ブロックチェーンにおけるセルフィッシュマイニングの深層分析：複数プールのダイナミクスと収益性

1. Introduction & Overview

本論文は、ブロックチェーンのProof-of-Work (PoW) コンセンサスのセキュリティについて、特に セルフィッシュマイニング attack. Eyal and Sirer (2014) による古典的研究は、単一のセルフィッシュマイナーが約25%を超えるハッシュレートを持つことで利益を上げることを確立し、長年信じられてきた「51%攻撃」の定説に挑戦した。本研究は、次の問いを投げかけることで、その境界をさらに押し広げる： 複数の、共謀しないセルフィッシュマイニングプールが同時に稼働すると何が起こるか？ 著者らは、ネットワーク難易度調整を考慮し、最小採算ハッシュレートと採算が実現するまでの時間遅延について閉形式の表現を導出するため、この複数アクターシナリオを分析する新規マルコフ連鎖モデルを開発した。

主要な洞察を一目で

低下した集団的閾値： 対称的な利己的マイナーが存在する場合、個人の利益が出る閾値は 21.48%.
競争が基準を引き上げる： 非対称なハッシュレートは、利己的マイナー間で小規模プールの参入障壁を高める。
収益性のある遅延： 利己的マイナーのハッシュレートが低下するにつれて収益性に達するまでの時間が増加し、リスクが追加される。
一時的重要性： 短期的行動分析は極めて重要である。なぜなら、セルフィッシュ・マイニングは、その後の難易度調整がなければ、初期段階では無駄が多いからだ。

2. Core Analysis & Expert Interpretation

本論文の示唆について、業界アナリストの視点。

2.1 核心洞察：「25%の神話」の脆弱性

最も印象的な点は、安心感を与えるセキュリティの経験則が覆されたことである。ブロックチェーンコミュニティは、EyalとSirerによる「25%閾値」を確固たる一線として頼りにしてきた。本論文は、その一線が穴だらけであることを示している。今日の集中化されたマイニング環境では現実的なシナリオである、複数の主体がSelfish Miningに参加する場合、この攻撃への実質的な参入障壁は 大幅に低下する （対称ケースでは21.48%に）。これは単なる漸進的な発見ではなく、パラダイムシフトである。主要なPoWチェーンのセキュリティは、広く想定されているよりもはるかに不安定であることを示唆している。大規模で不透明なマイニングプールの存在は、単一の敵対者を想定する考え方をナイーブなものにしている。論文で指摘されている通り、 IEEE Security & Privacy コミュニティの議論では、理想化されたモデルから現実的なマルチパーティモデルに移行する際に、攻撃対象領域が拡大することが多い。

2.2 論理の流れ：単一主体から多主体ゲーム理論へ

著者らの論理的展開は妥当かつ必要である。彼らはまず、確立されたシングルプールモデルを認めた上で、その重要な限界、すなわち悪意あるアクター間の戦略的相互作用を無視している点を正確に特定している。次に、互いの性質を知らない二つの利己的プールをマルコフゲームとしてモデル化する方向へ進むことは、方法論的に正しい選択である。状態空間はパブリックチェーンとプライベートチェーンの長さを巧みに捉え、遷移はブロック発見の確率的過程をモデル化している。このアプローチは、敵対的機械学習研究における、例えば CycleGAN より複雑で多敵対的な環境へのトレーニング。この複雑なモデルから閉形式の閾値を導出したことは、リスク評価のための具体的な指標を提供するという点で、注目すべき技術的成果である。

2.3 Strengths & Flaws: A Model's Merit and Blind Spots

強み： 本論文の主な強みは、より現実的な脅威モデルを形式化した点にある。特に、 過渡解析 の導入は特筆に値する。多くの分析は定常状態での収益性に焦点を当てるが、マイナーは有限の時間軸で活動する。Selfish miningが当初は採算が合わず、難易度調整を待つ必要があることを示すことで、実用的なリスクの重要な層が追加され、マイニングプールがより「慎重」になる。数学的な厳密性も高く評価できる。

Flaws & Blind Spots: このモデルは洗練されているものの、依然として重要な単純化に依拠している。「利己的プール」が互いの存在を「認識していない」という前提は特に重大である。現実には、大規模プールは高度に観察力が高く、チェーンの異常な動態は他の利己的マイナーの存在を迅速に示唆し、より複雑で適応的なゲームを引き起こすだろう。また、このモデルは現実世界で起こり得る共謀これはダイナミクスを劇的に変化させ、閾値をさらに低下させる可能性があります。さらに、元のEyalとSirerの論文に関する追跡研究で議論されているように、利己的採掘の結果に影響を与えることが知られているネットワーク伝播遅延と「マイニングギャップ」効果を完全には考慮していません。

