PoW から PoS へ移行する傾向が高まっていますね?それは間違っていますか？ ｜ ディープハッシュ

イーサリアムに代表されるPoWからPoSへの移行は、今年のブロックチェーン技術における最も重要な進展と言えるでしょう。 PoW メカニズムとその背後にあるマイニング業界全体には、さまざまな欠陥と論争があることが証明されています。 PoS への移行を目標に設定した最初のものは Ethereum でした。何度も調整と反復を繰り返した後、ようやく実装する時が来ました。

しかし、PoS に切り替えることで本当に問題は解決できるのでしょうか?それとも、さらに新たな問題を生み出すのでしょうか?この道は本当に実現可能でしょうか?今週のDeepHashコラムでは、ConfluxリサーチディレクターのYang Guang氏を招き、詳細な分析を行っていただきました。記事では、PoWとPoSの長所と短所を詳細に比較し、パブリックチェーンがPoWからPoSに切り替えたい場合に直面する可能性のある課題とトレードオフを指摘しました。彼は、既存の主流のパブリックチェーンは PoW から PoS への切り替えに非常に慎重になる必要があると考えています。そうしないと、コンセンサス システム全体に不必要なリスクや壊滅的な結果をもたらす可能性があります。

(出典: Pixabay)

楊光（コンフラックス研究ディレクター）

ほんの数日前の5月2日、イーサリアムコア開発者会議で、イーサリアムフェーズ0ビーコンチェーンのコードが6月30日に準備完了することが発表されました。このアップグレードにより、PoW/PoSハイブリッドコンセンサスプロトコルCasper the Friendly Finality Gadget（FFG）が有効になります。別名「Vitalik’s Casper」は、コンセンサスメカニズムをプルーフオブワーク（PoW）からプルーフオブステーク（PoS）に移行するイーサリアム2.0アップグレードロードマップの最初のステップです。

イーサリアムのコンセンサスメカニズムの変革は、PoSがますます普及している現在のトレンドの縮図であるだけでなく、PoWからPoSへと変革する最初の主流パブリックチェーンプロジェクトとして、PoS陣営に新鮮な血を注入し、PoSコンセンサスの発展を促進することは間違いありません。この記事では、パブリックチェーンのコンセンサスが PoW から PoS に移行する傾向をどのように見るかについて説明します。

コンセンサスメカニズムにおけるPoWとPoSの重要性

まず第一に、プルーフ・オブ・ワーク、プルーフ・オブ・ステーク、またはその他のプルーフ（PoX）のいずれであっても、それらはウィッチ攻撃に抵抗するために使用され、コンセンサスメカニズムと同等ではないことを明確にする必要があります。もっとわかりやすく言えば、投票権を持つ人を決めるためだけに使われ、最終的な合意は投票数を数えることで決まります。

最もよく知られているビットコインを例にとると、プルーフ・オブ・ワークはパッケージ化されたブロックが形式的に合法であることを証明するだけです。ブロックに含まれるトランザクションが有効かどうかの最終決定は、ブロックが最長のチェーン上にあるかどうかによって決まります。ここでプルーフ・オブ・ワークでブロックを生成することは投票を行うことに相当し、最も多くの投票を得たチェーン（つまり、最も長いチェーン）が有効な元帳となります。

同じくプルーフ・オブ・ワークに基づくイーサリアムは、投票数をカウントするために別の方法を使用します。フォークに遭遇すると、最長チェーンルールに従って選択するのではなく、貪欲な方法で観察できる最も重いサブツリーを選択します。このコンセンサス メカニズムは、GHOST (Greedy Heaviest Observed Subtree) とも呼ばれます。

一方、投票権がどのように決定されるかは、あらゆる合意の非常に中核的な部分です。同じシビル攻撃対策メカニズムに基づくコンセンサス プロトコルには多くの類似点があることが多く、メカニズムを置き換えるにはシステム全体を再設計する必要があることがよくあります。したがって、多くの場合、コンセンサス メカニズムを分類するために、単に「PoW コンセンサス」と「PoS コンセンサス」を使用します。

PoWとPoSのメカニズムの特徴

プルーフ・オブ・ワークに基づく PoW コンセンサスの最大の利点は、その高いセキュリティです。この安全性は 2 つの側面から生まれます。まず、投票自体の限界費用が比較的高いことです。投票が成功するには大量の計算が必要であり、その過程で大量の電力が消費されるためです。 2 番目に、投票されるブロックに基づいて、作業証明によって解決する必要がある計算上の困難が計算されるため、投票と投票権は強く制限されます。ブロック A に対して行われた作業の証明は、別のブロック B への投票には使用できません。

