Lighterの二層モデルがもたらす「第三の選択肢」
多くの取引所(例:HyperliquidやCEX)は、資金量・出来高の大きいアカウントも一般ユーザーも基本は同じ土俵で競います。実際には、
- 巨額資金+大量の取引所トークン保有+高頻度取引(HFT)
の組み合わせで手数料が優遇され、さらに稼ぎやすい環境ができがちです。これはプログラムでアカウントを分析しないと見えにくく、一般ユーザーには知られにくい構造です。
一方で手数料体系は広く知られている通り、資金と出来高が大きいほど安くなるのが通例です。
Lighterのアプローチ
Lighterは「Premium(高速)」と「Standard(下道)」の二層構造を採用し、Robinhood型のモデルを導入。
- Premium:低レイテンシ・高機能(HFT志向)
- Standard:手数料ゼロなど一般ユーザーに優しい設計
これにより、従来の取引所にはなかった第三の選択肢をユーザーに提供しています。
まとめ
- Lighterは二層モデルで一般ユーザーとHFTの棲み分けを明確化。
- Robinhood的発想で、一般ユーザーにも選びやすい新しいルートを提示。
- 重大インシデントが起こった場合L1から出金が可能(ブリッジは要注意
今後の発展に期待したいところです。