PoSは嘘ですか?

8月31日に「Fork It #22: PoW vs PoS」をリリースした後、冗談めかして「年次アップデート」と呼ばれている中国のポッドキャスト番組「Fork It」は、イーサリアム合併前夜に第23話「PoSは嘘か?」を収録しました。

このエピソードはダニエルとテリーが共同司会を務め、BTCStudy のコンテンツ ディレクターである Ajian 氏を招いて、PoW 対 PoS の議論、彼の見解と立場について皆さんにお話しいただきます。

Ajian 先生はかつて、イーサリアムの中国コミュニティで熱心な研究者、翻訳者、コンテンツ寄稿者でした。司会者はトピックをわかりやすくしたいと思っていましたが、Ajian 先生の能力ではそれができませんでした。したがって、PoW/PoS と分散コンセンサス アルゴリズムの設計アイデアと基本概念をある程度理解していれば、Ajian 先生の分析を通じて、なぜ PoW があらゆる面で PoS よりも優れていると結論付けられるのか理解しやすくなります。

インタビューの最後に、司会者はアジアン氏の次の言葉に最も感動したと語りました。その言葉の抜粋は次のとおりです。 「テクノロジーパラダイムは、自らのユーザーを保護することを考え、コンセンサスを保護し、苦労して得たコンセンサスを一つ一つ大切にし、このエコシステムに参加し、それを使って夢を見続け、私が想像できる遥か先の美しい未来を目指して努力できるあらゆる個人を受け入れるべきです。」

以下はコミュニティのメンバーがまとめたトランスクリプトです（トピックに関係のない良いものの推奨は削除されています）。

ダニエル:皆さんこんにちは。Fork It の新エピソードへようこそ。私は長い間姿を消していた番組の司会者、ダニエルです。今日はテリーさんと私が一緒に番組を司会し、ゲストとしてアジアン先生をお招きしました。

始める前に、まず現在の特別な時点についてご紹介させていただきます。このエピソードは、イーサリアム コミュニティの非常に大きなイベント、いわゆるイーサリアム マージの直前に録音されました。 Ethereum の統合は 48 時間以内に行われます。皆がこのエピソードを視聴する頃には、合併はちょうど完了しているはずです。

さて、まずは本日のゲストであるAjianさんをご紹介させていただきます。

Ajian:こんにちは、Fork It ポッドキャストのリスナーの皆さん、私の名前は Ajian です。ダニエルとテリーからFork Itのゲストに招待されてとても嬉しいです。私はこれまでFork Itのエピソードを何度も聞いてきましたが、Fork Itでは常に最もプロフェッショナルな人々を招いて最もプロフェッショナルな話題について語ってもらっていることが分かりました。ですから、これもテリーさんとダニエルさんが私を認めてくれたことと受け止め、とても嬉しく思います。

私は2017年にこの業界に入り、それ以来現在まで翻訳者として働いています。 2017年から2021年まで、私はEthereum Enthusiastsで働いていました。今では、多くの友人が私がイーサリアムの愛好家でもあることを知っているかもしれません。なぜなら、私はイーサリアムの翻訳と編集の仕事をしているからです。この時点で見ると、私はおそらくこの業界で最も経験豊富な翻訳者の一人だと思います。私はこの業界に入ってから何年も同じことを続けているので、その過程で常に学び続け、研究もしてきました。これらの研究はそれほど重要ではないかもしれませんが、ブロックチェーンに関するある程度の理解が蓄積されました。

私は2021年末からBTCStudyに貢献しています。これは追加コンテンツのない非常に小さなウェブサイトです。それはビットコインの技術的原理、いくつかの可能な技術的改善の方向性、そしてエコシステムで出現しているいくつかの興味深い技術的ソリューションに関するものです。

