マージ以降の時代:イーサリアム新コンセンサスによる打開と再生
TechFlow厳選深潮セレクト
マージ以降の時代:イーサリアム新コンセンサスによる打開と再生
The MergeはPoS時代の第一歩に過ぎず、イーサリアムは依然として大きな課題に直面している。検証者グループの中央集権化、スケーラビリティ、Lazy Validator Problem(怠惰な検証者問題)などの問題は、アプリケーションの爆発的成長およびイーサリアムの安全な拡張を妨げ続けている。
Web3業界の深掘り報道に専念し潮流を洞察
文|Frank Fan @Arcane Labs
0xCryptolee @Arcane Labs
編集|Charles @Arcane Labs
イーサリアムは歴史的なアップグレードを経て、新たな発展段階に入りました。マージ後、イーサリアムは拡張性と非中央集権化の方向に沿って前進し続けます。The MergeはPoS時代の第一歩にすぎず、イーサリアムは依然として検証者グループの中央集権化、スケーリング、Lazy Validator Problemなどの大きな課題に直面しており、これらはアプリケーションの爆発的成長やネットワークの安全な拡張を妨げています。本稿ではThe Mergeから始め、PoSが採用するコンセンサスアルゴリズムを段階的に分析し、特にDVT技術が検証者の単一障害点問題をどのように解決するかを重点的に探求します。業界関係者とともに、イーサリアムが抱える問題と将来の発展機会を考察します。ある程度のイーサリアム知識を持つ読者を対象としています。
#1The Merge
1.1 背景
The Mergeはイーサリアム史上最大の技術的アップグレードであり、2022年9月15日にExecution Layer(実行層)とConsensus Layer(合意層)が統合されました。最大の変更点は、イーサリアムのPoWコンセンサスからPoSコンセンサスへの移行です。
図1:The Merge
さらに、マージ後、イーサリアムのエネルギー消費量は約99.95%削減され、Vitalik Buterin氏のツイートによれば、この合意により世界全体の電力使用量が0.2%減少するとされています。
図2:Vitalikによるマージ後のエネルギー消費に関する見解
1.2 マージによる変化
-
トークン新規発行:PoW時代のETH新規発行は終了し、新たに生成されるETHはPoSコンセンサスによるブロック生成のみとなります。これによりインフレ率が低下し、base feeが15gweiを超える場合、イーサリアムはデフレ状態にさえなり得ます。
図3:マージ後のBurn Total
-
ステーキング報酬:gas手数料およびMEV収益がValidator(検証者)に分配され、ステーキング通貨建てのリターンは5~7%に達します。
図4:Rocket Poolステーキング利回り
-
Withdraw(引き出し):マージ後もステーキングされたETHは即時での引き出しができず、上海アップグレード後にようやく制限が解除されます。また、大規模な引き出しを避けるため、一度に引き出せる数量や時間に一定の制限があります。そのため、引き出し機能開放後も大量売却が発生する可能性は低いと考えられます。詳細はEIP-4895「Beacon chain push withdrawals as operations」を参照してください。
-
データ構造の変更:Consensus Block内にExecution Blockのハッシュ値が含まれるようになり、同時にExecution Block内のPoW関連パラメータは無効になります。mixHashフィールドには、イーサリアムネイティブのRANDAO乱数が記録され、EVMから呼び出すことが可能となり、開発者はスマートコントラクト内でこの乱数を直接利用できます。
図5:マージ後のデータ構造変化
-
コンセンサスの置き換え:PoWコンセンサスがPoSに置き換わり、元のマイナーの役割は検証者に取って代わられました。同時に2つのチェーンが存在し、Execution Layer Client(EL)とConsensus Layer Client(CL)の2つのクライアントノードを同時に実行する必要があります。
図6:マージ後のイーサリアムクライアント
PoSコンセンサスへの移行後、イーサリアムのアルゴリズムはEthashからCasper FFG(Gasper)へと変更されました。従来のアルゴリズムと比べ、Gasperはより省エネで、専用のマイニングマシンによる難易度計算が不要です。代わりにランダムな方法でブロックを生成します。ここから先は、イーサリアムのコンセンサスアルゴリズムとブロック生成方式について詳しく探っていきます。
#2Gasper
現在、ビーコンチェーン上には13,830,378個のETHがステーキングされており、アクティブな検証者数は432,203名(2022年9月23日時点)です。PBFTの特性上、ビーコンチェーンの検証者数が多くなるとネットワーク通信量が膨大になり、シンプルなPBFTはイーサリアムネットワークに適しません。そのため、イーサリアムはPBFTの思想を基にネットワーク構成を改良・設計し、Gasperアルゴリズムを採用しました。
