# ETHのMerge、ETCへの移行に関する技術とその原因について By [fairyland.eth](https://paragraph.com/@fairyland) · 2022-07-31 --- [0xTodd](https://twitter.com/0x_Todd)の[文章](https://mirror.xyz/0x17f3F81860345567482E1D232FB5B6f8bD77f3Bd/ArvcQgpJR_2moX3Ge92SQ_MZIUpq8C3IjPqsbRdZRg4)を日本語に訳するものでございます。 できるだけ原文に近い感覚で訳しました。自分の理解が浅いところで間違っている部分もあるかもしれませんが、許してください ; P 以下正文: まず、ETHはハードフォークする条件があるか? 基本的にないと思う、なぜならETHというネットワークの価値はトークンであるEtherにあるだけではなく、このネットワーク上にある様々なトークンにもある。もし、ハードフォークして、PoWのチェーンができてしまったら、そのチェーン上にある新Etherトークンは少し価値があるかもしれないが、USDT、USDCのようなトークンは基本価値のないものになるだろう。なぜなら、TetherやCircleの立場から考えると、ヴィタリックが支持するチェーンを選ぶに違いない。 Mergeのプロセスはどのようなもの? ざっくり分けてと、ETHは2つのレイヤーがある:コンセンサスレイヤーとエグゼクティブレイヤーである。前者は会社の経営者、後者は一般社員に似ている。ある日突然、経営者が一斉に置き換えられ(PoW→PoS)、でも一般社員(EVM)は全部そのまま残ることにしよう。普段一般社員としか接点がない一般ユーザーとして、なんの変化も感じないだろう。 しかし、もしPoWのマイナー達がクライアントのアップデートを拒否したらどうなる? もし、先代経営者が居座りして席を譲らないならどうする?ディフィカルティボムはまさにそれを解決する方法である。理論上、元のチェーン(Merge後のPoWのチェーン)のマイニング難易度がどんどん難しくなり、今の13秒ひとブロックから、数十秒、数百秒ひとブロックになってしまう。 マイニングが遅くなるとどうなる? 周知のように、ブロックチェーンのシステムにおいて、一番長いチェーンがメインチェーンになる(コンセンサスのあるチェーン)。ディフィカルティボムがある限り、PoWチェーンがPoSチェーンより長くなることができない。なぜなら、PoSのチェーンは12秒ひとブロックに固定されている。当然TPSもちょっと上がる。 じゃ、マイナーはアップデートしたクライアントを通して無理やりマイニングしちゃいけないの? それは無理、なぜならETHのブロックに「ommers」というパラメタがある、これが0に調整された。また、元の「difficulty」は「random」に変更された。つまり、今後はマイニングの難易度がなくなり、ブロックはランダムのバリデーターが生成する。 ![](https://storage.googleapis.com/papyrus_images/240bc027fdc79a1c5600e351660848a3147592a7c0f37a2e317c0ac18ebdfe0b.png) ちょっと待って、このランダム生成はどのように生成しているの? 32Etherをステークしたら、バリデーター(Validator)になれる。12秒毎に、ETHネットワーク上にあるバリデーターをランダムに一人を選んで、ブロックを生成する。 このランダムは本当にランダムなのか? 残念ながら、本当のランダムではない。ブロックチェーンのハッシュはよく宝くじに使われるが、今のDecentralizedシステムは真・ランダムを生成することが難しい、マイナーがハッシュの生成を左右できるからだ。 じゃランダムの問題はどう解決するの? ETHのコミュニティも対策を考えている。Merge後の第5段階Splurgeの際、VDF([**Verifiable Delay Functions**](https://notes.ethereum.org/c/HJNf0Ah07))が採用される予定である。これでランダムにバリデーターを選ぶことが可能になる。 ![](https://storage.googleapis.com/papyrus_images/73efbf43f93e13570a8d8b168b4abe5f0653c0c82cafb587c0810a3d254d06d3.png) 今後マイニングプールはまだ存在するか? 存在すると思う。現在PoS ETHネットワーク上に41万個ノードがある。つまり、32ETHでバリデーターになっても、確率上56日(41万*12秒)に一回ブロックを生成するチャンスが与えられる。これはあくまでも理論上な確率であり、必ず56日に一回っていうわけではない。なので、プールに加入してリワードを分けるのも悪い話でなはい。 PoS ETHのマイニングのAPRはいくら? 一般的に、約5%のAPRは期待できそうが、トランザクションフィーを加算すると約9%になれるかも。しかし、ETHのステーク総量が増えると、リワード総量が増える一方、各バリデーターがもらえる量が減ってしまう。また、この増減は線型性ではない。 ![](https://storage.googleapis.com/papyrus_images/6431bdd50ff894cb4ce4b35c9106dddf30710aa06252af17f53fdbe7c31195c8.png) またハードフォークの話に戻る、もしハードフォークが発生したら、どうなる? まず、スナップショットが取られる。先言った調整されたパラメタを元に戻して、マイナーの支持を募る。マイナー達も正直行くとこがない。しかし、もしフォークチェーンのリワードトークンによる収入が電気代とマイニングマシンのコストをカバーできなければ、長く続けないだろう。 そのフォークチェーンのコインがいくら売れるの? 正直なところ、取引所次第だと思う。もし取引所にリストされるなら、う◯こみたいなコインでも、値段が付く。取引所が冷静であることを祈りたい。例えば、BCHAはなんの後ろ盾もないのに、リストされただけで、値段がつく。もし、新しいコインはリストされなかったら、そのコインの価値はないと等しい、マイナーがマイニングをやめるのも時間の問題だ。 じゃ、ETCは?マイナーはETCに移行する? 必ず行くと思う。しかし、キャパシティは限られている。 ハッシュレートを導くのは価格であり、価格を導くのはハッシュレートではないことを常に念頭に置かないといけない。ビットコインがすごいのは、支持しているマイナー(ハッシュレート)が多いではなく、ビットコイン(の値段)が高いから、マイナーがマイニングして得られたコインが電気代を賄うことができる。じゃないと、BCHはとくにBTCに勝たのではないか、当時BCHを支持するマイナーはたくさんいるからだ。 ETCのキャパシティは限られている、じゃどのぐらいあるの? ETCのハッシュレートは25TH/s、ETHは924TH/s、大体1:37である(7/28)。一方、ETCの値段は32USD、ETHは1600USD、大体1:50である(7/28)。なので、このキャパシティは本当に少ない。無理やりETCに移行すると、投資回収期間が非常に長くなってしまう。ETHのマイニングマシンの電力消費はビットコインより少ないので、シャットダウン価格もビットコインより低い。それでも、ETCをマイニングするのは割に合わなさそうだ。 ![](https://storage.googleapis.com/papyrus_images/770a127ea2ac9f7025666816787a05a052baa7c7c86530207b2c6708ec6c8ee3.png) もしや… もしやETCが四桁になったら、ETHにあるハッシュレートは全部ETCに移行できて、かつ投資回収期間が変わらない。 でも… これも鶏が先か、卵が先かの問題である。値段はハッシュレートを導く、値段が上がらない限り、ハッシュレートも集まらない。 でもETCはなぜ? ETCは本当のETHだ(冗談)。でも、確かにETHはフォークしたチェーンである。ヴィタリックが最初に作ったチェーンはETC、なのでClassicと呼ばれている、興味がある方は調べてね。the DAOのハッキング事件があって、ETCはそのトランザクションをロールバックして生じたフォークチェーンが今のETHである。 ETCネットワークにEVMはあるか?DeFiはあるか? ある;ある。 ETCのEVMはETHと同じものであり、なぜなら元々同じチェーンだから。しかし、ETCネットワークはとくに攻撃されやすいので、DeFiがなかなか発展しづらい。今ETCのTVLは大体何十万USD、主に2つのSwapがある。正直すごく小さい。 ![](https://storage.googleapis.com/papyrus_images/29bebe4d4e4377b96bcc991c6d5815a2ff0d4548a64053dc35a069c4efd22aa2.png) なぜETCは攻撃されやすいか? これは、ETHと同じマイニングマシンを使用していて、かつハッシュレットはレンタルできるもんだ。したがって、ハッカーはETHのハッシュレートの1%を借りさえすれば、ETCを攻撃するための51%の閾値に容易に超えちゃう。 さらに、ETCに対する攻撃は過去に何度も発生したのも事実だ。 攻撃はどのように発生したの? これもPoWブロックチェーンの基礎知識である「二重支払い」問題だ。例えば、AはBの商品を買うために、100ETCをBに支払った。そして、ハッシュレートをレンタルして、新たなブロックを生成して、先のBに100ETCを支払ったトランザクションをブロックに入れないようにする。このチェーンが一番長いチェーンになれば、100ETCの支払いがなかったことになってしまう。Aは100ETCと商品は全部手に入れ、Bは泣き寝入り。 なら一回の攻撃のコストは? Nicehashからハッシュレートをレンタルすると、ETCネットワークを一日攻撃し続けるコストは20~30BTCだ。だから、誰もETC上にDeFiをやる勇気がない、頻繁にロールバックするブロックチェーンは使い物にならない。 現在取引所のETCデポジットは何百の承認が必要だ。正直何百も少ないと思う。 ![](https://storage.googleapis.com/papyrus_images/76daf9703d95c27c964ca2d950a9d0b80508bbfd6a14314b83293d34b74899f2.png) 大量のハッシュレートがETCに入ったら、何が変わるの? ハッシュレートが増えると、ETCにとっていいことである。