paint-brush
プルーフ・オブ・ステークの何がそんなに素晴らしいのか?@Vitalik
757 測定値
757 測定値

プルーフ・オブ・ステークの何がそんなに素晴らしいのか?

Vitalik Buterin2022/05/11
Read on Terminal Reader
Read this story w/o Javascript

長すぎる; 読むには

PoS が PoW と比較して優れたブロックチェーン セキュリティ メカニズムである主な理由は 3 つあります。 PoS は同じコストでより多くのセキュリティを提供します これを確認する最も簡単な方法は、プルーフ オブ ステークとプルーフ オブ ワークを並べて、1 日あたり 1 ドルのブロック報酬でネットワークを攻撃するのにどれくらいの費用がかかるかを調べることです。 GPU ベースのプルーフ オブ ワーク GPU は安価にレンタルできるため、ネットワークを攻撃するコストは、既存のマイナーを追い越すのに十分な GPU パワーをレンタルするコストにすぎません。 ブロック報酬 1 ドルごとに、既存のマイナーは 1 ドル近くのコストを費やす必要があります (より多くを費やしている場合、マイナーは採算が取れないために脱落し、支出が少ない場合は、新しいマイナーが参加して高値を取ることができます)。利益)。

Coins Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - プルーフ・オブ・ステークの何がそんなに素晴らしいのか?
Vitalik Buterin HackerNoon profile picture


PoS が PoW と比較して優れたブロックチェーン セキュリティ メカニズムである主な理由は 3 つあります。

PoS は同じコストでより多くのセキュリティを提供します

これを確認する最も簡単な方法は、プルーフ オブ ステークとプルーフ オブ ワークを並べて、 1 日あたり 1 ドルのブロック報酬でネットワークを攻撃するのにどれくらいの費用がかかるかを調べることです。

GPU ベースのプルーフ オブ ワーク

GPU は安価にレンタルできるため、ネットワークを攻撃するコストは、既存のマイナーを追い越すのに十分な GPU パワーをレンタルするコストにすぎません。


ブロック報酬 1 ドルごとに、既存のマイナーは 1 ドル近くのコストを費やす必要があります (より多くを費やしている場合、マイナーは採算が取れないために脱落し、支出が少ない場合は、新しいマイナーが参加して高値を取ることができます)。利益)。


したがって、ネットワークを攻撃するには、一時的に 1 日あたり 1 ドル以上を数時間費やすだけで済みます。


攻撃の総コスト: ~0.26 ドル(6 時間の攻撃を想定)、攻撃者がブロック報酬を受け取るとゼロになる可能性があります

ASIC ベースのプルーフ オブ ワーク

ASIC は資本コストです。ASIC を 1 回購入すると、使い古したり、新しいより優れたハードウェアによって廃止されるまで、約 2 年間使用できると期待できます。


チェーンが 51% の攻撃を受けた場合、コミュニティは PoW アルゴリズムを変更することで対応する可能性が高く、ASIC の価値は失われます。平均して、マイニングの継続コストは約 1/3 で、資本コストは約 2/3 です (いくつかの情報源については、こちらを参照してください)。


したがって、1 日 1 ドルの報酬につき、マイナーは電気とメンテナンスに 1 日あたり最大 0.33 ドル、ASIC に 1 日あたり最大 0.67 ドルを費やすことになります。 ASIC が約 2 年間続くと仮定すると、マイナーがその数の ASIC ハードウェアに費やす必要があるのは 486.67 ドルです。


攻撃の総コスト: 486.67 ドル (ASIC) + 0.08 ドル (電力 + メンテナンス) = 486.75 ドル


とは言うものの、ASIC は、参加への参入障壁が非常に高くなるため、中央集権化のコストが高い攻撃に対してこの高いレベルのセキュリティを提供することに注意する価値があります。

プルーフ・オブ・ステーク

プルーフ オブ ステークは、ほぼ完全に資本コスト (入金されるコイン) です。唯一の運用コストは、ノードの実行コストです。では、人々は 1 日あたり 1 ドルの報酬を得るために、いくらの資本をロックアップしても構わないと思っているでしょうか?