ダニエル：実は、アジアンさんはステージ上のイベントにはあまり参加されていないようです。主に舞台裏でコンテンツや記事の作業を行います。中国のイーサリアムコア技術愛好家の小さなサークルの中で、アジアン氏が非常に重要な人物だということを知らないリスナーもいるかもしれない。なぜそんなことを言うのですか？なぜなら、イーサリアム コミュニティで大きなイベントが発生するたびに、誰もがそれについて議論するからです。 KOLと呼ばれる人々の意見は、中国コミュニティ全体において非常に重要な役割を果たします。 Ajian 先生は、私が知る限り、この小さなサークル内では数少ない、真にハードコアな Ethereum KOL の 1 人です。

テリー： KOLはたくさんいますが、ハードコアなKOLは比較的少ないです。

Ajian:自分がイーサリアム エコシステムの一員だと考えていたとき、イーサリアム エコシステムも非常に刺激的でした。さまざまな人々やさまざまな視点を見ることができます。私が比較的特別なのは、テリー、ダニエル、そして Fork It に出演した他のゲストと共通点が 1 つあるからだと思います。それは、私たちがテクノロジーとその基礎となるレイヤーに特別な注意を払っていることです。アプリケーション層に関する多くのことは、私にとってあまり関心のあることではない、あるいはいわゆるコミュニティに属する人が最も気にかけるべきことではないと感じています。そのため、このプロセスの間、私はイーサリアムのプロトコル層、その起源、方向性などに特に注意を払いました。これにより、私がこれらの問題についてある程度理解していると思われるようになると思います。まさにその通りだと思います。

ダニエル：実はアジアン先生はあまり議論には参加しないのですが、非常に重要な議論があるときはいつでも、コメントがあれば必ず投稿して注意深く読みます。 Ethereum の統合が起こるかなり前から、コミュニティ全体で PoW と PoS に関する議論が再び始まりました。アジアン先生はそのような議論に何度も参加したのではないかと思います。何年も続いているこの長引く議論について、あなたの立場や意見を皆さんに紹介していただけますか?

Ajian:まず、私の立場についてですが、私は間違いなく、あらゆる面で PoW が PoS よりも優れていると信じています。

また、この議論は、PoSのアイデアが最初に登場した10〜12年前、遅くとも2014年頃まで存在していたのではないかと思います。なぜなら、イーサリアムの研究開発は2014年にすでに始まっているからです。その時から現在に至るまで、私の最大の感覚は、おそらくこのプロセスの中で、イーサリアムや他のプロジェクトによって提案されたPoSメカニズムの開発やさらなる研究により、何らかの新しいアイデアや新しい意見が出てくるだろうということです。

しかし、全体を通して、 PoS の優位性に関する PoS 側の議論には、実は多くの不純物が含まれており、そのほとんどは嘘を含んでいるとさえ思います。彼らは実際に、事実の選択的な提示に基づいた議論の方法を使用しました。つまり、事実を全部提示するのではなく、部分的にしか提示しない場合、提示した部分は事実のように見えますが、その議論は議論とは言えません。この意味で、私はそれらを嘘と呼びます。

簡単な例を挙げてみましょう。例えば、よく聞かれる声として、PoSは新しいものだというものがあります。それは新しいものであり、古いものの改良であるので、新しいトレンドであり、新しい未来であるに違いありません。たとえば、PoS は PoW の計算集約的なブロック生成プロセスを廃止するため、ブロックを生成するためにエネルギーを無駄にする必要がなくなり、いわゆるグリーン化が進むと考えています。つまり、処理にそれほど多くの計算能力を必要としないため、スケーラビリティが向上するようです。これらはすべて比較が欠けています。

最も簡単な例を挙げると、PoS は新しいものなのでしょうか?これは非常に興味深いトピックです。多くの人は、ビットコインが最初に PoW を提案し、その後誰かが PoS のアイデアを思いついたと考えています。実は、技術的に言えば、それはカテゴリーエラーだと思います。なぜなら、分散分野のコンセンサスアルゴリズムについて少しでも知っていれば、分散分野のコンセンサスメカニズムの研究が Lamport から始まったことを知っているからです。 1987 年にレスリー・ランポートが発表した論文は、ビザンチン将軍問題に関するものでした。彼が思い描いていたのは、偽造不可能な身分証明書、つまりデジタル署名方式を備えた投票ベースのメカニズムだった。この前提に基づくと、ビザンチン将軍問題の主要な結論は、1/3 は克服できない上限であるということです。 3 分の 1 以上の人が悪意を持っており、合意に達することを望まない場合、分散システムは合意に達することができません。

