本文は BitMEX Research の報告書から翻訳されたもので、原文リンク: https://blog.bitmex.com/pow-vs-pos-economic-cost-to-attack/
要約:この記事では、PoW(プルーフ・オブ・ワーク)ネットワークと PoS(プルーフ・オブ・ステーク)ネットワークを攻撃する際の経済的コストを比較しています。私たちは、算力のレンタルと購入、及びステーキングのコストをそれぞれ分析しました。トークンを購入する必要があるため、PoS ネットワークの攻撃コストが必然的に高いという一般的な誤解を正しました。私たちの結論は、理論的には、これら二つのネットワークを攻撃するコストの差は、多くの人が想像するよりも小さいということです。
概説#
この記事は、PoW システムと PoS システムを攻撃する最も経済的な方法を分析比較することを目的としており、特に攻撃コストの最も適切な一対一比較を行います。この文章を書く理由は、他の人々がいくつかの比較を行い、通常 PoS システムが攻撃しにくいという結論を出しているからですが、私たちはこれらの比較が公平な一対一の比較に基づいていないと考えています。この記事では、算力のレンタルと購入、及びステーキングの二つの方法を明確に区別します。攻撃の経済的コストを比較する際には、まずレンタルか購入かを決定し、その後一対一の比較を試みる必要があると考えています。
思想実験#
まず、思想実験を行いましょう。これは現実的ではないかもしれませんが、カマラ・ハリスがエリザベス・ウォーレンを副大統領候補に任命し、カマラ・ハリスが 2024 年のアメリカ大統領選挙で圧倒的な勝利を収めると仮定します。これは暗号通貨エコシステムにとって間違いなく悪夢です。副大統領としての通常の職務に加えて、エリザベス・ウォーレンが暗号通貨関連の業務を担当すると仮定します。彼女は数十億ドルの予算を持つ反暗号通貨部隊を編成し、暗号通貨ネットワークを閉鎖しようとします。
この思想実験は意味があります。なぜなら、暗号通貨ネットワークの設計目的は、できるだけ閉鎖されにくくすることだからです。 では、エリザベス・ウォーレンがこれらの高価で無駄になる可能性のある攻撃をどのように行うか、そしてそのコストはどのくらいになるのかを考えてみましょう。次に、ビットコインとイーサリアムを攻撃するコストを比較します。
フルノードとコンセンサスルール#
多くの人々は、イーサリアムと比較して、ビットコインの一つの核心的な利点は、その多くのフルノードを持っていることだと考えています。 これらのノードはブロック生成とは無関係ですが、コンセンサスルールの実行において重要な役割を果たします。重要なのは、これらのノードの運用コストが非常に低いことです。多くのビットコインユーザーがこれらのノードを運営し、ウォレットに接続し、文化が形成されました:コミュニティ全体が圧倒的な合意に達するまで、コンセンサスルールの変更に基づいてクライアントをアップグレードしないという文化です。イーサリアムにはこのような状況は存在しません。
この記事では、ビットコインのこの明らかな利点を一時的に無視し、PoW と PoS ネットワークを攻撃する理論的コストに焦点を当てます。理論的には、イーサリアムもビットコインと同様のコンセンサスルールを実行する文化とネットワークを育成することができます。PoS 自体はこれを妨げるものではありませんが、完全に検証されたイーサリアムのフルノードを運営することは、ステーキングプロセスに関連する署名を検証する必要があるため、より高価です。この弱点を無視する限り、これが鋼鉄のようなイーサリアムです。
もう一つの解決すべき問題は、以下で概説するいくつかの基本的な攻撃に対して、イーサリアムコミュニティの多くの人々が、コミュニティがコンセンサスルールの変更を通じて攻撃者のステーキング権益を没収するだろうと述べていることです。この記事では、ビットコインとイーサリアムの両方がこれを効果的に行うことができないと仮定します。もう一つの考慮事項は、攻撃者が成功裏に強制的に調整し、中央集権化する可能性があることです。これは一部の人々が避けたいと考えていることかもしれません。おそらく私たちが考えているのは、将来的にこの二つのプロトコルが硬直化し、重大な分裂を引き起こさずにプロトコルのルール変更を調整できなくなる時期です。
攻撃コスト#
