メインコンテンツへスキップ
Change page

プルーフ・オブ・ステークとプルーフ・オブ・ワークの比較

ページを編集 (opens in a new tab)

イーサリアムがローンチされた当時、プルーフ・オブ・ステーク (PoS) がイーサリアムを安全に保護できると信頼されるまでには、まだ多くの研究開発が必要でした。プルーフ・オブ・ワーク (PoW) は、ビットコインによってすでに証明されていたよりシンプルなメカニズムであったため、コア開発者はすぐに実装してイーサリアムをローンチすることができました。プルーフ・オブ・ステークが実装可能なレベルにまで開発されるには、さらに8年の歳月を要しました。

このページでは、イーサリアムがプルーフ・オブ・ワークからプルーフ・オブ・ステークへ移行した理由と、それに伴うトレードオフについて説明します。

セキュリティ

イーサリアムの研究者は、プルーフ・オブ・ステーク (PoS) はプルーフ・オブ・ワーク (PoW) よりも安全であると考えています。しかし、実際のイーサリアム・メインネットに実装されたのはごく最近のことであり、プルーフ・オブ・ワークに比べると実績の期間は短いです。以下のセクションでは、プルーフ・オブ・ワークと比較したプルーフ・オブ・ステークのセキュリティモデルの長所と短所について説明します。

攻撃コスト

プルーフ・オブ・ステークでは、バリデータはスマート・コントラクトに少なくとも32 ETHをエスクロー (「ステーク」) する必要があります。イーサリアムは、不正行為を行ったバリデータを罰するために、ステークされたイーサを破棄することができます。コンセンサスに至るには、ステークされたイーサの総量の少なくとも66%が、特定のブロックのセットに賛成の投票を行う必要があります。ステークの66%以上から投票されたブロックは「ファイナライズ済み」となり、削除や再編成ができなくなります。

ネットワークを攻撃するということは、チェーンがファイナライズされるのを防ぐか、攻撃者に何らかの利益をもたらすように正規のチェーン内で特定のブロックの構成を確実にするかのいずれかを意味します。これを行うには、攻撃者が大量のイーサを蓄積して直接投票するか、誠実なバリデータを騙して特定の方法で投票させることによって、誠実なコンセンサスの経路を逸らす必要があります。誠実なバリデータを騙すような高度で確率の低い攻撃は別として、イーサリアムを攻撃するためのコストは、攻撃者がコンセンサスを自分に有利に導くために蓄積しなければならないステークのコストとなります。

最も低い攻撃コストは、総ステークの33%超です。総ステークの33%超を保持する攻撃者は、単にオフラインになるだけでファイナリティの遅延を引き起こすことができます。ネットワークには「インアクティビティ・リーク」と呼ばれるメカニズムがあり、オンラインの多数派がステークの66%を占めてチェーンを再びファイナライズできるようになるまで、オフラインのバリデータからステークを徐々に失わせるため、これはネットワークにとって比較的軽微な問題です。また、攻撃者がブロック生成者として指名された際に1つではなく2つのブロックを作成し、自身のすべてのバリデータで二重投票を行うことで、総ステークの33%強で二重のファイナリティを引き起こすことも理論的には可能です。各フォークは、残りの誠実なバリデータの50%がそれぞれのブロックを最初に見るだけで済むため、メッセージのタイミングをうまく合わせることができれば、両方のフォークをファイナライズできる可能性があります。これが成功する可能性は低いですが、もし攻撃者が二重のファイナリティを引き起こすことができた場合、イーサリアムコミュニティはどちらか一方のフォークに従うことを決定しなければならず、その場合、攻撃者のバリデータはもう一方のフォークで必然的にスラッシングされることになります。

