ICPの分散性とセキュリティについて
本ノートは、XでのDomによる上記ポストの日本語翻訳である。
#ICPのセキュリティには、プルーフ・オブ・ステーク・ネットワークとは異なる考え方が含まれるため、直接的な比較は難しい。違いは以下の通り:
1 「決定論的分散化」 ⬆️ vs 単純な中本係数
2 人生ゲーム ⬆️ vs スモールゲームの誤り
3 ハードウェア ⬆️ vs リキッドステーク
ジャスティン・ボンズ氏には、このテーマについてICPコミュニティと議論しようとする姿勢に大きな感謝を捧げたい。最近、理論的な議論が非常に不足している。しかし、彼の分析ではこれらの違いは取り上げられていない。そのため、彼は私がこの違いに注目し、興味のある人々に説明する良い機会を提供してくれている:
決定論的分散化
NNSは多くのことを行う提案を採用/却下するが、その中でも特に分散化に関連するのは2つだ: 1)「ノードプロバイダ」プロファイルを要求した人に配布する、2)異なるノードプロバイダが運用するノードマシンのハードウェアを追加・削除することでサブネットブロックチェーンを形成・設定することでネットワークを拡張する。
ノードプロバイダーは、ノードマシンを設置するデータセンターを指定するプロポーザルを提出することでプロファイルを取得し、その情報がプロファイルに関連付けられる。別のタイプのプロポーザルは誰でも提出でき、既存のノードから新しいサブネットを形成したり、ノードを追加/削除してサブネットを調整したりする。
これには、1)異なるノードプロバイダー、2)異なるデータセンターに設置されたノードマシン、3)異なる地域、4)異なる管轄区域のノードマシンを組み合わせることが含まれる。
その目的は、破るためにはより高度なノードプロバイダーの共謀を必要とし、また、例えばある地域のデータセンターを核爆弾が襲ったり、EUのような司法管轄区内で実行される政府/規制地域の攻撃にも強いサブネットを作ることである。サブネットの中には、ビットコインなどをホストするような特別な目的を持つものもあり、必要に応じてレプリケーション係数を高くしている。セキュリティはコスト/便益曲線の上にあり、必要に応じて正確に調整される。
バリデーターが匿名であり、ほとんどがビッグ・テックのクラウド・サービス上で実行されている従来のプルーフ・オブ・ステークと比較することは重要である。例えば、ヘッツナークラウドは、ソラナネットワークの40%、1,000人以上のバリデーターを不要と判断し、突然シャットダウンした。暗黙の了解として、ヘッツナークラウドがネットワークを完全に掌握した可能性もある。さらに、イーサリアム上の膨大な数のクラウドバリデータは、実際には裏で1つの事業者によって作成されていることもある。おそらく、クラウドプロバイダーはノードであり、ホストしているバリデータではない。
決定論的分散化は、クラウド上で動作する膨大な数の匿名バリデータに依存しない。
必要であれば、インターネット・コンピュータのネットワーク・プロトコルは、非常に多数のノードをサブネットにまとめることができる。そうしないのは、決定論的分散化について分析した結果、不必要に無駄が多いことがわかったからだ。
人生ゲーム
私はNick Szaboの考え方にいつも同意するわけではないが、彼の記事の中で、非常に洞察力に富み、暗号業界にとって一般的に重要でありながら、見落とされがちだと思うのは、"Small-game fallacies "と題された記事である。
https://unenumerated.blogspot.com/2015/05/small-game-fallacies.html
スモールゲームの誤謬は、プルーフ・オブ・ステーク・モデリングでしばしば発生する。このモデリングでは、バリデータの行動は、暗号経済システムの狭く定義された制約の中に存在するインセンティブによってのみ決定されると仮定している。これは間違っている。
