Proof of Stake(PoS / プルーフ・オブ・ステーク)

article technology medium #proof-of-stake#pos#ethereum#cardano#tezos#liquid-staking#restaking#slashing#validator#casper-ffg
Created: 2026-06-06 Updated:

資本ステークで Sybil 耐性を実現する PoS の原理・類型(Chain-based / BFT-style / DPoS / LPoS)・Liquid Staking・Restaking(EigenLayer)・スラッシング経済・攻撃モデル・PoW との比較を体系化。

Proof of Stake(PoS / プルーフ・オブ・ステーク)

Proof of Stake(PoS)は、コインを担保(ステーク)することを「票」の重みとみなし、計算資源ではなく資本リスクで Sybil 攻撃を経済的に困難にするコンセンサスメカニズムである。Ethereum が 2022 年 9 月に「The Merge」で PoS へ移行して以降、ステーク総額と参加バリデータ数は飛躍的に拡大し、現在はパブリックチェーンの合意設計の主流となっている。本記事では PoS の原理・主要類型・Liquid Staking と Restaking・スラッシング経済・攻撃モデル・PoW との比較を体系化する。合意形成の理論基盤は tech-203 で詳述しており、本記事はその応用として読むことを想定している。情報カットオフ ~2025-08、confidence: medium 固定(2026-06 時点での外部再検証は未実施)。

PoS の原理 — 資本ステークによる Sybil 耐性

PoW が「ハッシュ計算の消費コスト」を票の重みとするのに対し、PoS は「担保に拘束された資本(ステーク)」を票の重みとする。参加者(バリデータ)はプロトコル規定量のコインをロックし、その担保量に比例した確率でブロック提案権・投票権を得る。

Sybil 耐性のメカニズムは次の通りだ。攻撃者が多数の偽 ID(Sybil ノード)で過半数の投票権を獲得しようとすると、ネットワーク流通総量のうち相当割合のコインを購入・ロックする必要があり、購入コストが上昇するうえに攻撃が失敗すればステーク没収(スラッシング)のリスクを負う。この「自分の資産を人質にとった」構造が正直な行動を誘導する。

PoW との根本的な違いは、エネルギーを消費する外部コストではなく**内部コスト(コインの機会費用と没収リスク)**で安全性を担保する点である。この設計によりエネルギー消費を大幅に削減できる反面、初期のコイン分配がステーク権に直結するため富の集中リスクが生じる。

主要類型 1: Chain-based PoS — Ouroboros(Cardano)

Chain-based PoS は PoW の最長鎖設計を PoS に置き換えたアプローチで、各スロットで擬似ランダムにバリデータを選出してブロックを生成・提案する。確率的ファイナリティを持ち、ブロックが積み重なるほど覆る可能性が低下する。

Ouroboros(Cardano)は IOHK(現 Input Output)が学術査読を経て設計した Chain-based PoS の代表実装である。時間をエポック(5 日間)とスロット(1 秒)に分割し、エポック開始前にその期間のスロットリーダーをランダムに選出する。Ouroboros Classic(2017)から Ouroboros Praos(2018:参加者数可変・非同期耐性向上)・Ouroboros Genesis(長距離攻撃対策)・Ouroboros Leios(2024〜:スループット改善)と段階的に進化している。Cardano のステーキングは非拘束(unstake せずにデリゲートできる)であり、ADA 保有者はステーキングプール(SPO)に委任して報酬を得る。

主要類型 2: BFT-style PoS — Gasper(Ethereum)

BFT-style PoS は許可型 BFT の決定論的ファイナリティをパブリック PoS に持ち込んだアプローチである。バリデータ集合が投票ラウンドを実施し、一定の投票閾値(通常 2/3)を達成したブロックが経済的ファイナリティを得る。

