その他の合意方式とコンセンサスのセキュリティ
PoH(Solana)・Avalanche / Snowman・Hashgraph(Hedera)・PoA・PoSpace など代替合意方式を体系化し、共有セキュリティ・MEV と PBS・DVT・単一スロットファイナリティ・51% 攻撃の横断整理を収録。
article technology ja PoH(Solana)・Avalanche / Snowman・Hashgraph(Hedera)・PoA・PoSpace など代替合意方式を体系化し、共有セキュリティ・MEV と PBS・DVT・単一スロットファイナリティ・51% 攻撃の横断整理を収録。その他の合意方式とコンセンサスのセキュリティ
PoW・PoS・BFT 系という三大合意方式に収まらない多様なアプローチが、特定の設計目標(超高スループット・ゼロ待機ファイナリティ・エネルギー効率・分散性)のために登場している。また、実用チェーンの規模が拡大するにつれて MEV・共有セキュリティ・バリデータ分散・単一スロットファイナリティという横断的なセキュリティ課題も重要性を増している。本記事はこれらを体系的に整理する。合意の理論基盤は tech-203、PoS の詳細は tech-205、BFT / DAG 系は tech-206 を参照のこと。情報カットオフ ~2025-08、confidence: medium 固定(2026-06 時点での外部再検証は未実施)。
Proof of History — Solana の時間の暗号証明
Proof of History(PoH)は Anatoly Yakovenko が 2017 年に提案した暗号学的タイムキーパー機構であり、厳密には独立したコンセンサスプロトコルではなく、Tower BFT(Tendermint 変種)を補助する時間の暗号証明である。
PoH の動作は VDF(Verifiable Delay Function)の逐次ハッシュとして理解できる。リーダーノードが前のハッシュ出力を次の入力として継続的に SHA-256 を計算し続けることで、「この計算に X 回のハッシュが必要だった = X 単位の時間が経過した」という検証可能な時間順序を生成する。各トランザクションはこのハッシュ列の特定位置に挿入されることで、タイムスタンプなしに相対的な発生順序が暗号学的に証明される。
PoH がもたらす設計上の利点は、バリデータがトランザクションの順序について通信して合意する必要がなくなることだ。Tower BFT はこの既知の順序の上でファイナリティを確定させるだけでよく、ブロック間で余分なラウンドトリップを省ける。これが Solana の ~400ms ブロック時間と 65,000+ TPS の基盤となっている(tech-158 参照)。
弱点は PoH 生成がシングルスレッドの逐次計算であるため、リーダー障害時にチェーン全体が停止する点と、クロックの大幅なずれがネットワーク停止を引き起こすことである(Solana は 2022〜2023 年に複数回の停止を経験した)。
Avalanche / Snowman — メタスタブルな反復サブサンプリング
Avalanche コンセンサス(Team Rocket、2019 / Ava Labs)は、BFT でも Nakamoto PoW でもない第 3 の設計哲学に基づく。メタスタブル(metastable)コンセンサスとも呼ばれ、大規模なサブサンプリング投票の反復によって意見がいずれかの値に収束する確率が指数的に高まる性質を利用する。
具体的なアルゴリズム:各ノードはランダムに選んだ k 個のノード(k は定数、例:20)に現在の好みを問い合わせ、閾値 α 以上が同じ値を回答すれば自分の好みを更新する。これをラウンドを重ねることで、ネットワーク全体がいずれかの値に「なだれ込む(avalanche)」ように収束する。
Snowman は Avalanche コンセンサスをブロックチェーン用の線形チェーン形式に適用したプロトコルであり、Avalanche のスマートコントラクト実行チェーン C-Chain で使用される(tech-165 参照)。
Avalanche の利点はサブ秒ファイナリティ・O(log n) 〜 O(n) の通信複雑度・エネルギー効率(PoS ベース)であり、欠点は厳密な BFT 保証がない(確率的安全性)・悪意ノードの正確な割合が閾値付近のとき攻撃に脆弱・一定割合の攻撃者が合意を妨害できる可能性が理論的に示されている点だ。
Hashgraph — Hedera の aBFT
