ヴィタリック・ブテリン経由 ヴィタリック・ブテリンのブログ

これは次の投稿のミラーです https://medium.com/@VitalikButerin/a-proof-of-stake-design-philosophy-506585978d51

イーサリアム (およびビットコイン、NXT、ビットシェアなど) のようなシステムは、根本的に新しい種類の暗号経済有機体です。完全にサイバースペースに存在し、暗号、経済学、社会的合意の組み合わせによって維持される、分散型で管轄権のない存在です。これらは BitTorrent に似ていますが、BitTorrent には状態の概念がないため、BitTorrent に似ていません。この違いが非常に重要であることがわかります。それらは次のように説明されることもあります。 分散型自律型企業、しかし、彼らは完全に企業ではありません - Microsoftをハードフォークすることはできません。これらはオープン ソース ソフトウェア プロジェクトに似ていますが、それほど簡単ではありません。ブロックチェーンをフォークすることはできますが、OpenOffice をフォークするほど簡単ではありません。

これらの暗号経済ネットワークには、ASIC ベースの PoW、GPU ベースの PoW、ナイーブ PoS、委任された PoS、できれば近いうちに Casper PoS など、さまざまな種類があり、これらの種類のそれぞれには、必然的に独自の基礎となる哲学が伴います。よく知られた例の 1 つは、プルーフ オブ ワークのマキシマリスト ビジョンです。ここでは、正しいブロックチェーン (単数形) は、採掘者が最大量の経済資本を消費して作成したチェーンとして定義されます。元々は単なるプロトコル内のフォーク選択ルールでしたが、多くの場合、このメカニズムは神聖な教義にまで高められました。 私とクリス・デローズのTwitterでのディスカッション ハッシュアルゴリズム変更プロトコルのハードフォークに直面しても、純粋な形でアイデアを真剣に守ろうとしている人の例として。ビットシェア 委任されたプルーフオブステーク ここでは、すべてが再び 1 つの教義から流れ出る、別の一貫した哲学を提示していますが、それはさらに単純に説明できます。 株主投票.

これらのそれぞれの哲学。ナカモトのコンセンサス、社会のコンセンサス、株主投票のコンセンサスは、それ自体が一連の結論に導き、それ自体で見ると非常に理にかなった価値体系につながりますが、それらを相互に比較すると確かに批判される可能性があります。キャスパーのコンセンサスには哲学的な基盤もありますが、これまでのところそれほど明確には表現されていません。

私自身、ヴラド、ドミニク、ジェイ、その他の人々は皆、プルーフ・オブ・ステークプロトコルが存在する理由とその設計方法について独自の見解を持っていますが、ここでは私個人がどこから来たのかを説明するつもりです。

観察をリストアップしてから直接結論に進みます。

• 暗号化は 21 世紀において本当に特別なものです。 暗号化は、敵対的な紛争が防御側に大きく有利になり続ける数少ない分野の 1 つです。城は建設するよりも破壊する方がはるかに簡単で、島は防御可能ですが攻撃される可能性があります。しかし、平均的な人の ECC キーは国家レベルの攻撃者にも抵抗できるほど安全です。サイファーパンクの哲学は基本的に、この貴重な非対称性を活用して、個人の自律性をよりよく維持する世界を構築することにあり、暗号経済学はある程度その延長線上にありますが、今回は調整とコラボレーションの複雑なシステムの安全性と稼働性を保護する点が異なります。単にプライベートメッセージの完全性と機密性だけではありません。 自らをサイファーパンク精神のイデオロギー的継承者であると考えるシステムは、この基本的な特性を維持する必要があり、使用および維持するよりも破壊または破壊する方がはるかに費用がかかります。
• 「サイファーパンクの精神」は単なる理想主義ではありません。攻撃するよりも防御しやすいシステムを作ることも、単純に健全なエンジニアリングです。
• 中長期の時間スケールでは、人間は合意形成が非常に得意です。たとえ敵が無制限のハッシュパワーにアクセスし、主要なブロックチェーンの 51% を攻撃して歴史の最後の 21 か月さえも元に戻したとしても、このチェーンが正当であるとコミュニティを説得することは、単にメインチェーンのハッシュパワーを上回ることよりもはるかに困難です。 。彼らは、ブロックエクスプローラー、コミュニティの信頼できるメンバー全員、ニューヨークタイムズ、archive.org、およびインターネット上の他の多くの情報源を破壊する必要があるでしょう。全体として、新しい攻撃チェーンが情報技術が密集した XNUMX 世紀に最初に発生した攻撃チェーンであると世界に納得させることは、米国の月面着陸は決して起こらなかったと世界に納得させるのと同じくらい難しいのです。 これらの社会的配慮が、最終的にブロックチェーンを長期的に保護するものになります。ブロックチェーンのコミュニティがそれを認めるかどうかに関係なく（ご了承ください Bitcoin Core 認めます これはソーシャル層の優位性です）。
• しかし、社会的合意だけによって保護されたブロックチェーンは、あまりにも非効率かつ遅く、意見の相違が際限なく続く可能性が高すぎます（ただし、あらゆる困難にもかかわらず、 それは起こった);したがって、 経済的コンセンサスは、短期的に生存と安全の財産を保護する上で非常に重要な役割を果たします。
• なぜなら、プルーフ・オブ・ワークのセキュリティはブロック報酬からのみ得られるからです（ドミニク・ウィリアムズの言葉で言えば、 3 つの E のうち 2 つが欠けています）、マイナーへのインセンティブは、マイナーが将来のブロック報酬を失うリスクからのみ得られます。 プルーフ・オブ・ワークは必然的に、莫大な報酬によって存在を動機付けられる巨大な力のロジックに基づいて動作します。。 PoW での攻撃からの回復は非常に困難です。最初に攻撃が発生したときは、ハード フォークして PoW を変更し、それによって攻撃者の ASIC を無力にすることができますが、2 回目ではそのオプションがなくなり、攻撃者が再度攻撃を行ってしまう可能性があります。また。したがって、マイニング ネットワークのサイズは、攻撃が考えられないほど大きくなければなりません。 X 未満のサイズの攻撃者は、ネットワークに毎日常に X を費やすことで、出現を阻止します。 私がこのロジックを拒否する理由は、(i) 木を殺す(ii) サイファーパンクの精神を実現できていない — 攻撃のコストと防御のコストは 1:1 の比率であるため、防御側の利点はありません。.
• プルーフ・オブ・ステークは、セキュリティに対する報酬ではなくペナルティに依存することで、この対称性を打ち破ります。。バリデーターはお金 (「デポジット」) を賭け、資本をロックしてノードを維持し、秘密鍵の安全性を確保するために特別な予防措置を講じたことを補うためにわずかな報酬を受け取りますが、トランザクションを元に戻すコストの大部分はペナルティから発生します。それまでに得た報酬の何百倍、何千倍も大きいのです。 したがって、プルーフ・オブ・ステークの「一文の哲学」は、「安全性はエネルギーの燃焼から得られる」ではなく、むしろ「安全性は損失による経済的価値を高めることから得られる」ということになります。。悪意のあるノードがスイッチに X ドル相当のプロトコル内ペナルティを支払わせようとする試みに加担しない限り、競合するブロックまたは状態に対して同等レベルのファイナライズを達成することはできないことが証明できた場合、特定のブロックまたは状態には X ドルのセキュリティが確保されます。
• 理論的には、多数派のバリデーターが共謀してプルーフ・オブ・ステーク・チェーンを乗っ取り、悪意のある行動を開始する可能性があります。ただし、(i) 巧妙なプロトコル設計により、そのような操作を通じて余分な利益を得る能力を可能な限り制限することができ、さらに重要なことに、(ii) 新しいバリデーターの参加を阻止したり、51% 攻撃を実行したりすると、コミュニティはハードフォークを調整し、問題のあるバリデーターのデポジットを削除するだけで済みます。 攻撃が成功すると 50 万ドルの費用がかかる可能性がありますが、その影響を一掃するプロセスは簡単ではありません。 それ よりはるかに面倒です 2016.11.25 の geth/parity コンセンサスの失敗。 50 日後、ブロックチェーンとコミュニティは軌道に戻り、攻撃者は XNUMX 万ドル貧しくなり、攻撃によりトークンの価値が下落したため、コミュニティの残りの人々はおそらく裕福になっています。 up その後の供給逼迫のため。 これは１日あたり 攻撃と防御の非対称性をあなたに。
• 上記は、予定外のハード フォークが定期的に発生することを意味するものではありません。必要に応じて、 プルーフ・オブ・ステークに対する 51% の攻撃は、確かに、 恒久的な 51% はプルーフ・オブ・ワークに対する攻撃であり、攻撃のコストと非効率性により、実際には攻撃が試みられることはほとんどありません。
• 経済がすべてではない。個々の攻撃者は、プロトコル外の動機によって動機付けられている可能性があり、ハッキングに遭ったり、誘拐されたり、あるいはただ酔って、ある日ブロックチェーンを破壊し、その代償を莫大なものにしようと決意することもあります。さらに、明るい面としては、 個人の道徳的忍耐力とコミュニケーションの非効率により、攻撃のコストがプロトコルで定義された名目上の損失額よりもはるかに高いレベルに上昇することがよくあります。。これは頼りにならない利点であると同時に、むやみに捨ててはいけない利点でもあります。
• したがって、最良のプロトコルとは、さまざまなモデルや仮定の下で適切に機能するプロトコルです。 — 調整された選択による経済的合理性、個別の選択による経済的合理性、単純なフォールト トレランス、ビザンチン フォールト トレランス (理想的には適応型と非適応型の敵対者の両方)、 アリエリー/カーネマンにインスピレーションを得た行動経済モデル （「私たちは皆、ほんの少しだけ騙します」）そして理想的には、推論するのに現実的で実用的な他のモデル。 中央集権的カルテルの反社会的行動を阻止する経済的インセンティブと、そもそもカルテルの形成を阻止する反中央集権化インセンティブの両方の防御層を持つことが重要です。
• 可能な限り高速に機能するコンセンサスプロトコルにはリスクがあり、リスクがある場合は非常に慎重に取り組む必要があります。、なぜなら、 可能性 非常に速いということは、 インセンティブ そうするために、この組み合わせは非常に高い、そして全身的リスクを誘発するレベルの ネットワークレベルの集中​​化 (例: すべてのバリデーターが同じホスティングプロバイダーから実行されます)。許容できる長い時間間隔 (例: イーサリアムのレイテンシーは通常 ~4ms であることが経験的にわかっているため、8 ～ 500 秒) 以内に送信する限り、バリデーターがメッセージを送信する速度はそれほど気にしないコンセンサス プロトコル1s) にはそのような懸念はありません。考えられる中間点は、非常に高速に動作するプロトコルを作成することですが、イーサリアムのアンクルメカニズムに似たメカニズムにより、容易に達成できるポイントを超えてネットワーク接続の程度を増加させるノードに対する限界報酬がかなり低くなります。

もちろん、ここからは多くの詳細があり、詳細に分岐する多くの方法がありますが、上記は、少なくとも私のバージョンの Casper が基づいている中心的な原則です。ここから、競合する値間のトレードオフについて議論できることは確かです。 ETHに1%の年間発行率を与えて、救済的ハードフォークを強制するために50万ドルのコストを得るのか、それとも年間発行率をゼロにして、救済的ハードフォークを強制するために5万ドルのコストを得るのか?フォールト トレランス モデルの下でプロトコルのセキュリティを低下させる代わりに、経済モデルの下でプロトコルのセキュリティを向上させるのはどのような場合ですか?予測可能なセキュリティレベルを持つことと、予測可能な発行レベルのどちらを重視するのでしょうか?これらはすべて別の投稿のための質問であり、さまざまな方法があります。 実装 これらの値の間のさまざまなトレードオフについては、さらに投稿する必要があります。しかし、私たちはそれに到達します 🙂

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
• 情報源： プラトンデータインテリジェンス。