Ethereum が採用する Gasper は 2 つのプロトコルを組み合わせる。

  • LMD-GHOST(Latest Message Driven GHOST): フォーク選択則。各バリデータの直近投票(アテステーション)に基づき、最も重いサブツリーを正典チェーンとして選択する。
  • Casper FFG(Friendly Finality Gadget): 検査点(チェックポイント)への 2 段階投票(Justify → Finalize)により、32 スロット(約 6.4 分)ごとに経済的ファイナリティを確定させる。

Ethereum のバリデータは 32 ETH をデポジットコントラクトにロックして参加する。2025 年時点でバリデータ数は 100 万超・ステーク済み ETH は 3,200 万超に達し、単一プロトコルとしては最大規模の PoS ネットワークとなっている。

主要類型 3: DPoS / BPoS — 代理ステーキング

**Delegated PoS(DPoS)**は全保有者ではなく、投票で選ばれた少数の代表バリデータ(「証人」「BP」とも)がブロック生成を担う設計で、高スループットと即時ファイナリティを実現しやすい。EOS(21 BP)・TRON(27 SR)・BNB Chain の選出型バリデータが代表例だ。

**Bonded PoS(BPoS)**は Cosmos 系チェーン(CometBFT ベース)が採用する方式で、バリデータ / デリゲータ双方がステークを拘束する。上位 N バリデータ(例:Cosmos Hub は 180 → 300 へ拡張中)が投票権を持ち、委任者はそのバリデータに委任することでプロトコル報酬を得る。スラッシングはバリデータと委任者の両方に適用される。

DPoS / BPoS は少数のバリデータに権力が集中しやすいトレードオフがあり、設計によってはカルテル化のリスクがある。

主要類型 4: Liquid PoS(LPoS)— Tezos の baking

**Liquid PoS(LPoS)**は Tezos が採用する方式で、ステーク量が変動しても全参加者の相対シェアを動的に維持する。Tezos ではバリデータを **Baker(ベーカー)**と呼び、最低 6,000 XTZ を自己保有または委任として集めてブロックを生成する(「baking」)。委任者は資産のカストディを維持したまま Baker に委任でき、Baker がスラッシングされた場合のリスクは委任者に及ばない(オプトアウト型保護)。

Tezos は オンチェーンガバナンスによってプロトコル自体をアップグレードする自己改正機能を持ち、ハードフォークなしで合意ルールを変更できる。この仕組みはコンセンサス経済と密接に絡んでいる(詳細は tech-171 参照)。

Liquid Staking — 流動性を持ったステーク

通常の PoS では担保資産がロック期間中に流動性を失う。この問題を解決するのが Liquid Staking プロトコルだ。ユーザーが ETH を預けると、プロトコルはバリデータを代理運営し、見返りとして 1:1 にペッグした LST(Liquid Staking Token)(例:Lido の stETH・Rocket Pool の rETH)を発行する。LST は DeFi で担保やスワップ原資として活用できるため、ステーク収益と DeFi 活用を同時に実現できる。

2025 年時点で Lido は Ethereum ステーク総量の約 30% を占めており、単一プロトコルによる集中がバリデータセット多様性とネットワーク中立性に与えるリスクが議論されている(「Lido 問題」)。Ethereum 財団はバリデータセットの分散を促すため、LST プロバイダーの多様化を奨励している。

Restaking と EigenLayer — 共有セキュリティの新フロンティア

Restaking は既にステークしている ETH(またはその LST)を別のプロトコルにも担保として再利用し、追加報酬と引き換えに追加スラッシングリスクを受け入れる仕組みだ。

EigenLayer は Ethereum 上の Restaking プロトコルであり、2024 年 4 月に mainnet に移行した。EigenLayer を通じてバリデータは AVS(Actively Validated Services) — データ可用性層(EigenDA)・オラクル・クロスチェーンブリッジなど — に Ethereum の経済的セキュリティを「貸し出す」ことができる。AVS は既存のバリデータセットのセキュリティをゼロから構築することなく利用でき、バリデータは追加収益を得られる。