ASIC とは異なり、入金されたコインは減価償却されず、ステーキングが完了すると、少し遅れてコインが戻ってきます。したがって、参加者は、同じ量の報酬に対してはるかに高い資本コストを喜んで支払う必要があります


約 15% の収益率が人々にステークへの動機を与えるのに十分であると仮定しましょう (これが eth2 の期待される収益率です)。すると、1 日あたり 1 ドルの報酬で、6.667 年分の預金、つまり 2433 ドルの利益が得られます。


ノードのハードウェアと電気のコストはわずかです。 1,000 ドルのコンピューターは、数十万ドルの預金を賭けることができ、そのような金額には、月あたり 100 ドルまでの電気とインターネットで十分です。


しかし控えめに言って、これらの継続的なコストはステーキングの総コストの約 10% であると言えます。そのため、最終的に資本コストに対応する 1 日あたりの報酬は $0.90 しかないため、上記の数値を最大 10% 削減する必要があります。 .


攻撃の総コスト: $0.90/日 * 6.667 年 = $2189


長期的には、ステーキングがより効率的になり、人々がより低い収益率に慣れるようになるにつれて、このコストはさらに高くなると予想されます.個人的には、この数字は最終的に 10000 ドル程度にまで上昇すると予想しています。


この高レベルのセキュリティを取得するために発生する唯一の「コスト」は、ステーキング中にコインを自由に移動できないという不便さであることに注意してください。


これらすべてのコインがロックされているという一般の知識がコインの価値を上昇させ、コミュニティ内に浮遊し、生産的な投資などを行う準備ができている合計金額が同じままになる場合さえあるかもしれません!


一方、PoW では、コンセンサスを維持するための「コスト」は、 非常に大量に消費される実際の電力です。

より高いセキュリティまたはより低いコスト?

この 5 ~ 20 倍のセキュリティ パー コストの向上を利用するには 2 つの方法があることに注意してください。 1 つは、ブロック報酬を同じに保ちながら、セキュリティを強化することです。


もう 1 つは、ブロック報酬を大幅に削減し (したがって、コンセンサス メカニズムの「無駄」)、セキュリティ レベルを同じに保つことです。


どちらでも構いません。私は個人的には後者を好みます。なぜなら、以下で説明するように、プルーフ オブ ステークでは攻撃が成功しても、プルーフ オブ ワークへの攻撃よりもはるかに害が少なく、回復がはるかに簡単だからです!

プルーフ オブ ステークでは、攻撃からの回復がはるかに簡単

プルーフ オブ ワーク システムで、チェーンが 51% の攻撃を受けた場合、何をしますか?これまでのところ、実際の唯一の対応は「攻撃者が飽きるまで待つ」というものでした。


しかし、これはスポーン キャンプ攻撃と呼ばれるはるかに危険な種類の攻撃の可能性を見逃しています。この攻撃では、攻撃者はチェーンを役に立たなくするという明確な目標を持ってチェーンを何度も攻撃します。


GPU ベースのシステムには防御策がなく、しつこい攻撃者はチェーンを簡単に永久に役に立たなくする可能性があります (または、より現実的には、プルーフ オブ ステークまたはプルーフ オブ オーソリティに切り替えます)。


実際、最初の数日後、攻撃者のコストは非常に低くなる可能性があります。攻撃が進行している間は報酬を得る方法がないため、正直なマイナーはドロップアウトするからです。


ASIC ベースのシステムでは、コミュニティは最初の攻撃に対応できますが、そこから攻撃を継続することは再び些細なことになります。


コミュニティは、PoW アルゴリズムをハードフォークして変更することで最初の攻撃に対応し、それによってすべての ASIC (攻撃者正直なマイナーの!) を「ブリック」します。


しかし、攻撃者がその初期費用を喜んで負担する場合、その後、状況は GPU のケースに戻ります (新しいアルゴリズム用の ASIC を構築して配布するのに十分な時間がないため)。必然的にスポーンキャンプ。


ただし、PoS の場合、事態ははるかに明るい*.*


特定の種類の 51% 攻撃 (特に、ファイナライズされたブロックを元に戻す) では、プルーフ オブ ステーク コンセンサスに組み込みの「スラッシュ」メカニズムがあり、攻撃者のステーク (および他の誰のステークでもない) の大部分が自動的に取得されます。破壊されました。


その他の検出が困難な攻撃 (特に、51% の連合が他の全員を検閲している) については、コミュニティは、攻撃者の資金が再び大幅に破壊される少数派のユーザー起動型ソフト フォーク (UASF)で調整できます (イーサリアムでは、これは「非アクティブ リーク メカニズム」を介して行われます)。


明示的な「コインを削除するためのハード フォーク」は必要ありません。マイノリティブロックを選択するためにUASFで調整する必要があることを除いて、他のすべては自動化されており、プロトコルルールの実行に従うだけです.