2.4 実践的示唆：マイナー、プール、プロトコル設計者向け

For Mining Pools & Monitor: 本研究は、監視強化のための警鐘である。セキュリティチームは、単一の存在だけでなく、 複数の 競合する利己的マイナー（selfish miners）の存在を示す異常を探さなければならない。収益性の閾値は考えているよりも低い。
プロトコル設計者（Ethereum、Bitcoin Cashなど）向け： PoS移行後、または堅牢なPoW修正（例： GHOST または他のチェーン選択ルール）の必要性が高まっています。単一の敵対者を想定した防御策では不十分な場合があります。
For Investors & Analysts: ハッシュレートが少数のプールに集中することは、単なる分散化の問題ではなく、直接的なセキュリティリスクの増幅要因です。チェーンを評価する際は、51%攻撃の指標だけでなく、複数のアクターによるSelfish Miningに対するコンセンサスの耐性も考慮すべきです。
学術関係者向け： 次のステップは、認識可能で潜在的に共謀する利己的なプールをモデル化することです。研究では、これを他の既知の攻撃（例：Bribery Attacks）と統合し、包括的な脅威評価を行うべきです。

3. Technical Model & Mathematical Framework

本論文の核心は、正直なプール（H）と2つの利己的なプール（S1、S2）が存在する状況でのブロックチェーンの状態を捉えるマルコフ連鎖モデルです。

3.1 状態遷移モデル

システムの状態は、利己的プールのプライベートチェーンが公開チェーンに対して持つリードによって定義される。$L_1$ と $L_2$ がそれぞれ、利己的プール1とプール2のリードを表す。公開チェーンは常に、誠実なマイナーが知っている公開済みの最長チェーンである。遷移は確率的なブロック発見イベントに基づいて発生する：

誠実なプールがブロックを発見した場合： パブリックチェーンが進行し、自己中心的なプールの相対的なリードを減少させる可能性がある。
自己中心的なプール S1（または S2）がブロックを発見する： それは自身のプライベートチェーンに追加され、そのリード $L_1$（または $L_2$）を増加させる。
公開決定： 戦略的に有利な場合、利己的なプールは公開チェーンを追い越すために自身のプライベートチェーンの一部を公開することがあり、これによりリードがリセットされ、チェーンの再編成を引き起こす可能性がある。

マルコフ連鎖は、すべての可能な $(L_1, L_2)$ 状態と、それらの間の遷移確率を捉える。この確率は、相対的なハッシュレート $\alpha_1$、$\alpha_2$（S1およびS2用）および $\beta = 1 - \alpha_1 - \alpha_2$（正直なプール用）によって決定される。

3.2 主要な数学的定式化

この分析は、マルコフ連鎖の定常分布 $\pi_{(L_1, L_2)}$ を求める。主要な評価指標は、 相対的収益 利己的なプール$i$の$R_i$は、この分布から導出されます。これは、正規チェーンに最終的に含まれる全ブロックのうち、プール$i$によって採掘されたブロックの割合を表します。

収益性条件： Selfish mining is profitable for pool $i$ if its 相対的収益 exceeds its proportional Hashrate: $$R_i(\alpha_1, \alpha_2) > \alpha_i$$ The paper derives the minimum $\alpha_i$ (or $\alpha$ in symmetric case) that satisfies this inequality.

対称ケースの結果： $\alpha_1 = \alpha_2 = \alpha$の場合、閾値$\alpha^*$は次式を解くことで求められる： 21.48%.

4. Experimental Results & Findings

4.1 収益性の閾値

本論文は、二つの重要な数値的知見を示す：

21.48%

対称的な二プールシナリオにおける利己的プールの最小ハッシュレート。

> 21.48%

より大きな非対称的な利己的プールと競合する際の、より小さなプールに必要なハッシュレート。

解釈： 21.48%という数値は、従来の約25%という閾値よりも低い。しかし、一方の利己的プールがより大きい場合、 より小さい selfish poolは、正直なネットワークと支配的なselfishな競合の両方と戦うため、利益を得て競争するにはさらに高いハッシュレートが必要となります。これは「selfish mining oligarchy」効果を生み出し、支配的な悪意のある行為者であることが有利になります。

4.2 Transient Analysis & Profitable Delay

本論文は、収益性が即時ではないことを強調している。なぜなら、Selfish Miningはブロックの保留を伴うため、当初は正直なマイニングと比較してプールの短期的な報酬率を低下させるからである。収益性が現れるのは、ビットコインネットワークの 難易度調整 （2016ブロックごと）の後であり、これは観測されるブロック生成率（保留によって遅くなる）が低いため、パズルの難易度を低下させる。

主な発見： 利己的採掘者が利益を得るために待たなければならない難易度調整期間（「エポック」）の数$D$は、そのハッシュレート$\alpha$が減少するにつれて増加する。形式的には、$D(\alpha)$は減少関数である。閾値をわずかに上回るプール（例：22%）の場合、待機期間は数エポック、つまり数週間から数ヶ月に及ぶ可能性があり、その間、資本が拘束され、戦略リスクが高くなる。この遅延は、攻撃を検討している小規模プールに対する自然な抑止力として機能する。

