Proof-of-stake

提供: tezos-wiki
移動先: 案内検索

Proof-of-stake は、要求するユーザーが一定量の通貨の所有権を表示することによって、暗号化ネットワークをセキュリティで保護する方法です。 電子トランザクションを検証するためにハッシュアルゴリズムを実行する作業実績システムとは異なります。 これは、Peercoinとその他のいくつかの電子通貨の作業実績の補足として最も一般的に使用されています。

ブロック選択バリアント[編集]

立証証拠には、ブロックチェーン内の次の有効なブロックを定義する方法が必要です。単一の最も豊かなメンバーが恒久的な優位性を持つため、口座残高による選択は集中化を招く(望ましくない)。代わりに、いくつかの異なる選択方法が考案されている。

無作為ブロック選択[編集]

NxtBlackCoinは、ステークのサイズと組み合わせて最も低いハッシュ値を探す数式を使って、ランダム化を使って次のジェネレータを予測します。ステークは公開されているので、各ノードは、妥当な精度で、次にどのアカウントがブロックを偽造する権利を得るかを予測できます。

コイン年齢ベースの選択[編集]

[Peercoin]の証拠システムは、コインの枚数とコインの保持日数との積から導かれる数字である「コイン・エイジ」という概念と無作為化を組み合わせたものです。

30日以上経過していないコインは、次のブロックの競争を開始します。より古いコインセットとより大きいコインセットは、次のブロックに署名する確率が高くなります。しかし、コインの賭け金がブロックにサインインされた後は、「コイン年齢ゼロ」からスタートし、別のブロックにサインする前に少なくとも30日間待つ必要があります。また、非常に古いまたは非常に大きなステークのコレクションが[ブロックチェーン]を支配するのを防ぐために、90日後に次のブロックを見つける確率が最大になります。 このプロセスは、ネットワークを確保し、大きな計算能力を消費することなく、徐々に新しいコインを生成します。 Peercoinの開発者は、これにより集中鉱業プールの必要性がないため、ネットワークへの悪意のある攻撃をより困難にすると主張しています。また、コインの半分以上を購入すると、証明書の51%作業ハッシュ力。

Masternodes[編集]

ステーキングの別の形態は、マスターノードを実行することです。 masternodeという用語は、所有者に利益をもたらすことができるサーバーの分散使用を可能にするあらゆる暗号化に適用されます。 masternodeの主な欠点は、単独でステークするのではなく、しばしば相対的に高いエントリーポイントです。ネットワークを確保するためには、masternodeを実行したい人は、その時の市場価格が何であれ、担保として一定数のコインを購入する必要があります。

「[Dash(cryptocurrency)| Dash]」やPIVXなどのコインには、masternodeの設定コストがありますが、Diviなどの他の通貨では、さまざまなレベルの賞を獲得するマルチティアのマスタークラスシステムが用意されています。

利点[編集]

ステーク通貨の証拠は、エネルギー使用に主に依存している実証試験よりもエネルギー効率が高くなります。

ブロック・ジェネレータのインセンティブも異なっています。 Proof-of-Workでは、発電機は潜在的に彼らが採掘している通貨を所有していない可能性があります。鉱夫のインセンティブは、自分の利益を最大化することだけです。この格差がセキュリティリスクを低下させるかどうかは不明です。証拠証証書では、コインを「保護する」人は、常にコインを所有する人です(ただし、いくつかの暗号化通貨が他のノードにステーキング権を貸与することを許可または執行します)。

批判[編集]

いくつかの著者は、立証証拠は分散コンセンサスプロトコルの理想的な選択肢ではないと主張している。 1つの問題は通常、「コンシューマブルな失敗の場合には」ブロックジェネレータが複数のブロックチェーン履歴を投票することによって失うことはないので、コンセンサスが決して解決されないようにする、「何も問題にならない」問題と呼ばれています。 (作業証明システムとは異なり)いくつかのチェーンで作業するためのコストはほとんどないので、誰でもこの問題を悪用して、 "無料で"二重支出(ブロックチェーンの再編成の場合)を試みることができます。 多くの人々がこれらの問題を解決しようとしています。