総ステークの33%超を持つ攻撃者は、イーサリアムネットワークに軽微な影響 (ファイナリティの遅延) またはより深刻な影響 (二重のファイナリティ) を与える可能性があります。ネットワークに14,000,000 ETH以上がステークされており、代表的な価格が1000ドル/ETHであるとすると、これらの攻撃を仕掛けるための最小コストは1000 x 14,000,000 x 0.33 = $4,620,000,000となります。攻撃者はスラッシングによってこの資金を失い、ネットワークから追放されます。再び攻撃するには、(再度) ステークの33%超を蓄積し、(再度) それをバーンしなければなりません。ネットワークを攻撃するたびに、46億ドル以上 (1000ドル/ETH、1400万ETHがステークされている場合) のコストがかかります。攻撃者はスラッシングされるとネットワークから追放され、再参加するには有効化キューに並ぶ必要があります。これは、再攻撃の頻度が、攻撃者が総ステークの33%超を蓄積できる速度だけでなく、すべてのバリデータをネットワークに参加させるのにかかる時間によっても制限されることを意味します。攻撃者が攻撃するたびに、結果として生じる供給ショックのおかげで、攻撃者ははるかに貧しくなり、コミュニティの残りの人々はより豊かになります。

51%攻撃や、総ステークの66%によるファイナリティの取り消しなど、その他の攻撃には大幅に多くのETHが必要であり、攻撃者にとってさらに大きなコストがかかります。

これをプルーフ・オブ・ワークと比較してみましょう。プルーフ・オブ・ワークのイーサリアムで攻撃を仕掛けるコストは、ネットワーク全体のハッシュ・レートの50%超を継続的に所有するコストでした。これは、他のマイナーを打ち負かしてプルーフ・オブ・ワークの解を継続的に計算するための、十分な計算能力を持つハードウェアと運用コストに相当しました。イーサリアムはASICではなく主にGPUを使用してマイニングされていたため、コストは抑えられていました (ただし、イーサリアムがプルーフ・オブ・ワークに留まっていた場合、ASICマイニングがより一般的になっていた可能性があります)。攻撃者がプルーフ・オブ・ワークのイーサリアムネットワークを攻撃するには、大量のハードウェアを購入し、それを稼働させるための電気代を支払う必要がありますが、その総コストは、攻撃を仕掛けるのに十分なETHを蓄積するために必要なコストよりも低くなります。51%攻撃は、プルーフ・オブ・ステークよりもプルーフ・オブ・ワークの方が約20倍安価 (opens in a new tab)です。攻撃が検出され、チェーンがハードフォークして変更が削除された場合でも、攻撃者は同じハードウェアを繰り返し使用して新しいフォークを攻撃することができます。

複雑さ

プルーフ・オブ・ステークはプルーフ・オブ・ワークよりもはるかに複雑です。よりシンプルなプロトコルの方が、バグや意図しない影響を誤って混入させにくいため、これはプルーフ・オブ・ワークに有利な点と言えるかもしれません。しかし、この複雑さは、長年の研究開発、シミュレーション、およびテストネットの実装によって克服されてきました。プルーフ・オブ・ステークのプロトコルは、5つの独立したチームによって (実行レイヤーとコンセンサスレイヤーのそれぞれで) 5つのプログラミング言語で独自に実装されており、クライアントのバグに対する回復力を提供しています。

プルーフ・オブ・ステークのコンセンサスロジックを安全に開発およびテストするために、イーサリアム・メインネットにプルーフ・オブ・ステークが実装される2年前にビーコン・チェーンがローンチされました。ビーコン・チェーンは、プルーフ・オブ・ステークのコンセンサスロジックを実装した稼働中のブロックチェーンでありながら、実際のイーサリアムのトランザクションには触れず、事実上それ自体でコンセンサスに至るだけのものであったため、プルーフ・オブ・ステークのテストのためのサンドボックスとして機能しました。これが十分な期間にわたって安定し、バグがない状態が続いた後、ビーコン・チェーンはイーサリアム・メインネットと「マージ」されました。これらすべてが、意図しない結果やクライアントのバグのリスクが非常に低くなるレベルまで、プルーフ・オブ・ステークの複雑さを克服することに貢献しました。