したがって、チェーンを最初に攻撃すると、攻撃者は数百万ドルの損失を被ることになりますが、コミュニティは数日以内に元の状態に戻ることになります。


チェーンを 2 回目に攻撃しても、攻撃者は焼失した古いコインを交換するために新しいコインを購入する必要があるため、依然として数百万ドルの費用がかかります。 3 回目は、さらに数百万ドルの費用がかかります。


ゲームは非常に非対称で、攻撃者に有利ではありません

Proof of Stake は ASIC よりも分散化されています

GPU ベースのプルーフ オブ ワークは適度に分散化されています。 GPU を入手するのはそれほど難しくありません。しかし、GPU ベースのマイニングは、前述の「攻撃に対するセキュリティ」の基準ではほとんど失敗しています。


一方、ASIC ベースのマイニングは、参入するために数百万ドルの資本を必要とします (そして、他の誰かから ASIC を購入した場合、ほとんどの場合、製造会社は取引のはるかに良い結果を得ることができます)。


これは、よくある「プルーフ オブ ステークは金持ちがより金持ちになることを意味する」という議論に対する正しい答えであります。


少なくともPoSでは、ステークに必要な最小額は非常に低く、多くの一般の人々の手の届くところにあります.


さらに、プルーフ オブ ステークはより検閲に強い.


GPU マイニングと ASIC マイニングはどちらも非常に簡単に検出できます。大量の電力消費、高価なハードウェアの購入、大規模な倉庫が必要です。


一方、PoS ステーキングは、控えめなラップトップや VPN 経由で行うこともできます。

プルーフ・オブ・ワークの考えられる利点

PoW には主に 2 つの利点がありますが、これらの利点はかなり限定的だと思います。


プルーフ オブ ステークは「クローズド システム」に似ており、長期的に富の集中度が高くなります。


プルーフ オブ ステークでは、コインを持っている場合、そのコインを賭けて、そのコインをさらに獲得できます。プルーフ オブ ワークでは、いつでもより多くのコインを獲得できますが、そのためには外部リソースが必要です。


したがって、長期的には、プルーフ オブ ステークのコイン配布がますます集中するリスクがあると主張することができます。


これに対する主な反応は、PoS では一般的に報酬 (したがってバリデーターの収益) が非常に低いということです。 eth2 では、年間のバリデータ報酬が総 ETH 供給量の約 0.5 ~ 2% になると予想しています。


そして、より多くのバリデーターがステークしているほど、金利は低くなります。したがって、集中力のレベルが2倍になるには1世紀以上かかる可能性が高く、そのような時間スケールでは、他の圧力(お金を使いたい、慈善団体や子供たちにお金を分配するなど)が支配する可能性があります.

プルーフ オブ ステークには「弱い主観性」が必要ですが、プルーフ オブ ワークには必要ありません

「弱い主観」の概念の元の紹介については、こちらを参照してください。


基本的に、ノードが初めてオンラインになったとき、および非常に長い期間 (つまり、数か月) オフラインだった後にノードがオンラインになったとき、そのノードはサードパーティのソースを見つけて、チェーンの正しいヘッドを決定する必要があります。 .


これは彼らの友人である可能性があり、取引所やブロック エクスプローラー サイト、クライアント開発者自身、または他の多くのアクターである可能性があります。 PoW にはこの要件はありません。


ただし、これは非常に弱い要件であることはほぼ間違いありません。実際、ユーザーは、クライアントの開発者や「コミュニティ」をすでにこの程度まで信頼する必要があります。


少なくとも、ユーザーは誰か (通常はクライアント開発者) を信頼して、プロトコルとは何か、プロトコルの更新内容を伝える必要があります。


これは、どのソフトウェア アプリケーションでも避けられません。したがって、PoS が課す限界追加の信頼要件は依然として非常に低いものです。


しかし、これらのリスクが重大であることが判明したとしても、PoS システムがはるかに優れた効率性と、攻撃を処理して回復する能力の向上から得られる莫大な利益よりもはるかに低いように思われます.


参照: プルーフ オブ ステークに関する以前の記事。