By Bitcoin 雑誌 - 1 年前 - 閲覧時間: 14 分
プルーフオブワークは客観的であり、プルーフオブステークはそうではありません
で使用されるプルーフ・オブ・ワーク・コンセンサス・メカニズム Bitcoin バリデーターの気まぐれで変更できない歴史の客観的な尺度です。
Alan Szepieniec は、KU Leuven でポスト量子暗号の博士号を取得しています。 彼の研究は、暗号化、特に暗号化に役立つ種類の暗号化に焦点を当てています。 Bitcoin.
プルーフ オブ ステークは、プルーフ オブ ワークに代わる提案されたコンセンサス メカニズムです。 Bitcoinのコンセンサスメカニズムは使用します。 プルーフ オブ ステークでは、エネルギーの消費を要求する代わりに、マイナー (通常はバリデーターと呼ばれます) がブロック生成プロセスに貢献するためにデジタル資産を危険にさらす必要があります。 ステーキングは、賭け金を失うことを避けるために、正直に行動するようにインセンティブを与えます。 理論的には、正直なバリデーターだけを使用すると、ネットワークはトランザクションの順序についてすぐに合意に達し、したがって、どのトランザクションが無効な二重支払いであるかについて合意に達します。
プルーフオブステークは多くの議論の対象となっています。 ほとんどの批判はセキュリティに焦点を当てています:それは攻撃のコストを削減しますか? 多くの人々はまた、権力の中央集権化、富の集中、金権政治などの社会学的懸念を明確に述べています。
この記事では、はるかに基本的な批判を明確にします。プルーフ・オブ・ステークは本質的に主観的なものです。 プルーフオブステークブロックチェーンの正しい見方は、誰に質問しているかによって異なります。 その結果、攻撃のコストをブロックチェーン内部のユニットで計算することができず、セキュリティ分析が無効になります。 どの第三者が信頼できるかについてまだ合意していない当事者間で債務を決済することはできません。 そして紛争の最終的な解決は裁判所から来なければなりません。
対照的に、プルーフオブワークは客観的なコンセンサスメカニズムであり、関連または非関連の関係者のセットが、ブロックチェーンのどの状態が正確であるかについて合意することができます。 その結果、XNUMX人の経済関係者は、裁判所や影響力のあるコミュニティメンバーとは関係なく、支払いが行われたかどうかについて合意することができます。 この区別により、デジタル通貨のコンセンサスメカニズムとして、プルーフオブワークが適切になり、プルーフオブステークが不適切になります。
デジタルマネーとコンセンサス
解決が必要な問題
コンピューターが実行する最も基本的な操作のXNUMXつは、情報のコピーです。 この操作により、元のコピーはそのまま残り、基本的に無料で正確なレプリカが作成されます。 コンピュータは、デジタルである限り、ほぼすべてのものをコピーできます。
ただし、純粋にデジタル領域に存在し、コピーできないものもあります。 デジタルで希少なもの。 この説明は、 bitcoin たとえば、他のブロックチェーンベースのデジタル資産と同様です。 送信することはできますが、送信後に元のコピーがなくなります。 市場がこれらの資産を要求する理由については異論があるかもしれませんが、この需要が存在するという事実は、これらのデジタル資産が取引所のバランスを取るためのカウンターパートとして有用であることを意味します。 一言で言えば、お金です。
デジタル不足を実現するために、ブロックチェーンプロトコルはネットワーク全体で元帳を複製します。 元帳は更新できますが、使用済み資金の所有者が同意する取引でのみ更新できます。 正味の合計はゼロです。 そして出力は正です。
無効な更新は拒否されます。 プロトコルのすべての参加者の間で元帳の状態についてコンセンサスがある限り、デジタルの不足が保証されます。
コンセンサスを達成することは困難な作業であることが判明しました。 不完全なネットワーク状態は、履歴の明確なビューを生成します。 パケットがドロップされるか、順序が狂って配信されます。 不一致はネットワークに固有のものです。
フォーク選択ルール
ブロックチェーンは、この問題にXNUMXつの方法で対処します。 まず、すべてのトランザクションに完全な順序付けを適用します。これにより、履歴の代替ビューのツリーが生成されます。 次に、履歴のツリーから正規のブランチを選択するフォーク選択ルールとともに、履歴の正規を定義します。
