← 仕様書TOPへ戻る
SECURITY · 不正攻撃の分析

LMSRにおけるSybil攻撃

結論:LMSR も DPM と同じ Sybil 脆弱性を持つ(path-independenceで pure round-trip = 0 net、bluffingで他traderを欺ける)。
ただし ミライマ既存の 5% 売却手数料 で pure round-trip は構造的に赤字化されているので、実害は小さい。

📊 DPM版 📈 LMSR版(このページ)

📖 「LMSRはSybilに強い」は半分嘘

よく言われる「LMSR は strict-proper だから bot に強い」は、myopic incentive compatibility(1回だけ参加するならtruth-reporting が最適)を指している。

でも複数アカで複数回行動すれば、LMSRも同じ攻撃に脆弱。Chen et al. 2007 "Bluffing and Strategic Reticence in Prediction Markets" で正式に証明済み:

"Although both market scoring rules (MSR) and dynamic parimutuel markets (DPM) subsidize trade to encourage information aggregation, MSR is myopically incentive compatible, neither mechanism is incentive compatible in general. ... there exist circumstances when traders can benefit by either hiding information (reticence) or lying about information (bluffing)." — Chen, Reeves, Pennock, Hanson, Fortnow, Gonen (2007)

1. LMSR の数式と攻撃の入口

LMSR price function(ミライマ実装、b=61 score):

p_i(q) = exp(q_i / b) / Σ exp(q_j / b)
C(q)   = b · log(Σ exp(q_j / b))

DPM 同様、q が増えると p が上がる。同じユーザーの別アカが買えばさらに上がる。

🔑 重要性質:path independence

LMSR は convex cost function ベースなので path-independent。「同じ state に戻る一連の取引は数学的に ±0」が成立。

"AMM based DEXs have been proved to be path independent, meaning that if the market moves from one state to another state, the payment/cost is independent of the paths that it moves." — Roughgarden seminar, Decentralized Prediction Markets report

これは DPM も同じ。両方とも convex C(q) なので。

2. LMSR で同じ攻撃を試す(数字で)

ミライマ既存LMSR(b=61 score、1 score = 100 coin = ¥10)で、DPMと同じ流れを実行。

初期状態:q = (1, 1)、b = 61 score
Cost C(1,1) = 61·log(2·e^(1/61)) ≈ 43.28 score ≈ ¥433
YES価格 = 50%、NO価格 = 50%
Account A が YES を 50 shares 購入
q が (51, 1) になる
Cost = C(51, 1) − C(1, 1) ≈ 29.80 score ≈ ¥298
→ A は 50 shares 取得(avg ¥5.96/share)
新YES価格 ≈ 69.3%
Account B が YES を 50 shares 購入
q が (101, 1) になる
Cost = C(101, 1) − C(51, 1) ≈ 38.32 score ≈ ¥383
→ B は 50 shares 取得(avg ¥7.66/share)
新YES価格 ≈ 83.6%
Account A が 50 shares を「売却」
q が (51, 1) に戻る
Refund = C(101, 1) − C(51, 1) = 38.32 score(= Bの支払と同じ)
5% commission 適用: A は 38.32 × 0.95 = 36.40 score 受け取る
→ A 損益: −29.80 + 36.40 = +6.60 score ≈ +¥66
Account B が 50 shares を「売却」
q が (1, 1) に戻る
Refund = C(51, 1) − C(1, 1) = 29.80 score
5% commission 適用: B は 29.80 × 0.95 = 28.31 score 受け取る
→ B 損益: −38.32 + 28.31 = −10.01 score ≈ −¥100
Account A
+¥66
利益
Account B
−¥100
捨てアカ
自分の合計
−¥34
純損失

✅ 5% 売却手数料が pure round-trip を構造的に殺している

ミライマ既存LMSRはSybil round-trip 自演に対してすでに守られている。

commission なしの世界では A:+8.52 / B:−8.52 / 合計0(path independence)。
5% commission を入れると pump margin が手数料に食われて 毎回赤字
DPMでも同じcommissionを入れれば同じ効果が出る。

