PoWとPoS：攻撃の経済的コストの比較

この記事はBitMEX Researchのレポートを翻訳したものです。原文リンク：https://blog.bitmex.com/pow-vs-pos-economic-cost-to-attack/

概要: この論文では、PoW（プルーフ・オブ・ワーク）ネットワークへの攻撃とPoS（プルーフ・オブ・ステーク）ネットワークへの攻撃の経済的コストを比較する。算術株式／誓約株式のレンタルと購入のコストを別々に分析する。トークンを購入する必要があるため、PoSネットワークへの攻撃は必然的に高くつくという一般的な誤解を正す。私たちは、理論的には、これら2つのタイプのネットワークを攻撃する際のコストの差は、多くの人が考えているよりも小さいと結論付けています。

Overview

本稿の目的は、PoWとPoSシステムに対する攻撃を比較する最も費用対効果の高い方法を分析することであり、特に攻撃コストの最も適切な1対1比較を行うことです。私たちがこの論文を書いた理由は、PoSシステムの方が攻撃が難しいという一般的な結論を出す比較を他の企業が行っているためですが、私たちはこれらの比較が公正な1対1の比較に基づいているとは考えていません。本論文では、算術株式/質権のレンタルと購入を区別することに焦点を当てる。私たちは、攻撃の経済的コストを比較する場合、1対1の比較を試みる前に、レンタルと購入のどちらを考慮すべきかを判断する必要があると考えています。

思考実験

まず、思考実験から始めましょう。思考実験から始めよう。現実的ではないかもしれないが、カマラ・ハリスがエリザベス・ウォーレンを副大統領候補に任命し、2024年の米大統領選でカマラ・ハリスが圧勝したとしよう。これは暗号通貨エコシステムにとって悪夢であることは間違いない。エリザベス・ウォーレンは副大統領としての通常業務に加え、暗号通貨関連業務も担当していると推測される。そこで彼女は、数十億ドルの予算で反暗号通貨勢力を結成し、暗号通貨ネットワークをシャットダウンしようとしている。

この思考実験は理にかなっている。なぜなら暗号通貨ネットワークはもともと、シャットダウンするのができるだけ難しいように設計されているからだ。そこで、エリザベス・ウォーレンがこのような高価で無益になりかねない攻撃をどのように実行し、どれだけのコストがかかるかを考えてみよう。次に、ビットコインを攻撃するコストとイーサを攻撃するコストを比較します。

ホールノードとコンセンサスルール

イーサに対するビットコインの中核的な利点の1つは、多数のフルノードであると多くの人が信じています。これらのノードは、ブロック生成とは無関係ですが、コンセンサスルールの実施において重要な役割を果たします。重要なのは、これらのノードの実行コストが安いことだ。多くのビットコインユーザーはこれらのノードを実行し、ウォレットに接続し、コミュニティ全体の圧倒的なコンセンサスがない限り、コンセンサスルールの変更によってこれらのクライアントをアップグレードしないという文化を発展させてきた。これはイーサリアムの場合ではない。

この記事では、今のところビットコインのこの明らかな優位性を無視し、PoWとPoSネットワークを攻撃する理論的なコストに焦点を当ててみます。理論的には、イーサはビットコインと同様のコンセンサスルールを強制する文化とネットワークを育成することができる。PoS自体は、誓約プロセスに関連する署名を検証する必要があるため、完全に検証されたイーサのフルノードを稼働させるのにコストがかかることを除けば、これを妨げるものではない。この弱点をある程度無視すれば、これは鋼鉄のイーサです。

対処すべきもう1つの問題は、以下に概説する基本的な攻撃のいくつかに対して、イーサリアムコミュニティの多くが、コンセンサスルールの変更によって攻撃者の誓約された利益をコミュニティが没収することを示唆していることです。本稿では、ビットコインもイーサもこれを効果的に行うことはできないと仮定する。もう一つの考慮点は、攻撃者が協調と中央集権化を強制することに成功するかもしれないということである。おそらく私たちが考えているのは、両方のプロトコルが骨抜きにされ、重大な断片化を引き起こすことなくプロトコルのルール変更を調整することができなくなった将来のことでしょう。