信頼できる当局から、または市民のアイデンティティスキームに裏打ちされたデジタル投票スキームから、カノニシティを簡単に導き出すことができます。 ただし、信頼できる機関は セキュリティホール、そして信頼できる身分証明書サービスを提供するために政府に依存することは、それから独立したものではなく、政治のツールになります。 さらに、どちらのソリューションも、サードパーティのIDと信頼性について合意していることを前提としています。 信頼の前提を減らしたい。 理想的には、完全に数学から派生したソリューションがあります。
完全に数学に由来する正準性を決定するための解決策は、答えがそれを計算する人から独立しているという驚くべき特性を生み出します。 これは、コンセンサスメカニズムが客観的であることができるという意味です。 ただし、重要な注意点がXNUMXつあります。つまり、ジェネシスブロックやそのハッシュダイジェストなど、すべての関係者が単一の参照ポイントに同意していると想定する必要があります。 客観的なコンセンサスメカニズムとは、あらゆる当事者がこの基準点から歴史の標準的な見方を推定できるようにするメカニズムです。
ツリーのどのブランチが正規として選択されるかは重要ではありません。 重要なのは、すべての参加者がこの選択に同意できることです。 さらに、ツリー全体をXNUMX台のコンピューターで明示的に表す必要はありません。 代わりに、すべてのノードが少数のブランチのみを保持するだけで十分です。 この場合、フォーク選択ルールは、一度にXNUMXつの履歴ビューの候補のみをテストします。 厳密に言えば、歴史の標準的な見方は誤解を招く可能性があります。歴史の見方は、別の見方と比較して多かれ少なかれ標準的である可能性があります。 ノードは、正規性の低いブランチをドロップし、正規性の高いブランチを伝播します。 履歴のビューが新しいトランザクションのバッチで拡張されるときはいつでも、新しいビューは古いビューよりも標準的です。
ネットワークが履歴の正規のビューに関するコンセンサスに迅速に収束するためには、分岐選択ルールが XNUMX つのプロパティを満たす必要があります。 第 XNUMX に、それは明確に定義され、任意の XNUMX つのペアの履歴ビューに対して効率的に評価可能でなければなりません。 第 XNUMX に、履歴のトリプル ビューに対して推移的でなければなりません。 数学的に傾いている人のために: U、V、W を履歴の任意の XNUMX つのビューとし、中置記号「<」は左側よりも右側を優先する分岐選択規則を示します。
次に [XNUMX つの条件が成り立つ]:
U
元帳が更新に対応するためには、履歴のビューがフォーク選択ルールと互換性のある方法で拡張可能である必要があります。 したがって、さらにXNUMXつのプロパティが必要です。 まず、一方が他方の拡張であるXNUMXつのビューで評価する場合、フォーク選択ルールは常に拡張ビューを優先する必要があります。 第XNUMXに、(以前の)正規ビューの拡張は、非正規ビューの拡張よりも正規である可能性が高くなります。 象徴的に、「E」は拡張を示し、「‖」はそれを適用する操作を示します。 それで:
う 0.5最後のプロパティは、正直なエクステンダーが正規ではないことがわかっているビューではなく、正規のビューの拡張に集中するように促します。 このインセンティブの結果として、正直であるが矛盾する拡張から生じる歴史の明確な見方は、最近の出来事が関係している場合、それらのヒントのみが異なる傾向があります。 イベントがログに記録されるほど、以前の時点で分岐した別のより標準的な履歴のビューによって課せられた再編成によって、イベントが覆される可能性は低くなります。 この観点から、履歴の標準的なビューは、ネットワークが収束する履歴のビューの制限に関して明確に定義されています。
前の段落の明らかな失格は、エクステンダーが正直に動作する必要があることです。 不正なエクステンダーはどうですか? 敵対者が確率式に暗黙的に含まれる確率変数を制御できる場合、敵対者はそれを有利に設計し、高い成功確率で深い再編成を開始できます。 確率変数を制御できなくても、候補の拡張を安価に生成できる場合でも、フォーク選択ルールをローカルで無期限に評価して、より標準的な拡張を生成する拡張とともに、初期の発散点を見つけることができます。循環するものよりも分岐します。
