世界的な金融インフラが分散型プロトコルに移行したことにより、バリデーター (認証ノード) がデジタル経済において重要な地位を占めています。 Proof-of-Stake (PoS) コンセンサス メカニズムでは、バリデーターは単なるサーバー オペレーターではなく、台帳の整合性を維持し、詐欺を防止し、ネットワーク セキュリティを確保するエンティティでもあります。しかし、ブロック提案権限の性質と、事業者と委任者間の情報の非対称性により、高度な暴利行為の抜け穴が生じます。 Tan Phat Digital によるこの分析では、イーサリアム、ソラナ、コスモス ネットワーク上のバリデーターの技術的、経済的、行動的側面を掘り下げ、これらの「縁の下の力持ち」がユーザーを騙すことができるかどうか、また既存の保護メカニズムがどのように機能するかを明らかにします。
PoS システムにおけるコンセンサス アーキテクチャと役割の描写
既存のブロックチェーン ネットワーク 現在、セキュリティの維持はもはや純粋なコンピューティングに基づいていません。パワーはありますが、経済的価値は固定されています。バリデーターはすべてのトランザクションを注意深くチェックし、有効なデータのみがチェーンに追加されるようにします。ただし、この構造では、トークン所有者とノードオペレーターの間に信頼関係が生まれます。ユーザーは、インフレ報酬や取引手数料の一部と引き換えにバリデーターに投票権を提出しますが、同時にバリデーターの動作から生じるリスクも負います。
イーサリアム、ソラナ、コスモスなどのネットワークは、バリデーターの動作を規制するための技術的障壁や経済的罰則の確立において、異なるアプローチを採用しています。
ネットワーク間の基本的なセキュリティ パラメーターを比較します。グリッド
以下は、Tan Phat Digital の調査によるコア技術仕様の概要です。
イーサリアム (ETH): PoS コンセンサス メカニズム (Casper/LMD-GHOST) を使用します。 Minimum requirement is 32 ETH to operate the node.アンボンディング時間はキュー (Exit Queue) に応じて柔軟です。現在、ネットワーク セキュリティに参加しているバリデーターは 1,000,000 人を超えています。
Solana (SOL): PoS と Proof-of-History (PoH) を組み合わせます。ノードを実行するための SOL の数に関する公式の最小要件はありません。剥離時間は約2~3日(1エポック相当)と短いです。ネットワークは約 2,000 のバリデーターを維持します。
Cosmos (ATOM): Tendermint (BFT) メカニズムを使用します。バリデーターの数は限られており、通常は上位 175 ~ 180 位のリーダーに含まれます。結合解除時間は 21 日に固定されています。バリデーターの数は、特定のアプリチェーンごとに異なります。
この構造の違いは、さまざまな種類のリスクにつながります。たとえば、Solana のバリデーター チームの高度な集中化やイーサリアムのリレーへの依存は、両方の弱点を生み出し、悪意のある攻撃者が悪用できる可能性があります。
トランザクション暴利行為: MEV およびサンドイッチ攻撃の台頭
最大抽出可能価値 (MEV) は、バリデーターがユーザー側で実行できる詐欺または暴利行為の最も一般的な形式の 1 つです。 MEV は、個々の利益を最適化するために、ブロック プロデューサーが順序を変更したり、トランザクションを含めたり除外したりできる機能を指します。
サンドイッチ攻撃メカニズム
サンドイッチ攻撃は、分散型取引所 (DEX) 上のトランザクションを直接ターゲットにする MEV の変種です。プロセスは次のようになります。
検出: バリデータまたは MEV ボットが公開メモリプールを監視し、高スリッページ設定で大規模な買い注文を探します。
フロントランニング: 攻撃者は被害者の取引の直前に買い注文を出し、資産を押し上げます。
実行: 被害者の取引は吊り上げられた価格で実行され、予想よりも少ないトークンを受け取ります。
バックランニング: バリデーターは、被害者によって生じた価格差から利益を得るために、直後に売り注文を実行します。
この動作は、ユーザーに直接的な経済的損失を引き起こすだけでなく、 DeFiプロトコルの公平性に対する信頼を損ないます。分析レポートによると、保護ソリューションが広く導入される前に、イーサリアム上での MEV の運用によりユーザーから数億ドルが搾取されていました。
Relay の脆弱性分析と 25 ドルミリオン事件 2023
重大な詐欺の代表的な例は、2023 年 4 月にイーサリアム ネットワークで発生しました。悪意のあるバリデーターは、MEV-boost-relay の PublishBlock() 関数の脆弱性を悪用しました。この脆弱性により、ブロックが無効な場合でも、Validator はブロックのペイロード コンテンツを表示できます。
攻撃フロー: Validator は、無効ではあるが適切に署名されたブロックを送信します。 Relay は中止する代わりに、詳細なトランザクション情報を明らかにしました。
トランザクション スワッピング: 次に、このバリデーターはブロックを再構築し、他の MEV ボットのバックラン トランザクションを削除し、適切な資産への独自のトランザクションに置き換えました。
結果: 5 つの異なる MEV ボットから約 2,500 万ドルが盗まれ、盗まれました。この事件は、史上最大のバリデーター詐欺事件の 1 つとなりました。