攻撃対象領域

プルーフ・オブ・ステークはプルーフ・オブ・ワークよりも複雑であるため、対処すべき潜在的な攻撃ベクトルが多くなります。クライアントを接続するピア・ツー・ピアネットワークは1つではなく2つあり、それぞれが別々のプロトコルを実装しています。各スロットでブロックを提案するために特定のバリデータが事前に選択されるため、大量のネットワークトラフィックによってその特定のバリデータがオフラインにされるという、サービス拒否 (DoS) 攻撃の可能性が生じます。

また、攻撃者がブロックやアテステーションの公開タイミングを慎重に調整し、誠実なネットワークの一定割合に受信させることで、特定の方法で投票するように影響を与える方法もあります。最後に、攻撃者は単に十分なETHを蓄積してステークし、コンセンサス・メカニズムを支配することもできます。これらの攻撃ベクトルにはそれぞれ関連する防御策がありますが、プルーフ・オブ・ワークではそもそも防御する必要が存在しません。

分散化

マイニングハードウェアの開発競争は、個人や小規模な組織を市場から締め出す傾向があるため、プルーフ・オブ・ステークはプルーフ・オブ・ワークよりも分散化されています。技術的には誰でも手頃なハードウェアでマイニングを始めることができますが、機関投資家レベルのマイニング事業と比較すると、報酬を受け取る可能性は極めて低くなります。プルーフ・オブ・ステークでは、ステーキングのコストとそのステークに対する収益率は誰にとっても同じです。現在、バリデータを実行するには32 ETHのコストがかかります。

一方で、リキッド・ステーキング・デリバティブの発明により、少数の大規模プロバイダーが大量のステークされたETHを管理することになるため、中央集権化の懸念が生じています。これは問題であり、できるだけ早く是正する必要がありますが、見た目以上に複雑なニュアンスも含んでいます。中央集権的なステーキングプロバイダーが必ずしもバリデータを中央集権的に制御しているわけではありません。多くの場合、すべての参加者が自身の32 ETHを必要とせずに、多くの独立したノードオペレーターがステークできるETHの中央プールを作成するための手段にすぎません。

イーサリアムにとって最良の選択肢は、バリデータが家庭用コンピュータでローカルに実行され、分散化を最大化することです。これが、イーサリアムがノード/バリデータを実行するためのハードウェア要件を引き上げるような変更に抵抗する理由です。

持続可能性

プルーフ・オブ・ステークは、ブロックチェーンを保護するための二酸化炭素排出量が少ない方法です。プルーフ・オブ・ワークでは、マイナーはブロックをマイニングする権利をめぐって競争します。マイナーは計算をより速く実行できるほど成功しやすくなるため、ハードウェアへの投資とエネルギー消費が促進されます。これは、プルーフ・オブ・ステークに移行する前のイーサリアムでも見られました。プルーフ・オブ・ステークへの移行の少し前、イーサリアムは年間約78 TWhを消費していました。これは小国に匹敵する量です。しかし、プルーフ・オブ・ステークへの移行により、このエネルギー消費量は約99.98%削減されました。プルーフ・オブ・ステークにより、イーサリアムはエネルギー効率が高く、低炭素なプラットフォームになりました。

イーサリアムのエネルギー消費に関する詳細

発行

プルーフ・オブ・ステークのイーサリアムは、バリデータが高い電気代を支払う必要がないため、プルーフ・オブ・ワークのイーサリアムよりもはるかに少ないコインを発行するだけでセキュリティのコストを賄うことができます。その結果、ETHはインフレを抑えることができ、大量のETHがバーンされた場合にはデフレになることさえあります。インフレ率が低いということは、イーサリアムのセキュリティがプルーフ・オブ・ワークの時よりも安価であることを意味します。

視覚的に学びたい方へ

The PoW vs. PoS debate

Lyn Alden and Justin Drake debate whether proof of work or proof of stake is best suited for creating a global crypto money system, covering economic security, 51% attack recovery, fairness, and the commodity vs.

トランスクリプト付きで視聴 

参考文献

ページの最終更新: 2026年4月13日

ten5235t (opens in a new tab)
HiroyukiNaitoH (opens in a new tab)
nhszn (opens in a new tab)
+7