ビットコインの価格が 60,000 ドル、ブロック報酬が 3.125 BTC であり、適度な取引手数料を考慮すると、ビットコインマイナーの年間収入は約 100 億ドルになります。私たちは、これは重要なセキュリティ指標であり、最も重要な単一のセキュリティ指標であると考えています。ビットコインマイナーの年間支出は約 100 億ドルであり、ビットコインを攻撃したい場合、あなたはその金額に匹敵する必要があります。しかし、匹敵するとは具体的に何を意味するのでしょうか?この記事では、レンタルと購入の間で分析を行います。
レンタル#
PoW ネットワークを攻撃する最も安価な方法は、算力をレンタルすることです。理論的には、マイナーの年間収入が 100 億ドルであれば、彼らの年間収入をわずかに上回る金額を支払えば、経済的に合理的なマイナーは算力をレンタルすることに同意するでしょう。この仮定は現実的ではないかもしれませんので、マイナーを引き付けるために 20% のプレミアムを支払う必要があると仮定します。つまり、年間 120 億ドルです。もちろん、実際には年間 120 億ドルを支出する必要はありません。なぜなら、算力をレンタルした後、あなたは毎年 100 億ドルの収入を得ることができるからです。したがって、ビットコインの算力全体をレンタルするための純コストは、年間 20 億ドルに過ぎないと言えます。
さて、もしあなたがエリザベス・ウォーレンであれば、当然、51% の算力があれば攻撃を開始でき、チェーン上に空のブロックを充満させることができます。一方で、この攻撃が成功した場合、ビットコインの価格が急落することを仮定できます。したがって、この攻撃の純コストは、年間 60 億ドル、つまり 20% のプレミアムで半分の算力をレンタルすることになります。
同様の論理はステーキング権益にも適用されます。もしイーサリアムの総ステーキング権益が年間 30 億ドルの収入をもたらすのであれば、経済的に合理的なステーカーは、直接ステーキングを放棄し、年間 30 億ドルの収入を得ることに同意するはずです。同様に、PoW と同じく、20% のプレミアムが存在すると仮定します。つまり、年間 36 億ドルです。これは、すべてのステーキング権益をレンタルするための純コストが年間 6 億ドルであることを意味します。あるいは、攻撃を試みる場合、もしかしたら 3 分の 1 のステーキング権益が必要で、年間 12 億ドルで PoS ネットワークを完全に停止させることができるかもしれません。
したがって、攻撃の経済的コストを考慮する際の重要な比較可能な指標は、ビットコインの年間 50 億ドルとイーサリアムの年間 12 億ドルです。時価総額を正規化すると、攻撃コストはほぼ同じで、ビットコインはイーサリアムの約 3 倍です。これはもちろん完璧な比較ではありませんが、私たちの見解では、同類比較を試みる際には最良の対比です。もちろん、ここには多くの変動要因があり、ビットコインのマイニング収入の持続可能性や、イーサリアムの永久発行との対比が含まれます。しかし、これは必ずしも PoW と PoS の固有の特徴ではなく、理論的には PoW コインも永久発行を持つことができ、また PoS コインも取引手数料から完全にステーキング収入を得ることを試みることができます。
このような算力 / ステーキング権益をレンタルして攻撃することの実現可能性について、ビットコインのプレイヤーとイーサリアムのプレイヤーはエリザベス・ウォーレンをそれほど心配する必要はありません。この攻撃はやや非現実的です。 実際、攻撃が始まると、資産所有者は自分の算力やステーキング権益を取り戻すことができます。資産所有者は、ネットワークが攻撃を受けた場合、彼らの資産価値が下がる可能性を心配するかもしれません。もちろん、この点において、イーサリアムとステーキング権益はより有利に見えます。ステーキングされた ETH の価値は 1000 億ドルで、ビットコインのマイニング資産の価値を上回っています。しかし、この 1000 億ドルの数字は重要ですが、私たちの見解では、ビットコインと比較する際の重要な指標ではなく、年間収入がより重要です。一方で、現在上場しているビットコインマイナーの時価総額は約 280 億ドルです。これらのマイナーはビットコイン算力の約 3 分の 1 を制御しているため、実際には 1000 億ドルの評価のステーキング ETH に非常に近いです。一方で、これらの上場しているビットコインマイナーは「AI への転向」というストーリーのために過大評価される可能性があります。同時に、ビットコインの時価総額はイーサリアムの 3 倍以上です。したがって、これらの上場したマイナーを計算に含めても、イーサリアムはこの資産価値指標で少なくとも 3 倍の優位性を持っています。イーサリアムのステーキング者は確かにより多くの利害関係を持っており、これは重要であり、年間収入に次ぐ第二の重要な指標かもしれません。
