プルーフ・オブ・ワーク（PoW）の仕組みをわかりやすく解説

仮想通貨の取引の承認方法であるコンセンサスアルゴリズムにはいくつかの種類がありますが、もっとも一般的なのがプルーフ・オブ・ワーク（PoW）です。

ビットコインをはじめとする多数の仮想通貨に採用されているPoWは、いったいどのような仕組みなのでしょうか。今回は、PoWの仕組みや仮想通貨への取り入れ方、PoWを採用することによるリスクなどを見てみましょう。

コンセンサスアルゴリズムとPoWの仕組み
プルーフ・オブ・ワーク（PoW）の仕組み
プルーフ・オブ・ワークの仕組み
- ハッシュ値からノンスを導くことは出来ないの？
- プルーフ・オブ・ワークとプルーフ・オブ・ステークの違い
プルーフ・オブ・ワークで不正認証が防止できる
プルーフ・オブ・ワークにおける問題点
- 51％攻撃のリスクがある
- 大量の電力消費を伴う
PoW以外のコンセンサスアルゴリズムが台頭しつつある
- 新たなコンセンサスアルゴリズムとして注目を集めるプルーフ・オブ・ステーク
仮想通貨も環境問題とは無縁ではいられない

コンセンサスアルゴリズムとPoWの仕組み

非中央集権的な仕組みを採用している仮想通貨には、法定通貨と違って発行量・流通量を管理者が存在しません。不正取引を防いでブロックチェーンの健全性に保つために、ネットワーク内で誰かが取引を承認をして正当性を担保する必要があります。
コンセンサスアルゴリズムとは、「ブロックを生成する権利を誰に与えるか」を決めるためのルールであり、ブロックチェーンの健全性を保つために欠かせない仕組みなのです。

プルーフ・オブ・ワーク（PoW）の仕組み

コンセンサスアルゴリズムによく使われているプルーフ・オブ・ワークは、計算量が豊富なコンピュータを提供するユーザーに対して優先的にブロック生成の権利を与える仕組みです。ビットコイン（BTC）やビットコインキャッシュ（BCH）、ライトコイン（LTC）など、時価総額の大きい仮想通貨で採用されている仕組みでもあり、その信用性は高いといえます。
マイニング報酬としては、ブロック生成者には新規発行分の仮想通貨とユーザーが支払った仮想通貨が報酬を受け取る権利を得られて、権利を得られなかったユーザーはチェック担当としてそのブロックの正当性を確認します。このようにブロック生成者とチェック担当を分けることで安全性を確保しているのです。

プルーフ・オブ・ワークの仕組み

プルーフ・オブ・ワークは、コンピュータの計算競争によって成り立っています。ビットコインなら各ブロックには、個別の取引情報（トランザクション）だけではなく、暗号化に欠かせないハッシュ値やナンスと呼ばれるデータも入っています。

ビットコインのブロック生成には、前のブロックのハッシュ値と最新のブロックのトランザクション、最新ブロックのノンスが必要です。最新ブロックのノンスはまだ確定していないので、マイニングをする側が適当に決めます。この3つをまとめてハッシュ関数に通すと、1つの新しいハッシュ値が生まれます。

この際に、先頭の16桁が全て0になってばブロック生成は成功、そうでなければ失敗となります。失敗した場合はノンスを別のものに変えて計算し直しです。

先頭16桁が偶然全て0になることなどそうそうないので、1回や2回の計算でブロックが生成されることはまずありません。しかし、ネットワークに多数接続されたコンピュータで延々と計算を繰り返せば、いつかは成功するはずです。

最初に成功したコンピュータの保有者には前述の通りブロックを生成する権利が与えられ、その時点で最新のブロックに格納されるノンスが決まります。PoWにおけるマイニングは「正しいハッシュ値を導けるノンスを求めるために総当たりで計算を繰り返す行為」と考えてください。

プルーフ・オブ・ワークが計算競争と言われるのは、このような仕組みになっているためです。計算能力が高ければ高いほど、最初に正しいノンスを見つけられる可能性が高まります。もちろん、時には計算能力の低いコンピュータが偶然競争に勝つこともありますが、長い目で見れば計算能力が高いコンピュータのほうが有利なことは間違いありません。

ハッシュ値からノンスを導くことは出来ないの？

ノンスをいちいち入れ替えて総当たりで計算せずとも、導きたいハッシュ値を最初に決めてそこからノンスを割り出せばいいのでは、と思われるかもしれません。しかし、残念ながらそれは不可能です。

ハッシュ関数では、元の値からハッシュ値を求めることは簡単にできますが、元の値からハッシュ値を求めることはほぼ不可能だからです。頑張ればできるのかもしれませんが、それよりも総当たりで解いたほうが早いです。