攻撃のコスト

。ビットコイン価格を60,000ドル、ブロック報酬を3.125 BTCと仮定し、適度な取引手数料を考慮すると、ビットコインマイナーの年間収入は約100億ドルになります。私たちの見解では、これは重要なセキュリティ指標であり、唯一最も重要なセキュリティ指標です。ビットコインの採掘者は年間100億ドル近くを費やしており、ビットコインを攻撃したいのであれば、おそらくそれに匹敵する必要がある。しかし、それに一致させるというのは、実際にはどういうことなのだろうか？この記事では、レンタルと購入の違いを説明します。

リース

PoWネットワークを攻撃する最も安い方法は、演算をリースすることです！.理論的には、採掘者が年間100億ドルを稼ぐとすると、経済的に合理的な採掘者は、年間100億ドルを少し上回る金額を提示すれば、演算能力を喜んで貸してくれるでしょう。これは現実的な仮定ではないかもしれないので、マイナーを惹きつけるためには20％のプレミアムを支払う必要がある、つまり年間120億ドルを支払う必要があると仮定してみよう。もちろん、実際には年間120億ドルを費やす必要はない。電力リースによって年間100億ドルを稼ぐことができるからだ。つまり、ビットコインの演算全体をリースする正味のコストは、間違いなく年間20億ドルに過ぎない。

さて、あなたがエリザベス・ウォーレンなら、もちろん、チェーンを空のブロックで埋め尽くす攻撃を仕掛けるのに必要な電力は51％だけです。一方、そのような攻撃が成功した場合、ビットコインの価格は劇的に下落すると想定できる。その結果、そのような攻撃の正味コストは年間60億ドル、つまり20％のプレミアムでリースされた算術の半分になる可能性があります。

同じロジックが質権付株式にも当てはまります。もしイーサにおける誓約されたエクイティの総額が年間30億ドルの収益を上げているのであれば、経済的に合理的な誓約者は、年間30億ドルの収益と引き換えに、完全な誓約を手放すことを望むはずです。PoWと同様に、20%のプレミアム、つまり年間36億ドルを想定する必要があります。これは、すべての権益をリースする正味コストが年間6億ドルであることを意味する。あるいは、攻撃しようと思えば、おそらく担保権益の3分の1しか必要ないだろうから、PoSネットワークを完全に停止させるのに必要なのは年間12億ドルだけである。

したがって、攻撃の経済的コストを考える際に比較可能な重要な指標は、ビットコインが年間50億ドルであるのに対し、イーサは年間12億ドルであると考えます。時価総額を正規化すると、攻撃のコストはほぼ同じで、ビットコインはイーサの約3倍となる。これは確かに完璧な比較ではないが、私たちの意見では、同程度の比較をしようとする場合、これくらいがちょうどいいと思う。もちろん、イーサの永久リリースとは対照的なビットコインのマイニング収入の持続可能性など、多くの変数が関係している。しかし、これは必ずしもPoW対PoSに固有のものではなく、理論的にはPoWコインも永久リリースを持つことができますし、PoSコインは取引手数料のみから誓約収益を得ようとすることもできます。

この種のリース電力/pledged equity攻撃の実行可能性については、ビットコイナーとイーサリアムプレーヤーは、エリザベス・ウォーレンについてあまり心配する必要はありません。実際、攻撃が始まった場合、資産所有者は算術持分や質権付持分を取り戻すことができます。資産所有者は、ネットワークが攻撃された場合、資産の価値が下がることを懸念するかもしれません。確かに、現時点ではイーサとプレッジド・エクイティの方が有利なようだ。Pledged ETHは1,000億ドルの価値があり、ビットコインのマイニング資産の価値よりも高い。しかし、この1,000億ドルという数字は重要ではあるが、ビットコインと比較するための重要な指標ではないと我々は考えている。一方、上位にランクされ、上場しているビットコインマイナーの現在の時価総額は約280億ドルである。これらのマイナーはビットコインのコンピューティングパワーの約3分の1を支配しているため、誓約されたETHの評価額1000億ドルに実に近い。一方、これらの上場ビットコインマイナーは、「AIへのシフト」という物語により、過大評価されている可能性がある。また、ビットコインの時価総額はイーサの3倍以上であることも念頭に置いておきたい。したがって、これらの上場マイナーを計算に含めても、イーサはこの資産価値指標をパーセンテージで少なくとも3倍上回っている。これは重要なことであり、おそらく年間収益に次いで重要な指標です。

