KuCoin
ログイン
language_currency
ホームページ
ブログ
Tips and Tricks
詳細
img

ビザンチン将軍問題とは何か? ブロックチェーンが分散システムにおける信頼をどのように解決するか

2026/04/03 23:44:00

カスタム

ビザンチン将軍問題は、互いを完全に信頼できない、または通信チャネルを信頼できない参加者間で信頼できる合意に達するという課題を説明する、分散システム理論における基礎的な概念である。この問題は、1982年の論文でコンピュータ科学者レズリー・ランポート、ロバート・ショスタック、マーシャル・ピースによって初めて形式的に記述された。この問題は、分散型ネットワークが信頼性を持って機能するために克服しなければならない協調の失敗を正確に捉えている。その解決策、あるいはより正確には、これを管理するために開発されたアプローチは、ブロックチェーン技術が信頼不要な合意を実現するための理論的基盤を形成している。
この記事では、ビザンチン将軍問題を具体的に説明し、BFTコンセンサスメカニズムがどのようにこの問題に対処するかを検討するとともに、これらの原則を、現在の暗号資産市場でトレーダーがやり取りする資産を支えるブロックチェーンの信頼モデルと結びつけます。

主なポイント

  1. ビザンチン将軍問題は、一部の参加者が悪意を持って行動したり、予測不可能に失敗したりする場合、分散した参加者間で信頼できる合意を達成することの難しさを説明しています。
  2. 参加者の定められた割合が不正な行動をとったり、矛盾する情報を送信しても、システムが正しい合意に達できる場合、そのシステムはビザンチン障害許容(BFT)であるとされます。
  3. Bitcoinのプルーフ・オブ・ワーク合意メカニズムは、信頼できる調整者なしのオープンで許可不要なネットワークにおけるビザンチン将軍問題への最初の実用的な解決策であった。
  4. 異なるブロックチェーン合意メカニズム——ワークプルーフ、ステークプルーフ、古典的BFTプロトコルを含む——は、バザンチン故障耐性を達成する方法における異なるトレードオフを表しています。
  5. ほとんどのBFTシステムでは、参加者の3分の1未満が悪意ある行動をとることがセキュリティの閾値です。一方、プルーフ・オブ・ワークネットワークでは、同等の閾値は総ハッシュレートの51%です。
  6. BFTコンセンサスを理解することで、トレーダーはネットワークのセキュリティ仮定を解釈し、保有または取引しているブロックチェーン資産が直面する現実的な攻撃ベクトルを評価できます。

ビザンチン将軍問題:オリジナルの思考実験

ビザンチン将軍問題は、軍事的な寓話として提示されます。複数のビザンチン軍の将軍が、それぞれ別々の部隊を指揮し、敵の都市を包囲していると想像してください。成功するには、全員が同時に攻撃するか、同時に撤退するかのいずれかの協調が必要です。どちらの結果でも構いませんが、攻撃と撤退が混在すれば敗北します。将軍たちは信使を通じてしか通信できず、一部の将軍は裏切り者であり、混乱を招き協調計画を失敗させるために、異なる受信者に異なるメッセージを送る可能性があります。
この問題は、叛徒が矛盾する情報を送信している状況でも、忠実な将軍たちが単一の行動計画について信頼できる合意に達できるかを問うものです。また、可能である場合、これを保証するために忠実な将軍の最小数は、叛徒の数に対してどの程度必要でしょうか?
ラムポート、ショスタック、ピースは1982年の論文で、将軍の3分の2以上が忠誠を守っている場合にのみ、この問題は解決可能であることを証明しました。つまり、システムは参加者の最大3分の1が悪意を持って行動したり、不正確な情報を送信したりすることには耐えられますが、それ以上は耐えられません。反逆者が総数の3分の1以上を占める場合、忠誠な将軍たちが同じ決定に至ることを保証するアルゴリズムは存在しません。
分散コンピューティングへの直接的な翻訳は単純です。「将軍」を「ネットワーク内のノード」に、「伝令」を「ネットワーク通信チャネル」に、「裏切り者」を「故障したか悪意のあるノード」に置き換えます。データベースクラスタ、決済ネットワーク、またはブロックチェーンなど、あらゆる分散システムは、すべての参加者が誠実であり、すべてのメッセージが正確に配信されると仮定できない場合、常に同等の調整問題に直面します。KuCoinのトレーダーは、毎回トランザクションが確認されるたびに、この問題の実用的な結果とやり取りしています:ネットワークは、そのトランザクションが有効であるというバザント障害耐性コンセンサスに達しました。

