よくある質問
プルーフ・オブ・ステーク (PoS) とは何か
プルーフ・オブ・ステーク (PoS) は、不正に振る舞う攻撃者が価値ある資産を失うことを確実にすることで、ブロックチェーンにセキュリティを提供できるアルゴリズムの一種です。プルーフ・オブ・ステーク・システムでは、バリデータが証明可能な不正行為を行った場合に破棄される可能性のある資産を、一連のバリデータが提供する必要があります。イーサリアムは、ブロックチェーンを保護するためにプルーフ・オブ・ステークのメカニズムを使用しています。
プルーフ・オブ・ステークはプルーフ・オブ・ワーク (PoW) とどう違うのですか?
プルーフ・オブ・ワーク (PoW) とプルーフ・オブ・ステーク (PoS) はどちらも、悪意のあるアクターがネットワークにスパムを送信したり、ネットワークを騙したりするのを経済的に抑制するメカニズムです。どちらの場合も、コンセンサスに積極的に参加するノードは、不正行為を行った場合に失うことになる何らかの資産を「ネットワークに」投入します。
プルーフ・オブ・ワークでは、この資産はエネルギーです。マイナーと呼ばれるノードは、他のどのノードよりも速く値を計算することを目的としたアルゴリズムを実行します。最も速いノードが、チェーンにブロックを提案する権利を持ちます。チェーンの履歴を変更したり、ブロック提案を独占したりするには、マイナーは常に競争に勝てるほどの膨大な計算能力を持つ必要があります。これは法外な費用がかかり、実行が困難であるため、チェーンは攻撃から保護されます。プルーフ・オブ・ワークを使用して「マイニング」するために必要なエネルギーは、マイナーが支払う現実世界の資産です。
プルーフ・オブ・ステークでは、バリデータと呼ばれるノードが、暗号資産をスマート・コントラクトに明示的に提出する必要があります。バリデータが不正行為を行った場合、エネルギー消費を通じて間接的にではなく、チェーンに直接資産を「ステーキング」しているため、この暗号資産は破棄される可能性があります。
プルーフ・オブ・ワークは、マイニングのプロセスで電力が消費されるため、はるかに多くのエネルギーを消費します。一方、プルーフ・オブ・ステークはごくわずかなエネルギーしか必要としません。イーサリアムのバリデータは、Raspberry Piのような低電力デバイスでも実行できます。イーサリアムのプルーフ・オブ・ステークのメカニズムは、攻撃にかかるコストが高く、攻撃者が受ける結果がより深刻であるため、プルーフ・オブ・ワークよりも安全であると考えられています。
プルーフ・オブ・ワークとプルーフ・オブ・ステークの比較は、議論を呼ぶトピックです。ヴィタリック・ブテリンのブログ (opens in a new tab)や、Justin DrakeとLyn Aldenの討論は、これらの議論をよくまとめています。
プルーフ・オブ・ステークはエネルギー効率が良いですか?
はい。プルーフ・オブ・ステークのネットワーク上のノードは、ごくわずかなエネルギーしか使用しません。第三者機関の調査によると、プルーフ・オブ・ステークのイーサリアム・ネットワーク全体で消費されるエネルギーは年間約0.0026 TWhであり、これは米国のゲーム単体の消費量よりも約13,000倍少ないと結論付けられています。
プルーフ・オブ・ステークは安全ですか?
イーサリアムのプルーフ・オブ・ステークは非常に安全です。このメカニズムは、稼働するまでに8年以上にわたって厳密に研究、開発、テストされました。セキュリティの保証は、プルーフ・オブ・ワークのブロックチェーンとは異なります。プルーフ・オブ・ステークでは、悪意のあるバリデータは積極的に罰せられ(「スラッシング」され)、バリデータセットから追放される可能性があり、多額のETHを失うことになります。プルーフ・オブ・ワークの下では、攻撃者は十分なハッシュパワーを持っている限り、攻撃を繰り返すことができます。また、プルーフ・オブ・ステークのイーサリアムで同等の攻撃を仕掛けることは、プルーフ・オブ・ワークの下で行うよりもコストがかかります。チェーンのライブネスに影響を与えるには、ネットワーク上でステーキングされたイーサの総量の少なくとも33%が必要です(成功の可能性が極めて低い、非常に高度な攻撃の場合を除きます)。将来のブロックの内容を制御するには、ステーキングされたETHの総量の少なくとも51%が必要であり、履歴を書き換えるには、総ステークの66%以上が必要です。イーサリアムのプロトコルは、33%または51%攻撃のシナリオではこれらの資産を破棄し、66%攻撃のシナリオでは社会的コンセンサスによって破棄します。
プルーフ・オブ・ステークによってイーサリアムは安くなりますか?
