
POWと比べて、なぜVitalik ButerinはPoSをより好むのか?
TechFlow厳選深潮セレクト

POWと比べて、なぜVitalik ButerinはPoSをより好むのか?
PoSシステムは依然として利点が欠点を上回る:より高い効率性、攻撃への対応力および攻撃からの復旧能力が強化されている。
翻訳:Chih-Cheng Liang、Hsiao-wei Wang
プルーフ・オブ・ステーク(Proof of Stake、PoS)が、ブロックチェーンのセキュリティにおいてプルーフ・オブ・ワーク(Proof of Work、PoW)よりも優れている主な理由は3つある。
同じコストでPoSはより高いセキュリティを提供できる
これを理解する最も簡単な方法は、PoSとPoWを比較し、仮に1日あたり$1のブロック報酬がある場合、ネットワーク攻撃に必要なコストがいくらかを考えることだ。
GPUベースのプルーフ・オブ・ワーク
GPUは安価にレンタルできるため、ネットワークを攻撃するコストは、既存のマイナーを上回る十分なGPU計算能力を確保するだけの費用となる。$1のブロック報酬を得るために、既存のマイナーのコストはほぼ$1である(コストが$1を超えると採算が取れなくなるためマイナーは退出し、逆に新規マイナーが利益を得るために参入する)。したがって、ネットワークを攻撃するには1日あたり$1を超えるコストがかかり、おそらく数時間程度の継続で済む。
総攻撃コスト:~$0.26(6時間攻撃を想定)、また攻撃者はブロック報酬を受け取れるため、この数字はゼロまで下がる可能性もある。
ASICベースのプルーフ・オブ・ワーク
ASICは実質的に資本コストである。ASICを購入する際、約2年間使用できると見込まれており、その後は徐々に劣化または高性能ハードウェアに置き換えられるからだ。あるチェーンが51%攻撃を受けた場合、コミュニティはPoWアルゴリズムを変更することで対応すると予想され、その結果、攻撃者のASICも含めてすべてのASICが価値を失う。平均して、マイニングコストは約1/3が運用コスト、2/3が資本コストである(詳細はこちら)。
したがって、$1のブロック報酬に対して、マイナーは毎日~$0.33を電力およびメンテナンスに、~$0.67をASICの購入に費やす。ASICの寿命を約2年と仮定すると、マイナーは単位ASICハードウェアに$486.67を投資する必要がある。(注:$486.67 = 365日 × 2年 × $0.67の資本コスト)
総攻撃コスト:$486.67(ASIC)+ $0.08(電力およびメンテナンス)= $486.75
(注:電力およびメンテナンスコストも6時間の攻撃時間を想定)
ただし、ASIC(GPUと比較して)により高いセキュリティを提供する一方で、中央集権化の代償が大きく、ASICマイニングへの参入障壁も非常に高くなる点に注意が必要である。
プルーフ・オブ・ステーク Proof of stake
PoSのコストはほとんどが資本コスト(預託されたコイン)であり、唯一の運用コストはノードの運営費用である。では、人々は1日あたり$1のブロック報酬を得るために、どれくらいの資金をロックインするだろうか? ASICとは異なり、預託されたコインは価値が低下せず、預託を終了したい場合は短期間で預託金を取り戻すことができる。したがって、参加者はASICの場合よりも高い資本コストを負担することに同意する可能性が高い。
ここでは、約15%のリターン率が人々を預託に惹きつけるのに十分だと仮定しよう(これはeth2の目標リターン率である)。したがって、1日$1のブロック報酬は6.667年分のリターンに相当する預託額、つまり$2,433を引きつけることになる。ノードのハードウェアと電力コストは非常に小さく、数千ドルのコンピュータ一台で何万もの資産を預託でき、月額~$100の電気代と通信費で十分である。しかし慎重に見て、これらの運用コストが預託総コストの約10%であると仮定する。つまり、1日あたり$0.90のブロック報酬しか資本コストに対応していないため、上の数字をさらに約10%削減する必要がある。
(注:6.667年 = $1 / (15% 年利);$2,433 = $1/日 × 365日 × 6.667)
総攻撃コスト:$0.90/日 × 6.667年 = $2,189
長期的には、預託がより効率的になり、人々が低いリターン率でも受け入れるようになるため、この攻撃コストはさらに高くなると予想される。個人的には、最終的にこの数字が$10,000程度まで上昇すると予測している。
このような高いレベルのセキュリティを得るための唯一の「コスト」は、預託期間中に預託金を自由に移動できない不便さである。むしろ、ロックされたコインが通貨価値の上昇を促進すると人々が認識すれば、コミュニティ内で流通する通貨総量や生産的な投資に使える資金は変わらず維持される可能性さえある。一方、PoWの合意形成の「コスト」は、膨大な電力消費である。
より高いセキュリティか、それとも低いコストか?