プルーフ・オブ・ワークとプルーフ・オブ・ステークの違い

プルーフ・オブ・ステーク（PoS）は、プルーフ・オブ・ワークに次いで有名なコンセンサスアルゴリズムです。現時点ではピアコイン、ブラックコインなどが採用しています。また、仮想通貨時価総額ランキング2位のイーサリアムは現在はプルーフ・オブ・ワークを採用していますが、将来のハードフォークでプルーフ・オブ・ステークへ移行する予定です。

プルーフ・オブ・ワークは大まかに言えば計算能力の高いコンピュータに優先的に承認する権利（報酬を受け取る権利）が与えられる仕組みでしたが、プルーフ・オブ・ステークの場合は現時点での通貨保有量が多いコンピュータに優先的に承認する権利が与えられます。

競争ではなく、予め決められたルールに従って権利が割り振られると考えてください。

通貨を少しだけしか保有していないコンピュータにはたまにしか承認する権利が与えられないため、受け取れる報酬も少なくなります。通貨を大量に保有しているコンピュータにはより頻繁に承認する権利が与えられるため、受け取れる報酬も多くなります。通貨の保有量に報酬が比例するこの仕組みは、銀行預金の金利にも似ています。

プルーフ・オブ・ワークで不正認証が防止できる

プルーフ・オブ・ワークでは、原則として、不正認証を防止することができます。原則として、という但し書きがついているのは、この原則が該当しない場面では、不正認証ができてしまう可能性があるためです。
ただし、その実現可能性は現状低く、それをするメリットに対してデメリットが大きすぎるため、あまり過剰に心配する必要はないでしょう。不正認証のメリットやデメリットについては、「51％攻撃のリスクがある」の見出し内で説明しています。

プルーフ・オブ・ワークにおける問題点

プルーフ・オブ・ワークは仮想通貨のブロックチェーンを健全に保つ上で非常に有効な仕組みですが、一方で問題点も複数存在しています。現状、特に問題視されることが多いのが、51％攻撃というブロックチェーンに対する攻撃へのリスクと、電力消費量の多さです。

51％攻撃のリスクがある

51％攻撃とは、PoWを採用している仮想通貨のマイニングの計算能力を特定のマイナーグループが保有しているときに発生しやすくなる、ブロックチェーンに対する攻撃のことです。

ご存知の方も多いかと思いますが、ビットコインをはじめとする仮想通貨のマイニングに参加するには、ASICを備えた専用のコンピュータが不可欠とされています。それ以外のコンピュータでも参加自体はできますが、計算能力ではASICに太刀打ちできないので、参加する意味はありません。

マイニングに特化したASICを多数用意できるのは十分な資金力があるグループに限られるため、必然的にマイニンググループの寡占化が進みます。寡占化が進行して特定のグループが過半数の計算能力を得ると、51％攻撃のリスクは大いに高まります。

仮に悪意ある攻撃者が計算能力の過半数を手に入れた場合、本来は間違っているはずのブロックを正当なものをみなしたり、正しいはずのブロックを正当なものとみなしたりすることができるのです。

実際に51％攻撃が発生する可能性は現状低い

51％攻撃は理論上は大きなリスクの一つではありますが、実際にそれが起こる可能性は低いと考えられます。

まず、現状では、過半数の計算能力を保有するマイニンググループは存在していません。51％を超えるには4位辺りまでのグループを完全に巻き込まなければなりません。それぞれ自分の都合があって動いているマイニンググループを完全に自陣に引き入れるのは極めて困難と言えるでしょう。

また、51％攻撃は基本的に赤字になります。51％攻撃をするためにかかる費用とそこから得られる収入では、前者のほうが圧倒的に多くなりやすいのです。

現時点である程度シェアを獲得しているマイニンググループは、51％攻撃をするよりも、現時点のシェアを大きく落とさないように気をつけながら、マイニングに励んだほうが効率的に稼げます。マイニンググループは利益集団なので、より大きく稼げる方を選ぶでしょう。

大量の電力消費を伴う

マイニングでは大量のASICを稼働させますが、そのためには大電力が必要となります。イギリスのエネルギー価格比較プラットフォーム「Power Compare」の調査によれば、世界のビットコインのマイニングで消費される電力量は、159の国や地域を合わせた電力消費量よりも多いとされています。また、このまま消費される電力量が増え続ければ、2018年10月にはイギリス全土の電力消費も超えると予想されています。

また、モルガン・スタンレーのアナリストチームの調査によれば、ビットコインのマイニングに必要な電力消費量は、2025年には電気自動車を上回る規模になる可能性が高いと試算されています。その消費電力量は最大で140TW/hで、世界の総消費電力量の役0.6％に相当します。