パズルの欠けている部分は、不正な拡張を防ぐメカニズムではありません。 不完全なネットワーク状態の環境では、不正な動作を描写することは不可能です。 攻撃者は、自分の好みに合わないメッセージを常に無視したり、メッセージの伝播を遅らせてネットワーク接続のせいであると主張したりする可能性があります。 代わりに、パズルの欠けている部分は、深い再編成を浅い再編成よりも高価にし、深くなるほど高価にするメカニズムです。
累積プルーフオブワーク
中本聡のコンセンサスメカニズムはまさにこれを実現しています。 トランザクションの新しいバッチ(ブロックと呼ばれる)を提案し、それによっていくつかのブランチを拡張するには、エクステンダーになる予定の人(マイナーと呼ばれる)が最初に計算パズルを解く必要があります。 このパズルは解くのに費用がかかりますが、検証するのは簡単なので、適切にプルーフオブワークと名付けられています。 このパズルの解決策がある場合にのみ、トランザクションの新しいバッチ(およびそれがコミットする履歴)がキヤノンの有効な候補になります。 パズルには難易度を調整するためのノブが付属しており、参加者の数や問題に費やすリソースに関係なく、新しい解決策が見つかるまでの予想時間を定期的に調整するために自動的に回されます。 このノブは、難易度を測定するユニットのパズルを解く努力の偏りのない指標としての二次的な機能を持っています。
このプロセスは誰でも参加できます。 制限要因は、権限または暗号化キーの材料またはハードウェア要件ではなく、有効なブロックを見つける機会を得るために費やすことをいとわないリソースです。 パズルの確率的で並列的な性質は、数を最大化する費用対効果の高い鉱夫に報酬を与えます XNUMX秒あたりの計算数が少ない場合でも、XNUMXジュールあたりの計算数.
すべてのブロックの目標難易度パラメーター(ノブ)が与えられると、履歴の特定のブランチが表す作業の合計量の偏りのない見積もりを簡単に計算できます。 プルーフオブワーク、フォーク選択ルールは、この数が大きいブランチを優先します。
鉱夫は次のブロックを見つけるために互いに競争します。 それを見つけてうまく伝播した最初の鉱夫が勝ちます。 鉱夫が有効であるが伝播されていない新しいブロックに座っていないと仮定すると、競合する鉱夫から新しいブロックを受け取ったときに、そうしないと不利になるため、それを歴史の標準的なブランチの新しいヘッドとして採用します。 古いことがわかっているブロックの上に構築することは、鉱夫が成功するためにネットワークの残りの部分に追いつき、XNUMXつの新しいブロックを見つける必要があるため、不合理です。これは、平均してXNUMX倍の困難な作業です。新しい、より長いブランチに切り替えて、それを拡張します。 プルーフオブワークブロックチェーンでは、鉱夫が正直であるためではなく、再編成を生成するコストが再編成の深さとともに増加するため、再編成は歴史のツリーの先端に孤立する傾向があります。 適切な例:これによると スタック交換の答え、ソフトウェア更新後のフォークを除き、 Bitcoin ブロックチェーンの長さは 4、つまり当時のブロックの高さの 0.0023% でした。
プルーフオブステークの「ソリューション」
プルーフオブステークは、プルーフオブワークの代替案として提案されており、暗号パズルの解決に費やされる最大の作業量に関して歴史の正しい見方が定義されておらず、特別な公開鍵に関して定義されています。バリデーターと呼ばれるノード。 具体的には、バリデーターは新しいブロックに署名します。 参加ノードは、構成ブロックの署名を検証することにより、履歴の正しいビューを検証します。
ノードには、履歴の有効なビューと無効なビューを区別する手段がありません。 重要なのは、競合するブロックは、サポートする署名(または多くのサポートする署名)がある場合、履歴の正しいビューの先端をめぐる真剣な競争相手にすぎないということです。 バリデーターが代替ブロックに署名する可能性は低いです。その署名は悪意のある動作を証明し、その結果、ステークが失われるためです。