いいえ。トランザクションを送信するためのコスト(ガス代)は、ネットワークの需要が高まるにつれて上昇する動的な手数料市場によって決定されます。コンセンサス・メカニズムはこれに直接影響を与えません。
ノード、クライアント、バリデータとは何ですか?
ノードは、イーサリアム・ネットワークに接続されたコンピュータです。クライアントは、コンピュータをノードに変えるために実行されるソフトウェアです。クライアントには、実行クライアントとコンセンサス・クライアントの2種類があります。ノードを作成するには、両方が必要です。バリデータは、ノードがプルーフ・オブ・ステークのコンセンサスに参加できるようにする、コンセンサス・クライアントのオプションのアドオンです。これにより、選択されたときにブロックを作成して提案し、ネットワーク上で受信したブロックを証明(アテスト)します。バリデータを実行するには、ノードオペレーターはデポジット・コントラクトに32 ETHをデポジットする必要があります。
プルーフ・オブ・ステークは新しいアイデアですか?
いいえ。2011年にBitcoinTalkのユーザーが、ビットコインのアップグレードとしてプルーフ・オブ・ステークの基本的なアイデアを提案 (opens in a new tab)しました。イーサリアム・メインネットに実装できるようになるまでには、11年の歳月がかかりました。イーサリアムよりも早くプルーフ・オブ・ステークを実装したチェーンは他にもいくつかありますが、イーサリアム固有のメカニズム(Gasperとして知られています)ではありません。
イーサリアムのプルーフ・オブ・ステークの特別な点は何ですか?
イーサリアムのプルーフ・オブ・ステークのメカニズムは、その設計においてユニークです。設計および実装された最初のプルーフ・オブ・ステークのメカニズムではありませんが、最も堅牢です。このプルーフ・オブ・ステークのメカニズムは「Casper」として知られています。Casperは、ブロックを提案するバリデータの選択方法、証明(アテステーション)の作成方法とタイミング、証明のカウント方法、バリデータに与えられる報酬とペナルティ、スラッシングの条件、インアクティビティ・リークなどのフェイルセーフ・メカニズム、および「ファイナリティ」の条件を定義しています。ファイナリティとは、ブロックが正規のチェーンの恒久的な一部と見なされるためには、ネットワーク上でステーキングされたETHの総量の少なくとも66%によって投票されていなければならないという条件です。研究者たちはイーサリアムのために特別にCasperを開発し、イーサリアムはそれを実装した最初で唯一のブロックチェーンです。
Casperに加えて、イーサリアムのプルーフ・オブ・ステークはLMD-GHOSTと呼ばれるフォーク選択アルゴリズムを使用しています。これは、同じスロットに2つのブロックが存在するという状況が発生した場合に必要になります。これにより、ブロックチェーンの2つのフォークが作成されます。LMD-GHOSTは、証明の「重み」が最も大きい方を選択します。重みとは、バリデータのエフェクティブ・バランスによって重み付けされた証明の数のことです。LMD-GHOSTはイーサリアムに固有のものです。
CasperとLMD-GHOSTの組み合わせは、Gasperとして知られています。
スラッシングとは何ですか?
スラッシングとは、バリデータのステークの一部を破棄し、バリデータをネットワークから追放することを指す用語です。スラッシングで失われるETHの量は、スラッシングされるバリデータの数に比例します。つまり、共謀したバリデータは個人の場合よりも厳しく罰せられます。
なぜバリデータには32 ETHが必要なのですか?
バリデータは、不正行為を行った場合に失うものがあるように、ETHをステーキングする必要があります。特に32 ETHをステーキングしなければならない理由は、ノードを適度なハードウェアで実行できるようにするためです。バリデータあたりの最小ETHが低くなると、バリデータの数が増え、各スロットで処理しなければならないメッセージの数が増加するため、ノードを実行するためにより強力なハードウェアが必要になります。
バリデータはどのように選択されますか?
各スロットでブロックを提案する単一のバリデータは、ブロック・プロポーザーからのハッシュと、ブロックごとに更新されるシードを混合するRANDAOと呼ばれるアルゴリズムを使用して、疑似乱数的に選択されます。この値は、バリデータセット全体から特定のバリデータを選択するために使用されます。バリデータの選択は、2エポック前に確定されます。
ステーク・グラインディングとは何ですか?