2025 年時点で ETH 換算の Restake 総額は数百億ドル規模に達し、AVS エコシステムも急速に拡大している。一方で、スラッシング条件が複雑化する・スラッシングが連鎖するリスク・プロトコル間のリスク相関がいずれも未検証であることが懸念される。

スラッシング、バリデータ経済、参加コスト

**スラッシング(Slashing)**はバリデータが不誠実な行為(二重投票・二重提案・サラウンドボーティング等)をした場合に担保の一部または全部を没収するペナルティ機構である。Ethereum の場合、スラッシングされたバリデータは即座に強制退場となり、最低でもステーク量の 1/32(通常より大きいオフライン相関ペナルティが加算される)を失う。スラッシング対象はプロトコルごとに異なり、Cosmos 系は二重署名のみをスラッシング対象とするケースが多い。

バリデータ経済の観点では、PoS の年間報酬率(APR)はステーク総量に反比例して変動する。Ethereum の場合、2025 年時点で約 3.5〜4.5% のベース APR を維持しており、LST 経由では更にプロトコル手数料を差し引いた収益となる。参加コストは最低 32 ETH(2025 年時点で約 70,000〜100,000 USD 相当)であり、ハードウェア・帯域・維持コストも発生する。Rocket Pool など分散型 Liquid Staking プロトコルを利用すれば最低 0.01 ETH からの参加が可能だ。

コルレーション(Correlation)ペナルティはオフライン状態が多くのバリデータで同時に発生した場合に通常より重いペナルティを課す仕組みで(Ethereum の Inactivity Leak)、バリデータの運用分散を促すインセンティブとして機能する。

攻撃モデルと対策

Nothing-at-Stake 問題は初期 PoS 設計における古典的な脆弱性で、フォーク時にバリデータが両方のチェーンに投票しても(すべてのチェーンで正しいと報酬を得られる可能性があるため)損失がないという問題だ。スラッシングを導入することでこの問題は対処されており、現代の PoS 設計では二重投票は没収の対象となる。

**Long-range 攻撃(長距離攻撃)**は古い秘密鍵を使って遠い過去のブロックからチェーンを書き換える攻撃で、PoW の 51% 攻撃に相当する。対策は **Weak Subjectivity(弱い主観性)**で、新規参加ノードや長期オフラインからの復帰ノードは、信頼できるソースから取得したチェックポイントから同期を開始することで攻撃を無効化する。Ethereum は弱い主観性チェックポイントを定期的に公表している。

Stake Grinding 攻撃はバリデータが次のスロットリーダー選出ルールを操作するために大量の計算を行う攻撃で、Chain-based PoS の乱数生成の脆弱性を突く。対策として RANDAO(Ethereum)や VDF(遅延検証可能関数)が使われる。

PoW との比較

観点PoWPoS
エネルギー消費膨大(Bitcoin ≈ 130 TWh/年)微少(Ethereum Merge 後 ≈ 99.95% 削減)
ファイナリティ確率的(N 確認が必要)経済的(Ethereum は ~6.4 分で確定)
バリデータ要件ASIC + 電力コイン + 安定した接続
Sybil 耐性のコスト外部コスト(電力・機器)内部コスト(コインの機会費用・没収リスク)
中央集権リスクASIC メーカー・プール集中資本集中・LST プロバイダー集中
検閲耐性高(匿名マイニング可能)やや低い(バリデータ特定可能な場合あり)

PoS は PoW に比べてエネルギー効率・ファイナリティ速度で圧倒的に優れる反面、富の集中・スラッシング設計の複雑さ・Restaking による連鎖リスクという新たな課題を持つ。コンセンサス選択の判断軸については tech-203(合意形成の基礎)を参照のこと。BFT 系・DAG 系の詳細は tech-206、代替方式は tech-207 で論じる。

Local graph