プルーフ オブ ステークを選ぶ理由 (2020 年 11 月)

https://vitalik.ca/general/2020/11/06/pos2020.html

PoS は同じコストでより高いセキュリティを提供します

これを確認する最も簡単な方法は、プルーフ オブ ステークとプルーフ オブ ワークを並べて、1 日あたり 1 ドルのブロック報酬でネットワークを攻撃するのにどれくらいの費用がかかるかを調べることです。

GPU ベースのプルーフ オブ ワーク

GPU は安価にレンタルできるため、ネットワークを攻撃するコストは、既存のマイナーを追い越すのに十分な GPU パワーをレンタルするコストにすぎません。ブロック報酬 1 ドルごとに、既存のマイナーは 1 ドル近くのコストを費やす必要があります (これ以上支出すると、採算が取れないためにマイナーが脱落し、支出が少なければ新しいマイナーが参加できます)。で高い利益を得る）。したがって、ネットワークを攻撃するには、一時的に 1 日あたり 1 ドル以上を数時間費やすだけで済みます。

攻撃の総コスト: ~$0.26 (6 時間の攻撃を想定)、攻撃者がブロック報酬を受け取るとゼロになる可能性があります

ASIC ベースのプルーフ オブ ワーク

ASIC は資本コストです。ASIC を 1 回購入すると、使い古したり、新しいより優れたハードウェアによって廃止されるまで、約 2 年間使用できると期待できます。チェーンが 51% の攻撃を受けた場合、コミュニティは PoW アルゴリズムを変更することで対応する可能性が高く、ASIC の価値は失われます。平均して、マイニングは継続的なコストの約 1/3 と資本コストの約 2/3 です (ここ 一部のソースでは）。したがって、1 日 1 ドルの報酬につき、マイナーは電気とメンテナンスに 1 日あたり最大 0.33 ドル、ASIC に 1 日あたり最大 0.67 ドルを費やすことになります。 ASIC が最大 2 年間持続すると仮定すると、マイナーがその数の ASIC ハードウェアに費やす必要があるのは 486.67 ドルです。

攻撃の総コスト: 486.67 ドル (ASIC) + 0.08 ドル (電力 + メンテナンス) = 486.75 ドル

とは言うものの、ASIC は集中化に高いコストをかけて攻撃に対してこの高いレベルのセキュリティを提供することに注意する価値があります。参加への参入障壁が非常に高くなる .

ステークの証明

プルーフ オブ ステークは、ほぼ完全に資本コスト (入金されるコイン) です。唯一の運用コストは、ノードの実行コストです。では、人々は 1 日あたり 1 ドルの報酬を得るために、いくらの資本をロックアップしても構わないと思っているでしょうか? ASIC とは異なり、入金されたコインは減価償却されず、ステーキングが完了すると、少し遅れてコインが戻ってきます。したがって、参加者は、同じ量の報酬に対してはるかに高い資本コストを喜んで支払う必要があります。

15% までの収益率があれば、人々がステークするように動機付けるのに十分であると仮定しましょう (これは、期待される eth2 の収益率です)。すると、1 日あたり 1 ドルの報酬が 6.667 年引き寄せられます'預金の収益価値、または 2433 ドル。ノードのハードウェアと電気のコストはわずかです。 1,000 ドルのコンピューターは、数十万ドルの預金を賭けることができ、そのような金額には、月あたり 100 ドルまでの電気とインターネットで十分です。しかし控えめに言って、これらの継続的なコストはステーキングの総コストの約 10% であると言えます。そのため、最終的に資本コストに対応する 1 日あたりの報酬は $0.90 しかないため、上記の数値を最大 10% 削減する必要があります。 .