ステーク・グラインディングは、プルーフ・オブ・ステークのネットワークに対する攻撃の一種であり、攻撃者がバリデータ選択アルゴリズムを自身のバリデータに有利になるように偏らせようとするものです。RANDAOに対するステーク・グラインディング攻撃には、ステーキングされたETHの総量の約半分が必要です。
ステーク・グラインディングに関する詳細 (opens in a new tab)
ソーシャル・スラッシングとは何ですか?
ソーシャル・スラッシングとは、攻撃に対応してコミュニティがブロックチェーンのフォークを調整する能力のことです。これにより、コミュニティは攻撃者が不正なチェーンをファイナライズした状態から回復することができます。ソーシャル・スラッシングは、検閲攻撃に対しても使用できます。
私はスラッシングされますか?
バリデータとして、意図的に悪意のある行動をとらない限り、スラッシングされることは非常に困難です。スラッシングは、バリデータが同じスロットに複数のブロックを提案したり、自身の証明と矛盾したりするような、非常に特殊なシナリオでのみ実行されます。これらが偶然に発生する可能性は極めて低いです。
スラッシングの条件に関する詳細 (opens in a new tab)
ナッシング・アット・ステーク問題とは何ですか?
ナッシング・アット・ステーク問題は、報酬のみでペナルティがない一部のプルーフ・オブ・ステークのメカニズムにおける概念的な問題です。失うもの(ステーク)が何もない場合、実利的なバリデータは、報酬が増えるため、ブロックチェーンの任意のフォーク、あるいは複数のフォークを証明することに等しく満足します。イーサリアムは、ファイナリティの条件とスラッシングを使用してこれを回避し、1つの正規のチェーンを保証します。
ナッシング・アット・ステーク問題に関する詳細 (opens in a new tab)
フォーク選択アルゴリズムとは何ですか?
フォーク選択アルゴリズムは、どのチェーンが正規のものであるかを決定するルールを実装します。最適な条件下では、スロットごとにブロック・プロポーザーが1人しかおらず、選択できるブロックも1つしかないため、フォーク選択ルールは必要ありません。しかし、同じスロットに複数のブロックが存在したり、情報の到着が遅れたりすることで、チェーンの先頭付近のブロックの構成方法に複数の選択肢が生じることが時折あります。このような場合、すべてのクライアントが正しいブロックのシーケンスを選択できるように、すべてのクライアントがいくつかのルールを同一に実装する必要があります。フォーク選択アルゴリズムは、これらのルールをエンコードしたものです。
イーサリアムのフォーク選択アルゴリズムはLMD-GHOSTと呼ばれます。これは、証明の重みが最も大きいフォーク、つまり最も多くのステーキングされたETHが投票したフォークを選択します。
プルーフ・オブ・ステークにおけるファイナリティとは何ですか?
プルーフ・オブ・ステークにおけるファイナリティとは、特定のブロックが正規のチェーンの恒久的な一部であり、攻撃者がステーキングされたイーサの総量の33%をバーンするようなコンセンサスの失敗がない限り、元に戻すことができないという保証です。これは、プルーフ・オブ・ワークのブロックチェーンに関連する「確率的ファイナリティ」とは対照的な、「暗号経済的」ファイナリティです。確率的ファイナリティでは、ブロックに明示的なファイナライズ済み/未ファイナライズの状態はありません。ブロックが古くなるにつれてチェーンから削除される可能性がどんどん低くなるだけであり、ユーザーはブロックが「安全」であると十分に確信できるタイミングを自分で決定します。暗号経済的ファイナリティでは、チェックポイント・ブロックのペアが、ステーキングされたイーサの66%によって投票される必要があります。この条件が満たされると、それらのチェックポイント間のブロックは明示的に「ファイナライズ済み」になります。
「弱い主観性」とは何ですか?
弱い主観性とは、ブロックチェーンの現在の状態を確認するために社会的情報が使用される、プルーフ・オブ・ステークのネットワークの特徴です。新しいノード、または長期間オフラインになった後にネットワークに再参加するノードには、正しいチェーン上にいるかどうかをすぐに確認できるように、最近の状態を与えることができます。これらの状態は「弱い主観性のチェックポイント」として知られており、他のノードオペレーターからアウトオブバンドで、またはブロックエクスプローラーやいくつかのパブリックエンドポイントから取得できます。
プルーフ・オブ・ステークは検閲耐性がありますか?