2 番目のポイントは、セキュリティにとって特に重要です。なぜなら、過去の投票を変更したい場合でも、プルーフ オブ ワークを通じて行われた選択を取り消したり変更したりできないようにするためです。ただし、競合する他のオプションのプルーフ オブ ワークを再生成する場合は除きます。再生成には、再び多くの時間と電力などのリソースが必要になります。以前の投票者として、あなたは攻撃者に対して何の優位性もありません。

PoW コンセンサス メカニズムのもう 1 つの利点は、構造がシンプルで、分析と実装が容易なことです。たとえば、ビットコインが使用する最長チェーンメカ​​ニズムは、ゲーム理論の観点から一般的なマイナーの行動を簡単に分析できるため、そのセキュリティについてより客観的な判断を下すことができます。さらに、ビットコインの最長チェーンの決定ロジックも非常に単純であり、実装時にエラーが発生する可能性は低いです。

しかし、PoW の欠点も明らかです。まず、エネルギー消費量が多いことが PoW の最も批判されている点でもあります。例えば、国家発展改革委員会は仮想通貨マイニングを排除すべき産業としてリストアップする予定です。現在のマイニング業界では、さまざまな理由で電力網への接続が難しく、使用されなければ無駄になる安価な電気を使用していること、そしてPoWを通じて得られるコンセンサスはお金に見合う価値があると主張する人もいますが、これらの議論は、PoWマイニングがエネルギーを無駄にするという主流の見解を変えるのにまだ困難です。

2 つ目の欠点は、セキュリティを確保するために PoW コンセンサスによって孤立ブロック レートを制御する設計によって生じる、レイテンシが高く、確認速度が遅く、スループットが低いことです。実際、この欠点は、他の PoW ベースのコンセンサス プロトコル (DAG ベースの GHOST プロトコルやツリー グラフ ベースの Conflux プロトコルなど) によってある程度軽減できますが、関連するテクノロジは依然として実践と時間によってテストされる必要があります。

最後に、特にマイナーの利益が開発者やユーザーの利益と対立する場合、PoW コンセンサス メカニズムによってガバナンスの難しさが生じます。既存のガバナンス方法では、3 つのバランスを取ることが難しく、不適切な処理はコミュニティの分裂やパブリック チェーンのハードフォークにつながる可能性があります。

プルーフ・オブ・ステークに基づく PoS コンセンサスの最大の利点は、PoW コンセンサスの欠点をほぼすべて解決することです。まず、PoS ではエネルギー消費量が非常に少なくて済みます。 2 番目に、PoS 確認の遅延とスループットの主なボトルネックはネットワーク通信です。最長チェーンルールを採用したPoWコンセンサスのように、ブロック速度やスループットを意図的に低下させる必要はありません。合理的な設計により、トランザクションの確認速度とシステムスループットをより理想的なレベルまで向上できます。最後に、PoS コンセンサス (DPoS を除く) ではプルーフ オブ ワークを専門とするマイナーは必要ないため、役割は開発者とユーザーの 2 つだけとなり、コミュニティのガバナンスは比較的シンプルになります。

一方、PoSコンセンサスは、上記で述べたPoWコンセンサスの利点をほぼすべて失っています。

セキュリティの観点から、PoS コンセンサスの性質上、投票権の決定と投票権の行使は互いに分離されている必要があるため、同じ投票権を使用して異なる内容の 2 つの投票を生成することができ、両方の投票が個別に正当であるように見えます。これは、PoW コンセンサスではこれまで存在しなかった 2 つの攻撃方法、「Nothing-at-stake 攻撃」と「Long-range 攻撃」に直接つながります。

「ノーステークス攻撃」とは、投票者が両方の分岐ブランチに同時に投票し、それによって両方のブランチで投票の利益を得ることができるという問題を指します。 「長距離攻撃」とは、攻撃者が他のユーザーの秘密鍵を購入することで、以前に行われた投票の投票権を取得できることを意味します。この議決権に対応する資産がすでに譲渡されている場合、攻撃者が対応する秘密鍵を購入するコストは、同じ資産の議決権を実際に保有するコストよりもはるかに低くなります。

