Vitalik: プルーフ・オブ・ステークの利点

PoW と比較して、PoS は 3 つの理由から優れたブロックチェーン セキュリティ メカニズムです。

GPU は安価にレンタルできるため、ネットワーク攻撃のコストは、既存のマイナーのコストを超えるのに十分な GPU をレンタルするだけです。

ブロック報酬の 1 ドルごとに、既存のマイナーは 1 ドル近くのコストを費やす必要があります (支出が多ければ、マイナーは利益が得られないとして辞めますが、支出が少なければ、新しいマイナーが参加して高い利益を得ることができます)。

したがって、ネットワークへの攻撃にかかる費用は 1 日あたりわずか 1 ドル強で、所要時間はわずか数時間です。

総攻撃コスト: 約 0.26 ドル (攻撃時間が 6 時間と仮定)、攻撃者がブロック報酬を受け取るとゼロになる可能性があります。

ASIC は資本コストです。ASIC を一度購入すると、消耗したりハードウェアが更新されるまで 2 年間使用できることが期待できます。

チェーンが 51% 攻撃された場合、コミュニティは PoW アルゴリズムを変更する可能性が高く、ASIC は価値を失います。平均して、継続的なマイニングのコストは約 1/3、資本コストは約 2/3 です。

したがって、1 日あたり 1 ドルの報酬がある場合、マイナーは電気とメンテナンスに 1 日あたり 0.33 ドル、ASIC に 0.67 ドルを費やすことになります。 ASIC が 2 年間持続すると仮定すると、マイナーはこの量の ASIC ハードウェアに 486.67 ドルを費やす必要があります。

攻撃コストの合計: 486.67 ドル (ASIC) + 0.08 ドル (電力 + メンテナンス) = 486.75 ドル

とはいえ、ASIC は導入障壁が非常に高くなるため、集中化という高いコストを払ってこの高レベルのセキュリティを提供します。

プルーフ・オブ・ステークのほぼすべてが資本コスト (投資されたコイン) であり、唯一のランニングコストはノードの実行コストです。では、人々は見返りとして 1 日あたり 1 ドルを得るために、どれくらいの資金をロックするつもりなのでしょうか?

ASIC とは異なり、入金されたトークンの価値が下がることはなく、誓約完了後、短期間でコインを取り戻すことができます。したがって、参加者は同じ量の報酬に対して、より高い資本コストを喜んで支払う必要があります。

約 15% の収益が人々にステーキングを促すのに十分であると仮定しましょう (これは eth2 の期待収益率です)。 1 日あたり 1 ドルの収益が得られると、6.667 年、つまり 2,433 ドルの預金収益が得られます。

ノードのハードウェアと電気のコストは少なく、1,000 ドル相当のコンピューターで数十万ドルをステーキングすることができ、電気料金とネットワーク料金は月額約 100 ドルで十分です。

しかし、控えめに言っても、これらの継続的なコストは総投資コストの約 10% であるため、資本コストに相当する 1 日あたりの収益は 0.90 ドルのみであるため、実際には上記の数字を 10% 削減する必要があります。

総攻撃コスト: 0.90 ドル/日 * 6.667 年 = 2189 ドル

ステーキングがより効率的になり、人々が低い収益率に適応するにつれて、このコストは長期的には高くなることが予想されます。個人的には最終的には10,000ドル程度まで上がるのではないかと考えています。

この高レベルのセキュリティの唯一の「コスト」は、ステーキング中にコインを任意に移動できないことです。

これらのコインがすべてロックされていることを一般の人々が知ることで、コインの価値が上昇し、生産的な投資の準備ができているコミュニティ内に流通しているトークンの総数が変わらない場合もあります。

ただし、PoW では、合意を維持するための「コスト」は、大量に消費される実際の電力です。

この 5 ～ 20 倍の安全ゲインを使用するには 2 つの方法があります。 1 つは、ブロック報酬を同じに保ちながら、強化されたセキュリティの恩恵を受けることです。

もう 1 つは、ブロック報酬を大幅に削減し (これにより、コンセンサス メカニズムの「無駄」を削減し)、セキュリティ レベルを同じに保つことです。

どちらの方法でも機能します。私は個人的には後者を好みます。なぜなら、以下で説明するように、PoS での攻撃が成功しても、Proof of Work への攻撃よりも害がはるかに少なく、回復がはるかに簡単だからです。

Proof of Work システムで、チェーンの 51% が攻撃されたらどうしますか?これまでのところ、実際の対応策は「攻撃者が飽きるまで待つ」ということだけです。