なぜこの問題が難しいのか:二つの失敗モード

ビザンチン将軍問題は、より単純な障害耐性の問題とは異なり、両方に対処しなければならない二つの異なる障害カテゴリを含んでいます。

クラッシュ障害

クラッシュ障害は、ノードが単に応答を停止したときに発生します——オフラインになり、電源が落ちる、またはソフトウェアエラーが発生します。これはより単純な障害モードです。クラッシュ障害に耐えることができるシステムは、クォーラムに達するのに十分な数のノードがオンラインであることを保証するだけで済みます。データベースクラスタなどの古典的な分散システムは、過半数のノードが利用可能で応答している限り、システムが進行できるように、多数決によってクラッシュ障害に対処します。

ビザンチン障害

バジンティン障害は本質的により困難です。これは、ノードがオンラインのままですが、攻撃者によって侵害されたか、異なる受信者に一貫しないメッセージを送信するような微妙なソフトウェア障害が発生したために不正に動作する場合に発生します。バジンティン障害が発生したノードは、一部のピアには「はい」と投票し、他のピアには「いいえ」と投票したり、合意形成を遅らせるためにメッセージを選択的に保留したりする可能性があります。クラッシュしたノードとは異なり、バジンティン障害のあるノードはプロトコルに積極的に参加しながら、それを損なっています。
ブロックチェーンの設計において、この違いは非常に重要です。誰でもノードを実行できるオープンで許可不要なネットワークでは、参加者が誠実であるという仮定は強制できません。したがって、任意の合意メカニズムは、単にクラッシュした参加者だけでなく、バイザンチン故障のある参加者が存在する状況でも正しい決定に至るように設計される必要があります。

Bitcoinがビザンチン将軍問題を解決した方法

サトシ・ナカモトの2008年の白書は「拜占庭将軍問題」という用語を明示的に使用していませんが、その白書で説明されたプロトコルは、オープンで許可不要な環境におけるこの問題への直接的かつ革新的な解決策でした——これは、それまでのBFT研究が達成できなかったことです。
Bitcoinのプルーフ・オブ・ワーク設計における重要な洞察は、各参加者が1票ずつ得るアイデンティティベースの投票を、各計算作業単位が1票を得るリソースベースの投票に置き換える点である。この変動幅は、古典的なBFTプロトコルの重要な弱点を解決する:オープンネットワークでは、攻撃者が無制限に偽のアイデンティティ(シビル攻撃)を作成し、それらを使って正直な参加者を上回って投票できる。Bitcoinは、投票権を実際のリソースを要する物理的な計算作業に結びつけることで、アイデンティティの偽造を容易で安価なものではなく、経済的に高コストなものにする。
合意ルールはシンプルです。有効なチェーンとは、最も多くの証明作業が積み重なったチェーンです。チェーンに追加される各ブロックは、計算リソースの単位を表し、最も長いチェーンはネットワークの正直な参加者が費やした総作業量を示します。履歴を書き換える——確認済みのブロックを代替ブロックで置き換える——には、そのブロックだけでなく、その後のすべてのブロックの作業をやり直し、同時に正直なネットワークの継続的な作業を上回る必要があります。これは、ネットワークの合計ハッシュレートの50%以上を制御することを必要とし、これはビザンチン障害許容閾値の証明作業版に相当します。
この解決策の優れた点は、参加者が他の参加者の身元を知ることなく、中央の調整者なしに、そしてネットワークの価値がその整合性に依存しているという合理的な前提を超えて参加者が誠実であるという仮定なしに機能する点です。