上記の分析における小さな問題の1つは、管理されていない算術リースが比較的単純であることです。採掘者は、インターネットを介して賃借人にハードウェアの制御を（制限付きで）何らかの形で提供し、攻撃が発生したときに賃借人のアクセスを削除することができます。完全にエスクローされない方法で質権益をリースすることは必ずしも実現可能ではなく、リスクが大きくなるため、質権者は質権益のリースに消極的になるという利点がある。一方、PoSシステムにとってはメリットにはならない。マイナーが簡単に取り消せる方法で演算を貸し出すのであれば、持続的攻撃のリスクを心配する必要はない。もちろん、管理されていない誓約サービスには大きな利点があり、誓約システム全般をより弾力的にするために、そのようなサービス（イーサリアムの競合他社は持っていると主張している）を構築したいという願望がありますが、私たちは、没収のリスクは誓約が意味をなすのに十分大きくなければならないため、常にかなりのリスクがなければならないと考えています。次のタイプの攻撃は、マイニングハードウェア、施設、電力の購入、または担保権益の購入など、実際の購入と建設を伴います。まず、担保権益の購入について考えてみましょう。

もしエリザベス・ウォーレンの反クリプトカレンシー部門がイーサを攻撃したいのであれば、ETHの質権の3分の1を購入し、ネットワークを停止させようとするかもしれません。現在、誓約されたETH持分の3分の1は330億ドルの価値がある。もちろん、誰かがそれだけのETHを買おうとすれば、特に米国政府は価格を高騰させるだろうから、購入コストは330億ドルをはるかに超えるだろう。したがって、これは非常に高価な攻撃となり、我々の見解では、そのコストは1000億ドルにも達する可能性がある。攻撃が成功すれば、イーサはもちろん破綻する可能性があるが、その過程で一部のイーサ利用者は大金持ちになるだろう。このような攻撃がエコシステムに与える影響は甚大で、イーサ競合のトークン価格は大きく反発するだろう。イーサが破壊された今、投機家たちはイーサに取って代わるコインを見極めようとするだろう。さらに興味深いことに、投機筋はエリザベス・ウォーレンが次にどのPoSコインにコミットするかを予測しようとするだろう。その結果、この攻撃は逆効果であり、エリザベス・ウォーレンの目的を果たさないかもしれない。

次に考慮すべきことは、PoWコインでパワーを買い、空のブロックを生成するために51%に到達しようとする敵の試みです。51%に到達するのは非常に高くつく可能性があり、かなり長い時間、場合によっては数年かかるかもしれません。これには、マイニングハードウェアの購入、マイニング施設の購入、電力の購入、これらの施設を運営し、マイニングハードウェアを維持するための雇用が含まれます。新しい技術は進化しており、新しい設備がオンラインになり、新しいASICが製造され、新しいマイニングチップが開発されていることを覚えておくことが重要です。取引相手が51%に到達するためには、チップ開発やASIC製造に参加し、資金を提供する必要がある場合もあります。上記のプロセスの多くは極めてリスクが高く、実行リスクは相当なものである。政府は、こうしたリスク管理や実施において、民間セクターよりもはるかに効果的・効率的でない可能性がある。その結果、政府が自信を持って51％を達成するためには、民間セクターよりもはるかに多くの資金を投入する必要があるかもしれない。複雑さとリスクが伴うため、政府は民間セクターの少なくとも2倍、いやそれ以上の出費が必要になるかもしれない。私たちの見解では、その結果、数年間で1000億ドル近いコストがかかる可能性がある。これは、イーサで担保された株式の3分の1を購入するコストとほぼ同じか、わずかに下回る程度だが、実行リスクは担保された株式を購入するよりもはるかに大きくなる可能性が高い。これは非常に高くつく。同様に、多くのエネルギーを浪費することになり、エリザベス・ウォーレンの表向きの目標と一致しない可能性があるため、逆効果となるだろう。もちろん、政府の利点の1つは、民間部門が政府の計画を発見した場合、民間部門は投資収益率が低くなることを見越して支出を削減する可能性があり、その結果、攻撃が安くなることである。