上記の分析の小さな問題は、非管理型の算力レンタルが比較的簡単であることです。マイナーはインターネット上で借り手に対して何らかの形でハードウェアの制御権を提供し(制限付き)、攻撃が発生した際に借り手のアクセス権を取り消すことができます。完全に非管理型の方法でステーキング権益をレンタルすることは必ずしも実現可能ではなく、これは利点かもしれません。なぜなら、これによりステーキング者はリスクが大きいため、ステーキング権益をレンタルすることに対してより消極的になるからです。一方で、これは PoS システムにとっては利点ではありません。もしマイナーが算力をレンタルする方法が簡単に撤回できるのであれば、持続的な攻撃のリスクを心配する必要はありません。もちろん、非管理型のステーキングサービスにも大きな利点があり、人々はそのようなサービスを構築したいと考えています(イーサリアムの競合はそれを既に構築したと主張しています)。ステーキングシステム全体をより弾力的にするためですが、私たちは、常に多くのリスクが存在しなければならないと考えています。なぜなら、没収リスクが十分に大きくなければ、ステーキングは意味を持たないからです。
購入と構築#
次のタイプの攻撃は、実際に購入と構築を含みます。これには、マイニングハードウェア、施設、電力の購入、またはステーキング権益の購入が含まれます。まず、ステーキング権益の購入を考えます。
もしエリザベス・ウォーレンの反暗号通貨部門がイーサリアムを攻撃したい場合、彼女は 3 分の 1 の ETH ステーキング権益を購入し、ネットワークを閉鎖しようとするかもしれません。現在、3 分の 1 の ETH ステーキング権益の価値は 330 億ドルです。もちろん、誰かがこれほど多くの ETH を購入しようとした場合、特にアメリカ政府がそれを行う場合、価格は急騰しますので、購入コストは 330 億ドルをはるかに超えることになります。したがって、これは非常に高価な攻撃となり、私たちの見解では、コストは 1000 億ドルに達する可能性があります。攻撃が成功すれば、イーサリアムは当然失敗するかもしれませんが、一部のイーサリアムユーザーはこの過程で裕福になるでしょう。この攻撃がエコシステムに与える影響は巨大であり、イーサリアムの競合トークンの価格は大幅に反発するでしょう。今、イーサリアムは破壊され、投機家はどのコインがイーサリアムに取って代わるかを特定しようとします。さらに興味深いのは、投機家がエリザベス・ウォーレンが次にどの PoS コインに投資するかを予測しようとすることです。したがって、この攻撃は逆効果をもたらし、エリザベス・ウォーレンの目的を達成できない可能性があります。
次に考慮すべきは、対抗者が PoW コインで算力を購入し、51% に達して空のブロックを生成しようとすることです。51% に達するためのコストは非常に高価で、かなりの時間がかかる可能性があり、数年を要するかもしれません。これには、マイニングハードウェアの購入、マイニング施設の購入、電力の購入、そしてこれらの施設を運営し、マイニングハードウェアを維持するための人員の雇用が含まれます。重要なのは、新技術が絶えず進化し、新しい施設が立ち上がり、新しい ASIC が製造され、新しいマイニングチップが開発されていることを忘れないことです。対抗者が 51% に達するためには、チップの研究開発や ASIC の製造に参加し、資金を提供する必要があるかもしれません。上記の多くのプロセスはリスクが非常に高く、実行リスクもかなり大きいです。政府がこれらのリスクと実行を管理する効力と効率は、民間部門よりも劣る可能性があります。したがって、政府は民間部門よりも多くの費用をかけて 51% に達する必要があるかもしれません。関与する複雑さとリスクのため、政府は少なくとも民間部門の 2 倍、あるいはそれ以上の費用をかける必要があるかもしれません。私たちの見解では、これは数年内に 1000 億ドルに近いコストをもたらす可能性があり、イーサリアムの 3 分の 1 のステーキング権益を購入するコストとほぼ同じか、やや低いですが、実行リスクはステーキング権益を購入するよりもはるかに大きい可能性があります。これは非常に高価です。同様に、これを行うことは逆効果をもたらし、大量のエネルギーの浪費を引き起こし、エリザベス・ウォーレンの表面的な目標とは一致しないかもしれません。もちろん、政府の一つの利点は、民間部門が政府の計画を発見した場合、民間部門は期待される投資回収率が低下するため支出を減らし、攻撃が安くなる可能性があることです。