ステーク証明および許可型ネットワークにおけるBFTコンセンサス

プルーフ・オブ・ワークはビザンチン将軍問題に対する一つの解決策ですが、唯一の解決策ではありません。異なるブロックチェーンアーキテクチャは、それぞれ異なるメカニズムを通じてビザンチン障害許容コンセンサスを実装しており、それぞれ固有のセキュリティ特性とパフォーマンス特性を持っています。
古典的なBFTプロトコル
古典的なBFTアルゴリズムは、学術的な分散システム研究から派生し、既知で固定されたバリデーターのセット間で複数回のメッセージ交換を通じて合意を達成します。各バリデーターは自分の投票をブロードキャストし、他の者の投票を収集し、同値に合意するバリデーターの過半数(通常は3分の2以上)を観測した時点で決定を下します。これらのプロトコルは、確認が累積されたプルーフ・オブ・ワークではなく直接的な投票によって得られるため、高速な最終確定を実現できます——取引は数分ではなく数秒で確認されます。
トレードオフとして、古典的なBFTプロトコルは、既知で制限されたバリデーターセットを必要とします。誰でも許可なく参加できる完全にオープンなネットワークでは、攻撃者がバザンチンバリデーターでネットワークを洪水させてしまうため、動作しません。これらのプロトコルは、主に許可型ブロックチェーンネットワークや、バリデーターがステークされた資本によって識別されるプルーフ・オブ・ステークの設計で使用されます。
ステーク証明BFT
ステーク証明コンセンサスメカニズムは、ワーク証明とは異なり、投票権を計算処理の労力ではなく、ステークされた経済的価値に結びつけることで、シビル攻撃の問題に対処します。バリデーターは、ネットワークのネイティブ資産の一定量を保証金としてロックアップする必要があります。バリデーターが不正行為をした場合(たとえば、矛盾するブロックに署名した場合)、プロトコルは自動的にステークされた保証金の一部を破壊します(スラッシングと呼ばれるペナルティ)。
この経済的な抑制要因は、プルーフ・オブ・ワークの物理的リソースコストに代わって、バイザンチン行動を高コストにする仕組みとなります。セキュリティのしきい値はほぼ同じです:バイザンチンバリデータがステークされた価値の3分の1未満を支配している限り、ネットワークは正しい合意に達することができます。バリデータとそのステーク残高はオンチェーンで確認可能であり、合意形成への参加やスラッシングイベントは公開されて検証可能です。KuCoinのライブマーケットペアでプルーフ・オブ・ステーク資産を監視するトレーダーは、バリデータの参加率やステーキング比率をネットワークセキュリティの健全性の指標として追跡できます。

BFT耐性とネットワークセキュリティの関係

ビザンチン障害耐性のしきい値——ネットワークが許容できる不正な参加者の最大比率——は、ブロックチェーンのセキュリティモデルを最も直接的に表すものです。これを理解することで、あらゆるネットワークの現実的な攻撃面を評価するのに役立ちます。
古典的なBFTプロトコルと大多数のステーク証明設計では、閾値は3分の1です。ネットワークは、バリデータの3分の1未満(投票重みまたはステークされた価値に基づく)がバイザンチンである限り安全です。攻撃者が3分の1以上を支配すると、ネットワークが最終確定に達するのを防ぐ(活性障害)か、一部の設計では矛盾するトランザクションを確認させてしまう(安全性障害)可能性があります。
プルーフ・オブ・ワークネットワークでは、同等の閾値は半分です。攻撃者は持続的な再編成攻撃を実行するために、合計ハッシュレートの50%以上を制御する必要があります。この51%攻撃の閾値は、絶対値としてはBFTの3分の1の閾値よりも高いですが、プルーフ・オブ・ワークのセキュリティモデルは、バリデーターが既知で識別可能であるという仮定ではなく、そのハッシュレートを取得するコストに基づいています。
実際のネットワークにおけるこれらのしきい値の実用的な堅牢性には、いくつかの要因が影響します:
  • ハッシュレートまたはステークの集中 — マイニングまたはステークが少数のエージェントに集中している場合、攻撃閾値に達するための実効コストは、単純なパーセンテージが示すよりも低くなります。
  • ネットワーク規模 — より多くの独立したエンティティに分散されたバリデーターセットやマイニングプールは、ビザンチン攻撃を協調して実行する実用的な難易度を高めます。
  • 経済的インセンティブ——ネットワークを成功裏に攻撃することは、攻撃対象となる資産の価値を破壊するため、技術的に可能であっても合理的な攻撃者が攻撃を実行することは稀です。
これらのセキュリティ要因がさまざまなコンセンサスメカニズムにどのように影響を与えるかについての詳細な分析は、KuCoinのリサーチ・エデュケーションブログで扱われており、ネットワークセキュリティモデルの技術的解説が定期的に掲載されています。