Gasperはbeacon chainプロトコルにおけるファイナリティ・ガジェット(finality gadget)であり、どのブロックが参加者によって確定済みかつ改ざん不可能とみなされるべきかを決定するものです。また分岐時にどちらのチェーンがメインチェーンかを判断するためにも使用されます。Gasperのファイナリティ概念は、「Casper Friendly Finality Gadget(casper FFG)」論文の内容を一般化したものです。
図7:ステーキングおよび検証者状況
2.1 概念
図8:EpochとSlotの図解
-
Slot(スロット):マージ後、1スロット=1ブロックとなり、12秒以内にCommittee(委員会)がそのスロットのブロック生成を担当します。
-
Epoch:32スロットごとに1Epochが構成され、1Epochの時間は384秒、つまり6.4分です。
-
Committee(検証者委員会):各委員会には最低128人のValidatorが割り当てられ、委員会に所属する検証者は担当するスロットに対してAttestation(投票署名)を行います。また、委員会の中からRANDAOによってランダムに選ばれた1人のValidatorがProposer(提案者)となり、ブロックを生成します。
-
Attestation(投票署名):各スロットに対応する委員会に属する検証者は、前のEpochに対する投票署名を行い、そのEpoch内のトランザクションを承認していることを確認します。
-
Validator(検証者):イーサリアムのThe Merge後、コンセンサスアルゴリズムがPoSに切り替わったことで、従来のマイナーは検証者に置き換わりました。検証者は32ETHをステーキングすることで成立し、各Epoch内のスロットにおけるブロック生成および署名作業に参加します。
-
Proposer(提案者):Proposerは委員会に所属する検証者から、RANDAOによって生成された乱数を用いて選出され、スロットのブロックをパッケージングするために使用されます。
-
Beacon chain(ビーコンチェーン):PoWコンセンサスに代わるPoSブロックチェーンであり、ビーコンチェーンノードはData Blobsのトランザクションタイプを搭載することができ、Rollupにさらなるストレージ空間を提供します。
2.2 流れ
Epoch開始時に、RANDAOが各Slot(スロット)にCommittee(検証者委員会)を割り当て、前のEpochに対してAttestation(署名投票)を行います。
現在のEpochの32スロットに対して、Aggregator(集約者)を複数配置し、委員会による前のEpochのAttestationを集約してスロットブロックに記録します。
RANDAOは乱数を生成し、Proposerを決定してブロック生成を担当させます。
図9:Committeeによるブロック生成
現在のEpochにおいて、各スロットがブロックを生成する際、委員会は前のEpochのチェックポイントに対してAttestationを行い、連続して2つのチェックポイントがAttestationされると、前のチェックポイントがFinalised(確定)されます。32スロットすべてが順次チェックポイントに対してAttestationを行うことで、当該Epochが終了します。Post-Epochの最初のスロット開始時点で、Pre-Epochは最終的な合意に達し、すなわちPost-EpochはPre-Epochと現在のEpochという2つのEpochを経過したことになります(なぜなら2つのAttestationチェックポイントの間に衝突するチェックポイントがある場合、必ず1/3以上の検証者が悪意を持って行動していることになるためです。例えば32、64、96番目のブロック高で、64番目でチェックポイントが成立せず、96番目で初めて成立した場合、32番目がFinalisedとなる)。時間的には12.8分となり、トランザクションはチェーン上で確定します。これがいわゆる「ファイナリティ(最終性)」です。
2.3 特性
RANDAOはチェーン上に乱数を提供します。RANDAOによって生成された乱数はExecution Layer Blockに格納され、スマートコントラクトが直接利用可能です。チェーン上のネイティブ乱数が利用できるようになったことで、DeFiに新たなアプリケーションが生まれる可能性があります。たとえば、ギャンブル系のDeFiアプリはRANDAOの乱数をそのまま信頼して使用できます。
図10:RANDAO
2.4 Latest Message Driven GHOST(LMD-GHOST、最新メッセージ駆動型GHOST)
イーサリアムの新しいPoSコンセンサスメカニズムでは、LMD-GHOSTがフォーク選択ルールとして採用されています。フォークが発生した際、GHOSTはより多くのメッセージ支持を得たサブツリーを選択します。その背後にある理念は、チェーンヘッドの計算時に各検証者の最新の投票のみを考慮し、過去の投票は一切考慮しないことで、GHOST実行に必要な計算量を削減することにあります。