このプロセスは一般に公開されています。 特別なエスクローアカウントに一定量の暗号通貨を入れることで、誰でもバリデーターになることができます。 このエスクローされたお金は、バリデーターが誤動作した場合に削減される「賭け金」です。 ノードは、新しいブロックの署名が、ステークをエスクローに入れるときにバリデーターによって提供された公開鍵と一致することを確認します。
正式には、プルーフオブステークブロックチェーンでは、履歴の正しいビューの定義は完全に再帰的です。 新しいブロックは、正しい署名が含まれている場合にのみ有効です。 署名は、バリデーターの公開鍵に関して有効です。 これらの公開鍵は古いブロックによって決定されます。 両方のビューが自己矛盾のない限り、歴史の競合するビューに対してフォーク選択ルールは定義されていません。
対照的に、プルーフオブワークブロックチェーンの履歴の正しいビューも再帰的に定義されますが、外部入力を除外することはできません。 具体的には、プルーフオブワークのフォーク選択ルールも、その不偏性が客観的に検証可能なランダム性に依存しています。
この外部入力が重要な違いです。 プルーフオブワークでは、フォークチョイスルールは、歴史の異なる競合するビューの任意のペアに対して定義されます。これが、そもそもカノンについて話すことができる理由です。 プルーフオブステークでは、以前の履歴と比較して正確さを定義することのみが可能です。
プルーフオブステークは転覆可能です
それは重要ですか? 理論的には、XNUMXつの一貫した、しかし相互に互換性のない歴史の見方が生み出されるためには、どこかで誰かが不誠実であったに違いありません。 その最初の分岐点に設定されたバリデーターは争われていないので、そこから回復することが可能です。
この議論の問題は、時間が考慮されていないことです。 XNUMX年前のバリデーターが相互に競合するブロックに二重署名する場合、つまり、XNUMX年前に確認されたブロックに対応する、新しく署名された矛盾するブロックを公開する場合、その時点から履歴を書き直す必要があります。 悪意のあるバリデーターの賭け金は削減されます。 ステーキング報酬を使うトランザクションは、そこから下流のトランザクションと同様に、無効になりました。 十分な時間があれば、バリデーターの報酬はブロックチェーン経済の大部分に浸透する可能性があります。 コインの受取人は、すべての依存関係が将来も有効であり続けることを確信できません。 遠い過去を近い過去よりも再編成することは難しくも費用もかからないので、最終性はありません。
プルーフオブステークは主観的です
この問題を解決する唯一の方法は、再編成が許可される深さを制限することです。 最初の分岐点が特定のしきい値年齢よりも古い履歴の矛盾するビューは無視されます。 最初の分岐点が古い別のビューが表示されたノードは、正しいテストを行わずに手に負えない状態で拒否します。 一部のノードが常に稼働している限り、継続性が保証されます。 あまりにも深い再編成が禁止されている場合、ブロックチェーンを進化させる方法はXNUMXつだけです。
このソリューションは、プルーフオブステークを主観的なコンセンサスメカニズムにします。 「ブロックチェーンの現状は?」という質問への答え。 あなたが誰に尋ねるかによります。 客観的に検証することはできません。 攻撃者は、正しいものと同じように自己矛盾のない履歴の代替ビューを作成できます。 ノードがどのビューが正しいかを知る唯一の方法は、ピアのセットを選択し、それらの言葉を受け入れることです。
この代替の履歴ビューを作成するコストが大きすぎる場合、この架空の攻撃は関係がないと主張される可能性があります。 その反論は真実かもしれませんが、コストは客観的な指標であるため、それが真実であるかどうかは、ブロックチェーンに表されていない外部要因に依存します。 たとえば、攻撃者はXNUMXつの履歴ビューのすべての利害関係を失う可能性がありますが、法的または社会的手段を通じて別のビューが受け入れられることを保証できるため、気にしません。 「the」ブロックチェーンで何が起こるかに焦点を当て、それが存在する客観的な世界を考慮に入れていないセキュリティ分析または攻撃の計算コストは、根本的に欠陥があります。
