プルーフ・オブ・ワーク(PoW)は、ビットコイン(BTC)やイーサリアム(ETH)をはじめとする多くの暗号資産(仮想通貨)の安全性を確保するアルゴリズム。
ほとんどのデジタル通貨には中央組織や管理者が存在し、全ユーザーとその保有資金を把握しているが、ビットコインにはそうした中央管理者は存在しない。プルーフ・オブ・ワークは、運用を管理する企業や政府を必要とせずに暗号資産を機能させるために必要なものだ。
具体的にはプルーフ・オブ・ワークは「二重支払い問題」を解決する。二重支払い問題は通常、中央管理者なしでは解決が難しい問題。二重支払いが処理されてしまうと、全体の供給量が水増しされ、他の人たちの暗号資産の価値は低下し、結果的にその暗号資産は予測不可能で無価値なものになってしまう。
二重支払いがオンライン取引で重要な問題になるのは、デジタルではそうした行為は再現がきわめて簡単だからだ。ファイルをコピー&ペーストしたり、メールを複数に送ることは、取るに足らないような簡単な作業だが、二重支払いも同じことだ。
プルーフ・オブ・ワークは、いわば二重支払いを防ぐ仕組みと言える。その名のとおり、誰かが(コピー&ペーストではなく)膨大な量の演算を行ったことの「プルーフ(証拠)」だ。
プルーフ・オブ・ワークの仕組み
ブロックチェーンは過去のすべての取引履歴を含む共有の台帳。その名前が示しているとおり、ブロックで構成され、最新の取引履歴が保存されていく。
プルーフ・オブ・ワークは、新しいブロックをブロックチェーンに追加するために必要なもので、ブロックは、プルーフ・オブ・ワークを実行するマイナーが作り出す。あるマイナーが(多くのマイナー間の競争を勝ち抜いて)プルーフ・オブ・ワークを成功させるたびに、新しいブロックがネットワークに加わる。これはおよそ10分ごとに行われる。
プルーフ・オブ・ワークを成功させることは非常に難しく、マイナーがブロックを生成し、ビットコインを勝ち取るためには、高価な専用コンピューターが必要になる。より多くの演算が実行できれば、より多くのビットコインを獲得できる。
では、マイナーはどのような演算を行っているのだろうか?
ビットコインでは、マイナーは入力された値をアルファベットと数字のランダム配列に、いわゆる「ハッシュ」を作り出している。
あるマイナーがビットコインの最新のハッシュを作り出せる確率は非常に低い。だが、世界中のマイナーが1秒間に数万回もそうした演算を行っているため、平均約10分でハッシュが作り出される。
最初に演算に成功したマイナーがビットコインを手にする。すると、ビットコインプロトコルはマイナーがハッシュしなければならない新たな値を作り出し、マイナーはプルーフ・オブ・ワークを成功させるための競争を再びスタートさせる。
FAQ
マイナーがルールに従う理由
マイナーは、PoWに成功したブロックに対して報酬としてビットコインを獲得する。これがマイナーにとっての最大の動機だ。
この金銭的報酬は同時に、二重支払いをせずにルールに従う動機にもなっている。あるマイナーがPoWに成功してブロックを生成したとしよう。そのマイナーがルールを破り、例えば二重支払いを行えば、ビットコインネットワークは、そのマイナーのブロックを拒否することになる。マイナーはビットコインを獲得する機会を失う。この仕組みがマイナーをルールに従わせている。
プルーフ・オブ・ワークが必要な理由
繰り返しになるが、プルーフ・オブ・ワークの目的は二重支払いを防ぐこと。ユーザーが保有する暗号資産を2回以上使うことができてしまえば、その暗号資産は実質的に無価値なものになる。
ほとんどのデジタル通貨において、この問題は簡単に解決できる。システムを担う銀行が各自が保有する資金を追跡すればよい。アリスがボブに1ドル送ったとすれば、銀行はアリスの口座から1ドルを引き出し、ボブの口座に1ドルを加える。
暗号資産には、そうした組織は存在しない。プルーフ・オブ・ワークが解決策を提供する。
プルーフ・オブ・ワークの発明者
ビットコインの生みの親、サトシ・ナカモトがプルーフ・オブ・ワークを発明した。ナカモトの正体は誰も分からず、この名前が匿名なのかどうかもわからない。
プルーフ・オブ・ワークの問題点
プルーフ・オブ・ワークには少なくとも複数の問題点がある。
- 高い電力消費:ビットコインは、プルーフ・オブ・ワークのためにスイスと同じくらいの電力を消費する。一部の電力は再生可能エネルギーで作られているものの、マイナーの増加に伴い、電力消費は増え続けている。
- 51%攻撃:マイニングに必要な演算の過半数(51%)を占めることができると、ルールを一時的に破ることが可能になり、二重支払いを行ったり、取引を妨害できる。
- マイニングの中央集権化:プルーフ・オブ・ワークは、中央集権的な管理者を必要とせずに通貨を作り出す仕組みだ。とはいえ、実際にはシステムはある程度中央集権化されており、わずか3つのマイニングプールがビットコインの演算能力の約50%をコントロールしている。しかし開発者は少なくとも、この問題を緩和しようとしている。
演算能力の増加が安全性を強化する
マイナーの増加は、ビットコインのブロックチェーンにより多くの演算能力が注ぎ込まれることにつながる。ビットコインへの攻撃を成功させるために、攻撃者が集めなければならないリソースが増えることにつながる(つまり、攻撃はより難しくなる)。
プルーフ・オブ・ワークを使う暗号資産
ほとんどの暗号資産がプルーフ・オブ・ワーク(PoW)を使っている。だが他の方法を試している暗号資産も存在する。
プルーフ・オブ・ワークを使っている主な暗号資産は以下のとおり。
- ビットコイン
- イーサリアム
※イーサリアムは、プルーフ・オブ・ステーク(PoS)を使用する「イーサリアム2.0」への長い移行プロセスを開始している。 - ビットコインキャッシュ
- ライトコイン
- モネロ
翻訳:山口晶子
編集:増田隆幸、佐藤茂
画像:Christos Palios
原文:What Is Proof-of-Work?