検閲耐性を証明することは現在困難です。しかし、プルーフ・オブ・ワークとは異なり、プルーフ・オブ・ステークは、検閲を行うバリデータを罰するためにスラッシングを調整するオプションを提供します。ブロック・ビルダーをブロック・プロポーザーから分離し、ビルダーが各ブロックに含めなければならないトランザクションのリストを実装する、プロトコルの変更が予定されています。この提案はプロポーザー・ビルダー分離 (PBS) として知られており、バリデータがトランザクションを検閲するのを防ぐのに役立ちます。
プロポーザー・ビルダー分離 (PBS) に関する詳細 (opens in a new tab)
イーサリアムのプルーフ・オブ・ステーク・システムは51%攻撃を受ける可能性がありますか?
はい。プルーフ・オブ・ステークは、プルーフ・オブ・ワークと同様に51%攻撃に対して脆弱です。攻撃者はネットワークのハッシュパワーの51%を必要とする代わりに、ステーキングされたETHの総量の51%を必要とします。総ステークの51%を蓄積した攻撃者は、フォーク選択アルゴリズムを制御できるようになります。これにより、攻撃者は特定のトランザクションを検閲し、短期間の再編成(リオーグ)を行い、ブロックを自分に有利になるように並べ替えることでMEVを抽出することができます。
ソーシャル・コーディネーションとは何ですか?また、なぜそれが必要なのですか?
ソーシャル・コーディネーションはイーサリアムの最後の防衛線であり、不正なブロックをファイナライズした攻撃から正しいチェーンを回復することを可能にします。この場合、イーサリアムのコミュニティは「アウトオブバンド」で調整し、正しいマイノリティ・フォークを使用することに合意し、その過程で攻撃者のバリデータをスラッシングする必要があります。これには、アプリや取引所も正しいフォークを認識する必要があります。
プルーフ・オブ・ステークでは金持ちがより金持ちになりますか?
ステーキングするETHが多いほど、より多くのバリデータを実行でき、より多くの報酬を蓄積できます。報酬はステーキングされたETHの量に比例して直線的に増加し、誰もが同じ割合の利益を得ます。プルーフ・オブ・ワークは、ハードウェアを大規模に購入する裕福なマイナーが規模の経済の恩恵を受けるため、プルーフ・オブ・ステークよりも金持ちをより豊かにします。つまり、富と報酬の関係は非線形です。
プルーフ・オブ・ステークはプルーフ・オブ・ワークよりも中央集権的ですか?
いいえ、プルーフ・オブ・ワークは、マイニングコストが上昇して個人を締め出し、次に中小企業を締め出すといったように、中央集権化に向かう傾向があります。プルーフ・オブ・ステークの現在の問題は、リキッド・ステーキング・デリバティブ (LSD) の影響です。これらは、プロバイダーによってステーキングされたETHを表すトークンであり、実際のETHをアンステークすることなく、誰でも流通市場でスワップできます。LSDを使用すると、ユーザーは32 ETH未満でステーキングできますが、少数の大規模な組織がステークの大部分を制御することになるという中央集権化のリスクも生じます。これが、イーサリアムにとってソロ・ステーキングが最良の選択肢である理由です。
LSDにおけるステークの中央集権化に関する詳細 (opens in a new tab)
なぜETHしかステーキングできないのですか?
ETHはイーサリアムのネイティブ通貨です。投票の重み付けのためのエフェクティブ・バランスの計算とセキュリティの両方の観点から、すべてのステークが建てられる単一の通貨を持つことが不可欠です。ETH自体は、スマート・コントラクトではなく、イーサリアムの基本的な構成要素です。他の通貨を組み込むと、複雑さが大幅に増し、ステーキングのセキュリティが低下します。
イーサリアムは唯一のプルーフ・オブ・ステークのブロックチェーンですか?
いいえ、プルーフ・オブ・ステークのブロックチェーンはいくつかあります。イーサリアムと同一のものはなく、イーサリアムのプルーフ・オブ・ステークのメカニズムはユニークです。
マージとは何ですか?
マージとは、イーサリアムがプルーフ・オブ・ワークに基づくコンセンサス・メカニズムをオフにし、プルーフ・オブ・ステークに基づくコンセンサス・メカニズムをオンにした瞬間のことです。マージは2022年9月15日に発生しました。
ライブネスと安全性とは何ですか?
ライブネスと安全性は、ブロックチェーンにおける2つの基本的なセキュリティ上の懸念事項です。ライブネスとは、ファイナライズするチェーンの可用性のことです。チェーンのファイナライズが停止したり、ユーザーが簡単にアクセスできなくなったりした場合、それらはライブネスの障害となります。アクセスコストが極端に高い場合も、ライブネスの障害と見なされる可能性があります。安全性とは、チェーンを攻撃すること、つまり競合するチェックポイントをファイナライズすることがいかに困難であるかを指します。