ここで、PoW システムの重要な要素は、攻撃者が攻撃を維持するために長期的に資金を支出し続ける必要があるかもしれないのに対し、PoS システムでは主に一回限りのコストであるということです。 ビットコインの過激主義者は、どんな攻撃が終わるのを辛抱強く待つことができます。攻撃者は最終的に算力の制御を失い、ネットワークは回復する可能性があります。一方、PoS システムでは、攻撃者が 3 分の 1 のステーキング権益を持つと、彼らは永遠にこのチェーンを殺すことができるかもしれません。もちろん、攻撃者の資金を没収するためにハードフォークが行われる可能性もありますが、PoW システムがハッシュアルゴリズムを変更するためにハードフォークを行うのと同様です。しかし、コンセンサスルールの変更がないと仮定すると、PoW システムの利点は、攻撃者が攻撃を維持するために持続的にコストを支払わなければならないことであり、これは無期限に続く可能性があります。これは、PoW 支持者が PoS システムの重要な弱点と考える点に関連しています。すなわち、現実世界とのアンカーが欠如していることです。
没収リスク#
エリザベス・ウォーレンが試みることができるより実行可能な攻撃の一つは、力や法的手段を用いて 3 分の 1 のステーキング権益を没収するか、半分の算力を没収することです。この方法はこの記事の議論の範囲外ですが、この記事の焦点は、より典型的な攻撃形式の経済コストを探求することです。しかし、何がより没収されやすいかは考慮する価値があります。リスクの観点から、自分の物理的ハードウェアを使用している小規模な自己管理型ステーキング者からステーキング権益を没収することは、想像に難くありません。ステーキング権益の移転は、プライベートキーの移転と同じくらい簡単であり、簡単に発見されずに国境を越えて移転できます。これは、輸送中に発見されて押収される可能性のあるマイニングハードウェアとは対照的です。一方で、ステーキングが規制されたカストディサービスを通じて行われている場合、マイニング資産を没収するよりも容易であるようです。したがって、根本的に、マイニングの安全性は、マイニング資産が複数の法的管轄区に分散しているかどうか、マイニングファームの規模ができるだけ小さいかに依存します。同様に、ステーキングの安全性は、ユーザーが自分のハードウェアを使用して自主的にステーキングを行うかどうかに依存します。
もちろん、もしエリザベス・ウォーレンが本当に大部分の算力を没収した場合、これらのマイニング資産は時間とともに劣化し、他の人々がインフラを構築できる可能性があり、ネットワークはいつか回復することができます。それに対して、もし対抗者が 33% のステーキング権益を獲得した場合、PoS チェーンは永遠に終わる可能性があります。PoW システムでは、少なくとも攻撃が終わるのを待つ機会があり、過去の負担を取り除き、ネットワークを回復することができます。
結論#
一般的に、PoW ネットワークと PoS ネットワークの攻撃コストを基本的に計算すると、PoS ネットワークの攻撃コストははるかに高いと考えられています。実際、コストの不完全な同類比較を行うと、両者の差は多くの人が予想するよりも小さく、ステーキング権益システムの攻撃コストはわずかに高いだけです。全体として、私たちの論理は以下の仮定に基づいています:PoS ネットワークを組織するには、PoW ネットワークの 50% ではなく、3 分の 1 のステーキング権益が必要であり、算力を構築・維持することにはステーキング権益を構築するよりも多くの実行リスクがあるということです。これらの要因が組み合わさることで、市場で大量のトークンを購入する際の高コストが軽減されます。
人々が PoS または PoW システムの古典的な経済攻撃に対する抵抗力をどのように見ているかにかかわらず、これらのネットワークが資源が豊富な国からの攻撃に耐えるためには、マイニング資産とステーキング代理の分布が鍵となります。 残念ながら、イーサリアムとビットコインはこの点で改善の余地があります。 長期的には、検閲に対する抵抗力は、ステーキングサービスプロバイダーの経済的インセンティブと、世界中での安価で信頼できるエネルギーの分布に依存する可能性があります。
📖 おすすめの読書: