本稿について
本稿では、Tendermint: Consensus without Miningのうち「Abstract」、第1章「Introduction」、第2章「The Difficulty of Qualifying Security」の日本語訳を掲載します。
原文はこちらになります。
※Tendermintホワイトペーパーの翻訳は第5回までで終了しますが、未完の部分があったり説明が簡潔過ぎると感じる部分があります。2016年6月にTendermintのCTOであるEthan Buchmanが発表している詳細な論文があるので、後日その論文からいくつか仕組み的に重要そうな部分を抜粋して翻訳するかもしれません。
スポンサードサーチ
Tendermint: マイニングのないコンセンサス
Jae Kwon, yk239*cornell.edu, Draft v.0.6 (outdated), 2014~。
現在のスペックについてはこちらをご覧ください ⇒ github.com/tendermint/tendermint/wiki
(筆者注:アドレスを直接掲載するとアレなので*に変更しています。)
要諦
Bitcoinのような暗号通貨は、ユーザが中央集権的な信頼できる組織を介することなくペイメントトランザクションを送信できるようにした[1]。Bitcoinはプルーフオブワークによるマイニングに基づいてセキュアなコンセンサスを形成するが、これには問題がある。マイニングには莫大なエネルギーの消費が必要だし、トランザクションのコンファメーションも遅く、セキュリティを定量化しづらい。我々は、これらのブロックチェーンのコンセンサス問題に対するソリューションを提案するものである。このソリューションは、ある既存のソリューションをビザンチン将軍問題に適合させることによりマイニングを不要にする。
1.はじめに
Bitcoinの誕生により、暗号通貨は注目を浴びることとなった。Bitcoinのような暗号通貨プロトコルの目標は、プロトコルから逸脱する悪意あるビザンチンなアクターによる二重支払い攻撃を防ぎつつ、動いている非中央集権型のトランザクションレジャー(筆者注:取引元帳)を維持することである。Bitcoinのトランザクションレジャーのコンセンサスは、ブロックチェーン内の報酬を巡って競争するマイナーのネットワークにより安全性が守られている。このマイニング、あるいはプルーフオブワークは、とてつもなく大きなコストがかかる。今日のBitcoin価格と報酬スケジュールで、マイナーは1日あたり$1,500,000の報酬をもらってブロックチェーンの安全性を守っている。そして、そのお金の大部分が電力に使われている。また、プルーフオブワークベースのコンセンサスプロトコルは遅いので、二重支払いがされないよう合理的にペイメントを確認するには最大で1時間ほどかかる。
プルーフオブワークのマイニングに取って代わるべく、暗号通貨コミュニティは代替となるプロトコルを提案している[2, 3]。これらのプロトコルのうちのいくつかはNothing-at-Stake問題に悩まされている。参加者は複数のブロックチェーンの分岐に貢献することで失うものが何もないので、ただ一つのブロックチェーンに対するコンセンサスが保証されないのである。その他のプロトコルは参加者が他の重要な参加者の信頼性を正確に評価することが必要であり、セキュリティの分析を定量化しづらくしている。
我々の貢献とは、プルーフオブワークのマイニングを必要とせず、二重支払い攻撃に対して高水準の防御ができる最新のコンセンサスプロトコルである。参加者の時間順守能力に対する弱い仮定を置くとともに、ネットワークの部分的同期を仮定する。アルゴリズムはDLSプロトコル[4]の修正版に基づくものであり、1/3までのビザンチンな参加者に耐えうる。
2.セキュリティ定量化の困難さ
暗号通貨プロトコルのセキュリティ分析は多くの要因から複雑である。そのような複雑な要因の一つが参加者の合理的利己主義性である。理想的なプロトコルは、プロトコルからの逸脱が純益にならない誘因両立的なナッシュ均衡である[5]。EyalとSirerの最近の研究[6]は、Bitcoinのプロトコルは中央集権的な多数派に成長しうる少数派の共謀グループの影響を受けやすいことを明らかにした。彼らは最大で1/4のマイニングパワーを有する共謀グループに耐性を持つようなBitcoinプロトコルへの修正を提案している。これは、かつてより仮定されている上限の1/2のビザンチンなマイニングパワー、すなわち、規定されているプロトコルに従う過半数の誠実なマイニング参加者を必要とするものよりも小さい。
他の複雑な要因は、コンセンサスを形成または分断するためのパワーの発生源が外生のもの(例:マイニング装置を利用できるかや、安価な電力を利用できるか)か内生のもの(例:プルーフオブステークプロトコルにおけるバリデータの「ステーク」)かということと、コンセンサスの破壊、特に二重支払い攻撃の成功による破壊がそれと釣り合うだけのペナルティと関係しているかということである。セキュリティが外生の要因によるものであることの問題は、分析のために容易に定量化できないことである。例えば、二重支払い攻撃が成功する場合、Bitcoinのマイニングハードウェアの減価償却費はハードウェアのランニングコストとなる電気代と比較して大した意味を持たないかもしれない。他方、既存のプルーフオブステークプロトコルには、二重支払い攻撃の扇動者に対して上手に定義された内生のペナルティがない。皮肉にも、これが一般に言われる「Nothing-at-Stake」問題である。BitSharesの「委任プルーフオブステーク(DPoS, delegated-proof-of-stake)」のような新しいプロトコルはステークにランクの付いた委任の役割を置くことでこの問題の解決を図っているが、セキュリティは委任の将来的なパフォーマンスを正確に予測するステークホルダーの外生的な能力に頼っている。
二重支払い攻撃の実行が内部的に得られる可能性のあった利益と比較して非常に高価な内部的ペナルティに必然的に帰結することを証明できれば、内部的にセキュアな暗号通貨プロトコルに対するセキュリティ分析はもっと単純である。そのため、このようなプロトコルはさらなる外生の複雑な要因を仮定せずとも二重支払い攻撃に対して耐性があると考えられるだろう。
|(次 →→ Tendermintホワイトペーパー日本語訳2)
免責
邦訳には誤りがある場合がございます。予めご承知おき下さい。
確実な情報を知るためには冒頭に示した原文をご参照くださいますようお願いいたします。