さらに深く学びたい方はこちらをご覧ください:https://eprint.iacr.org/2013/881.pdf
2.5 付随する問題
-
通信および検証コストの増加:検証者が多ければ多いほど良いのでしょうか?実はそうではありません。確かに検証者数の増加はデータ可用性サンプリング(DAS)や非中央集権化に有利ですが、一方で各スロットに割り当てられる検証者も増え、各検証者の署名を集める際にAggregatorと検証者の間の通信負担が増大します。また、集約署名の検証コストも大きくなり、結果として検証者ノードの負担が増加します。
-
長距離攻撃(Long-range attack):長距離攻撃とは、検証者がビーコンチェーンにステーキングしていたETHを引き出した後、古い秘密鍵を使って過去に署名したブロックから悪意あるフォークを作成する攻撃です。このとき、チェーン上にはもはや何の資産も残っていないため、その後すぐに空ブロックを現在のブロック高まで高速生成し、ネットワークを攻撃します。これは今後起こり得る攻撃手法の一つです。イーサリアムはPre-Epochのcheckpoint(チェックポイント)に対して投票を行う設計にしており、初期状態を常に前方に押し進めることで、このような攻撃のリスクを回避しようとしています。
#3イーサリアムステーキングマイニング
3.1 Staking
ステーキングのハードル:検証者はコンセンサスに参加しブロックを生成するために、32ETHを保証金としてステーキングする必要があります。
検証者の責務:プロトコルで定められた時間内にブロックおよびattestationを生成すること。
3.1.1 Stakingの方法
-
Solo Staking:Solo stakingは、個人で32ETHを出資して検証者となるユーザーがクラウドサーバー上で検証者ノードを運営する方法です。クラウドサーバー上での運用のほか、自宅にサーバー設備を設置してイーサリアムノードを運営することも可能です。クラウドサービスを利用する利点は安定性にあり、停電やネットワークトラブルによる怠慢ペナルティを避けられます。一方、自宅にノードを設置する利点は、ハードウェアおよびネットワーク費用がクラウドサーバーより低くなることです。ユーザーは自身の状況に応じてホスティング方法を選択できます。
-
Staking Pool:32ETHは一般人にとって高額であるため、小規模な投資家がネットワークコンセンサスに参加したい場合でも自らノードを運営できないケースがあります。そこでステーキングプールというソリューションが登場しました。中でも許可型の半非中央集権的ソリューションであるLidoが主要プロジェクトとして資金を集め、分野内のトップソリューションとなっています。その他にもRocket PoolやSwellなど、より非中央集権的なソリューションもあります。既存のステーキングプールソリューションの上に、Unamanoのようなアグリゲーターソリューションも現れ、イーサリアムStaking領域の発展を支援しています。
ノード運営に関して、Lidoは一部の専門オペレーターを指定してネットワークノードを運営しており、これが相対的に中央集権的である点です。オペレーターは署名秘密鍵を掌握しており、ユーザーの資産は一定程度Lidoおよびオペレーターを信頼する必要があります。引き出し用秘密鍵については、2021年7月までは6/11のマルチシグアドレスが使用されており、そのマルチシグ秘密鍵は業界のOGが保管していました。2021年7月以降は、引き出しアドレスがアップグレード可能なコントラクトアドレスに変更され、DAOが管理しています。Rocket Poolはノード面でより非中央集権的であり、16ETHと必要なソフトウェア・ハードウェアがあれば誰でもオペレーターとしてノードを運営できます。オペレーターのハードルは下げましたが、$RPLのステーキングを導入してオペレーターの悪意ある行為のリスクを低減しています。
Staking Poolの仕組みにより、一般ユーザーは少量のETHをコントラクトに預けてイーサリアムのマイニング報酬を得ることができ、stETHやrETHといった利子付きトークンを返却されることでステーキング資産の流動性が解放されます。これによりイーサリアムの非中央集権化と資金活用効率がさらに高まり、コミュニティから最も期待されている方向性です。
-
CEX(中央集権型取引所)および中央集権的機関:Solo StakingやStaking Pool以外にも、中央集権的な取引所や資産運用機関はイーサリアムステーキングの主要な参加者です。CoinbaseやBinanceなども独自のステーキングサービスを提供しており、少量のETHを集めて低リスクのイーサリアムステーキングマイニングに参加しています。3つの方式はそれぞれ非中央集権性と安全性において長所と短所があり、ユーザーが信頼する対象によって異なりますが、確実に言えるのは、いずれの方式も資金とユーザーを獲得し、共にイーサリアムの安全と非中央集権化を維持しているということです。