BFTコンセンサスがトレーダーに与える意味

ビザンチン将軍問題とその解決策は、ブロックチェーンベースの資産を評価し、やり取りするトレーダーに直接的な実用的影響を及ぼします。
トランザクションの確定
異なるBFT実装は、異なる最終性保証を生み出します。プルーフ・オブ・ワークネットワークでは、最終性は確率的です:トランザクションはその上に追加されるブロックが増えるにつれて徐々に安全になりますが、数学的に不可逆であると保証されることはありません。古典的なBFTや多くのプルーフ・オブ・ステーク設計では、最終性は経済的かつほぼ即時です:過半数以上のバリデーターがブロックに署名した時点で、それを取り消すにはステークされた保証金の大部分を破壊する必要があり、これは著しく高額な結果となります。
トレーダーにとって、最終性の種類は決済リスクに影響します。取引を決済するためにネットワークから資産を引き出す際、受取側が取引を最終的なものとみなすまでに必要な確認数は、ネットワークの合意メカニズムとそれに伴う攻撃コストに依存します。
小さなネットワークでの51%攻撃のリスク
マイナーなプルーフ・オブ・ワークネットワーク上の資産は、合計ハッシュレートが低く、過半数を取得することが経済的に可能であるため、51%攻撃のリスクが顕著に高くなります。複数のマイナーなプルーフ・オブ・ワークネットワークでは、二重支払いトランザクションを引き起こした51%攻撃が実際に発生しています。トレーダーにとって、これはセキュリティ支出が低いネットワーク上で資産を保有または取引する際の具体的なカウンターパーティリスクを意味します。オンチェーンデータを通じて観測可能な、マイナーなプルーフ・オブ・ワーク資産のハッシュレートおよびネットワークセキュリティ指標のモニタリングは、これらの保有資産のリスクプロファイルを評価する一部です。
ステーク証明におけるバリデータの集中
ステーク証明方式のネットワークでは、少数のバリデーターがステークを集中させることで、理論的なしきい値に関係なく、ネットワークの実用的な拜占庭的障害耐性について疑問が生じます。ステークされた資産の高比率が少数のエントティによって制御されている場合、攻撃しきい値に達するために必要な調整がより実現可能になります。ステーク証明方式の資産におけるバリデーターの分布とステーキングの分散状況をモニタリングすることで、ネットワークのセキュリティマージンがBFTしきい値にどれだけ近づいているかを把握できます。プラットフォーム上に上場されている資産のネットワークレベルのセキュリティ動向やプロトコル更新情報を知りたいトレーダーは、KuCoinの公式アナウンスをご確認ください。