プルーフオブステーク暗号通貨の内部には、コストが主観的であるだけでなく、報酬も主観的であるということがあります。 最終結果が彼の創意工夫によって機械的に決定された支払いではなく、他のブランチを支持することを選択した理由を説明する暗号通貨の公式開発者チームからのブロードキャストである場合、なぜ攻撃者は攻撃を展開するのでしょうか? たとえば、価格が下がることを期待する金融オプションから、または騒乱を引き起こすという純粋な喜びから、外部からの支払いがあるかもしれませんが、ポイントは、内部支払いの可能性が低いため、既存のプルーフオブステークの時価総額が損なわれるということです。ステーク暗号通貨は、効果的な攻撃の報奨金を構成します。
お金と客観性
お金は、本質的に、債務が決済される対象です。 債務を決済するには、取引所の当事者間でのコンセンサス、特に通貨と金額が効果的に必要です。 紛争は、未解決の請求の永続化と、同等または同様の条件でのリピートビジネスの拒否につながります。
効果的な債務決済では、全世界が特定の種類のお金について合意する必要はありません。 したがって、主観的なお金は、コンセンサスがたまたまある世界経済のポケットで役立つ可能性があります。 しかし、ミクロ経済の任意のXNUMXつのポケットの間、またはより一般的には世界の任意のXNUMX人の間のギャップを埋めるためには、グローバルなコンセンサスが必要です。 客観的なコンセンサスメカニズムはそれを達成します。 主観的なものはそうではありません。
プルーフオブステーク暗号通貨は、世界の金融バックボーンの新しい基盤を提供することはできません。 世界はお互いの法廷を認めない州で構成されています。 歴史の正しい見方について論争が起こった場合、唯一の頼みの綱は戦争です。
プルーフオブステークブロックチェーンを開発およびサポートする財団、およびそれらのために働くフリーランスの開発者、さらにはコードを書かないインフルエンサーでさえ、(原告にとって)不利な歴史観を恣意的に選択する法的責任にさらされています。 暗号通貨交換により、プルーフオブステーク暗号通貨の預金から下流で大規模な引き出しが可能になり、そのトランザクションがXNUMXつの競合する履歴ビューのXNUMXつのブランチにのみ表示される場合はどうなりますか? 取引所は収益に役立つビューを選択する可能性がありますが、コミュニティの残りの部分(PGP署名とツイート、および財団、開発者、インフルエンサーのMedium投稿によって促される)が代替ビューを選択した場合、取引所はそのままになります。明細書。 彼らには、責任者からの損失を取り戻すためのあらゆるインセンティブと受託者責任があります。
結局、裁判所は歴史観が正しいという判決を下すだろう。
まとめ
プルーフオブステークの支持者は、それがプルーフオブワークと同じ目的を果たしますが、すべてのエネルギーを無駄にしないと主張しています。 多くの場合、彼らのサポートは、エンジニアリングのジレンマに存在するトレードオフを無視します。 はい、プルーフオブステークはエネルギー消費を排除しますが、この排除は結果として生じるコンセンサスメカニズムの客観性を犠牲にします。 これは、ローカルコンセンサスのポケットだけで十分な状況では問題ありませんが、このコンテキストでは疑問が生じます。信頼できる機関を排除することのポイントは何ですか。 グローバルな金融バックボーンには、客観的なメカニズムが必要です。
プルーフオブステークの自己参照的な性質により、本質的に主観的なものになります。どの歴史観が正しいかは、誰に尋ねるかによって異なります。 「プルーフ・オブ・ステークは安全ですか?」という質問。 分析を、存在しない客観的なコスト測定値にまで削減しようとします。 短期的には、どのフォークが正しいかは、影響力のあるコミュニティメンバーの間でどのフォークが人気があるかによって異なります。 長期的には、裁判所はどちらのフォークが正しいかを決定する権限を引き受け、地方の合意のポケットは、ある裁判所の管轄の終わりと次の管轄の始まりを示す境界と一致します。
プルーフオブワークブロックチェーンで鉱夫が消費するエネルギーは、ディーゼルが自動車に燃料を供給するのに無駄になるのと同じくらい無駄になりません。 代わりに、暗号的に検証可能で偏りのないランダム性と交換されます。 この重要な要素なしで客観的なコンセンサスメカニズムを生成する方法はわかりません。
これはAlanSzepieniecによるゲスト投稿です。 表明された意見は完全に独自のものであり、必ずしもBTCInc.または Bitcoin 雑誌.
元のソース: Bitcoin 雑誌