3.1.2 リスクと潜在的危険
マージ後、本当に万事解決なのでしょうか?私はそうとは思いません。以下の図のデータから、ビーコンチェーンの引き出し制限が解除された後の状況をうかがい知ることができます。
図11:マージ後のステーキングETHの行方
現在、イーサリアムのステーキング量は主にLido、Coinbase、Solo Stakingに集中しています。マージ後、新たなステーキングはLidoやCoinbaseといった比較的中央集権的な機関やプロトコルに大量に流入しています。引き出し制限が解除された後、すでにステーキングされたイーサリアムは再びLidoやCoinbaseに再分配されると考えられます。時間が経つにつれて、LidoやCoinbaseはますます多くのイーサリアム検証者とステーキング量を掌握し、最終的にイーサリアムの非中央集権化に深刻な脅威を与えるでしょう。彼らがイーサリアムを支配した場合、新たなステーキング取引を拒否する可能性があります。なぜなら、あなたのETHをステーキングしようとする取引がチェーンに載るかどうかは、彼らの意思次第だからです。また、新しく生成されるETHも、すでに多くのETHを持っている者に集中する傾向があります。なぜなら、ステーキング時にはすでに大量のETHを保有しているからです。これは明らかにイーサリアムの非中央集権化にとって新たな挑戦です。コミュニティとコア開発者が協力してこの問題を解決することを期待しています。
3.1.3 報酬の種類
-
Attestation報酬:各スロットの委員会は、前のEpochの履歴ブロックチェックポイントに対してAttestationを行い、成功すればAttestation報酬を受け取ります。これはValidatorの収入の一部です。(確率は高いが、報酬は低い)
図12:Attestation報酬
-
ブロック生成報酬:各スロットで1人のValidatorがproposerとしてブロックをパッケージングし、選ばれたValidatorはブロック生成報酬を受け取ります。(確率は低いが、報酬は多い)
図13:Proposal報酬
-
MEV(マイナー抽出価値)収入:MEV収入にはガス手数料の他、サンドイッチアタックなどによる収益も含まれます。EigenPhiのデータによると、過去7日間のサンドイッチアタックの取引高は1億ドル以上で、最高は近4億ドルに達しています。MEV収入は検証者の重要な収入源の一つとなっています。
図14:マージ後のMEV状況
3.1.4 ペナルティの種類
-
怠慢ペナルティ:合意で予定された通りにブロックを生成できなかった場合:予定時間内にブロックに対してAttestationを行わなかった場合。
-
悪意ある行為によるslash(没収):単一スロット内で2つのブロックを生成したり、2回Attestationを行うこと;Casper FFGコンセンサスルールに違反して誤ったブロックを提案すること。
3.2 秘密鍵の種類
-
署名秘密鍵:検証者が責任を果たす際にメッセージ署名に使用する鍵で、attestingおよびブロック提案に使われます。6.4分(=1Epoch)ごとに1回使用されます。
-
引き出し秘密鍵:ステーキング資産およびブロック報酬の引き出し時に使用する鍵で、オフラインで保存する必要があります。上海フォーク後、この引き出し秘密鍵を使ってステーキングされたETHおよび報酬を引き出せます。
3.3 ETH2ステーキングリスク
-
秘密鍵の盗難:ETH2の署名/引き出し秘密鍵が盗まれる。
-
単一障害点/検証者の有効性:現在、検証者は単一のマシンまたはノードとして存在し、責任を果たしています。プロトコルの厳しいルールにより、同一の検証者を複数ノードで同時運営するような一般的な冗長形式が禁止されており、これをすると検証者が「罰則(slashed)」を受ける可能性があります。ステーキングサービスを利用している場合、鍵はクラウドサーバー(例:AWS)上にあります。もし何らかのコンポーネントに問題が発生すれば、検証者は検証を停止し、ペナルティを受けることになります。
#4分散検証者技術(DVT)
ステーキングのレベルでは、ステーキングのハードルを下げてステーキングサービスの非中央集権化を促進するための非中央集権的ソリューションがありますが、検証者のレベルでは依然として単一障害点のリスクが存在します。現在、単一の検証者がネットワークの複数のクライアントを運営していますが、ネットワーク障害や停電などの物理的要因により怠慢ペナルティを受ける可能性があり、スロットが有効な署名を収集できない場合があります。同じ検証者ノードを複数箇所で冗長的に運営することはできません。なぜなら、署名が混乱し、ネットワークへの攻撃と見なされるからです。しかし、署名秘密鍵を分割することで、DVT技術を通じて単一障害点のリスクを低減することが可能であり、アップグレード実施時にもノードにアップグレードの余地を与え、ネットワークアップグレードによりノードの大規模な切断を防ぐことができます。詳細な分析は以下をご覧ください!