このコスト単位あたり5〜20倍のセキュリティ向上を活用する方法は2通りある。一つはブロック報酬を現状維持し、増加したセキュリティの恩恵を受ける方法。もう一つは、現在のセキュリティレベルを維持しつつ、ブロック報酬を大幅に削減する(つまり、合意メカニズムのコストの「浪費」を減らす)方法である。
どちらの方法も可能である。個人的には後者を好む。なぜなら、以下で述べるように、PoWと比較して、PoSでは成功した攻撃による損害が少なく、また攻撃からの回復が容易だからである。
PoSは攻撃からの回復が容易
PoWシステムにおいて、あなたのチェーンが51%攻撃を受けたらどうすればよいだろうか? 実際上、これまでの対処法は「攻撃者が飽きるまで待つ」ことだけだった。しかし、これでは「スポーンキャンピング攻撃(spawn camping attack)」というより危険な攻撃を見落としている。これは、チェーンに対して繰り返し攻撃を行い、明確にチェーンを使えなくすることを目的とする攻撃である。
(注:スポーンキャンピングはゲーム用語で、相手プレイヤーが死亡後に再出現する場所に待ち伏せし、再出現と同時に再び倒すことで、反撃の余地を与えない攻撃手法)
GPUベースのシステムには防御手段がまったくなく、継続的な攻撃を行う攻撃者は簡単にチェーンを永久に無意味にすることができる(あるいは現実的には、PoSまたはプルーフ・オブ・オーソリティ(proof of authority)へ移行することになる)。実際に攻撃開始後数日以内に、攻撃者のコストは非常に低くなり、誠実なマイナーは継続的な攻撃下ではブロック報酬を得られなくなるため離脱してしまう。
ASICベースのシステムでは、コミュニティは最初の攻撃には対応できるが、その後の攻撃は簡単になる。コミュニティは最初の攻撃後、ハードフォークによってPoWアルゴリズムを変更し、すべてのASICを「ブリック化(brick)」することができる(攻撃者のASICだけでなく、誠実なマイナーのASICも含む)。しかし、攻撃者が自身のASICがブリック化するコストを負担する意思があれば、その後の状況はGPUの場合と同じになる(新しいアルゴリズム用のASICを製造・生産するにはまだ十分な時間が経過していないため)、従って攻撃者はその後も非常に安価に継続的にスポーンキャンピング攻撃を行うことができる。
注:「ブリック化」は電子機器のスラングで、壊れて使えなくなった状態を意味し、文字通り「レンガのように」なること。
一方、PoSの場合は状況が大きく改善する。特定の種類の51%攻撃(特に確定済みブロックを覆そうとするもの)については、PoSコンセンサスには内蔵の「スラッシング(slashing)」メカニズムがあり、攻撃者の預託の大部分が自動的に破棄される(他の人の預託は破壊されない)。
他の種類の、検出が難しい攻撃(特に51%が共謀して他の情報を遮断するもの)については、コミュニティは「少数ユーザー発信ソフトフォーク minority user-activated soft fork (UASF)」を調整することで、攻撃者の資金を大量に破壊できる(イーサリアムでは、「非活動リーク(inactivity leak)」によって実現可能)。「通貨を消去するハードフォーク」などの措置は不要である。UASFでは少数派ブロックを選択するために人的調整が必要だが、それ以外のプロセスは自動化されており、プロトコルルールに従って実行されるだけでよい。
注:少数ブロック(minority block)とは、51%未満の預託総額を持つバリデータが決定するブロック。
したがって、チェーンに対する最初の攻撃ですら攻撃者に数百万ドルの損失を強いることができ、コミュニティは数日以内に立ち直ることができる。2回目の攻撃でも、攻撃者は古い焼却済みコインの代わりに新しいコインを購入する必要があるため、再び数百万ドルを費やすことになる。3回目の攻撃を行えば、さらに数百万ドルが焼却される。状況は極めて非対称であり、優位性は攻撃者にはない。