攻撃の総コスト: $0.90/日 * 6.667 年 = $2189

長期的には、ステーキングがより効率的になり、人々がより低い収益率に慣れるようになるにつれて、このコストはさらに高くなると予想されます.個人的には、この数字は最終的に 10000 ドル程度にまで上昇すると予想しています。

唯一の「コスト」であることに注意してください。この高レベルのセキュリティを確保するために発生するのは、ステーキング中にコインを自由に移動できないという不都合です。これらすべてのコインがロックされているという一般の知識がコインの価値を上昇させ、コミュニティ内に浮遊し、生産的な投資などを行う準備ができている合計金額が同じままになる場合さえあるかもしれません!一方、PoW では「コスト」が重要です。コンセンサスを維持することは、実際の電気が燃えていることですめちゃくちゃ大量 .

より高いセキュリティまたはより低いコスト?

この 5 ～ 20 倍のセキュリティ パー コストの向上を利用するには 2 つの方法があることに注意してください。 1 つは、ブロック報酬を同じに保ちながら、セキュリティを強化することです。もう 1 つは、ブロック報酬を大幅に削減し (したがって、コンセンサス メカニズムの「無駄」を減らし)、セキュリティ レベルを同じに保つことです。

どちらでも構いません。私は個人的には後者を好みます。なぜなら、以下で説明するように、プルーフ オブ ステークでは攻撃が成功しても、プルーフ オブ ワークへの攻撃よりもはるかに害が少なく、回復がはるかに簡単だからです!

プルーフ オブ ステークでは、攻撃からの回復がはるかに簡単です。

プルーフ オブ ワーク システムで、チェーンが 51% の攻撃を受けた場合、何をしますか?これまでのところ、実際の唯一の対応は「攻撃者が飽きるまで待つ」というものでした。しかし、これはスポーン キャンプ攻撃と呼ばれるはるかに危険な種類の攻撃の可能性を見逃しています。この攻撃では、攻撃者はチェーンを役に立たなくするという明確な目標を持ってチェーンを何度も攻撃します。

GPU ベースのシステムには防御策がなく、しつこい攻撃者はチェーンを簡単に永久に役に立たなくする可能性があります (より現実的には、プルーフ オブ ステークまたはプルーフ オブ オーソリティに切り替えます)。実際、最初の数日後、攻撃者のコストは非常に低くなる可能性があります。攻撃が進行している間は報酬を得る方法がないため、正直なマイナーはドロップアウトするからです。

ASIC ベースのシステムでは、コミュニティは最初の攻撃に対応できますが、そこから攻撃を継続するのは簡単なことではありません。コミュニティは、PoW アルゴリズムを変更するためにハードフォークすることで最初の攻撃に対応し、それによってブロックを「ブリック」します。すべての ASIC (攻撃者のと 正直な鉱夫'!)。しかし、攻撃者がその初期費用を喜んで負担する場合、その後、状況は GPU のケースに戻ります (新しいアルゴリズム用の ASIC を構築して配布するのに十分な時間がないため)。必然的にスポーンキャンプ。

ただし、PoS の場合、事態ははるかに明るいものになります。特定の種類の 51% 攻撃 (特に、ファイナライズされたブロックを元に戻す) には、組み込みの「スラッシング」機能があります。のメカニズムステークコンセンサスの証明 これにより、攻撃者のステーク (および他の誰のステークでもない) の大部分が自動的に破壊される可能性があります。その他の検出が困難な攻撃 (特に、51% 連合が他の全員を検閲している) の場合、コミュニティは、攻撃者の資金が再び大幅に破壊される少数のユーザー起動型ソフト フォーク (UASF) で調整できます。 (イーサリアムでは、これは「非アクティブ リーク メカニズム」を介して行われます)。明示的な「コインを削除するためのハード フォーク」はありません。必要とされている;マイノリティ ブロックを選択するために UASF で調整する必要があることを除いて、他のすべては自動化されており、プロトコル ルールの実行に従うだけです。