次に、いわゆるビザンチンフォールトトレラントアルゴリズムが誕生しました。つまり、参加者の 1/3 以下が悪意を持っている場合、このコンセンサスに達するアルゴリズムはあるのでしょうか?実際、これらのビザンチンフォールトトレラントアルゴリズムはすべて、アイデンティティとデジタル署名システムに基づいているため、当時のビザンチンフォールトトレラントアルゴリズムは、今日のいわゆる PoS アルゴリズムの前身と考えることができます。

これは PoW よりずっと前に登場しましたが、ビザンチン フォールト トレランス アルゴリズムの最も初期の形式では、すべての参加者の署名の重みは同じであると想定されており、参加者の投票の重みが異なる状況は発生しません。ビザンチンフォールトトレランスアルゴリズムに対する PoS の概念的な改善点は、この点を緩和し、異なる参加者の署名に異なる重みを持たせることです。しかし、実際にはPoS は古いものであり、許可を必要とせず誰もが参加できる Bitcoin のようなコンセンサス メカニズムを実際にもたらすものではありません。これは非常に重要な機能です。

技術そのものに戻ると、実際には議論すべき点がかなりたくさんあります。たとえば、誰もがよく知っているモデルをベースに、セキュリティ、スケーラビリティ、分散化という 3 つの側面で比較すると、実際に多くのことを比較することができます。

テリー：不可能三角形の観点からそれについて話すのは非常に適切だと思います。

現在、PoS に関してよく目にする意見は、より安全であるということです。これが不可能な場合は、同じコストで PoS の方が安全だと指摘するでしょう。検閲耐性という点では、PoS の方が明らかに不利だと思いますが、この時点では通常、PoW は検閲耐性という点ではそれほど優れていないと言いながら、お互いを比較します。分散化に関しては、当初 PoS にはマイニング プールもステークもないと言われていましたが、後にこれは非常に専門的な問題であり、ステークが確実に存在することが判明しました。

これら 3 つの側面から、現在の一般的な見解を全体的に分析し、その誤った見解を評価できますか?

Ajian:私は非常に長い時間話すことになるので、Fork It の聴衆の皆さんには少し我慢して待っていただく必要があるかもしれません。上で述べたように、私がこれまでに目にした PoS の優位性に関する議論には、欠落した比較や選択的な比較が数多く含まれています。

ここでまず結論を述べます。どの次元においても、PoS が PoW より優れていることは証明できません。この発言については私が責任を持ちます。

まず、安全性についてお話しましょう。 PoS に関する既存のセキュリティ研究では、基本的に、ステーク グラインド攻撃、エクイティ グラインド攻撃、または合理的フォークという非常に基本的な攻撃について言及しています。

PoS は、次のブロックのプルーフ・オブ・ワークのメカニズムを提案するのに十分な幸運と速さを持つ人を比較するために PoW の競争方式を使用しません。また、難易度の要件をより速く満たす乱数を見つけるために競争することもありません。 PoS でブロックを生成する 1 つの方法は、たとえば期間を 12 または 36 のセグメントに分割し、各セグメントにブロック プロデューサーを割り当てることです。

もう一つの方法は、初期の PPCoin のように、誰もが UTXO を所有することです。各 UTXO には額面価格と、使用されていない期間 (コインの有効期間) があります。 UTXO を使用して次のブロックのプロデューサーになれるかどうかは、2 つの要素によって決まります。途中でまだいくつかの計算を行う必要がありますが、最も興味深い点は、PoW のブロック生成属性が進行フリーであることです。それはどういう意味ですか？つまり、このブロックが現在生成されていると仮定すると、このブロックのハッシュ値がどのように調整されても、何度試行されても、次のブロックのマイニングの確率には影響しません。次のブロックプロデューサーは、まだ多くの計算を実行する必要があります。現在のブロックのハッシュ値に影響を与えても、次のブロックのブロック難易度には実際には影響しません。