この事件は、提案者と構築者の分離 (PBS) などのメカニズムがあっても、バリデーターが依然として技術的な「グレーゾーン」を見つけて利益を得ることができることを示しています。
認証詐欺とスラッシュ メカニズム
スラッシュは、違法行為を罰するために設計された最も厳しい経済罰です。バリデーターの間違い。バリデーターがプロトコルの中核ルールに違反すると、預けられた資産の一部 (本人の資本を含む) が破壊されます。
詳細な犯罪と罰則
スラッシュの重大度は、違反の種類と特定のネットワークによって異なります。
二重署名回):
イーサリアム: 有効残高の 1/32 の即時罰金 (最大 1 ETH まで)。
コスモス: ステーキングされている合計額の 5% の罰金。
ソラナ(予想): 二次関数に基づくペナルティ、最高レベルは最大 100% です。
ダウンタイム:
イーサリアム: 非アクティブ リークを適用します (軽いペナルティですが、徐々に増加します)
コスモス: バリデーターが継続した 10,000 連続ブロックの 95% をミスした場合、0.01% のペナルティ。
ソラナ: 現在、元のステーク資本に対する直接のペナルティはありません。
追加結果:
イーサリアム: バリデータはネットワークから永久に排除されます。
コスモス: 「廃棄」されます (マークされ、永久に削除されます)。
ソラナ: 財団サポート プログラムから委任を受ける権利を剥奪されました。
Cosmos ネットワークでは、メインネットからのデータによると、委任者に対する最大のリスクは、多くの場合、意識的な不正行為ではなく、ダウンタイム エラーにつながるバリデータ インフラストラクチャの管理が不十分であることです。
以下も参照してください。 target="_blank" rel="noopener noreferrer" href="https://tanphatdigital.com/vi/blog/consensus-mechanism-la-gi-tong-quan-co-che-dong-thuan-blockchain">コンセンサス メカニズムとは何ですか?
手数料詐欺: ソラナでの「手数料不正行為」
特定の形態の暴利行為Solana ネットワークでよく見られるのは、手数料の不正請求です。 Solana では検証者がコミッション レートを柔軟に変更できるため、一部の悪意のある行為者が「コミッション ラグ プル」戦術を実行しています。
検証者は多数の承認者を引きつけるために、低額のコミッション料 (0% であっても) から開始します。エポックの終了直前に、Validator は料金を突然 100% に引き上げます。この動作により、バリデーターは、そのサイクルの委任者に属するすべての報酬を割り当てることができます。これに応じて、これらの職業倫理に違反するノードを「不名誉のバッジ」としてラベル付けするリアルタイム監視ツールが作成されました。
「逃走」および非活動性 (Inactivity)
バリデーターの不安定性は報酬を減らすだけでなく、ユーザーの資本が「ロックアップ」される可能性もあります。多くのユーザーは、ほぼ 100% の稼働時間指数に基づいて Validator を選択することがよくありますが、Tan Phat Digital は、低いスキップ率が伴わない場合、これは虚栄の指数になる可能性があると指摘しています。バリデーターはオンラインであっても、ネットワーク構成が不十分なために繰り返しブロックをミスすることがあり、実質利益 (実質 APY) の大幅な低下につながります。
2024 年 6 月の Solana 財団の行動分析
2024 年 6 月、Solana Foundation は正式に大規模なバリデーター グループを委任プログラムから削除しました。その理由は、これらのバリデーターが特別な変更を使用してプライベート メンプールに参加し、承認しているユーザーに対してサンドイッチ攻撃を実行することが判明したためです。これらのバリデーターは(Solana が許可のないネットワークであるため)まだ動作できますが、財団からの財政的支援を剥奪されると、その経済と評判に大きな打撃になります。
委任者の自己保護戦略
ステーキング時の資産の安全を確保するために、Tan Phat Digital はユーザーにルールに従うようアドバイスしています。以下:
手数料 0% を避ける: 手数料 0% は多くの場合持続不可能であり、悪意のある MEV コストの回収または突然の料金値上げへの準備の兆候である可能性があります。
バリデーターの分散: ノードが攻撃されたりスラッシュされたりするリスクを最小限に抑えるために資本を分割します。
避けてください。トップ 10:ユーザーは、ネットワークをより分散化し、電力集中のリスクを回避するために、安定したパフォーマンスを持つ 11 ~ 100 位のバリデーターを選択する必要があります。
技術指標を確認する: スキップ レートが低く、手数料履歴が安定し、大量の「スキン イン ザ ゲーム」(自己入金)を持つノードを優先します。
専用のウォレット管理
個人のウォレットを所有することが、制御を取り戻すための最初のステップです。再委任機能は、長いアンステーク期間を待たずにすぐにバリデーターを変換するための最も重要なツールです。
Keplr (Cosmos): 新しいバリデーターを選択し、「再委任」を確認して資金をすぐに送金できます。
Phantom (Solana/Ethereum): 高リスクの警告とサポートを提供します。 JitoSOL のようなリキッド ステーキング ソリューションは、ユーザーが流動性を維持し、非効率なノードを簡単に取り除くのに役立ちます。