Hashgraph(Leemon Baird、2016)は gossip プロトコルと仮想投票を組み合わせた非同期 BFT(aBFT)アルゴリズムである。Hedera Hashgraph のコンセンサスとして商用化されている(tech-177 参照)。
Hashgraph の動作原理:各ノードは自分が把握しているイベント(トランザクションのバッチ)と前のイベントへの 2 つのリンク(自分の前イベント + 最後に受け取ったゴシップ)を組み合わせた DAG を維持する(gossip-about-gossip)。この DAG により全ノードが過去のゴシップ通信履歴を完全に把握できるため、実際のメッセージ交換なしに各ノードが他ノードの投票を**仮想的に計算(仮想投票)**できる。これにより O(n) の通信コストで BFT 合意を実現する。
Hashgraph の強みは aBFT(非同期 BFT)、すなわちネットワーク遅延の上限に関する仮定なしで Safety と Liveness の両方を保証できる点だ。理論上は非同期ネットワーク下でも動作できる(FLP 問題は確率的合意で回避)。
Hedera は Hashgraph を Governing Council(大企業 39 社)による許可型バリデータセットで運用しており、パブリック・無許可型でないことが性能の高さ(毎秒 10,000+ TPS・3 秒以内ファイナリティ)の要因でもある。
その他の代替合意方式
**Proof of Authority(PoA)**は既知・信頼済みのバリデータ(法人・個人)が直接署名してブロックを承認する方式だ。Sybil 耐性をアイデンティティ認証で実現し、高スループット・低コストを達成する。プライベートチェーン・エンタープライズコンソーシアム(Hyperledger Besu の QBFT モード等)や Ethereum の Goerli テストネットで採用された。分散性は低いが、許可型ユースケースには最適な設計だ。
**Proof of Space / Space-Time(PoST)**は Chia Network が採用する方式で、ハードディスクの空き領域をプロットすることが「作業」となり、PoW のエネルギー浪費問題を解決しようとする。時間経過を証明する VDF(Verifiable Delay Function)と組み合わせた Proof of Space and Time を採用する。ただし HDD の大量廃棄・急速なディスク需要増加という新たな環境問題が批判された。
Proof of Importance(PoI)/ PoS+(NEM / Symbol)は保有量だけでなく取引活動・ネットワーク貢献度に基づく重みでバリデータを選出する方式で、単純な保有量比例 PoS より分散性と経済循環を促そうとする設計だ。
**Proof of Burn(PoB)**はコインを破棄することで投票権を得る方式で、資源消費の代わりに価値の破棄をコストとする。Slimcoin などで実験されたが大規模な採用例は限定的だ。
**Proof of Elapsed Time(PoET)**は Intel SGX などの TEE(Trusted Execution Environment)を使ってランダムな待機時間を公正に生成し、最も早く待機を完了したノードがブロック提案権を得る方式で、Hyperledger Sawtooth で採用された。TEE 脆弱性への依存が課題だ。
共有セキュリティ — Polkadot・Cosmos ICS・Restaking
**共有セキュリティ(Shared Security)**は、既存の大規模バリデータセットのセキュリティを小規模チェーンが借用する仕組みで、新チェーンがゼロからバリデータを集める必要をなくす。
**Polkadot の中継チェーン(Relay Chain)**はパラチェーン(並行チェーン)に対して Relay Chain バリデータのサブセットを割り当て、パラチェーンのブロック有効性を保証する共有セキュリティを提供する(tech-173 参照)。Polkadot 2.0(2024〜)では「Agile Coretime」によるコア割り当ての柔軟化が進む。
**Cosmos Interchain Security(ICS)**は Cosmos Hub の ATOM バリデータセットが他のコンシューマチェーンのバリデータも兼任する方式で、新チェーンは Cosmos Hub レベルのセキュリティを採用初日から享受できる。ただし Cosmos のフラグメンテーション問題(各チェーンが独立したセキュリティを持つ)を部分的にしか解消しないとの批判もある。
**Restaking(EigenLayer)**については tech-205 で詳述している。共通点は「既存の大規模ステーク資本を複数のプロトコルで再利用する」設計思想だが、スラッシング連鎖リスクの管理手法がプロジェクトごとに異なる。
MEV と提案者・ビルダー分離(PBS)