したがって、チェーンを最初に攻撃すると、攻撃者は数百万ドルの損失を被ることになりますが、コミュニティは数日以内に元の状態に戻ることになります。チェーンを 2 回目に攻撃しても、攻撃者は焼失した古いコインを交換するために新しいコインを購入する必要があるため、依然として数百万ドルの費用がかかります。 3 回目は、さらに数百万ドルの費用がかかります。ゲームは非常に非対称で、攻撃者に有利ではありません。

プルーフ オブ ステークは ASIC よりも分散化されています

GPU ベースのプルーフ オブ ワークは適度に分散化されています。 GPU を入手するのはそれほど難しくありません。しかし、GPU ベースのマイニングは、「攻撃に対するセキュリティ」で大きく失敗します。上で述べた基準。一方、ASIC ベースのマイニングは、参入するために数百万ドルの資本を必要とします (そして、他の誰かから ASIC を購入した場合、ほとんどの場合、製造会社は取引のはるかに良い結果を得ることができます)。

これはよくある「プルーフ オブ ステークは金持ちが金持ちになることを意味する」に対する正解でもあります。引数: ASIC マイニングまた 金持ちがさらに金持ちになることを意味し、そのゲームはさらに 金持ちに有利に傾いた。少なくともPoSでは、ステークに必要な最小額は非常に低く、多くの一般の人々の手の届くところにあります.

さらに、プルーフ オブ ステークは検閲に対する耐性がより高くなります。 GPU マイニングと ASIC マイニングはどちらも非常に簡単に検出できます。大量の電力消費、高価なハードウェアの購入、大規模な倉庫が必要です。一方、PoS ステーキングは、控えめなラップトップや VPN 経由で行うこともできます。

プルーフ・オブ・ワークの考えられる利点

PoW には主に 2 つの利点がありますが、これらの利点はかなり限定的だと思います。

プルーフ オブ ステークは「クローズド システム」に似ており、長期的に富の集中度が高くなります

プルーフ オブ ステークでは、コインを持っている場合、そのコインを賭けて、そのコインをさらに獲得できます。プルーフ オブ ワークでは、いつでもより多くのコインを獲得できますが、そのためには外部リソースが必要です。したがって、長期的には、プルーフ オブ ステークのコイン配布がますます集中するリスクがあると主張することができます。

これに対する主な反応は、PoS では一般的に報酬 (したがってバリデーターの収益) が非常に低いということです。 eth2 では、年間のバリデータ報酬が総 ETH 供給量の約 0.5 ～ 2% になると予想しています。そして、より多くのバリデーターがステークしているほど、金利は低くなります。したがって、集中力のレベルが2倍になるには1世紀以上かかる可能性が高く、そのような時間スケールでは、他の圧力（お金を使いたい、慈善団体や子供たちにお金を分配するなど）が支配する可能性があります.

プルーフ オブ ステークには「弱い主観性」が必要ですが、プルーフ オブ ワークには必要ありません

見るここ 「弱い主観性」の概念のオリジナル イントロ。基本的に、ノードが初めてオンラインになったとき、および非常に長い期間 (つまり、数か月) オフラインだった後にノードがオンラインになったとき、そのノードはサードパーティのソースを見つけて、チェーンの正しいヘッドを決定する必要があります。 .これは彼らの友人である可能性があり、取引所やブロック エクスプローラー サイト、クライアント開発者自身、または他の多くのアクターである可能性があります。 PoW にはこの要件はありません。

ただし、これは非常に弱い要件であることはほぼ間違いありません。実際、ユーザーはクライアント開発者や「コミュニティ」を信頼する必要があります。もうこの程度。少なくとも、ユーザーは誰か (通常はクライアント開発者) を信頼して、プロトコルとは何か、プロトコルの更新内容を伝える必要があります。これは、どのソフトウェア アプリケーションでも避けられません。したがって、PoS が課す限界追加の信頼要件は依然として非常に低いものです。

しかし、これらのリスクが重大であることが判明したとしても、PoS システムがはるかに優れた効率性と、攻撃を処理して回復する能力の向上から得られる莫大な利益よりもはるかに低いように思われます.