しかし、PoS では、誰もが過去の履歴ブロックを乱数のソースとして使用する必要があります。つまり、乱数ソースを使用して乱数を生成し、この乱数を使用して、次のブロックを生成する人、または次の 10 個のブロックを生成する人をそれぞれ決定します。非プロセスの特性が失われます。

それはどういう意味ですか？つまり、現在ブロックをマイニングしてブロック データの特徴を見つけ出した人は、次のブロック、あるいは 10 ブロックのプロデューサーを特定できるということです。

それでみんなはどうするのでしょうか？現時点では、例えば 10 秒以内に 1 つのブロックしか生成できませんが、実は密かにマイニングしていて 100 ブロックを数えました。どのブロックが次のブロックでもブロック生成者であり続けることを可能にするか、またはどのブロックが次のチェーンでブロックを生成する可能性を最大化できるかを確認します。これはステークグラインド攻撃と呼ばれます。あらゆるブロックポイントでマイニングを試み続け、将来のブロックプロデューサーの選択を妨害しようとします。

当時、杭打ち攻撃は非常に一般的であり、非常に致命的でした。なぜなら、現時点ではネットワーク上にブロックが 1 つしかないように見えますが、実際には誰もが密かに数百または数千のブロックをマイニングしているからです。彼が超長いチェーンを掘り出すのを待って、ある瞬間にそれをあなたに提示すれば、最も長いチェーンについてのコンセンサスにより、誰もがそれに飛びつくでしょう。

しかし、最長チェーンのコンセンサスは安定しているのでしょうか?また、不安定で、誰かが突然、より長いチェーンを渡してくることもあります。これが当時起こった杭打ち攻撃である。その後、誰もがこれを「Nothing at Stake」という属性、つまり利害関係や関心がないことを意味するものとみなしました。それはどういう意味ですか？つまり、あなたが私にブロックをマイニングするように手配したとしても、私は密かに N ブロックをマイニングしていることになります。これは私の利益に何ら影響を与えません。メリットばかりでデメリットはありません。

ステークグラインド攻撃は、その後のほぼすべての PoS メカニズムにペナルティ メカニズムが導入される直接的な原因となりました。この報酬ベースのランダムなブロック生成方法は機能しないことが誰もが発見したため、人々が合理的なフォークを行わないように制限するためのペナルティ メカニズムが必要です。その論理は何ですか?つまり、ブロックを提案した人が、別のチェーンでこのブロックを提案したことが判明した場合、罰せられることになります。これは、分岐したチェーンのマイニングを防ぎ、1 つのチェーンのみがマイニングされるようにするためです。この原則は、基本的に 2014 年以降のすべての PoS チェーンの設計に反映されています。

しかし、この問題はそれほど単純ではないことがわかります。なぜなら、先ほど説明した罰則メカニズムは、未来につながる次元では一方通行であり、誰もが大量にフォークされたチェーンをマイニングするのを防ぎ、全員を 1 つのチェーンに制限して、直接ブロックを生成することができるからです。これは問題がないことを意味しますか?いいえ。チェーンは未来につながる側面だけでなく、歴史的な側面も持っているからです。私たちは歴史的な側面の方がより重要だとさえ考えています。

なぜ？なぜなら、チェーンの履歴が恣意的に改ざんできるのであれば、どのようにして元帳として機能し、すべての人の基本的な取引システムとして機能し、さまざまなアプリケーション機能をその上に構築できるのでしょうか?これがより重要な要素だと私は思います。ブロックチェーンが変更不可能な台帳、変更不可能な履歴を形成できるなら、私は何も恐れることはありません。通常のユーザーの場合、履歴はすべてほぼ信頼できるため、お金が失われることを心配する必要はありません。秘密鍵やデジタル署名などの暗号化方式により、これまでのどのプロパティ システムにも匹敵する、あるいはそれらよりも優れたプロパティ属性が実現しました。