  • Ethereumが提案しているSlasherプロトコルは、ユーザーが1つ以上のブロックチェーンブランチの上部を鍛えている詐欺師を「罰する」ことを可能にします。この提案では、フォークを作成するために二重署名しなければならないと仮定し、フォークを作成してステークを持たない場合は処罰できます。しかし、スラッシャーは決して採用されませんでした。ステートメントの開発者は、ステークホルダーの証拠が「軽微ではない」と結論付けました。代わりにEthereumはEthashという名前の作業証明アルゴリズムを設計しました。それは "Casper"と呼ばれる別のPoSプロトコルに置き換えられる予定です。
  • Peercoinは、初期段階では、ブロードキャストチェックポイント(開発者の[秘密鍵]の下で署名)を使用していました。ブロックチェインの再編成は、最後の既知のチェックポイントよりも深く許可されていませんでした。チェックポイントは現在v0.6時点でオプトインされており、ネットワークが適切な配布レベルに達した時点で強制されません。
  • Nxtのプロトコルでは、最後の720ブロックのみの再編成が可能です。しかし、これは問題を再スケーリングするだけです。最も高いブロックチェーンであるかどうかに関わらず、クライアントは721ブロックのフォークをフォローし、コンセンサスを防ぎます。
  • ハイブリッド "燃焼の証明"とステークの証拠。バーンブロックの証明は、チェックポイントとして機能し、報酬が高く、トランザクションを含まず、より安全で、互いとPoSチェーンの両方にアンカーしますが、より高価です。
  • Decredのハイブリッド作業証明とステークの証明。作業実績のある鉱山労働者がブロックを採掘することにより、何も処理していない問題を解決することを目的とした "Proof of Activity"提案に基づいて、実績証明書のタイムスタンプに依存する延長としてのステーク・オブ・ステーク第2の認証機構としての役割を果たす。

統計的シミュレーションは、複数のチェーンで同時鍛造が可能であり、利益を上げることも可能であることを示している。しかしステーク主張者の証明は、記述されている攻撃シナリオのほとんどが不可能であるか、または予測できないと考えているだけで理論的なものだと考えています。

マイニングプロセス[編集]

1)ブロック会議作業難易度ターゲットを採掘します。 1 PoWブロックが10分ごとに到着するように、目標を定期的に調整するのが難しい。

2)作業提出は連続して10回ハッシュされる。各連続ハッシュは、ブロックチェーン内の個々の未使用出力にマップされます。これは本質的には5組の勝者の2組を描く宝くじです。最初の5つのハッシュは必須の署名にマップされ、最後の5つのハッシュは任意の署名にマップされます。

3)必須署名がアクティブな公開鍵[用語集を参照]にマッピングされている場合、そのブロックは潜在的に有効である可能性があります。それ以外の場合、ブロックは無効であり、破棄する必要があります。

4)PoWマイナーが潜在的に有効なブロックを見つけた場合、彼はネットワークに以下のハッシュを送信する:{仕事提出;ハッシュ(彼のブロック、以前の有効ブロック)}

5)作業提出物が困難な目標を満たし、活動署名者にマッピングされた場合、ブロックはネットワークを介して中継される。そうしないと、メッセージはスパムとして破棄されます。

5)最初に選ばれた5名の署名者はこのハッシュに署名し、それを{仕事提出物;ハッシュ; sig 1; sig 2; sig 3; sig 4; sig 5}

6)必須署名シーケンスが完了した後、最終署名者は、PoWブロックおよび自身のPoSブロックを発行する。

7)最後の5つのハッシュは任意の署名にマップされます。これらの任意の署名は、次の6つのブロック内の任意のブロックに特別なtxnsとして挿入できます。これらの費用は手数料を必要としません。