また、PoSコンセンサスでは投票前に必ず投票権が決定され、通信量制限により各投票ラウンドに参加できるのは一部のユーザーのみであるため、攻撃者はDDoSなどの方法で発効間近の投票権を狙って購入したりブロックしたりすることで、特定のラウンドで自分の資産シェアをはるかに上回る投票権を獲得することもできます。これはいわゆる賄賂攻撃です。

あらゆる PoS コンセンサス プロトコルの設計プロセスは、必然的に、上記のようないくつかの攻撃方法と戦うプロセスであると言えます。このため、PoS コンセンサス プロトコルでは、PoS メカニズムに対するこれらの攻撃を検出または阻止するためのさまざまな複雑なルールを設計する必要があります。これにより、PoS コンセンサス メカニズムは PoW コンセンサスよりも複雑になり、分析と実装がはるかに困難になります。それでも、既存の PoS および DPoS コンセンサス (PoW コンセンサスと比較して) はどちらも、セキュリティや分散化の点である程度の妥協を必要とします。

PoW から PoS に切り替えるのは正しいことでしょうか、それとも間違っていることでしょうか?

前のセクションの比較から、PoS コンセンサスは PoW コンセンサスと比較して、効率、特にコンセンサスに達する速度が明らかに向上していることがわかります。デメリットは主に、プロトコルの設計と分析がより複雑になることと、潜在的なセキュリティ リスクにあります (プロキシ PoS、つまり DPoS は、システムの複雑さを軽減し、コンセンサス プロトコルのパフォーマンスをさらに向上させるために、実際には分散化の一部を放棄します)。

理想的には、PoS コンセンサスは 2 ラウンドのブロードキャストだけでトランザクションを確認できますが、これは PoW コンセンサスでは決して達成できない速度です。 PoW コンセンサスによれば、トランザクションを確認するには、そのトランザクションを含むブロックが大多数のコンピューティング能力のサポートを得るまで待たなければならないため、他のマイナーが十分なブロックを生成するまで待つ必要があるからです。必要な時間とブロードキャスト ラウンドの数は、理想的な PoS コンセンサスよりも間違いなく長くなります。実際の PoS コンセンサスでは 2 ラウンド以上のブロードキャストが必要になる可能性があり、各ラウンドのブロードキャストの遅延はプロのマイナーで構成された PoW コンセンサス ネットワークよりも大幅に大きくなる可能性がありますが、確認速度と上限の高さに関して PoS コンセンサスがすでに実証している利点が揺るぐことはありません。

スループットの点では、PoS コンセンサスが達成できる上限は PoW コンセンサスよりも大幅に優れているわけではなく、わずかに低い可能性もあります。ただし、高速確認機能により、PoS コンセンサスで高いスループットを得るために必要な追加コストは、既存の PoW コンセンサス プロトコルよりも大幅に低くなる可能性があります。たとえば、PoW ベースの Conflux コンセンサス プロトコルでは、最長チェーン ルールを使用する PoW と同様のセキュリティを確保しながら、より高いスループットを実現するために、理論からアルゴリズムまで多くの側面で改善が必要です。最も時間のかかる投票プロセスは、実際にはほとんどの PoS コンセンサスにおけるブロック サイズとは何の関係もありません。ブロック サイズを単純に拡張するだけで、スループットをノードの処理能力の限界まで増加できますが、これを行うと確認時間が長くなるというコストがかかるため、過度に使用すべきではありません。

セキュリティに関しては、PoS コンセンサス システムの欠点は、主に潜在的なリスクが多く、攻撃を受ける可能性があることにあります。ビットコインのコンセンサスメカニズムの安全性は長い間テストされており、イーサリアムなどの主流のPoWパブリックチェーンの安全性と信頼性も時間の経過とともに証明されていますが、同じレベルのテストを受けたPoSパブリックチェーンはまだありません。無関心攻撃、長距離攻撃、賄賂攻撃など、さまざまな攻撃方法が存在することで、人々が PoS コンセンサスのセキュリティを信じることも難しくなっています。たとえこれらの攻撃に抵抗できたとしても、まだ人々に知られていない他の攻撃方法が存在しないことを誰が保証できるでしょうか?