次に、長距離攻撃と呼ばれる別の状況があります。長距離攻撃とは、誰もが 1 つのチェーン上でブロックを生成できるように見えますが、これでは問題が解決されないことを意味します。なぜ？創設状態から別のチェーンを掘り出すことができるため、このチェーンは長くならない可能性がありますが、重要なのは、この新しく採掘されたチェーンを、歴史上誰もが使用してきたチェーンと比較するための、正式に有効な方法が存在しないということです。

これは最も重要な属性ですが、なぜでしょうか?たとえば、一般的な PoS チェーン ユーザーの場合、自分のノードがチェーンに同期しても、このチェーンが PoS コンセンサスを通じて全員が常に参加しているチェーンであるかどうかは実際にはわかりません。また、他の人によってマイニングされたかどうかもわかりません。各ブロックには PoS 参加者の署名が含まれているため、署名を観察できると言う人もいます。

しかし、これは別のことと関係があります。みんなとても興味深いものを見つけました。すべての PoS バリデーターはコインをロックする必要がありますが、なぜロックするのでしょうか?お金を稼ぐためですよね？お金を稼いだら、いつかはそれを使わなければならず、常にロックが解除されます。ロックを解除できない場合は、一方通行のプロセスとなり、まったくメリットがないため、誰もそのようなアルゴリズムに参加しようとはしないでしょう。

バリデーターのコインにはリリースポイントがあります。リリース ポイントに到達すると、このチェーンのコンセンサス レベルで設定されたすべてのペナルティは意味を持たなくなります。すでにお金を引き出しているのに、なぜこれを罰するのですか?私のお金は引き出されているので、現時点では私に何らかの罰を課すことはできません。罰則を使用して、1 つのチェーン上のブロックにのみ署名するように強制するという上記の考えは真実ではありません。

これは、長距離攻撃と、以前に発見された「古い秘密鍵攻撃」と呼ばれる特殊な形式の攻撃を組み合わせたプロセスです。つまり、PoS 参加者がコンセンサス レイヤーの制約を離れると、実際にはその参加者の秘密鍵の動作を制限する方法がなくなります。この時点で、誰かが古い秘密鍵を購入する可能性があります。古い秘密鍵を購入するのは、秘密鍵を購入するだけで、不動産は必要ないため、非常に安価になる可能性があります。

古い秘密鍵を使用すると、以前のものとまったく同じチェーンを偽造できます。すべてのトランザクションを再生し、すべての署名を元に戻すことができます。では、どのチェーンが本物でしょうか?この長距離攻撃の場合、Ethereum を含むすべての既存の PoS アルゴリズムでは技術的にこの問題を解決できないことがわかります。

Ethereum の Casper アルゴリズムは大きな進化を遂げてきました。その中核となる概念は、人々が同じチェーン上でブロックを生成し、定期的に合意に達することを保証するためのペナルティ制約に基づいています。イーサリアムのペナルティ アルゴリズムの全体的な概念は、その設計の複雑さと洗練性に基づいており、現在の PoS メカニズムの中でトップにランクされるべきです。非常に巧妙で、罰則ベースのコンセプトを最大限に活用しています。

たとえば、誰かが 2 つの矛盾するブロックを提案した場合、罰せられます。たとえば、Casper 投票はブロック生成に関する投票ではなく、過去のブロック チェックポイントに関する投票です。チェックポイントは、全員が定期的に初期状態を更新することと同等です。元の作成状態はブロックチェーンゼロである可能性があります。ブロック 100 以降では、全員が 2/3 の賛成票を獲得しているため、全員がブロック 100 をすべての新しい状態の構築の開始点とし、ブロック 100 が新しい創設ブロックになります。

