今年の10月以来、イーサリアムの共同創設者ヴィタリック・ブテリンは、イーサリアム開発ロードマップの6つの部分(The Merge、The Surge、The Scourge、The Verge、The Purge、散財。この記事では、ロードマップの最初の部分 (マージ) を解釈し、PoS プルーフ オブ ステークでどのような技術設計の改善が可能か、およびこれらの改善を達成する方法を検討します。
Vitalik 氏は、「合併」とはイーサリアム プロトコルの立ち上げ以来の歴史の中で最も重要な出来事、つまり PoW プルーフ オブ ワークから PoS プルーフ オブ ステークへの移行を指すと考えています。現在、イーサリアムはほぼ 2 年間安定して機能する PoS システムであり、このプルーフ オブ ステークは安定性、パフォーマンス、集中化リスクの回避の点で非常に優れたパフォーマンスを発揮しています。ただし、プルーフ・オブ・ステークには改善が必要な重要な領域がまだいくつかあります。
イーサリアムの 2023 年のロードマップは、安定性、パフォーマンス、小規模バリデータへのアクセスなどの技術的機能の改善と、集中化リスクに対処するための経済的変化といういくつかの部分に分かれています。 Vitalik 氏によると、この記事は Proof of Stake の改善点を網羅したリストではなく、現在積極的に検討されているアイデアをまとめたものです。
合併の主な目的は以下のとおりです。
1. シングルスロット ファイナリティ (SSF): 通常、イーサリアム ブロックがファイナライズされるまでに約 15 分かかります。 ただし、ブロックの検証においてイーサリアムのコンセンサスメカニズムをより効率的にすることで、ファイナライズに必要な時間を大幅に短縮できます。 ブロックは、15 分待つことなく、同じ時間枠内で提案して完了できます。
2. 分散化を維持しながら、トランザクションをできるだけ早く確認して完了する
3. 個々の質権者のステーキングの実現可能性を向上させる
4.堅牢性の向上
5. イーサリアムの 51% 攻撃に抵抗し、回復する能力を向上させる (ファイナリティの反転、ファイナリティのブロック、レビューを含む)
シングルスロットのファイナリティとステーキングの民主化
現在、ブロックを完了するには 2 ~ 3 エポック (約 15 分) かかり、ステーカーになるには 32 ETH が必要です。これはもともと、次の 3 つの目標の間のバランスをとるための妥協案でした。
- ステーキングに参加するバリデーターの数を最大化します (ステーキングに必要な ETH を最小限に抑えます)。
- ファイナリティ時間を最小限に抑えます。
- 実行中のノードのオーバーヘッドを最小限に抑えます。
これら 3 つの目標は互いに矛盾しています。経済的なファイナリティを達成するには (つまり、攻撃者はファイナライズされたブロックを回復するために大量の ETH を破棄する必要があります)、各バリデータはファイナライゼーションごとに 2 つのメッセージに署名する必要があります。したがって、バリデーターの数が多い場合、すべての署名を処理するのに長い時間がかかるか、すべての署名を同時に処理するには非常に強力なノードが必要になります。
それはすべて、攻撃が成功しても攻撃者に高いコストを課すことを保証するというイーサリアムの重要な目標にかかっています。これが「経済的終局性」という言葉の意味するところです。
反例もあり、「経済的最終性」を持たないブロックチェーン (アルゴランドなど) は、各時間枠を最終決定する委員会をランダムに選択することでこの問題を解決します。しかし、このアプローチの問題は、攻撃者がバリデーターの 51% を制御している場合、攻撃のコストが非常に低いことです。攻撃に参加していると検出され、処罰されるのは、委員会内の一部のノードだけです。これは、攻撃者がチェーンを何度も繰り返し攻撃できることを意味します。
したがって、イーサリアムが経済的な最終性を達成したい場合、単純な委員会ベースのアプローチは機能せず、バリデーターの完全なセットの参加が必要になります。
理想的には、イーサリアムは経済的な最終性を維持しながら、次の 2 つの方法で現状を改善したいと考えています。
1. 15 分ではなく、スロット内でブロックを終了します (理想的には、現在の 12 秒の長さを維持するか、短縮することさえできます)。
2. バリデーターが 1 ETH でステークできるようにします (32 ETH から 1 ETH に削減)
1 つ目は、すべてのイーサリアム ユーザーがファイナリティ メカニズムを通じて達成されるより高いレベルのセキュリティの恩恵を受けることを保証します。現在、ほとんどのユーザーは、単一スロットのファイナリティで 15 分も待つことを望まないため、この保証を享受できません。ユーザーはトランザクションが確認されるとすぐに完了するのを確認できます。第 2 に、ユーザーとアプリケーションがチェーン ロールバックの可能性を心配する必要がなければ、プロトコルと周囲のインフラストラクチャが簡素化されます。
2点目は、個人のステーカーへの支援です。複数の世論調査によると、ソロステーキングを妨げる主な要因は最低32ETHです。最小値を 1 ETH に下げると、この問題は解決します。
課題があります。ファイナリティの高速化とステーキングのより民主化という目標は、どちらもオーバーヘッドを最小限に抑えるという目標と矛盾します。実際、この事実が、イーサリアムが最初からシングルスロットのファイナリティを採用しなかった理由です。ただし、最近の研究では、この問題に対するいくつかの可能な解決策が示唆されています。
仕組み:
シングルスロットのファイナリティには、1 つのスロット内のブロックをファイナライズするコンセンサス アルゴリズムの使用が含まれます。これ自体は達成不可能な目標ではなく、多くのアルゴリズム (Tendermint コンセンサスなど) がすでにこれを達成しています。
イーサリアムに特有の望ましい特性 (つまり、非アクティビティ リーク) により、バリデーターの 1/3 以上がオフラインであっても、ブロックチェーンは機能し続け、最終的には回復することができます。
単一スロットの決定論的提案
非常に高いノード オペレーターのオーバーヘッドを発生させずに、非常に高いバリデータ数で単一スロットのファイナリティを機能させる方法の問題には、いくつかの主要な解決策があります。
オプション 1 は、総当たりで、おそらく ZK-SNARK を使用して、より優れた署名集約プロトコルを実装することです。これにより、単一スロットで数百万のバリデーターの署名を処理できるようになります。たとえば、Horn は、より優れた集約プロトコルを設計するために提案された提案の 1 つです。
オプション 2 はオービット委員会です。これは、ランダムに選択された中規模の委員会がチェーンの最終性を担当できるようにする新しいメカニズムですが、攻撃コストの特性を維持する必要があります。 Orbit は、バリデーターのデポジットサイズにおける既存の異質性を活用して、可能な限り最大の経済的最終性を達成しながら、小規模なバリデーターにそれらに見合った役割を与えます。
以下の図に示すように、x= 0 (アルゴランド委員会、経済的最終性なし) から x= 1 (イーサリアムの現状) までの範囲 - Orbit SSF は中間点を切り開きます。
1. 極度の安全を確保するには、悪を行う代償は依然として非常に高くなります。
2. しかし同時に、各タイムスロットには中規模のランダムなバリデーターサンプルのみが参加するため、ノードの負担が軽減されます。
オプション 3 は 2 層ステーキングです。これは、2 種類の質権者を備えたメカニズムです。1 つはより高い証拠金要件を備え、もう 1 つはより低い証拠金要件を備えています。経済的なファイナリティの提供に直接関与するのは、より高いデポジット要件を持つティアだけです。低水準預金の権利と責任に関しては、次のようなさまざまな提案が提案されています。
- 上位の株式保有者に株式を委託および質権する権利。
- 各ブロックを認証して最終決定するために、低レベルのステーカーがランダムに選択されます。
・包含リスト等を作成する権利
イーサリアムのセキュリティ エクスペリエンスとステーキングの一元化に関して、各ソリューションには長所、短所、トレードオフがあります。ブルートフォース クラッキングで問題を解決できますが、短期間で大量の署名を集約する必要があり、テクノロジーが必要です。これは非常に困難であり、オービット委員会はそのセキュリティと機能を検証し、それを形式化して実装する必要があります。二重層のプレッジメカニズムは、主に低プレッジ層によって取得される特定の権利に依存する集中化のリスクに直面しています。
単一スロットのファイナリティに加えて、単一シークレットのリーダー選出もイーサリアムのプルーフ オブ ステーク システムでは重要な問題です。現在では、どのバリデーターが次のブロックを提案するかが事前に分かるため、攻撃者がネットワークを監視し、どのバリデーターがどの IP アドレスに対応するかを判断し、ブロックを提案しようとしたときにそのバリデーターを攻撃する可能性があります。 DoS攻撃を開始します。
