PoS通貨の孕む問題点(あとCasperについて)
PoS通貨のはらむ問題点について、
- コインの溜め込み問題
- Nothing at Stake
- Stake Grinding
- ロング・レンジ攻撃
などについてまとめました。 また、その対策としてEthererumで検討されているCasperについても少しだけまとめます。
コインの溜め込み問題
富める人が富む、という意見をよく聞くのですが、多分このことを指摘しているのでしょう。基本的にPoS通貨はコインが多い方が有利なので、コインを持ち続ける傾向になるわけです。
対策
Redd:Proof of Stake Velocity 古いコインの持ち分評価を低く計算する。
Nothing at Stake
PoW通貨の場合、ブロックチェーンを承認しようとする場合は計算コストがかかります。ですから複数にチェーンが分岐している場合においては、間違っているチェーンを承認しようとしてもその分計算資源を投入して、本気でコストをかけて計算しないといけないわけです。 PoS通貨の場合は違います。どのブロックチェーンのフォークに対してもブロック承認することに、大した計算資源は必要ありません。
言い換えるとこうです。
PoW通貨の場合は最も長いブロックチェーンを承認するインセンティブがあるわけですが(=無駄な計算コストをかけて間違ったフォークを承認するインセンティブはない)、PoS通貨の場合はむしろ、「全部のフォークを承認するほうがゲーム理論上賢い」となってしまうわけです。
対策
Nxt: 最新の720ブロックの再編成のみ可能で、それ以前のブロックは変更できないよう凍結されます。
Ethererum: Casper。(処罰のようなものだと認識しています)
Stake Grinding
ブロックチェーンの履歴を遡って、どこでステークを獲得するかを割り出して、次のブロックヘッダーを修正するという攻撃です。少量しか保有していなくでも可能です。 非現実的、とは言われているようですが、技術に明るくないので「どうして非現実的なのか」などが私には詳しくわかりませんでした。
対策
PeercoinやBlackcoin: "master" public keysを保有。
ロング・レンジ攻撃
これに至ってはよくわかりませんでした。 コインもデポジットもない"古い"鍵を持っている攻撃者が、その鍵を使って、コンセンサスの状態(バージョン)を書き換えるような攻撃を行うものだと認識しています。
対策
Ethererum: Casper(?)
対策として挙げられるCasperとは
CasperはPoWとPoSを併用するシステムです。 Casperでは、保有されているステークの50%以上を占めるバリデーターの連合体が、ブロックを無視して残りのバリデーターを検閲できるようです。 この検閲により、例えば不正な取引履歴を作ろうとした(ブロックの改竄など)ものに対してペナルティを与えることができるそうです。
Casperにも反論はあり、対案として経済的に重み付けされたビザンチン・フォールト・トレランスの使用を提案されているようですが……こちらも私は詳しくありません。