9)手順1に進む

注:このプロセスは同時であり、ネットワーク内で複数のブロックハッシュが循環し、5つのシグネチャを収集し、PoW / PoSブロックペアを生成しようとします。このレースを失うブロックペアは孤立しています。

標準的な攻撃ベクトルのinfeasability[編集]

攻撃者が大きなシェアを所有していない限り、あらゆる種類のPoW攻撃は計算上実行不可能です。私は既知の攻撃には2種類の攻撃があると思います:1)二重支出2)サービス拒否以下のような近似を考えます。数値は非常に好都合であり、正確な統計値を考慮することは特に興味深いものではありません。

1)二重支出。 二重の支出は秘密主義に依存します。秘密のブロックを採掘するために、PoWの鉱夫は抽選で彼自身の公開鍵のうちの5つを選択しなければならない。 PoW鉱夫がすべてのコインの0 <s <1のシェアを所有している場合、難易度ターゲットを満たすブロックを実行する確率は、鉱夫のコインを(1 / s)^ 5に選択する。 s = 0.01の場合、100億ブロックのうちの1ブロックがこの基準を満たす。極端に小さいハッシュ集計率であっても、他のすべての鉱夫を組み合わせた場合よりも100億倍も速い速度で私的に鉱山するのは現実的ではありません。 s = 0.1の場合、100,000ブロックのうちの1ブロックがこの基準を満たす。 (つまり、攻撃にはまだすべてのハッシュパワーの約99.999%が必要です)。 s = 0.5の場合、総ハッシュレートの51%を制御すると、攻撃者は成功します。

2)サービス拒否

公開された鉱山の攻撃者は、単純に空のPoWブロックを生成することができます。しかし、これはサービスを否定することができません。すべてのブロックの50%がPoS経由でランダムに採掘されます。攻撃者は、PoS鉱夫に空のブロックを生成させることはできません。したがって、彼は彼がどのくらいのハッシュレートを制御するかにかかわらず、サービスを拒否することはできません。

長期的なチェーン評価[編集]

1)2つの長鎖の比較は、ビットコインと同様に単純なブロック難易度の合計に基づいています。

2)PoSの批判は、攻撃チェーンに署名しない理由がないということです。しかし、長い秘密の連鎖では、多くのステークホルダーが死んでしまいます。これらのステークホルダーは、主鎖にサインインすることはできませんが、アタックチェーンにサインすることはできません。彼らは、攻撃チェーンが彼らに償還手数料を課すので、主な連鎖が勝つことを確かめる強いインセンティブを持つでしょう。

完全なノードを維持するインセンティブ[編集]

このシステムは、完全なノードを維持するための強力なインセンティブを導入します。多くの人々は、完全なノードを維持するインセンティブの欠如がビットコインシステムの問題であると主張する。

1)txnsの安定した流れは、すべての公開鍵が有効であってもいくらかの手数料を生成する。アクティブなキーは完全なノードを維持している必要があります。さもなければ彼らは彼らの活動を証明する自発的な署名を提供することができなかった。この場合、非常に弱いインセンティブでさえ十分です。ほぼすべての鍵がアクティブノードに関連付けられている場合は、追加の参加を促す必要はありません。