Casper の罰則メカニズムは、二重投票やラップアラウンド投票など、チェックポイント投票で何らかの不規則な動作があった場合、具体的には、競合する 2 つのチェックポイントに投票するかどうか、およびチェックポイントで投票するときに別のフォーク ポイントにジャンプするかどうかです。たとえば、投票された最初のチェックポイントはチェーン A にありますが、次のチェックポイントは実際にはチェーン B にジャンプします。これは問題があることを意味します。

他にもっと面白い罰は何ですか？チェーン全体で合意に達することができない場合、参加者全員が罰せられます。オンラインでない人だけではなく、参加者全員が処罰されることに注意してください。ゲーム理論を理解していれば、オフライン参加者がブロックや署名を転送しないことで他人を陥れるのを防ぐ必要がある理由について考えることができます。

コンセンサス アルゴリズム自体は、オフライン参加者に厳しいペナルティを課します。オンラインかどうかは、一定時間内に署名が表示されるかどうかで確認されます。ペナルティがなければ、あなたの署名を転送することができず、このチェーンをコンセンサスを確認する方法がない状態に長時間維持することになります。一方で相手に罰金を課すことができ、他方で自分の重みを高めることができます。このような事態を防ぐために、このような行為にはペナルティが課され、これらのペナルティを使用してオフライン参加者を継続的に排除し、再同期させます。しかし、これらすべてを足し合わせても、いわゆる長距離攻撃や古い秘密鍵攻撃に対処する方法はまだありません。

なぜ？なぜなら、参加者全員がいつかはシステムから退出することになるからです。システムから抜け出すと、古い秘密鍵攻撃はインセンティブ、つまりインセンティブ メカニズムに基づいて実行可能な攻撃になります。古い秘密鍵を購入するだけで、非常に長いチェーンを作成できます。

この物件については徹底的に議論されており、市場には関連情報が多数あります。非常に重要な文書があり、その原文は 2014 年に公開されました。その後、著者は 2015 年にこの文書を改訂し、「On Stake and Consensus」と名付けました。この記事は非常に重要で、上で説明したすべての攻撃を要約しています。最終的な結論は、この長距離攻撃は実際には PoS に対する攻撃の究極の形態を表しており、重ね合わせることができるということです。

たとえば、ある友人が「Scattered Coins」と呼ばれる非常に興味深い攻撃を提案しているのを聞いたことがあります。つまり、長距離攻撃を実行しながら、これらの人々にコインをエアドロップし、元のチェーンではなく私のチェーンをサポートしてもらいます。たとえば、私が今イーサリアムをフォークするとしたら、以前と同じ数のコインを保有できるだけでなく、さらに多くのコインを付与することになります。このプロセスでは、プロパガンダ戦争を開始し、イーサリアム財団の人々が私たちのチェーンをクラッシュさせた、彼らには能力がないので反乱を起こす必要がある、彼らのコインに罰金を課してそのお金を全員に分配する、などといった、社会的合意に対する他の攻撃と組み合わせることもできます。私たちの通貨にはインフレがなく、市場での価値は依然として高いですが、私たちは悪者を罰してきました。

数年前、Jan が PoS モデル全体がウロボロス、つまり自分の尾を噛む蛇のようなものだと言っていたのを覚えています。元帳を安全に保つには、コンセンサス メカニズムも安全でなければなりません。しかし、コンセンサスメカニズムを安全に保つには、元帳も安全でなければならないため、ウロボロスが形成されます。

『On Stake』と『Consensus』の著者も同じ結論に達しました。ステーキング証明のコンセンサスメカニズムが安全でないのはなぜですか?なぜなら、成長を強制するために形成したいアカウントに依存しているからです。誰もが別の元帳にジャンプして、チェーンを分岐させる長距離攻撃を仕掛けることができます。この分岐したチェーンでは、元のチェーンのすべての罰則措置は無効になります。この場合、コンセンサスメカニズムが安全であるとどうして言えるのでしょうか?したがって、誰もがこれを循環論法だと考えています。つまり、元帳を安全に保つ必要がある場合、コンセンサス アルゴリズムも安全でなければなりません。コンセンサス アルゴリズムが安全であれば、元帳も安全でなければなりません。

ここでは 2 つの「セーフティ」を使用していることに注意してください。これら 2 つの安全性の定義がまったく同じであると仮定すると、これは何を意味するのでしょうか?つまり、これは循環論法であるということです。しかし実際には、Vitalik 自身も含め、現在の Ethereum PoS アルゴリズムは、これは循環論法ではないと考えています。なぜ？この文の「セキュリティ」の 2 つの定義が異なるため、元帳が安全でなければならないという定義とコンセンサス アルゴリズムが安全でなければならないという定義は異なると彼は考えています。彼は、この台帳のセキュリティは、いわゆる社会的プロセスである社会的合意に基づいていると考えています。この社会的コンセンサスにより、私たち全員がこのチェーンが Ethereum であると認識することになります。したがって、これに基づいて、Ethereum PoS コンセンサス参加プロセスを形成し、このチェーンが次にどのトランザクションを処理するかをさらに決定します。

しかし、彼が否定できないのは、もし全員が常にこのチェーンを同期していない場合、そしてプロセス全体がこのブロックチェーンをそのジェネシスブロックから同期していない場合、少し前には形式的に同一であった 2 つのチェーンのうちどちらが本物のイーサリアムであるかを判断する方法が実際にはないということです。これは技術的に不可能であり、合意に達する方法はありません。

そこで彼は、ノードは 4 か月に 1 回オンラインになる必要があるという「弱い主観性」の概念を提案しました。 4 か月以上オフラインになると、信頼できるノードと同期する必要があります。信頼できるノードであることに注意してください。つまり、誰と同期するかに関係なく、4 か月前に壊れたチェーンについては、ブロックチェーン データを提供するノードを実際に信頼する必要があります。これは弱い主観です。

PoW と同じ客観性を実現する方法はありません。 PoW では、ブロックチェーン データを提供するノードを信頼する必要はありません。なぜ？ジェネシスブロックから独立して検証でき、最新のブロックまで軽量な検証なので、誰かが私を騙すのは無意味です。競争を通じて PoW コンセンサス モデル全体を通じて、最終的に全員が 1 つのチェーンに集まることが保証され、これが PoW のセキュリティの証明となります。

しかし、これは PoS チェーンのコンセンサス アルゴリズム全体の動作では実現できません。最終的には、社会的な合意といわゆる信頼に依存します。オフラインの状態が長く続くと、弱い主観に囚われてしまい、ブロックチェーン データを提供するノードを信頼しなければなりません。なぜこれが重要なのでしょうか?なぜなら、それはコンセンサスが弱まり続け、最終的には全員の情報源が長い間オフラインになっていない人々に集中する傾向があることを意味するからです。

PoW は継続的にコンセンサスを蓄積し、全員が同じチェーン上で継続的にワークロードを蓄積し、参加しているすべてのノードは他のノードを信頼する必要がありません。有効なチェーンであるかどうかを判断するには、コンピューターを使用してすべてのデータとその正式な有効性を検証するだけで済みます。したがって、PoW は社会的合意の継続的な蓄積と凝集のプロセスです。

これら2つはどういう意味ですか?誰もがよく考えてみてほしいのですが、ブロックチェーンで解決したい問題は何でしょうか?頻繁に検査する機械だけが必要なのでしょうか、それとも最も基本的な原理を見つけることを望んでいるのでしょうか?最も基本的な原理に基づいて、ブロックチェーンは、最も基本的なサービスを提供するためにブロックを継続的に生成し、このプロセスで継続的にコンセンサスを構築するフルタイム処理システムと見なすことができます。これこそが、ブロックチェーンに期待していることです。