PoS コンセンサスでは投票権と投票行動が結び付けられていないため、コンセンサス参加者は PoW のマイナーよりもはるかに多くのアクションを実行できます。つまり、攻撃者の自由度が高くなり、他の参加者の行動を分析することが難しくなります。

既存の多くの PoS コンセンサスのセキュリティは「正直な多数派」に依存していますが、実際にはプロトコルを無条件に実行するいわゆる「正直な参加者」を見つけることは困難です。現実世界の人々は、経済学やゲーム理論で論じられている「合理的な人々」に近い。合理的な善良な人は、他人や自分自身に害を及ぼすようなことはしないが、利益を追求する気持ちが十分に強い場合は、合意プロトコルに違反する「悪いこと」も行う可能性がある。

したがって、ほとんどの参加者が正直である場合に安全な PoS コンセンサス システムが安全であることを保証するだけでなく、プロトコルに違反してより大きな利益を得ようとするのではなく、インセンティブ メカニズムの設計を通じてすべての合理的な参加者がコンセンサス プロトコルを遵守することも保証する必要があります。これはゲーム理論では「インセンティブ適合性」と呼ばれます。既存の主流の PoW コンセンサスはすべてインセンティブ互換性を満たしています。たとえば、ビットコインのルールによれば、最も長いチェーン上のブロックの生成者だけがマイニング報酬を受け取ることができます。したがって、報酬を得るために、マイナーはルールに従って最長のチェーンの後ろでマイニングを行うことになります。 PoS コンセンサス システムの場合、そのルールはすでに非常に複雑であり、参加者には大きな行動の余地があります。したがって、PoSコンセンサスシステムを深く分析し、同様のインセンティブ互換性を証明することは当然より困難になります。

上記から、PoS のセキュリティ上の欠陥は、実際には修正不可能な抜け穴というよりも、隠れた危険であることがわかります。完璧な設計と正確な分析により、それらを部分的に、あるいは完全に排除することが可能です。適切なシナリオでは、他の領域で犠牲を払うことで許容できるセキュリティを実現することも可能です。したがって、著者は、PoS コンセンサスのセキュリティがアプリケーション シナリオの要件を満たすことができるという前提の下で、PoW コンセンサスの代わりに PoS コンセンサスを使用すると、欠点よりも利点が多いと考えています。

さらに、元の PoW チェーンを PoS に切り替えることには、実は追加の利点があります。それは、PoS コンセンサスによるパブリック チェーンの初期リリースでトークンが過度に集中する問題を回避できることです。通常、パブリックチェーンプロジェクトが最初にリリースされると、すべてのトークンは開発チームと初期投資家の手に渡り、チェーン上で生成される収益やチェーン全体のコンセンサスが少数の人々によって独占されるリスクが生じます。もちろん、イーサリアムは長年にわたって PoW コンセンサスの下で運用されてきたため、そのトークンは長い間、多数のユーザーの間で分散されてきました。 PoS コンセンサスを通じて、少数のユーザーが多数のトークンを制御し、チェーン全体を制御するという問題はありません。

最後に、著者は依然として、既存の主流のパブリックチェーンは PoW から PoS への切り替えに非常に注意する必要があると考えています。結局のところ、既存の PoW の安全な代替として認識される PoS コンセンサスは存在しません。まだ安全性が証明されていない PoS コンセンサス メカニズムを軽率に有効にすると、コンセンサス システム全体に不必要なリスクや壊滅的な結果をもたらす可能性があります。イーサリアムコミュニティは明らかにこのことをよく認識しており、Vitalik Buterin が 2015 年 12 月に初めて PoS コンセンサスへの切り替え計画を提案して以来、イーサリアムのアップグレード用に設計された PoS プロトコルは、何度も議論され、複数のバージョンが反復され、最初に PoW/PoS ハイブリッド コンセンサスを備えた Casper FFG を採用し、次に純粋な PoS コンセンサスを備えた Casper CBC に移行するというアップグレード ルートが計画されています。

ここでは、イーサリアムの「先駆的な」アップグレードが成功することを祈るとともに、それが変革の成功のモデルとなり、ブロックチェーン コミュニティ全体に PoS コンセンサスの使用に関するより多くの経験を提供できることを願っています。もちろん、今回のアップグレード中にイーサリアムが紆余曲折に遭遇したとしても、それは間違いなく別の形で、誰もが PoS コンセンサスをよりよく理解し、使用できるようにするのに貢献するでしょう。

ヤン・グアン

楊光は清華大学姚クラスを卒業し、博士号を取得した。清華大学学際情報科学研究所でコンピューターサイエンスの博士号を取得。 Conflux チームに参加する前は、デンマークのオーフス大学、中国科学院コンピューティング技術研究所、Bitmain で研究者として働いていました。彼の研究対象には、暗号学、ゲーム理論、ブロックチェーンなどがあります。彼の博士論文は中国暗号学会より優秀博士論文賞を受賞した。