プルーフオブステーク(PoS)は本当の解決策なのか?(下)

(上)ではプルーフオブワーク(PoW)とプルーフオブステーク(PoS)の違いから、PoSのエコノミクスの簡単な検討し、NEMのPoIと比較もしてみました。今回はPoSの課題について確認していきましょう。

溜め込み問題

PoSは”ブロックを生成する確率がコインの持ち分に多さに応じて上昇する”という仕組みを採用しています。つまり、ホルダーからみると、できるだけ利用をしないで、溜め込んでおくことが、正しい戦略といえるでしょう。

しかし、コインの溜め込みは”貨幣”だったりETHの場合はガス(手数料)として基本機能を圧迫します。Stakeには「株式」という意味がありますが、株式のように機能することで、貨幣的な機能が薄れる可能性があります。

Nothing at Stake問題

  • PoWの場合、マイナーの報酬は経済資源(計算力)の配分に依存します。このため正しいチェーンにコストを投入するインセンティブが働きます。
  • PoSの場合、ネットワークを確保するプロセスには本質的なコストがないため、正しいチェーンをMint(鋳造)するインセンティブが必ずしもないという問題があります。コイン保有者は分岐したふたつのチェーンに同時に賭けることができ、事態を収集する動機をもちません。
    • この点に関してはEthereumはSlasher(スラッシャー)というアルゴリズムを採用し、解決を図っています。不穏な動きを見せるステイクホルダーからブロック生成の機会を奪う仕組みです。
  • システムを開始したものは何度でも”リセット”が効きます。ジェネシスブロックの時点で、開始する人の持ち分は100%です。その他の参加者も持ち分がある地点に戻って、チェーンを分岐してしまうことが可能です。

低コスト51%攻撃

PoSでは、コイン保有者には溜め込むインセンティブが働くので、51%攻撃 (51% attack)が困難になると説明されています。しかし、以下のような戦略に対して、脆弱である可能性が高いです。

  • コインの51%を買える資金の証明をしつつ、買うと公表
  • コインの価格が下る、と期待される
  • そこで、コインを大量に買う

ステークグラインディング攻撃

攻撃者は少量のステークを持ち、ブロックチェーンのブロックの中から、ステークがブロック生成を獲得した場所を見つけ、そこから連続して勝利したことを偽装するために、再び自分が賭けに勝つまでのブロックのヘッダーを修正することを試みます。

ロング・レンジ攻撃

ロング・レンジ攻撃とは、攻撃者が、コインもデポジットもない”古い”鍵を持っていて、イベントに匹敵するバージョンを作り出すのにその鍵を使うことができるという攻撃。攻撃者はその古いブロックからブロックチェーンを分岐させ、そのチェーンをメインチェーンより速いペースで伸ばし続けることでメインチェーンを乗っ取ってしまおうとする攻撃です。
この攻撃は、伝統的なproof-of-stakeとセキュリティ・デポジットを基にしたPoSに対して、ジェネシス・ブロックで認証が終わるまで起きる基本的な攻撃。

結論

さて、これらの課題を抱えているとはいえ、Ethereumは取引承認の速いコンセンサスアルゴリズムを求めています。Ethereum独自のPoSであるCasperが組み込まれることはあるのか。そして、それはうまく動くのか、とても気になるところですね。そうこうしているうちにもEthereumのトランザクション処理数は拡大を続けているのですから。

参考・引用

斉藤賢爾, Senior Researcher at Keio University”深読みビットコイン (2) コンセンサスの行方”

Stack Exchange ”What exactly is the Nothing-At-Stake problem?”

Vlad Zamfir “Casper the Friendly Ghost”

ロング・レンジ攻撃(Long-Range Attack)問題とは何か?

Bitcoin Wiki / Altcoin

Zoom”イーサリアムのPoS「Casper」で使われるSlasherとは何なのか”

Vitalik Buterin “Slasher: A Punitive Proof-of-Stake Algorithm”

コメントを残す