4.1 概念
-
operator:1つ(または複数)のノードを運営する個人または組織。
-
operator node:イーサリアム検証者のタスクを実行するハードウェアおよびソフトウェア。これらのタスクは単独のノードで実行することも、DVTツールを使用する他のノードと共同で実行することもできます。
-
分散検証者技術:分散検証者技術とは、単一のイーサリアム検証者の作業を一連の分散ノードに分配する技術です。単一マシン上で検証者クライアントを運営するよりも、より安全で非中央集権的なサービスを提供できます。
図15:Validator、Nodes、Committees、Operatorsの関係
4.2 分散検証者ノードが運営すべきもの
-
イーサリアム実行層クライアント
-
イーサリアム合意層クライアント
-
イーサリアム分散検証者クライアント
-
イーサリアム検証者クライアント
4.3 DVTがETH2ステーキングリスクをどう防ぐか
-
秘密鍵の盗難
-
閾値署名技術(m-of-n)を用いることで、秘密鍵の盗難リスクを防止できます
-
完全な検証者鍵が複数の小さな鍵に分割されます
-
分割された小さな鍵を集合させて、完全な鍵の署名を生成します
図16:鍵の分割と集合署名
-
ノードダウン
-
Crash Faults:
原因:停電、ネット切断、ハードウェア故障、ソフトウェアエラーによるクラッシュ;
防止策:同じノードを複数箇所で冗長バックアップする方式により、ノードの切断を防ぎます;
-
Byzantine Faults:
原因:ソフトウェアバグ、ネットワーク攻撃によるもの;
防止策:複数の参加ノードが合意によって決定し、単一ノードでは決定できません。
4.4 全体アーキテクチャ
図17:DVT全体アーキテクチャ
-
分散検証者は秘密鍵の断片を用いてリモートでメッセージに署名します
-
分散検証者クライアント内で集合署名技術を用いて、分散検証者の署名を集合し、閾値に達した時点でブロックに署名します。
4.5 DVT技術を実現する2つのアプローチ
-
SSSを用いたDVTアプローチ:32ETHをステーキングする実体が署名秘密鍵(sk, pk)および引き出し秘密鍵を作成し、Secret Sharing Schemeプログラムを用いて委員会ノード間でsk鍵の分配を安全に行います。
-
DKGプロトコルを用いたDVTアプローチ:DKG方式では、検証者の署名秘密鍵の分配を行う特定の実体は存在せず、検証者委員会ノードが共同でDKGプロトコルを実行します。これにより、鍵および公開鍵(sk, pk)およびskのn個のシェアsk_1,...,sk_nが生成され、i=1,...nの各ノードがシェアsk_iを所有します。
図18:DKGプロトコル
4.6 Threshold Signature Schemes (TSS)(閾値署名スキーム)
検証者がブロックの合意に達して署名が必要な場合、BLS閾値署名スキームを用いて署名を実現します。N人の検証者がデータに共同で署名でき、t+1人(0<t<n)の検証者が正しく署名すれば完全な署名を生成できます。TSS方式により、各検証者が完全な署名秘密鍵を取得できないまま、完全な署名の正常生成を保証できます。
#5TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
お気に入りに追加SNSで共有
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
