なぜPoWやPoSが51%攻撃の呪いから逃れられないと言われるのか？

誰かがブロックチェーンは究極のファイアウォールだと言っていますが、実際はそうではありません。PoWマイニングを使用するか、PoSステークをするかにかかわらず、コンセンサスメカニズムに関与する限り、理論的には51%攻撃という"原罪"を回避することはできません——誰かがネット全体の50%以上のコンピューティングパワーまたは権益を掌握すれば、彼は好きなようにできるのです。

問題の根本:地方分権化の矛盾

ブロックチェーンには中央銀行がなく、分散されたノードが自分で帳簿を維持します。しかし問題が発生しました——誰が記帳する権利を持っているのか？誰が決定権を持っているのか？これにはコンセンサスメカニズムが必要です。

PoWのプレイスタイルは非常に明白です：コンピューティングパワーを使って記帳権を競う。ノードは電気料金を狂ったように消費し、SHA256ハッシュ値を計算します。誰が最初に難易度要件を満たすnonce値を見つけるかによって、そのブロックの記帳権を得ます。聞こえは公平そうですが、実際にはそうではありません。

PoWの致命的な脆弱性:最長の連鎖原理

ブロックチェーンには「最長有効チェーン原理」という鉄則があります——全ネットワークは最長のチェーンをメインチェーンとして認識します。これはもともと一貫性を保証するためのものでしたが、51%攻撃への扉も開いてしまいました。

このシーンを想像してみてください：

第一歩：攻撃者はネットワーク全体の51%のコンピューティングパワーを掌握し、意図的に2つの異なる取引をネットワークの2つの領域にブロードキャストします。

第二歩：両側のマイナーがそれぞれこの2つの取引をブロックにパッケージし、2つのフォークチェーン—ブランチAとブランチBを形成します。ルールに従って、全ネットワークは一時的にそのうちのより長い方のチェーンを認めます。

第三步：これが黒魔法の瞬間です。攻撃者は自分の51%コンピューティングパワーを使ってBブランチでマイニングを行い、すぐにBチェーンがAチェーンの長さを超え、全ネットワークが自動的にBをメインチェーンとして切り替えます。そしてAチェーン上のすべての取引は無効となり、巻き戻されます。

結果：攻撃者はAチェーン上で使ったコインを再び自分の手に戻しましたが、彼はすでに取引所や商人から実際の物やお金を手に入れています。同じコインが二度使われた—これがダブルスペンドです。

現実の血まみれのケース

ビットコインゴールド (BTG) 悲劇：2018年、攻撃者は51%のコンピューティングパワーを制御し、22のブロックを成功裏に逆転させました。彼はまずBTGを取引所に送って現金に換え、その後チェーンを再構成して取引を無効にしました。その結果、1860万ドル相当の資金を奪いました。これは小規模な悪事ではありません——これは公然とした強盗です。

まだたくさんの小さなコインも巻き込まれました：

• Verge (XVG)：数時間以内に3500万枚のコインがマイニングされ、175万ドルの価値が直接消失しました。
• Monacoin：マイナーが57%コンピューティングパワーを掌握し、直接ブロック攻撃を行う
• ライトコインキャッシュ(LCC)、Zen、イーサリアムクラシック(ETC)：はいずれも51%攻撃のリストに含まれています

なぜこんなに防ぎにくいのか？

これはデッドロックです。あなたが分散化を望むなら、マイナー/バリデーターに権限を委譲しなければなりません。しかし、権力があれば乱用される可能性があります。PoS（ステークプルーフ）に切り替えても、問題は依然として存在します——51%のコインの権利をコントロールすれば、同様に好き勝手に行動できます。

唯一の実際の防線は：十分なコンピューティングパワー/ステークの分散を維持することです。あるマイニングプールやホエールが50％を超えると、システムは危険な領域に入ります。だからこそ、ビットコインやイーサリアムのような大きなコインは相対的に安全です—エコシステムが十分に大きく、コンピューティングパワーが十分に分散されています。しかし、小さなコイン、新しいコイン、見捨てられたコインはどうでしょう？それらは屠殺される子羊のようで、51%攻撃のコストは数十万ドルに満たないかもしれません。

結論：ブロックチェーンの非中央集権的な約束は、永遠に相対的でしかない。