3. でも commission を回避する攻撃は残る

Pure round-trip は赤字化できても、LMSR にはもう一つの攻撃ベクトルがある。Chen et al. 2007 で証明された bluffing

攻撃Bluffing — 他traderを欺いて利益

初期状態
YES価格 = 50%(市場は「五分五分」と判断)
Sybil A が大量に YES 買い
価格を 50% → 85% まで pump up
他の honest trader が見ると「smart money が YES に集まってる」と誤認
honest trader 群が FOMO 参入
85% を見て「乗り遅れる前に」と YES を買う
価格 85% → 92% へさらに上昇
Sybil A が 92% で売却
50% で買ったのを 92% で売却 → 大幅利益
5% commission 払っても全然黒字
honest trader は 85% で買ったので、結果が NO だったり 92% から下がれば損
これは LMSR でも DPM でも同様に成立する。「commission で round-trip を殺す」では防げない。市場操作的な bluffing は両機構で起き得る。
"When signals are conditionally dependent, there exist joint probability distributions on signals such that at a Perfect Bayesian Equilibrium in LMSR traders have an incentive to bet against their own information—strategically misleading other traders in order to later profit by correcting their errors." — Chen, Reeves, Pennock, Hanson, Fortnow, Gonen (2007)

4. LMSR vs DPM — Sybil攻撃の差は本当に小さい

項目 LMSR DPM
Pure round-trip(自演売買) path-independent → ±0 path-independent → ±0
5% commission 適用後 マイナス(守られる) マイナス(守られる)
Bluffing(他trader欺き) 可能 可能
Strategic reticence(情報温存) 可能 可能
無料seed concentration 登録ボーナスがあれば可能 登録ボーナスがあれば可能
攻撃被害者 運営 + honest trader(subsidyがある分、運営が一部負担) honest trader のみ(pool ゼロサム、運営は無傷)
myopic incentive compatibility あり(1回だけ参加なら truth-report 最適) なし(DPMはstrict-properでない)

🎯 重要な発見

「LMSRはbot不利」というのは 1回限り参加の話。複数アカ × 複数行動になると、LMSRもDPMも同じ脆弱性を持つ。

違いは「攻撃被害者が誰か」

5. ミライマでの実際のリスク評価

攻撃シナリオ 現状LMSR DPM移行後
純粋な wash trading(自演売買) 5% commission で赤字化(守られてる) 同じく5% commission で赤字化
Bluffing(他traderを誤認させ参入させる) 理論上可能、実際に何件か検出済 同じく可能
無料コイン concentration(登録ボーナス自演) 既知の bot 行動(v4.1で対応) 同じ問題、同じ対策で対応
運営loss 標的(subsidyを狙う) 4月単月 −¥227万実証 構造的に0

✅ DPM移行で「運営loss標的」攻撃が消える

LMSRはsubsidyがある → 不正者は「運営のsubsidy を抜く」というシンプルな攻撃が可能。4月単月 −¥227万 はこれが効いている疑いが強い(Leoが調査中)。

DPMはpool方式で運営subsidy 0 → この攻撃ベクトルが構造的に消失。

残るSybilリスク(bluffing等)は LMSR/DPM 共通なので、対策は既存のbot検出 v4.1 を継続でOK。

6. 結論

  1. 「LMSRはSybilに強い」は半分嘘 — myopic incentive compatibility は1回限り参加の話。複数アカ・複数回行動ではLMSRもDPMも同じ脆弱性
  2. Pure round-trip は両機構とも path-independent で zero net(commission入れれば赤字化)
  3. Bluffing は両機構で成立(Chen et al. 2007で証明済)
  4. 違いは攻撃被害者 — LMSRは運営も損する、DPMはhonest traderのみ
  5. ミライマの財務的観点では、運営loss標的の不正攻撃が構造的に消えるDPM移行は明確なプラス

📚 一次資料