この記事の由来はCoindesk翻訳者 | モニ

翻訳者 | モニ

編集者 | 陸暁明

編集者 | 陸暁明

アップグレードの準備が順調に進んでいる中、プルーフ・オブ・ステーク (PoS) とプルーフ・オブ・ワーク (PoW) の対立も注目を集めているようです。周知のとおり、「セレニティ」アップグレードの一環として、イーサリアムはプルーフ・オブ・ステーク・コンセンサスへの移行を開始しました。それだけでなく、イーサリアムが効果的なコンセンサス検証メカニズムとインセンティブ構造を維持できるかどうかも、コミュニティから大きな懸念を引き起こしています。

バイナンスは最近、提案されている「分散型」取引所計画の詳細を発表し、取引所は11のバリデーターノード（バリデーターノード）に依存して取引所取引を検証、確認するが、これらのノードはすべてバイナンスによって管理されていることが明らかになった。この動きは「地方分権」の精神に全く反するものとして地域社会に不満を引き起こしており、すでに抵抗措置も始まって​​いる。

また、高い相互運用性を必要とし、高速ファイナリティコンセンサスブロックチェーンを使用するマルチチェーン/クロスチェーンプロジェクトもいくつかあり、これらのプロジェクトも一定の市場競争力を獲得しています。たとえば、Cosmos と Polkadot はそれぞれ Tendermint を使用しています。 (DPoS) コンセンサスモデル。これらのコンセンサスメカニズムは大規模には採用されていませんが、不適切なインセンティブの問題があり、一部の攻撃ベクトルの標的にもなっています。

攻撃ベクトルとは、攻撃者がコンピュータまたはネットワーク サーバーを攻撃するために使用する方法を指します。これは、攻撃者が人的要因によって引き起こされる抜け穴を含むシステム内に存在する可能性のある抜け穴を見つけるのに役立ちます。従来の攻撃ベクトルには、ウイルス、電子メールの添付ファイル、Web ページ、ポップアップ ウィンドウ、インスタント メッセージ、チャット ルームなどが含まれますが、ブロックチェーンの攻撃ベクトルには、長距離攻撃、サワー ミルク攻撃、贈収賄攻撃 (賄賂攻撃)、コイン エイジなどがあります。蓄積攻撃、事前計算攻撃など

実際、プルーフ・オブ・ワークは「戦闘テスト」に合格しており、これまでのところビットコインをサポートできる唯一のコンセンサスアルゴリズムです。対照的に、プルーフ・オブ・ステークはまだ同様のレベルに達していないように見えるため、潜在的な問題がないかどうかを確認するためにいくつかの評価を開始する価値があります。

副題

まず、バリデーター (Validator) 検証フォームを簡単に見てみましょう。

バリデーターメカニズムを展開するネットワークでは、基本的に、「ハブ」、「マスターノード」など、コンセンサスを「定義」するために多くの名前が使用されます。ただし、これらのネットワーク コンセンサスはすべて同様の設計モデルを採用しています。バリデーターは、ネットワーク内のネイティブ トークンの権利と利益に一致するブロックを「検証」または「生成」することで、ネットワークが有効な状態にあることを確認します。

実際、検証者はプルーフ・オブ・ワーク・ブロックチェーン・ネットワークにおけるマイナーの役割を置き換えており、タスクを実行する際の権利と利益はネットワーク内でロックされているため、システム内で誠実に行動した場合にのみインセンティブを得ることができます。検証者は実際の検証作業を完了すると、ネットワーク内でネイティブトークンの報酬を得ることができますが、悪意のある行為を行った場合には権利や利益が削られてしまいます。

プルーフ・オブ・ワーク検証システムのメカニズムを詳しく知りたい場合は、「V ゴッド」ヴィタリック・ブテリン氏がイーサリアム CBC Casper (ステーク プルーフ) のメカニズムとステーク プルーフの初期設計コンセプトについて詳しく説明しています。 。同様に、Cosmos は、開発者がクロスチェーン検証がどのように機能するかをさらに学ぶことができるように、いくつかの有用な開発ドキュメントを提供しています。

このコンセンサスモデルには高度なゲーム理論手法が必要であり、その不変性は主観的にしか解釈できないため、プルーフ・オブ・ステークのメカニズムは実際には非常に複雑です。プルーフ・オブ・ステークのブロックチェーン台帳は検証者に依存して検証するため、プルーフ・オブ・ワークのようにネットワークの整合性を確保するためにエネルギーを大量に消費するマイニング方法に依存する必要がありません。

さらに、一部のクロスチェーン ネットワーク フレームワークは互換性のあるブロックチェーンに接続する必要があり、たとえば、Cosmos はコンセンサスを迅速に終了するサブチェーンを使用する必要があるため、プルーフ オブ ワーク ブロックチェーンを独自のネットワークに接続する必要がなくなります。

