ETH2.0: PoW から PoS への道のり

PoW、PoS、シビル攻撃

今日の暗号エコシステムの主要なパブリックチェーンとして、ETH は最も繁栄したエコシステムと最大の TVL を誇ります。したがって、ETH2.0 アップグレード計画は、当然のことながら、現在の暗号通貨の世界で最も注目されているトピックの 1 つとなっています。このアップグレード計画の核心の一つは、検証メカニズムが PoW から PoS に変更されることです。

ブロックチェーンのコンセンサスメカニズムにおける最も核心かつ基本的な「反シビル攻撃戦略」によれば、ブロックチェーンのコンセンサスメカニズムは、プルーフ・オブ・ワーク（PoW）とプルーフ・オブ・ステーク（PoS）という2つの主流の分野に分けられます。

まず、シビル攻撃とは何かを簡単に説明しましょう。シビル攻撃とは、複数の ID を偽造してネットワークに干渉する攻撃です。名前はアメリカの有名な小説『魔女がいっぱい』に由来しています。この小説の主人公は多重人​​格障害を患っており、これは一つの体に複数の人格が存在することを意味します。

シビル攻撃はインターネット上で非常によく見られます。タオバオ商品の販売数やいいね数が膨れ上がるのは、すべて大量のIDを偽造するハッカーによって行われている。 Sybil 攻撃の最も一般的な攻撃シナリオは、データ冗長性メカニズムです。これは、ネットワーク セキュリティを向上させるためにデータを複数バックアップするメカニズムです。ブロックチェーンは、データの複数のバックアップ メカニズムを使用する典型的な例です。したがって、分散型データストレージのブロックチェーンでは、ウィッチ攻撃が不足することはありません。

シビル攻撃を実行するには、物理​​ノードを通じて多数の偽のノードを偽造し、これらのノードをブロックチェーン ネットワーク全体にブロードキャストする必要があります。他の通常のノードがこれらの偽装ノードを介して情報を照会する場合、攻撃者は偽装ノードを操作して照会を妨害し、照会者に誤った情報をフィードバックしたり、単に結果をフィードバックしなかったりすることができます。

ブロックチェーン内の偽ノードの数が実際のノードの数を超えると、攻撃者はリード投票数を使用して実際のノードを撃退することができます。攻撃者は、ブロックチェーンを支配するために、新しいブロックの受け入れを拒否したり、エラーメッセージを返したりして、新しいノードが参加するのを防ぐこともできます。この場合、攻撃者はブロックチェーン全体に対する意思決定権を持ち、取引記録を改ざんしたり、取引の順序を変更したりすることができ、ブロックチェーンに大きな損害を与えることになります。

ブロックチェーンの基本原理は、ユーザーが複数のトランザクションをブロックにパッケージ化し、ハッシュ参照を通じて個別のブロックをチェーンに接続し、共有台帳を取得することです。ただし、悪意のある人物が元帳を作成し、同時に 2 つの元帳をユーザーの前に置くこともできるため、このように元帳を直接使用することによるセキュリティを確保することは困難です。どれが真実でどれが偽りなのか、そしてユーザーはどれを信じるべきなのかは、複雑なトレードオフになります。

この問題は、集中化された環境では問題になりません。たとえば、銀行口座を持っていたとしても、その残高は銀行の中央システムによって完全に決定されます。口座の実際の金額が実際の状況と一致しない場合は、中央システムとの調整や法的手段を通じて問題を解決できます。

しかし、分散化された世界では、最終的な決定を下すことができる中央集権的な組織は存在しません。したがって、台帳の公平性を確保するには、人々は他の手段を通じて合意に達する必要があります。

そこで疑問になるのが、分散型環境ではどのようにして合意に達するべきかということです。

最も古典的な方法は投票です。全員が投票に参加することで、信頼できる台帳を選択し、それを共同で利用できるようになります。

しかし、投票に関しては、公平性と正義の問題を無視することはできません。例えば、議決権をどのように分配するかは検討しなければならない問題です。

一人の個人が投票結果に影響を与えるのに十分な票を持っている場合、それは投票とはほとんど呼べません。なぜなら、それは彼が何をしたいかによって結果が決まるということを意味し、それは明らかに他の個人にとって不公平であり、この不公平なアプローチは合意を得られないことは運命づけられているからです。したがって、本当に合意に達したいのであれば、この不公平を排除しなければなりません。したがって、投票権の割り当ては、コンセンサス プロトコルの最も重要な部分の 1 つであると考えられます。