ただし、セカンダリーマーケットで売れる場合に限る。 不思議なサイクルに突入していることはお分かりだろう。セカンダリーマーケットで売れるには、エコロジーが必要で、エコロジーにはセキュリティが必要で、セキュリティには高いハッシュレートが必要で、高いハッシュレートにはセカンダリーマーケットで売れなければならないのだ。 PS:ETHのPoWハードフォークにも同じロジックになる。ここでは割愛するw。 ETHを攻撃するには?そのコストは? PoWのETHを1時間攻撃するには、[https://51attack.info/](https://51attack.info/)の計算によって、約90万USDかかる。しかし、問題はそれだけのハッシュレートをレンタルすることができず、マイニングマシンを買わないとね。そして、ETHネットワーク上の51%以上のハッシュレートを手に入れたら、ETHの一番のステークホルダーになり、ETHを攻撃する理由がなくなった。つまり、主に経済的な仮定に基づくものである。 じゃPoSのETHを攻撃するには?そのコストは? そこがPoSのすごいところで、攻撃するのはとても大変なんだ。PoSなので、マイナー(バリデーター)がステークする必要があり、かつブロックごとにその状態が最終的に確定されちゃう。 なにが状態が最終的に確定する? またETCを例として、AがBの商品を買い、BにETCを支払う。一番長いチェーンのルールがあるから、BはAが支払ったETCが本当に受け取ったがどうかがわからない状態だ。その状態がシュレーディンガーの猫でも言えるだろう。ウォレットに受け取ったと表示されても、トランザクションがロールバックされるリスクが解消できない。 え、そうなるとBTCやETHにもリスクがあるじゃない? いいえ、今のBTCやETHのトランザクションにも何個の承認が必要のは、確率的に、数個の承認(ブロック)後に、今のチェーンを抜けて他にさらに長いチェーンを作るは無理に近いので、99.99…9%安全だということである。NakamotoSatoshiの論文にこれを議論したことがあって、100%に限界なく近いであれば、安全として考えられる。 ちょっと待ってよ、わからない… 何が99.99…9%安全?つまり、僕が君に100USDTを支払って、君が受け取ったが、僕のマイニングマシンが超ラッキー連続N個のブロックをマイニングしたら、僕が君への100USDTの支払いをなくすことができる。しかし、この可能性はないに近い。一方、「状態が最終的に確定する」は、この安全である確率を100%にした! PoSのETHはどのように最終確定を実現するの? PoSのETHの全部のノード(バリデーター)は、ブロック毎に投票を行う。そのブロックが2/3のノートの投票がもらえたら、有効なブロックとして認められる。 PoWのブロックチェーンには、複数のマイナーがほぼ同時にブロックを生成してしまうことはあるので、一番長いチェーンを競う。しかし、PoSの場合、同じブロック高さ(Block Height)のブロックが同時に2/3の投票を獲得することは不可能である。 そこで? そこで、PoSの場合、ブロックが一回承認されたらロールバックすることがありえない。PoSのETHの場合、ウォレットに着金したら、それが最終状態であり、確実に受け取ったことにある。 昔のPoSブロックチェーンにはとんでもない攻撃方式がある。 例えば、Aは1億トークンを持つ大口投資家である。ある日、Aは1億のトークを全部売却してドルにした。 そして、Aはトークンを売却する前のブロックから攻撃を仕掛け、なぜならその時にはたくさんのトークンがあった。なので、すぐに新しい長いチェーンが生成できる。その後、トークンを売却したトランザクションをなくして、一番長いチェーンを生成すれば、トークンとドルを全部入手できてしまう。 この攻撃方法でPoSのETHを攻撃できちゃう? ブロック毎に確定するステーク方式のPoSにおいて、その攻撃方法は効かないーーロールバックができないからだ。 じゃ、PoSのETHを攻撃する方法はあるの? ETHネットワークにステークする2/3のETHを有することだ。今の時価からすると1.4億ドルになる、フラッシュローン攻撃ができないので、かなりハードルが高い。最悪の場合、ハッカーがその資金を手に入れたとしても、ETHも防犯する手段がある。具体的にはこれを参考して[https://arxiv.org/pdf/2003.03052.pdf](https://arxiv.org/pdf/2003.03052.pdf) だから、何を言いたいの? L1のシナリオに過度に騙されないでください。ETH自身は理論的な議論から、技術的な実装、コミュニティの蓄積まで、すべての面において非常によく考えられておる。これこそ信頼できる安全なベースレイヤーだと感じる。 もちろん、ビットコインもすごくいいし、ビットコインはバージョンアップの前倒し対応までしているから、このような安定したシステムは、今後の世界の金融システムの下支えとしてふさわしいと思う。 だから!!ETHは相手が大手マイナーであっても破壊されにくい。 だから!!ETH to da moon。 --- *Originally published on [fairyland.eth](https://paragraph.com/@fairyland/eth-merge-etc)*