ここでPoWシステムにとって重要な要素は、攻撃者が攻撃を維持・継続するために長期にわたって一貫して資金を費やす必要がある可能性があるのに対し、PoSシステムについては、これは大部分が1回限りのコストであるということです。ビットコイン過激派は、どのような攻撃も終わるのを辛抱強く待つことができます。攻撃者は最終的に演算の制御を失い、ネットワークが回復する可能性があります。一方、PoSシステムでは、攻撃者が誓約された持分の3分の1を手に入れたら、おそらく永遠にチェーンを停止させることができる。もちろん、PoWシステムがハッシュアルゴリズムを変更するためにハードフォークされる可能性があるように、攻撃者の資金を没収するためにハードフォークされる可能性もある。しかし、コンセンサスルールの変更がないと仮定すると、PoWシステムの利点は、攻撃者が攻撃を維持するために、おそらく無期限にお金を払い続けなければならないということである。これは、PoWの支持者がPoSシステムの重要な弱点として見ているもの、つまり現実世界へのアンカーの欠如と多少関連している。

没収のリスク

PoS システムの重要な弱点のひとつは、現実世界への固定がないことです。align: left;">エリザベス・ウォーレンが追求し得た、より実行可能な攻撃形態のひとつは、質権益の3分の1を没収するか、武力や法的手段によって算術力の半分を奪取しようとすることだっただろう。このアプローチは、より典型的な攻撃形態の経済的コストに焦点を当てる本稿の範囲外である。それでも、何が没収される可能性が高いかを考える価値はある。リスクという点では、小規模のセルフホスト型誓約者が自身の物理的ハードウェアを使用して誓約権益を没収することは、予想通り困難である。担保権益の移転は秘密鍵の移転と同じくらい簡単で、発見されることなく国境を越えて容易に移転できる。これは、輸送中に発見され押収される可能性のあるマイニングハードウェアとは対照的である。一方、規制されたエスクローサービスを通じて質権が設定される場合は、マイニング資産を没収するよりも簡単なようだ。したがって、根本的に、マイニングの安全性は、マイニング資産が複数の管轄区域に分散しているかどうか、鉱山の規模が可能な限り小さいかどうかにかかっていることを理解するのは難しくない。同様に、誓約の安全性は、ユーザーが自律的な誓約のために自身のハードウェアを使用するかどうかに依存します。

もちろん、エリザベス・ウォーレンが算術の大半を没収した場合、それらのマイニング資産は時間とともに劣化し、悪化する可能性がある一方で、他の人がインフラを構築することで、いつかネットワークが回復する可能性がある。それとは対照的に、もしライバルが誓約された株式の33％を手に入れた場合、PoSチェーンは永久に終わる可能性がある。PoWシステムでは、少なくとも攻撃が終わるのを待ち、過去の枷を取り除き、ネットワークを回復する機会があります。

結論

概要PoWネットワークとPoSネットワークに対する攻撃のコストの基本的な計算を行うと、PoSネットワークに対する攻撃のコストの方がはるかに高いと想定される。実際、コストの不完全な同類比較を行うと、その差は多くの予想よりも小さく、Pledge Equityシステムに対する攻撃のコストはわずかに高いだけである。PoSネットワークを構築するには、PoWネットワークの50％ではなく、3分の1のプレッジ・エクイティが必要であり、算術の構築と維持はプレッジ・エクイティの構築よりも実行リスクが高い。これらの要因が組み合わさることで、大量のトークンを市場で購入する際の高いコストが軽減されます。

古典的な経済攻撃に対するPoSまたはPoWシステムの耐性についてどう考えるかは別として、これらのネットワークが十分な資金を持つ国家からの攻撃に耐えるためには、採掘された資産と誓約された代理人の分配が鍵となります。残念ながら、イーサもビットコインもこの分野では改善の余地がある。長期的には、精査への耐性は、誓約サービス提供者の経済的インセンティブと、安価で信頼性の高いエネルギー源が世界中に行き渡るかどうかにかかっているかもしれません。