オフラインで行われる場合、投票権の分配の問題は実際には簡単に解決できます。単純な一人一票のアプローチで十分です。本人確認の問題については、投票時に身分証明書で登録することで解決できます。

しかし、それがオンラインで行われると、一人一票の問題は限りなく複雑になります。

まず、オンライン環境、特に分散化された環境においては、「人」をどのように定義するかが大きな問題となります。オンラインでは誰もが匿名であり、インターネットの向こう側にいる人がうるさい人なのか、それとも意地悪な人なのかを見分けるのは不可能です。したがって、魔女の攻撃に抵抗するためのメカニズムが必要です。しかし、アカウントを人として考えるべきでしょうか、それとも IP を人として考えるべきでしょうか、それとも他の基準を使用して判断すべきでしょうか?

ブロックチェーンで最も一般的に使用される 2 つのソリューションは、プルーフ・オブ・ワーク (PoW) とプルーフ・オブ・ステーク (PoS) であり、後者には委任プルーフ・オブ・ステーク (DPoS) が含まれます。もちろん、これら以外にも、どれだけのスペースを所有しているかを証明したり、どれだけの通貨がバーンされたかを証明したりするなど、証明方法はいくつかありますが、最も主流なのは PoW と PoS です。

プルーフ・オブ・ワーク

プルーフ・オブ・ワーク（PoW）の基本的な考え方は、計算能力を通じてブロックを生成する権利を決定することです。 PoW の計算問題を解決できれば、ブロックを生成する力を得ることができます。大まかに言えば、1 つの CPU、1 つの GPU、または 1 台のマイニング マシンに対して 1 票が割り当てられるということになります。このモデルの利点は次のとおりです。

1. システム全体が許可なしです。参加者は誰からの許可も必要とせず、マシンと計算能力があれば参加できます。理論上でも、必ずしも機械は必要ありません。ブロックのハッシュを手動で計算し、その結果をタイムリーにアップロードできれば、他の人はそれを正当なブロックとして認識します。

2. PoW投票自体のコストは比較的高い。 CPU、GPU、マイニングマシンのいずれを使用する場合でも、マシンのコストと電気代は実際のお金になります。つまり、PoW 環境でシビル攻撃を実行する場合、コストが非常に高くなり、攻撃者が得るものよりも失うものが多くなることになります。

3. PoW における投票および投票権は拘束力を持ちます。プルーフ・オブ・ワークの一般的なロジックによれば、投票するときは、まずブロックをパッケージ化し、次にこのブロックに対してプルーフ・オブ・ワークを行う必要があります。証明が行われれば投票を行ったのと同じことになりますが、この時点ではパッケージ化されたブロックは変更できなくなります。一方、自分のブロックをロールバックしたい場合は、他の人のブロックをロールバックするのに必要なのと同じ計算能力を支払う必要があります。つまり、一度投票が成立すると、投票者自身であっても投票内容を変更することはできず、投票の信頼性が保証されます。

もちろん、PoW メカニズムに基づくコンセンサス アルゴリズムにも避けられない欠点がいくつかあります。

1. トランザクションがブロックにパッケージ化された後、そのブロックがすぐに有効な候補ブロックにならないため、PoW のレイテンシは非常に高くなります。ブロックが候補ブロックと呼ばれるには、少なくとも 1 つの作業証明が完了している必要があります。

したがって、ブロックをパッケージ化してからブロックの作業証明を完了するまでの期間中、トランザクションを誰にも確認することは不可能です。したがって、ビットコインは 6 つのブロックが確認されるまで待たずに、ブロックを確認するとすぐに確認しますが、それでもトランザクションを確認するのに平均 10 分かかります。