この問題を解決する最善の方法は、少なくともブロックが実際に生成されるまで、どのバリデータが次のブロックを生成するかに関する情報を非表示にすることです。
単独の秘密リーダー選挙
現在、どのバリデータが次のブロックを提案するかは事前に分かるため、セキュリティ ホールが生じます。攻撃者はネットワークを監視し、どのバリデータがどの IP アドレスに対応するかを判断し、ブロックを提案しようとしているバリデータを攻撃する可能性があります。 DoS攻撃を開始します。
シングルシークレットリーダー選出プロトコルは、いくつかの暗号技術を使用して各バリデーターに「ブラインド」バリデーター ID を作成し、多くの提案者にブラインド ID のプールをシャッフルして再ブラインドする機会を与えることで、この問題を解決します。
ただし、非常に単純な単一の秘密リーダー選出プロトコルを実装するのは簡単ではありません。
イーサリアム プロトコルの単純さは最も重要であり、これ以上複雑になることは望ましくありません。リング署名を使用した簡易 SSLE は、数百行の仕様コードのみを使用し、複雑な暗号化に新しい前提を導入します。
十分に効果的な量子耐性 SSLE をどのように達成するかも問題です。最終的には、他の理由でイーサリアムプロトコルにユニバーサルゼロ知識証明をL1レベルで実行するメカニズムを思い切って導入した場合にのみ、SSLEの「限界的な追加の複雑さ」が十分に低くなる可能性があります。
さらに、より迅速なトランザクション確認も、イーサリアムのプルーフ・オブ・ステーク・システムが解決する必要がある問題の 1 つです。
イーサリアムのトランザクション確認時間をさらに短縮(12秒から4秒)することには価値があります。そうすることで、L1 およびロールアップベースのユーザー エクスペリエンスが大幅に向上し、同時に DeFi プロトコルがより効率的になります。また、多数の L2 アプリケーションがロールアップで動作できるようになるため、L2 の分散化がさらに進み、L2 が独自の分散化された委員会ベースの順序を構築する必要性が減ります。
手法は大きく 2 つあります。1 つはスロット時間を 8 秒または 4 秒に短縮する方法、もう 1 つは提案者が 1 つのスロット中に事前確認を発行できるようにする方法です。ただし、スロット時間の短縮の実現可能性は現時点では不透明です。
今日でも、世界の多くの地域の利害関係者は証拠を迅速に入手するのに苦労しています。 4 秒のスロット時間を試行すると、バリデーター セットが集中化する危険があり、レイテンシーのため、地理的に有利な少数の地域の外でバリデーターになるのは現実的ではありません。
提案者の事前確認アプローチの弱点は、平均ケースの包含時間を大幅に改善できるものの、最悪のケースのシナリオは改善できないことです。さらに、事前確認をどのように奨励するかという未解決の問題もあります。
将来起こり得る量子コンピューティングの脅威に直面して、イーサリアムは量子攻撃に耐性のある代替手段を積極的に開発する必要があります。現在楕円曲線に依存しているイーサリアムプロトコルのすべての部分には、ハッシュベースまたは他の量子耐性のある代替手段が必要です。これは、プルーフ・オブ・ステーク設計を取り巻くパフォーマンスの仮定における保守主義を正当化し、量子攻撃に耐性のある代替案をより積極的に開発する理由となります。
まとめ
イーサリアムのプルーフ オブ ステーク システムは、技術進化への道のりにおいて多くの課題を抱えています。イーサリアム単独でプレッジするには敷居が高いため、Lido が主導するプレッジ サービス プロバイダーがイーサリアム ノード プレッジの第一の選択肢となっています。二重層プレッジ ソリューションにはある程度の集中化のリスクもあります。これらの課題に対処するために、シングルスロットのファイナリティとステーキングの民主化、単一のシークレットリーダー選挙、より迅速なトランザクション確認、量子攻撃に耐性のある代替手段の開発はすべて、イーサリアムが取り組む必要がある重要な問題です。
Vitalik 氏は、「The Merge」アップグレードについて包括的に検討し、可能な限り多くの技術ソリューションの組み合わせを提案しました。また、イーサリアムの PoS プルーフ オブ ステーク テクノロジーの設計の可能性と、現在実現可能なテクノロジー アップグレード パスについても議論しました。
技術アップグレードの過程で、イーサリアムは引き続き探究と革新を続け、さまざまな技術ソリューションを比較検討して選択し、最適な開発パスを見つけ、より高いセキュリティ、パフォーマンス、分散化を実現します。