バリデーターメカニズムに基づくブロックチェーンネットワークの最も懸念される問題は、セキュリティのスケーラビリティ要件のバランスをとることができるか、または満たせるかどうかです。バリデーターメカニズムに基づいてブロックチェーンネットワークのセキュリティ上の欠陥を分析したい場合は、次の 2 つの側面に注意を払う必要がある場合があります。

2. 不適切なインセンティブ

副題

攻撃ベクトル

バリデーターメカニズムに基づくブロックチェーンネットワークの不適切なインセンティブの一部は、攻撃ベクトルに直接対応しており、回避するには非常に複雑なエンジニアリング作業が必要になることがよくあります。ここでは、バリデーターコンセンサスメカニズムが長期的に直面する可能性のある 2 つの主な攻撃ベクトル、つまり長距離攻撃とサワーミルク攻撃を分析します。

1.遠距離攻撃

長距離攻撃は、プルーフ オブ ステーク プロトコルにおける最大の脅威の 1 つです。プルーフ オブ ステーク プロトコルは主観性が弱く、コストのかからないシミュレーションを実行できるため、このような攻撃はプルーフ オブ ワークよりも危険です。プロトコル。長距離攻撃では、攻撃者がジェネシス ブロックから始まる長いブロックチェーン ブランチを作成し、現在の合法的なメイン チェーンを置き換えようとします。このブランチにはメインチェーンとは異なるトランザクションやブロックが存在する可能性があるため、この攻撃は履歴置換攻撃、履歴上書き攻撃とも呼ばれます。

悪意のある攻撃者は、検証プロセスですでに使用されているトークン残高の秘密キーを大量に購入する可能性があります。悪意のある攻撃者は、このトークン残高を利用してブロックチェーンの代替履歴を生成し、プルーフ・オブ・ステークに基づいてより多くのインセンティブを与えることができます。

この問題の解決策は「チェックポイント」の概念を導入することですが、ブロックチェーンのステータスをチェックするにはノードが常にオンラインである必要があるだけでなく、複雑で集中的なソリューションが必要なため、コミュニティから批判を受けています。さらに、長距離攻撃は、バリデーターベースのプルーフ・オブ・ステーク・ネットワークでは、台帳、特にブロックチェーン内の過去の状態にある台帳のメッセージが長期的には確実に送信されることを保証できないことも示しています。

その結果、コンセンサスに基づいて永続的で不変の台帳を作成する代わりに、バリデーター ネットワークは特定の時間枠で「一時的なコンセンサス」を達成します。

2. 腐った牛乳攻撃

甘やかされたミルク攻撃は、基本バリデーターがピアを不正の疑いのあるバリデーターにプッシュすることを意味し、基本バリデーターは通常、いくつかの本物のブロックと偽のブロックを他のバリデーターに同時に公開して、ピアを混乱させます。同時に、一部のベースノードは、悪意のある攻撃を実行しようとする他のノードと手を組むため、誠実なバリデーターが有効なブロックと無効なブロックを完全に区別することができなくなります。

恐ろしいのは、ネットワークを効果的に凍結し、フォークを作成し、コンセンサスをロックするために必要なネットワーク検証者は少数であるため、これらの攻撃を実装するためのしきい値が非常に低いことです。

3. 他の攻撃ベクトル

他にも、「フェイク ステーク攻撃」、ステーク グラインド、DDOS 攻撃など、プルーフ オブ ステーク検証ネットワークに対する主要な攻撃ベクトルがいくつかありますが、これらの攻撃ベクトルは、バリデーターがオンラインである場合にのみ利用可能です。経済的損失を引き起こす。

(注: 「ステーク グラインディング」とは、バリデーターが何らかの計算を実行したり、次のブロックに他のバリデーターを使用したりすることで、ランダム性を有利にする攻撃の一種です。)PoS暗号通貨には致命的なセキュリティリスクがある、最新の「偽株式」攻撃を詳しく解説）。

副題

不適切なインセンティブ

実際、バリデーターメカニズムに基づくプルーフ・オブ・ステークのブロックチェーンネットワークには、注意を払う必要がある別の問題があります。つまり、より多くの権利と利益を持っている人は検証に参加する可能性が高く、ブロックチェーンネットワークトークン供給のかなりの部分を制御しますが、権利と利益が少ないバリデーターはネットワークトランザクション検証に参加する機会が少なくなります。 . ますます少なくなります。

バリデーターメカニズムに基づくプルーフ・オブ・ステークブロックチェーンネットワークにおける不適切なインセンティブの問題がますます深刻化していると仮定すると、これによって引き起こされる最も直接的な問題は、株式に投資する参加ユーザーの数が減少することです。この参加者の少なさによる下流への影響は次のとおりです。ブロックチェーン ネットワークはますます集中化され、インサイダー取引やネズミ倉庫などの予測不可能な悪影響がさらに生じるでしょう。

副題

要約する

要約する

バリデーターメカニズムに依存する Proof-of-Stake ブロックチェーンネットワークの支持が高まっているため、次世代ブロックチェーンプラットフォームを開発する際には、実用的なコンテキストでコンセンサスメカニズムを設計することが賢明です。