2. PoW メカニズムのもう一つの欠点として批判されているのは、非常に多くのエネルギーを消費し、環境に優しくないという点です。この点に関しては、プルーフ・オブ・ワークのエネルギー消費が必要かどうかは意見の問題であり、意見を留保してよいと思います。確かに無駄の問題はありますが、攻撃者にとってのコストは耐えられないレベルまで高まります。この観点から見ると、それは悪いことではないようです。

ステーク証明

プルーフ・オブ・ステーク（PoS）の基本的な考え方は、トークン（ステーク）を保有すると、アカウントを保持したり投票したりする権利が得られるというものです。あなたの投票力は保有するコインの量に比例します。つまり、トークンの数が多いほど、投票力も大きくなります。

PoS プロトコルの基本的な枠組みは、参加者全員が保有する通貨の量に応じて、パッケージ権と投票権を分配することです。これは参加者の情報が知られていることを意味します。このことの意味については、今は脇に置いておいて、後で議論することにします。

パッケージ権と投票権に戻ると、PoS システムでは、パッケージ化と投票は別々のものです (PoW システムでは、これら 2 つは分離されていません)。パッケージ権限が割り当てられると、パッケージ権限を取得した人が候補ブロックを作成する資格を得ます。このブロックには、処理されるトランザクションとパッケージング権限者の署名が含まれています。

ただし、候補ブロックがコンセンサスに含まれることを意味するわけではありません。候補者ブロックが放送された後、投票権を持つ人は投票する必要があります（投票の形式は、投票したブロックに署名することです）。候補ブロックが投票後に相対的に多数の票で支持された場合にのみ、最終的にコンセンサスに追加され、有効なブロックになります。もちろん、投票プロセスはさまざまな方法で実行できます。最も一般的なのは、多数決アルゴリズムを使用することです。

これは PoW とは大きく異なります。PoW システムでは、ネットワーク全体の計算能力がどの程度なのかがわからず、一般的に不正確な推定値に頼ることしかできないからです。したがって、PoW システムで何が過半数を構成するかを決定するために明確なしきい値を使用することはほぼ不可能です。

PoS システムでは、参加者の一部が PoS コンセンサス プロトコルに違反したことが検出されると、その参加者は罰せられる可能性があります。たとえば、多くのブロックに投票する人もいれば、投票権はあるのに投票しない人もいます。システムのセキュリティに影響を及ぼす可能性のあるこれらの行為は罰せられる可能性があります。

次に、ステーク証明の利点を見てみましょう。

1. マイナーとコイン保有者の動機は一貫しています。

PoS マイナーはコインを保有する必要があるため、PoS エコシステムでは、コインを保有せず、マシンに頼ってマイニングする人の数は少なくなります。 PoWコミュニティでは、富裕層、開発者、マイナーの利益が完全に一致しないことが多く、紛争が発生し、最終的には多くのことが前進しにくくなります。 PoS では、少なくともマイナーと資本家の利益がより一貫性を持ち、ある程度まで対立や意見の相違が軽減されます。

2. PoS のレイテンシを非常に低くすることができ、確認を非常に速く行うことができます。

PoS システムでは、トランザクションを受信するとすぐにパッケージ化され、パッケージ化後にブロードキャストされます。 PoW では少なくとも PoW 問題を完了するのにかかる時間を待つ必要がありますが、これとは異なり、これを待つ必要はありません。 PoS コンセンサスのレイテンシは、主にネットワークと投票に参加する人の数によって制限されます。投票する人が増えるほど、待つ時間も長くなります。

3. PoS は作業証明を必要としないため、より環境に優しいです。

Pos では、投票は実際には署名を作成し、いくつかの簡単な計算を行うだけであり、PoW 問題を解決するよりもはるかに簡単なので、消費される計算能力と電力は当然大幅に削減されます。