2)一部の公開鍵が非アクティブになることがあります。これは彼らにとって高価です。彼らは、活動していない限り、年間バランスの5%の損失を被ります。

3)アクティブな公開鍵は、非アクティブな公開鍵からの収益を絶えず獲得する。これは、参加が落ちるにつれて劇的に増加するインセンティブが残ることを意味します。公開鍵の50%が完全なノードを維持すると仮定すると、この50%は年率2.5%のコインを取得します。これは、年間収益率2.0%に相当します。代替的な非活動は、ポイント2で議論されているように年間収益率が-5.0%になる。私はこれを合理的なインセンティブ・レベルと参加率と考えている。私が間違っていて、公開鍵の10%だけが完全なノードを維持しているとします。その後、これらの10%は、現存するすべての硬貨の4.5%を1年ごとに取得します。これは、年率45%の年間参加率を意味します。これは非常に強いインセンティブであり、たとえノードが維持するのにかなりコストがかかるとしても、ほぼ確実です。硬貨の1%しか参加しない場合、現存するすべての硬貨の4.95%が毎年この1%に分配されます。これは、毎週3%の参加率を上回っていることを意味し、ponziスキームレベルの戻り値です。これらのインセンティブが完全なノードの健全なネットワークをサポートするには不十分であれば、死んだコインに対する課金は年率5%を超えて増加する可能性があります。

4)多くの人々は、自分のノードを実行することを正当化するのに十分なコインを持っていません。そのような個人は、限られた支出キーを格納できるオンラインバンキングサービスを利用する可能性が高い。このサービスは、キーの管理と引き換えにユーザーに関心を戻すことができます。

5)他の個人は、参加を中止することに関連するプライバシーを好むかもしれない。これらの個人は依然としてネットワークの利用を歓迎していますが、行動によって生じたセキュリティリスクを補うために年率5%の富税に直面しなければなりません。

Txn手数料からの受取人およびロス[編集]

毎年回収されるデメレーレージ手数料の総額は、総マネーサプライの0%から5%の間で変動します。

システムで最も負担がかかるのは、PoW鉱夫に支払う手数料です。この手数料は、システムの全利用者に対して年率0%から0.1%の徴税猶予を課す。徴兵控除に加えて、PoW鉱夫は希少なブロックスペースにアクセスするために支払われる任意の手数料の2%のシェアを受け取る。すべてのコインの所有者は、鉱山価格の結果として純敗者です。コイン所有者へのコストを最小限に抑えるために、PoW料金の支払いは可能な限り低く抑えられています。大規模なハッシュレートはセキュリティ上の役割を果たしていないため、PoW鉱山者の手数料は必要ありません。

他の身分証明料は、ある秘密鍵から別の秘密鍵への収益の移転です。いくつかの鍵はこれらの転送の正味受益者であり、他の鍵は正味敗者です。集合的に、これらの手数料はコインの所有者をより良くしたり悪くしたりすることはありません。その効果は中立です。しかし、個別に、費用は勝者と敗者を作成します。システムからの獲得がめったにないアクティブなユーザー。平均使用頻度のアクティブユーザーは、システムからも得られる可能性がありますが、わずかな量でしか得られません。非常に頻繁に使用されるアクティブなユーザーはおそらくシステムから失われます。死んだユーザーは確かにシステムから失うでしょう。この損失は、アクティブノードを維持できない場合の罰として機能します。

Peercoinでの使用法[編集]

Peercoinの証拠システムは、「コイン・エイジ」というコンセプトを基にしています。コイン・エイジは、開催された通貨量と保持された時間の積の尺度です。ステークの証明ブロックを生成するとき、ユーザーはプリセット報酬と引き換えにコイン時代を費やして自分自身にいくらかのお金を送ります。このmintingトランザクションは、有効なブロックが見つかるまで時間の経過とともに成功する可能性が高くなり、ブロックチェーンに新しいブロックを生成し、証明ユーザーの支払いを行います。このプロセスは、ネットワークを確保し、大きな計算能力を消費することなく、徐々に新しいコインを生成します。

Peercoinでは、主要な[blockchain]は、合計の合計の代わりに(出所証明の生成から)最も消費されたコインの総使用年数によって決定されますが、 [難易度]]([Bitcoin]のように、作業実績ブロックによって決定されます)。 Peercoinの開発者は、これがネットワークに対する悪意のある攻撃をより困難にすると主張している。

関連項目[編集]

参考文献[編集]

it:ステークホルダー ru:ステークの証明