したがって、セキュリティの観点から PoS を PoW と比較することはできません。私が最も嫌い、最も広く流布されている嘘は、ヴィタリック自身が主張する、PoW が安全ではない理由についての議論です。それは、コンピューティング能力の 51% がレンタルされている限り、51% 攻撃を仕掛けることができるからです。ただし、PoS を攻撃するには、コインの 51% を購入するか、PoS 参加者の 51% の預金を購入する必要があります。

これは明らかに比較の欠如ではないでしょうか?これは何を比較しているのですか?比較するのは、数時間または数十ブロックなどの PoW の短期的な一時検閲を開始するコストと、PoS チェーンを永久に破壊するコストです。これらは明らかに 2 つの異なるものを比較しています。

マイニングマシンの 51% のみをレンタルすると、一時的に検閲攻撃または短期的な二重支出攻撃しか実行できないことに相当します。そこで私たちが問わなければならないのは、次は何なのかということです。

まず、コンピューティング能力の 51% がレンタル可能であるというのは、現実には真実ではありません。 51% 攻撃のコストに関する Web サイト2 を見ると、51% マイニング マシンをレンタルするのにかかる費用が数千ドルから数万ドルに及ぶことがわかります。攻撃がそんなに安いなら、なぜ誰もそれをしないのでしょうか?ネットワーク実装の難しさなど、克服できない困難がまだたくさんあるからです。

本当にレンタルが可能だと仮定した場合、攻撃の結果はどうなるのでしょうか?数時間の混乱が続き、そしてすべてが終わりました。 PoW 最長チェーンのコンセンサスは、すべての人が同じチェーンに集まり続けるように促します。 PoW システムは崩壊しておらず、完全に破壊されたわけでもありません。マイニングマシンの 51% を永続的に制御できることを保証できない限り、51% 攻撃を永続的に開始する方法はありません。これは非常に明白な真実です。

実際に PoS 株の 51% を購入した場合、何ができるでしょうか?答えは、あなたが望むことは何でもできるということです。なぜなら、権利と利益の 51% を所有していれば、ブロック生成プロセスを完全に支配できるからです。また、PoS プロセスに参加したい新規ユーザーもあなたの同意を得る必要があることも意味します。なぜなら、取引を通じて預金をシステムにロックする必要があるからです。資金をシステムにロックできない場合、ステーカーになることはできず、ブロック生成に参加することはできません。彼らの署名は無効であり、意味がありません。 PoS 権利の 51% を制御できる限り、PoS チェーンを永久に破壊することができます。

まだ社会的合意があるのではないか、と言う人もいるでしょう。もしそうなったら、彼を罰するしかない。これはばかげた発言だ。これは不完全な比較であることは言うまでもなく、このレベルで比較すると、PoS が PoW よりも優れていると結論付けることはできません。第二に、これが実際に実行可能な選択肢だと考えているのであれば、それはばかげています。なぜなら、私たちに必要なのは24時間365日稼働するシステムですが、このシステムは実際にはすべての国民の参加を必要とし、問題がないか頻繁にチェックする必要があるからです。そして、何かが本当に間違った方向に進んだとき、それを罰するのに十分な社会的合意を築けると確信していますか?あるいは、コンセンサスメカニズムの観点から、このような社会的コンセンサスは活用できる方法なのでしょうか?

なぜなら、もし誰かがプロパガンダを使って、私たちは今や合意に達しており、ある集団の人々を罰したいのだ、と人々に信じ込ませれば、その集団の人々は罰せられることになるからです。 PoS コンセンサス チェーンの参加者およびユーザーとして安全だと感じられると思いますか?つまり、あなたの資産の安全性は、その幻想的な社会的合意に完全に左右され、あなたを保護するメカニズムは存在しないということです。そして重要な点は、社会的合意を結集する能力は人それぞれ異なるということであり、これは明白な事実です。あなたの資産の安全を、少数の人々の手に委ねるつもりですか?少人数のグループが社会的合意を結集できるということは、彼らがいつでもあなたの財産を攻撃できることを意味します。これがあなたが望むシステムですか?これはあなたの資産を預け入れたいシステムですか?これは非常に不条理で馬鹿げた発言です。