結論

1982年に形式的に記述され、2009年にBitcoinのプルーフ・オブ・ワーク設計によってオープンネットワークに対して実用的に解決されたビザンチン将軍問題は、参加者が誠実であると仮定できない分散システムにおいて信頼できる合意を達成するという核心的な課題を定義しています。プルーフ・オブ・ワーク、プルーフ・オブ・ステーク、または古典的なBFTプロトコルを通じて達成されるBFT合意は、中央管理者なしでブロックチェーンネットワークが信頼できる台帳として機能するための鍵です。ネットワークがビザンチン耐性を達成するために使用する特定のメカニズムは、その最終確定保証、セキュリティ閾値、および協調攻撃に対する脆弱性を決定します。トレーダーにとって、これらの基礎を理解することは、保有するすべてのブロックチェーン資産に組み込まれたセキュリティ前提を評価するためのより確実な基盤を提供します。
今日、無料でKuCoinの口座を作成し、次世代の暗号資産を発見して、1,000種類以上のグローバルなデジタル資産を取引しましょう。Create Now!

よくある質問

バザンチン将軍問題とは、簡単に言うと何ですか?

ビザンチン将軍問題とは、一部の参加者が不正であるか、矛盾する情報を送信する可能性がある状況で、グループ全体が信頼できる合意に達することの難しさを説明しています。分散ネットワークにおいては、中央の権限が不一致を調整できない状況でも、一部のノードが故障または悪意を持つ場合でも、正しいコンセンサスを達成する必要性を表しています。

ブロックチェーンは、ビザンチン将軍問題をどのように解決しますか?

Bitcoinは、アイデンティティベースの投票を、ワークプルーフを通じたリソースベースの投票に置き換えることでこれを解決しました。計算作業の各ユニットが1票としてカウントされ、偽のアイデンティティを通じて投票を偽造することは著しく高コストになります。ステークプルーフネットワークは、投票権をステークの経済的価値に結びつけることでこれを解決し、バジンチン挙動を高コストにするスラッシングペナルティを導入しています。

バザンチン障害耐性とは何ですか?

バジンチン故障耐性(BFT)システムとは、定義された割合の参加者が不正行為をしたり、矛盾するメッセージを送信しても、正しい合意に達することができるシステムです。ほとんどのBFTプロトコルは、参加者の3分の1までが悪意のある行動をとることを許容します。一方、プルーフ・オブ・ワークネットワークは、不正なマイナーがハッシュレートの最大49%を制御することを許容します。

51%攻撃とは何ですか?また、BFTとはどのような関係がありますか?

51%攻撃は、ビザンチン障害耐性の閾値を超えることのプルーフ・オブ・ワーク版である。攻撃者がネットワークの合計ハッシュレートの50%以上を制御すると、最近の取引履歴を書き換え、二重支払いを実行する可能性がある。これはプルーフ・オブ・ワークブロックチェーンにおけるビザンチン障害耐性の失敗の最も直接的な現れである。

BFTコンセンサスにおいて、3分の1の閾値はなぜ重要ですか?

3分の1の閾値は、元のビザンチン将軍問題の証明から導かれる数学的結果です。参加者の3分の1未満がビザンチン型である場合に限り、システムは正しい合意を保証できます。3分の1以上が不正行為を行った場合、正直な参加者は矛盾するメッセージを信頼できる程度に区別できず、安全な合意に達することはできません。この閾値は、ほとんどのステーク証明および古典的BFTブロックチェーンプロトコルのセキュリティモデルを直接決定します。
 
免責事項:本ページの情報は第三者から取得された可能性があり、KuCoinの見解や意見を必ずしも反映したものではありません。このコンテンツは、一切の明示的または黙示的な保証なしに、一般的な情報提供を目的として提供されるものであり、金融または投資アドバイスとは見なされません。KuCoinは、この情報の誤りまたは漏れ、およびその情報の使用によって生じるいかなる結果に対しても責任を負いません。デジタル資産への投資にはリスクが伴います。ご自身の財務状況に基づき、製品のリスクとご自身のリスク許容度を慎重に評価してください。詳細については、当社の 利用規約 および リスク開示をご参照ください。
 

免責事項: このページは、お客様の便宜のためにAI技術(GPT活用)を使用して翻訳されています。最も正確な情報については、元の英語版を参照してください。