**MEV(Maximal Extractable Value)**は、ブロック提案者がトランザクションの順序・包含・除外を操作することで抽出できる超過利益である。アービトラージ・サンドイッチ攻撃・清算の先取りなどがある。Ethereum で 2020〜2022 年に顕在化した問題で、2021〜2025 年の推計では合計数億ドルが抽出されている。
**MEV-Boost / 提案者・ビルダー分離(PBS)**は MEV の存在を前提に、ブロック構築者(Builder)とブロック提案者(Validator)を分離し、Builder が競争的なオークション市場でバリデータに最良ブロックを提供する仕組みだ。現在の Ethereum は MEV-Boost リレーを介した PBS(外部実装)を採用しており、大多数のバリデータが MEV-Boost を使用している。将来は **enshrinement PBS(プロトコル組み込み PBS)**への移行が検討されている。
PBS の課題は、Flashbots などの少数のリレーへの依存がチェーン中立性に影響する点と、検閲耐性(OFAC 準拠問題)だ。
分散バリデータ技術(DVT)
**DVT(Distributed Validator Technology)**は 1 つのバリデータキーを複数のノードオペレータに分散させる技術で、Shamir 秘密分散や BLS 閾値署名を利用する。単一ノード障害によるスラッシングリスクを大幅に低減し、バリデータの耐障害性と分散性を向上させる。
主要プロジェクトは Obol Network(SSV アーキテクチャ)と SSV Network(Secret Shared Validator)だ。Lido・Rocket Pool などの大規模 Staking プロバイダーが DVT の採用を段階的に進めており、Ethereum の単一障害点リスク軽減策として期待されている。
単一スロットファイナリティ(SSF)
現在の Ethereum は Gasper(Casper FFG + LMD-GHOST)の設計上、エポック(32 スロット ≈ 6.4 分)ごとにチェックポイントがファイナライズされる。**SSF(Single Slot Finality)**は 1 スロット(12 秒)以内に経済的ファイナリティを達成する Ethereum の長期ロードマップ上の目標だ。
SSF を実現するには、現在の 100 万超バリデータが全員 1 スロット内に投票・集計する必要があり、通信複雑度が問題となる。解決策として Orbit SSF(バリデータをランダムサブセットに絞る方式)や、BLS 集約署名の改善・SNARK ベースの集約が研究されている。2025 年時点では技術的に解決済みではなく、Ethereum の 2026〜2027 年ロードマップに組み込まれている。
51% 攻撃と Long-range 攻撃の横断整理
| 攻撃 | 影響プロトコル | メカニズム | 対策 |
|---|---|---|---|
| 51% 攻撃 | PoW | ハッシュレート過半数で二重支払い | 高いハッシュレート維持・チェックポイント |
| Long-range 攻撃 | Chain-based PoS | 古い鍵でチェーン書き換え | Weak Subjectivity チェックポイント |
| Stake Grinding | Chain-based PoS | 乱数生成操作 | RANDAO・VDF |
| Nothing-at-Stake | 初期 PoS | フォーク両方に投票 | スラッシング |
| ロングレンジ BFT 攻撃 | 許可型 BFT | 古いバリデータキーの再利用 | キーロールオーバー・チェックポイント |
| Eclipse 攻撃 | 全プロトコル | ノードのピア接続を乗っ取り | 多様なピア接続ポリシー |
| MEV 攻撃 | 全プロトコル | トランザクション順序操作 | PBS・MEV-Boost |
PoW と PoS の攻撃の詳細は tech-204 / tech-205 で論じており、本表はコンセンサス横断での比較整理として機能する。
Backlinks
- has_parts Layer-1 Blockchains(L1 チェーン総覧)