なぜプルーフ・オブ・ステークを選ぶのか?
著者:Vitalik Buterin
原題:《Why Proof of Stake (Nov 2020)》
発表日時:2020年11月6日
PoWと比較して、PoSは優れたブロックチェーンセキュリティメカニズムである3つの重要な理由。
PoSは同じコストでより高いセキュリティを提供する
これを理解する最も簡単な方法は、プルーフ・オブ・ステークとプルーフ・オブ・ワークを並べて、毎日1ドルのブロック報酬でネットワークを攻撃するコストを確認することです。
GPUベースのプルーフ・オブ・ワーク
GPUを安くレンタルできるため、ネットワークを攻撃するコストは、既存のマイナーを上回るために必要なGPU能力をレンタルするコストだけです。毎1ドルのブロック報酬に対して、既存のマイナーはほぼ1ドルのコストをかける必要があります(もし彼らがもっと費やすと、マイナーは利益が出ないために撤退し、もし彼らが少なくとも新しいマイナーが参加して高い利益を得ることができます)。したがって、ネットワークを攻撃するには、一時的に毎日1ドル以上を費やす必要があり、数時間だけで済みます。
攻撃の総コスト:約0.26ドル(攻撃時間を6時間と仮定)、攻撃者がブロック報酬を得ることで、ゼロにまで下がる可能性があります。
ASICベースのプルーフ・オブ・ワーク
ASICは資本コストです:ASICを一度購入すれば、約2年間使用できると予想され、その後は摩耗し、またはより良いハードウェアに置き換えられます。もしチェーンが51%攻撃を受けた場合、コミュニティはPoWアルゴリズムを変更することで対応する可能性があり、あなたのASICはその価値を失います。平均的に、マイニングは約1/3が継続コストで、約2/3が資本コストです(いくつかの情報源についてはここを参照)。したがって、毎日1ドルの報酬に対して、マイナーは毎日約0.33ドルを電気代+メンテナンスに、約0.67ドルをASICに費やすことになります。ASICが約2年間持続すると仮定すると、マイナーはその数量のASICハードウェアに486.67ドルを費やす必要があります。
総攻撃コスト:486.67ドル(ASIC)+0.08ドル(電気代+メンテナンス)=486.75ドル
つまり、ASICは高い中央集権コストでこの高度なセキュリティを提供していることに注意が必要です。参加のハードルが非常に高くなります。
プルーフ・オブ・ステーク
プルーフ・オブ・ステークはほぼ完全に資本コスト(預け入れた暗号通貨)です;唯一の運営コストはノードを運営するコストです。さて、毎日1ドルの報酬を得るために、どれだけの資金をロックすることに人々は同意するでしょうか?ASICとは異なり、預け入れたトークンは価値が下がらず、ステーキングが完了した後、短い遅延の後にトークンを取り戻すことができます。したがって、参加者は同じ量の報酬のためにより高い資本コストを支払うことに同意するはずです。
約15%のリターン率が人々をステーキングに誘引するのに十分だと仮定します(つまり、期待されるEth2のリターン率)。その場合、毎日1ドルの報酬は6.667年の預金リターン、つまり2433ドルを引き寄せます。1ノードのハードウェアと電力コストは非常に小さいです;1000ドルのコンピュータで数十万ドルの預金を担保にすることができ、月に約100ドルの電力とインターネットがあれば十分です。しかし保守的に言えば、これらの継続コストはステーキングの総コストの約10%を占めると考えられるため、私たちは毎日0.90ドルの報酬が資本コストに対応する必要があり、したがって上記の数字を約10%減少させる必要があります。
総攻撃コスト:0.90ドル/日 * 6.667年 = 2189ドル
長期的には、ステーキングがより効率的になるにつれて、人々はより低いリターン率に満足するようになり、このコストはさらに高くなると予想されます。私は個人的に、この数字は最終的に約10000ドルに上昇すると予想しています。
この高度なセキュリティを得るための唯一の「コスト」は、ステーキング中にあなたの暗号通貨を自由に移動できない不便さです。さらには、すべてのトークンがロックされていることを公衆が知ることでトークンの価値が上昇する可能性があるため、コミュニティ内での流動性や生産的な投資の準備などの総額は変わらないままです!一方、PoWでは、コンセンサスを維持する「コスト」は実際の電力を大量に消費することです。
より高いセキュリティか、より低いコストか?
この5-20倍のセキュリティコストの利益を得る方法は2つあります。一つはブロック報酬を変えずに、増加したセキュリティの恩恵を受けることです。もう一つは、ブロック報酬(およびそれに伴うコンセンサスメカニズムの「無駄」を)大幅に減少させ、セキュリティレベルを同じに保つことです。
どちらの方法でも構いません。私は個人的には後者の方が好ましいと思います。なぜなら、下で見るように、PoSでは、成功した攻撃であっても、プルーフ・オブ・ワークの攻撃よりも危害が少なく、回復が容易だからです!