しかし、PoS の欠点もその利点と相対的であると言わざるを得ません。さらに、PoW システムのいくつかの利点も失われます。

1. 許可のない PoW システムと比較すると、PoS システムは匿名性と許可の点でわずかに劣ります。なぜなら、PoS システムに参加したい人は、まずトークンを保有する必要があるからです。このトークンは他の手段では取得できません。トークンを保有する人々とのみ取引することができ、取引が成功しトークンを取得した後にのみシステムに参加できます。 PoWとは異なり、システムに接続されたマシンがあれば、トークンを直接マイニングできます。

2. 投票自体のコストは非常に低いです。有効な投票を生成するには、署名するだけです。これにより、セキュリティ上の問題が発生します。たとえば、PoS システムでは、無関心攻撃の問題がよく発生します。

さらに、投票権は再利用および譲渡される可能性があり、これも非常に危険です。ユーザーが自分の秘密鍵を他の人に販売した場合、そのユーザーが以前に投じた投票や、履歴の各分岐で行った選択は、そのユーザーの秘密鍵を入手した人なら誰でも再選択できます。これにより、セキュリティの面でいくつかの問題が発生します。

3. 先ほど、PoS メカニズムでは、投票権とパッケージ権を割り当てる前に参加者の情報がわかっていると述べました。したがって、候補ブロックの生成よりも先に投票権が決定されます。これは、人々が選択できる戦略の範囲が広くなり、ゲーム全体がより複雑になることを意味します。一般的に、ポリシー空間が大きいと、攻撃者に操作の余地が大きくなるため、システムのセキュリティに非常に悪影響を及ぼします。その結果、PoS システムでは、無利息攻撃や長距離攻撃など、より多くの攻撃方法が存在することになります。

4. PoS では、マイナーとキャピタリストは通常​​ 1 人 (グループ) ですが、これによりシステム全体のゲーム コストが削減されます。しかし、それはシステム全体の集中化が進むことも意味します。

PoWとPoS

ブロックチェーンには、セキュリティ、効率性、分散化という不可能な三角形が存在します。通常、これら 3 つの側面を同時に達成することはできません。 PoW と PoS は、これら 3 つの側面で異なるトレードオフを行います。

PoW は、許可や計算能力を必要とせず、システム全体のセキュリティと分散化を保証しますが、効率の面では必然的に欠点があります。実際、高レイテンシや低スループットなどの問題に長い間悩まされてきました。

PoSは別の道を選択しました。もはや許可なしではありません。代わりに、マイナーがエコシステムの実際の参加者になります。つまり、マイナーがシステム全体に悪影響を及ぼす決定を下した場合、悪者も代償を払うことになります（トークンの価値が下がります）。ただし、投票メカニズムによってシステム全体のセキュリティも低下します。同時に、マイナーと資本のアイデンティティの統合により、システムは中央集権化のリスクにも直面することになります。

かつて誰かが類推をしました。

典型的な PoS コンセンサス システムでは、全員が株式を賭けてチケットを取得し、チケットを取得した人が会議室に座って決定を下します。

ビットコインに代表される PoW コンセンサス システムでは、一群の人々が暗い荒野に座っています。彼らは、他の人の身元も、荒野に何人の人がいるかも、また、他の人がいつ出入りするのかも知りません。彼らは、自分の意見を叫び、他の人の叫びに耳を傾けることによってのみ、コミュニケーションをとり、合意に達することができます。

このアナロジーは非常に鮮明であり、PoW と PoS の特徴が明確に示されていると言わざるを得ません。実際のところ、どちらが優れているかを比較することは不可能であり、それらの採用は 2 つの異なるトレードオフを反映することしかできません。

ETH2.0 が PoS を採用するという最終決定は、現在の ETH の効率性の問題がすでにかなり深刻であることも意味しており、ある程度のセキュリティと分散化と引き換えにする必要があるかもしれません。それは理解できます。結局のところ、両方を考慮できるソリューションは現時点では存在しません。

PoWとPoSの利点を組み合わせることができれば、高いセキュリティ、高速な確認、高いスループット、比較的合理的なエネルギー消費を備えたシステムを構築できるようになります。

しかし、言うまでもなく、技術的な難しさは極めて大きいです。したがって、今のところ私たちにできることは、より良い解決策が出てくるのを待って見守ることだけです。