チャートの説明（概念図）： 折れ線グラフは、Y軸に「利益獲得までの遅延（エポック数）」、X軸に「利己的採掘者のハッシュレート（α）」をとる。曲線はαが0.2148をわずかに上回る地点で非常に高く始まり、αが0.5に向かって増加するにつれて急激に減少し、漸近的にゼロに近づく。これは、より高いハッシュレートを持つ利己的採掘者がより速く報酬を得ることを視覚的に強調している。

5. Analysis Framework & Conceptual Case Study

シナリオ： Proof-of-Work暗号通貨における3つの主要なマイニングプールを想定する：Pool_A（ハッシュレート30%）、Pool_B（25%）、残りは小規模な正直なマイナーに分散（45%）。Pool_AとPool_Bは共に合理的であり、それぞれ独立してSelfish Mining戦略を検討すると仮定する。

モデルの適用：

初期評価： 両プールは個別に21.48%の対称閾値を超えています。
非対称分析： Using the paper's model for asymmetric rates (α_A=0.30, α_B=0.25), we would calculate R_A and R_B. Likely, R_A > 0.30 and R_B > 0.25? Not necessarily. The model might show that Pool_B's revenue R_B is less than 0.25 because Pool_A's larger selfish operation stifles it. Pool_B's セルフィッシュマイニング might be 採算が取れない 25%を超えているにもかかわらず。
戦略的決定： Pool_Bは、内部モデリング（または奇妙なチェーン動態を観察した後）を通じてこれを予測し、セルフィッシュマイニングでは収益が低下するため、正直にマイニングすることを選択する可能性があります。Pool_Aは、現在唯一のセルフィッシュマイナーとして、実質的に30%のハッシュレートを持つ古典的な単一プールモデルの下で動作し、非常に高い収益性を実現します。
結果： The system converges to a state with one dominant selfish pool. The security assumption has shifted from "no pool >25%" to "no single pool >~30% and willing to act selfishly," which is a different and potentially more volatile equilibrium.

本ケーススタディは、マルチプールモデルが戦略的計算とリスク評価をどのように変化させるかを示している。

6. Future Applications & Research Directions

強化された監視ツール： 単一の敵対者検出を超え、複数の競合するセルフィッシュマイナーを示す固有のフォークパターンとオーファンブロック率を検出するために、ヒューリスティクスと機械学習モデルを開発する。
コンセンサスプロトコル設計： この研究は、悪意ある参加者の数に関わらず、利己的採掘の収益性計算に影響されにくい代替チェーン選択ルール（例：GHOST、Inclusive）やハイブリッドコンセンサスメカニズムの採用を支持する根拠を強化する。
ゲーム理論的拡張： 最も差し迫った方向性は、モデル化することである aware selfish pools 互いの存在を検知し、戦略を動的に適応させることができ、共謀や報復的な公開スケジュールにつながる可能性がある。これは、セキュリティゲームに適用されるマルチエージェント強化学習に関する高度な研究と一致する。
クロスアタック分析： このモデルを他の経済的攻撃（例： 賄賂攻撃 (例：「P + ε」攻撃)。プールは、わずかな賄賂を使って正直なマイナーにそのプライベートチェーンを支持するよう促し、マルチセルフィッシュマイナーの均衡を劇的に変えることができるだろうか？
Proof-of-Stake (PoS)への応用： PoSはハッシュレート競争を排除するが、同様の「マルチバリデータ」による利己的行動（例：特定スロットでのブロック保留）は、適応型マルコフモデルを用いて分析し、PoSのファイナリティ保証に対するストレステストが可能である。

7. References

Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
Eyal, I., & Sirer, E. G. (2014). Majority is not enough: Bitcoin mining is vulnerable. In International conference on financial cryptography and data security (pp. 436-454). Springer. (The seminal selfish mining paper)
Bai, Q., Zhou, X., Wang, X., Xu, Y., Wang, X., & Kong, Q. (Year). A Deep Dive into Blockchain Selfish Mining. 復旦大学。 (分析対象の論文)
Nayak, K., Kumar, S., Miller, A., & Shi, E. (2016). Stubborn mining: Generalizing セルフィッシュマイニング and combining with an eclipse attack. In 2016 IEEE European Symposium on Security and Privacy (EuroS&P) (pp. 305-320). IEEE.
Gervais, A., Karame, G. O., Wüst, K., Glykantzis, V., Ritzdorf, H., & Capkun, S. (2016). On the security and performance of proof of work blockchains. In Proceedings of the 2016 ACM SIGSAC conference on computer and communications security (pp. 3-16).
Zhu, J. Y., Park, T., Isola, P., & Efros, A. A. (2017). Unpaired image-to-image translation using cycle-consistent adversarial networks. In Proceedings of the IEEE international conference on computer vision (pp. 2223-2232). (敵対的モデリングにおける進展の例として引用)
Sompolinsky, Y., & Zohar, A. (2016). Bitcoin’s security model revisited. arXiv preprint arXiv:1605.09193. (GHOSTプロトコルに関する関連研究)