プルーフ・オブ・ステークでは、攻撃からの回復が容易
プルーフ・オブ・ワークシステムで、あなたのチェーンが51%攻撃を受けた場合、あなたはどうしますか?これまでのところ、実際の反応は「攻撃者が退屈になるのを待つ」だけです。しかし、これは「スポーンキャンピング攻撃」と呼ばれるより危険な攻撃の可能性を無視しています。攻撃者は何度も何度もチェーンを攻撃し、その明確な目標はそれを無用にすることです。
GPUベースのシステムでは、防御策がなく、持続的な攻撃者は簡単にチェーンを永久に無用にすることができます(またはより現実的には、プルーフ・オブ・ステークまたは権限証明に切り替えることができます)。実際、最初の数日後、攻撃者のコストは非常に低くなる可能性があります。なぜなら、誠実なマイナーは攻撃中に報酬を得られないため、撤退するからです。
ASICベースのシステムでは、コミュニティは最初の攻撃に反応できますが、その後の攻撃は再び無視されることになります。コミュニティは、最初の攻撃に対処するためにPoWアルゴリズムを変更するためにハードフォークを行い、すべてのASIC(攻撃者と誠実なマイナーの!)を「破壊」します。しかし、攻撃者が最初のコストを負担する意志がある場合、その後の状況は再びGPUの状況に戻ります(新しいアルゴリズムのためにASICを構築して配布するための十分な時間がないため)、したがって攻撃者はそこから安価にキャンプを続けることが避けられません。
しかし、PoSの場合、状況ははるかに良好です。特定のタイプの51%攻撃(特に最終ブロックの復元)に対して、プルーフ・オブ・ステークには内蔵の「削減」メカニズムが存在し、攻撃者の大部分のステーク(および他の人のステーク)を自動的に破壊することができます。他のより検出が難しい攻撃(特に51%の連合による他のすべての人の検閲)に対して、コミュニティは少数のユーザーがアクティブにするソフトフォーク(UASF)を調整でき、攻撃者の資金が再び大量に破壊されます(イーサリアムでは、これは「非活動漏洩メカニズム」を通じて行われます)。明示的な「ハードフォークによる暗号通貨の削除」は必要ありません;UASFで少数のブロックを選択するために調整する必要がある以外は、すべてが自動化されており、プロトコルルールの実行に従うだけで済みます。
したがって、最初の攻撃は攻撃者に数百万ドルの損失をもたらし、コミュニティは数日内に再び立ち上がります。チェーンへの2回目の攻撃も、攻撃者に数百万ドルのコストがかかります。なぜなら、彼らは焼却された古いコインを置き換えるために新しいコインを購入する必要があるからです。3回目は……さらに数百万ドルのコストがかかります。攻撃側にとって非常に不利な非対称な競争です。
プルーフ・オブ・ステークはASICよりも分散化されている
GPUベースのプルーフ・オブ・ワークは合理的に分散化されています;GPUを手に入れるのは難しくありません。しかし、GPUベースのマイニングは、上で述べた「セキュリティ防御攻撃」の基準において大きく失敗しています。一方、ASICベースのマイニングは、数百万ドルの資金を必要とします(他の人からASICを購入する場合、大多数の場合、製造会社がより良い取引を得ることになります)。
これは「プルーフ・オブ・ステークは富者をさらに富ませる」という一般的な議論への正しい回答でもあります:ASICマイニングも富者をさらに富ませることを意味し、このゲームは富者に有利です。少なくともPoSでは、必要な最低ステーク量は非常に低く、多くの一般人の範囲内にあります。
さらに、プルーフ・オブ・ステークは検閲に対してより耐性があります。GPUマイニングとASICマイニングは非常に簡単に検出できます:それらは大量の電力消費、高価なハードウェアの調達、大規模な倉庫を必要とします。一方、PoSのステーキングは目立たないノートパソコンで行うことができ、VPNを通じて行うことも可能です。
プルーフ・オブ・ワークの可能な利点
私はPoWには2つの主要な真の利点があると考えていますが、これらの利点はかなり限られていると思います。
プルーフ・オブ・ステークは「閉じたシステム」に近く、長期的にはより高い富の集中をもたらす
プルーフ・オブ・ステークでは、もしあなたがいくつかの暗号通貨を持っていれば、その暗号通貨を投入してさらに多くの暗号通貨を得ることができます。プルーフ・オブ・ワークでは、常により多くの暗号通貨を稼ぐことができますが、それを達成するためには外部リソースが必要です。したがって、誰かが主張するかもしれません:長期的には、ステークトークンの分布の証明リスクがますます集中することになると。
私が見たこの点への主な反応は、PoSでは一般的な報酬(およびしたがって検証者の収入)が非常に低くなるだろうということです;Eth2では、年間の検証者報酬はETHの総供給量の0.5-2%に相当すると予想しています。検証者が増えるほど、利率は低くなります。したがって、集中度が倍増するには1世紀以上かかるかもしれませんが、そのような時間スケールでは、他の圧力(人々がお金を使いたい、慈善団体にお金を分配したい、子供たちにお金を与えたいなど)が主導権を握る可能性があります。
プルーフ・オブ・ステークは「弱い主観性」を必要とし、プルーフ・オブ・ワークは必要としない
「弱い主観性」の概念の元々の紹介についてはこちらを参照してください。本質的に、ノードが初めてオンラインになるとき、またはノードが長期間(つまり数ヶ月)オフラインの後に再びオンラインになるとき、そのノードは正しいチェーンヘッドを特定するために第三者の情報源を見つける必要があります。これが彼らの友人であったり、取引所やブロックエクスプローラーサイト、クライアント開発者自身、または他の多くの参加者である可能性があります。PoWにはこの要件はありません。
しかし、これは非常に弱い要件であると言えるかもしれません;実際、ユーザーはこの程度でクライアント開発者や「コミュニティ」を信頼する必要があります。少なくとも、ユーザーは誰か(通常はクライアント開発者)を信頼して、プロトコルが何であるか、プロトコルの更新について教えてもらう必要があります。これはどんなソフトウェアアプリケーションでも避けられません。したがって、PoSが課す追加の信頼要件は依然として非常に低いです。
しかし、これらのリスクが実際に深刻であるとしても、私の見解では、それらはPoSシステムがより高い効率性と攻撃への対処能力、攻撃からの回復能力から得られる巨大な利益に比べてはるかに低いように思えます。