Szabo氏は、人間の行動はより大きな "人生ゲーム "の中で起こるという事実に注目している。たとえば、ほとんどのバリデーターが不正をしないのは、賭け金を失うことを恐れているからではなく、個人的な誠実さ、職業上のプライド、報復(復讐しようとする同業他社や、犯罪を罰しようとする法制度からの報復)を恐れているからである。こうしたインセンティブは、匿名で賭けられる暗号通貨よりもはるかに大きな力を発揮する可能性がある。
インターネット・コンピュータは、とりわけノード・プロバイダー(通常は企業である)が身元を明らかにすることを保証することで、人生のより大きなゲームに配慮している。ネットワークを欺くために結託した者は、賭け金の損失以上のものを受けることになる。実際、彼らは世界中で法の全面的な適用を受ける可能性がある。
ネットワークがホストする資産の価値が高まるにつれ、プルーフ・オブ・ステーク擁護派が、バリデータのステークによって十分に保護されていると主張することは難しくなっている。より大規模なゲーム・オブ・ライフが求められる。
ハードウェア・ステーク
インターネット・コンピュータは、「ノード・マシン」と呼ばれる主権を持つハードウェア上で動作する。ノード・マシンは、独立した「ノード・プロバイダ」によって構築/購入され、世界中の独立したデータセンターから設置/運用される。 プルーフ・オブ」の用語で言えば、「プルーフ・オブ・ユースフル・ワーク」(PoUW)である。
このハードウェアベースのアプローチは、プルーフ・オブ・ステークとは正反対であり、通常、匿名のオペレーターによって運営されるビッグテックのクラウドサービス上でバリデータが実行され、ネットワークに参加したオペレーターがいくらかの暗号通貨を賭けている。
前節で述べたように、Amazon Web Services上で稼働する何千ものバリデータは、Hetzner事件で浮き彫りになった理由から、実際には1つのノードと見なすべきであるが、それはさておき、ここで比較すべきなのは、プルーフ・オブ・ステークとインターネット・コンピュータ・ノードに関わるステーク(賭け金)のタイプである。
ICPノードは、ICPトークンをステークすることでネットワークに参加するのではなく、標準化されたハードウェアであることのメリットによってネットワークに参加する。この標準化されたハードウェアは高価だ。ノードマシン1台あたり2万ドル以上かかる(最適化されたAIスマートコントラクトをサポートしたい場合は、そのノードのスペックが10万ドルを超える可能性が高い)。
このハードウェアはもちろん、ノード・プロバイダーがリスクにさらす一種の賭け金であり、流動性のないものではない。この費用には、ハードウェアの取得・設置費用とデータセンターとのホスティング契約の両方が含まれている。ノードプロバイダーが不正行為でネットワークから追い出されたり、ブロックレートに追いつけない標準以下のハードウェアを稼働させたりした場合、実際には蓄積したハードウェアの再販に問題が生じ、セットアップコストを回収できず、コロケーションや帯域幅の契約にも行き詰まることが多い。
これとは対照的に、アマゾンのプルーフ・オブ・ステーク・バリデーター・ノードは、ボタンをクリックするだけで稼働させたり停止させたりすることができる。暗号通貨以外には何も賭けられていない。しかし、リキッドステーキングを使えば、暗号通貨を抵当に入れることができる。
前のセクションで説明したように、私たちは、人生の大きなゲームは、狭義のプルーフ・オブ・ステーク暗号経済システムの小さなゲームの誤謬に勝ると信じています(理論だけでなく技術的な実践においても)。
私たちは、暗号理論における多くの事柄と同様に、主要なプルーフ・オブ・ステーク・ネットワークの設計を正当化する大仰な理論の定型文が示唆するよりも、真実ははるかに微妙であると主張します。
要約すると、ハードウェア・ステーク(賭け金)の安定性と、決定論的な分散化のスキームにおいて、識別可能なノード・プロバイダーによって運営されるハードウェアを注意深く組み合わせるインテリジェントな分散型ガバナンスによって解き放たれる、より大きな生命のゲームによって生み出される力によって、分散化は、はるかに大きな予測可能性、したがって安全性をもって、より正確に測定され、調整される。