しかし、これは、より危険なタイプの攻撃であるスポーンキャンプ攻撃を無視しています。攻撃者はチェーンを無力化することを目的としてチェーンを繰り返し攻撃します。

GPU ベースのシステムでは、防御がなければ、執拗な攻撃者によって簡単にチェーンが永久に役に立たなくなる可能性があります。

実際、最初の数日が経過すると、正直なマイナーは攻撃中に報酬を得ることができずに辞めてしまうため、攻撃者のコストは非常に低くなる可能性があります。

ASIC ベースのシステムでは、コミュニティは最初の攻撃に対応できますが、それ以降の再攻撃は重要ではありません。

コミュニティは、ハード フォークを通じて PoW アルゴリズムを変更する最初の攻撃に遭遇し、それによってすべての ASIC (攻撃者と誠実なマイナーの両方!) を「破壊」します。

しかし、攻撃者が初期コストを支払う意思がある場合、その後、状況は GPU の状況に戻ります (新しいアルゴリズム用の ASIC を構築して配布する十分な時間がないため)。そのため、攻撃者はそこから非常に早い段階でスポーンし続けることができます。低コストキャンプ。

ただし、PoS の場合は状況ははるかに優れています。

特定のタイプの 51% 攻撃 (特に、ファイナライズされたブロックへの復帰) の場合、プルーフ・オブ・ステークのコンセンサスに「スラッシュ」メカニズムが組み込まれており、これにより、攻撃者のステークの大部分を自動的に破棄できます。

他の、より検出が難しい攻撃の場合、コミュニティは少数ユーザーがアクティブ化するソフト フォーク (UASF) を調整することができ、そこで攻撃者の資金が再び大規模に破壊されます (イーサリアムでは、これは「非アクティブ リーク メカニズム」を介して行われます)。 。

明示的な「コインを削除するためのハード フォーク」は必要ありません。UASF 上のいくつかのブロックの選択を調整する要件を除けば、その他すべてが自動化され、プロトコル ルールに従って単純に適用されます。

したがって、最初の攻撃チェーンでは攻撃者に数百万ドルの損害が発生しますが、コミュニティは数日以内に通常の状態に戻ります。

チェーンを 2 回攻撃する場合でも、焼かれてしまった古いコインを交換するために新しいコインを購入する必要があるため、攻撃者には依然として数百万ドルの費用がかかります。そして3回目はさらに何百万ドルもかかるでしょう。

ゲームは非対称で攻撃側に不利です。

GPU ベースのプルーフ・オブ・ワークは確実で分散化されているため、GPU を入手するのは難しくありません。しかし、GPU ベースのマイニングは、前述の「攻撃に対する安全性」の基準をほとんど満たしていません。

一方、ASIC ベースのマイニングには数百万ドルの資本が必要です。

これは、よくある「プルーフ オブ ステークは金持ちがさらに金持ちになることを意味する」という議論に対する正しい答えでもあります。ASIC マイニングは金持ちがさらに金持ちになることも意味しており、このゲームは金持ちに有利ですらあります。

少なくともPoSでは、必要な最小ステークはかなり低いです。

さらに、Proof of Stake は検閲に対する耐性が高くなります。

GPU マイニングと ASIC マイニングはどちらも簡単に検出できます。これらは大量の電力消費、高価なハードウェア、大規模な倉庫を必要とします。

一方、PoS は小型のラップトップで実行できます。

PoW には主に 2 つの実際の利点があると思いますが、これらはかなり限られていると思います。

プルーフ・オブ・ステークはどちらかというと「クローズド・システム」であり、長期的には富の集中が高まります。

プルーフ オブ ステークでは、コインをお持ちの場合、そのコインをステーキングして、そのコインをさらに獲得することもできます。 Proof of Work では、いつでもより多くのコインを獲得できますが、そのためには外部リソースが必要です。

したがって、プルーフ・オブ・ステークトークンの流通リスクは長期的にはますます集中するものになると言えるでしょう。

私が見た主な反応は、PoS では報酬 (およびバリデーター報酬) が非常に低いだろうというもので、eth2 では年間バリデーター報酬が総ETH供給量の 0.5 ～ 2% に相当すると予想しています。

バリデーターのステークが増えるほど、金利は低くなります。したがって、集中力が 2 倍になるまでには 1 世紀以上かかる可能性があり、そのような時間スケールでは他の圧力が支配する可能性があります。

基本的に、ノードが初めてオンラインになったとき、およびノードが長期間オフラインだった後に再びオンラインになったとき、ノードは正しいチェーンヘッドを決定するためにサードパーティのソースを見つける必要があります。

これは彼らの友人である可能性があり、取引所やブロック エクスプローラー サイト、クライアント開発者自身、またはその他多くの関係者である可能性があります。 PoW にはこの要件はありません。

ただし、これはおそらく非常に弱い要件です。実際、ユーザーはすでにクライアント開発者および/または「コミュニティ」を信頼する必要があります。

少なくとも、ユーザーは、プロトコルが何であるか、プロトコルの更新内容を教えてくれる誰か (通常はクライアント開発者) を信頼する必要があります。

これはどのソフトウェア アプリケーションでも避けられません。したがって、PoS によって課される追加の信頼要件は低いままです。

出典: https://hackernoon.com/what-is-so-great-about-proof-of-stake