PoSはASICよりも分散化されている
GPUベースのPoWは、GPUの入手がそれほど難しくないため、ある程度は分散化されている。しかし前述の通り、GPUベースのマイニングは「攻撃下での安全性」という基準を満たすのが難しい。一方、ASICベースのマイニングは数百万ドル規模の資本を必要とする(また、もしASICを購入する場合、多くの場合製造業者がより大きな利益を得ている)。
この資本の障壁こそが、「PoSは裕福な者ほど裕福になる(富者更富)」という一般的な議論に対する答えである:ASICマイニングもまた「富者更富」であり、その状況では裕福な者がさらに有利な立場にある。一方、PoSの最低預託要件は比較的低く、多くの一般の人々にとって参入しやすい。
(注:記事執筆時点でのETH価格440米ドルを基準にすると、最低預託要件は約9万3千人民元)
さらに、PoSは検閲に対してより耐性がある。GPUおよびASICマイニングは検出が容易であり、大量の電力消費、高価なハードウェアの購入、大型施設の必要がある。一方、PoSは目立たないノートパソコン上で実行でき、VPN経由でも可能である。
PoWの潜在的な利点
私はPoWには2つの主要な利点があると考えているが、これらにはかなりの制限がある。
PoSはより「閉鎖的なシステム」であり、長期的には富の集中が進む。
PoSでは、もし自分がコインを持っている場合、それらを預託して同じ種類の追加コインを得ることができる。一方、PoWでは常に追加のコインを得ることができるが、そのためには外部リソースが必要である。そのため、長期的にはPoSのコイン分配がより集中すると考えられている。
私の反論は、PoSでは報酬は通常非常に低い(したがってバリデータの利益も低い)ということだ。eth2では、バリデータの年間リターンが総ETH供給量の約0.5〜2%程度になると予想されている。そして、より多くのバリデータが預託するほど、金利はさらに低下する。したがって、資産集中度が倍増するには約一世紀かかる可能性があり、このような時間軸では、支出願望、慈善寄付、子孫への資産分配など、分配を促進する他の圧力の方が優勢になる可能性が高い。
PoSは「弱い主観性(weak subjectivity)」を必要とするが、PoWはそれを必要としない。
「弱い主観性」という概念については、このオリジナル紹介を参照。本質的には、ノードが初めて起動するとき、または長期間(数ヶ月)オフラインの後再起動するとき、正しいチェーンヘッドがどこにあるかを判断するために、第三者のリソースに依存しなければならないということである。この第三者は友人、取引所、ブロックチェーンブラウザ、クライアント開発者、または他の役割の人々になり得る。PoWにはこのような要求はない。
しかし、これは非常に弱い要求かもしれない。実際、ユーザー自身はすでにクライアント開発者や「コミュニティ」に対してこのようなレベルの信頼を持っている必要がある。少なくとも、ユーザーは誰か(通常はクライアント開発者)がプロトコル内容や過去の更新内容を教えてくれると信頼しなければならない。これはあらゆるソフトウェアアプリケーションで避けられない。したがって、PoSの追加的な信頼コストは依然として非常に低い。
しかし、たとえこれらのリスクが最終的に現実のものとなったとしても、私にとってはPoSシステムの利点が依然として大きい:より高い効率性、攻撃への対応力、および攻撃からの回復能力。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News