ベトナムのブロックチェーン コミュニティからのビジョン
ベトナムは、典型的なユニットで評判の良い検証ノードを運用する立場を主張しています。
SotaTek: イーサリアムなどの多くのネットワークでノードを運用しています。ポリゴン、BNB チェーン; APAC 最大の人事チームを所有しています。
Savvycom: デジタル変革のリーダーであり、プロフェッショナルなブロックチェーン製品エコシステムを開発しています。
NCCPlus ベトナム: 大規模なブロックチェーン ネットワークに技術ソリューションを提供する若手ソフトウェア エンジニアのネットワークです。
ONUS: 700 万以上にサービスを提供するステーキング エコシステム
InApps テクノロジー:
InApps テクノロジー: セキュリティ コンサルティングと企業のリスクを最小限に抑えるソリューション開発の専門家。
さらに、カルダノ ベトナムのようなコミュニティも、ユーザーがステーク プールを安全に運用できるようガイドする上で重要な役割を果たしています。
バリデーターのリスクとリスクに関する 10 の典型的なケーススタディ詐欺
最も現実的な見解を提供するために、Tan Phat Digital は Validator の行動に関連する 10 件の衝撃的な事件をまとめました。
1. MEV-boost-relay Ethereum エクスプロイト (2023 年 4 月)
2023 年 4 月 3 日、悪意のある Validator が Flashbots リレーの PublishBlock() 関数の脆弱性を悪用しました。このバリデータは、無効だが正しく署名されたブロックを送信して、リレーをだましてペイロードの内容を暴露させました。その後、他の MEV ボットのバックラン トランザクションを自分のトランザクションと交換しました。
被害: 5 台の MEV ボットから 2,500 万ドル以上が流用されました。
教訓: ソフトウェアにバグがあれば、MEV 保護インフラストラクチャでも弱点になる可能性があります。
2.ソラナ財団、一連のバリデーターを削除 (2024 年 6 月)
Solana Foundation は、サンドイッチ攻撃を実行するためにプライベート メンプールに参加するための認証プログラムからバリデーターのグループを正式に削除しました。これらのバリデーターは、独自のユーザーから利益を得るために特別な修正 (MOD) を使用しました。
結果: バリデーターは財団から認可 SOL を受け取る権利を永久に剥奪されました。
重要性: 小売業を保護するために非倫理的な行為を罰するネットワークの意欲を示しています。ユーザー。
3. Solana のマルチスロット「ワイド サンドイッチ」問題 (2025)
0xGhostLogs の研究者は、「ワイド サンドイッチ」と呼ばれる、より洗練された形式の MEV 攻撃を発見しました。攻撃者は、単一のスロットで実行するのではなく、フロントラン コマンドとバックラン コマンドを別のスロットで実行して、監視ツールによる検出を回避します。
規模: 推定 $222,272 ドルの被害者が発生し、2025 年 1 月だけで最大 $87,000 SOL の利益が抽出されました。
課題: バリデーターは共謀する可能性があります。相互に連携して、ブロックをまたがるトランザクションを再注文します。
4. AWS インシデントの影響 US-EAST-1 (2025 年 10 月)
バージニア地域におけるアマゾン ウェブ サービス (AWS) のサービス中断により、数千のバリデーターに問題が発生しました。 US-EAST-1 にある Ethereum バリデーター ノードは、$18\%$ から $22\%$ の範囲のダウンタイム率を記録しました。
リスク: 集中インフラへの依存度が高すぎることが示されています (クラウド集中リスク)。
認識: Solana は稼働率が以下に達し、より優れた安定性を維持します。 $99.97\%$ は、より多様なインフラストラクチャ配布のおかげです。
5. Hetzner が 1,000 を超える Solana ノードをブロック (2022 年 11 月)
クラウド プロバイダー Hetzner は突然ポリシーを変更し、暗号通貨関連の活動をすべて禁止しました。これにより、$1,000$ 以上の Validator Solana (ネットワークの約 $10\%$ を占める) が即座に切断されました。
損害: オペレーターは、インフラストラクチャを時間内に再配置できなかったために報酬の損失と罰金のリスクに直面しました。
6. Cosmos Hub での珍しい二重署名履歴
2019 年のリリース以来、Cosmos Hub で二重署名エラーが原因で記録されたスラッシュ イベントは 5 件のみです。典型的なインシデントは 2022 年 9 月に発生し、バリデーターが同じ識別子を使用してプライマリ ノードとフォールバック ノードの両方を同時にアクティブ化し、重複ブロックが生成されました。
ペナルティ: バリデーターは「廃棄」 (永久に削除) され、賭け金の $5\%$ の罰金が科せられました。
7。イーサリアムでのスラッシュ認証インシデント 2024 年第 3 四半期
Figment のレポートによると、2024 年の第 3 四半期にイーサリアム ネットワーク上で 10 件のスラッシュ イベントが発生し、そのすべてが認証 (検証) ルールの違反に関連していました。
分析: これらのエラーのほとんどは、ノードを移動したり、非標準のソフトウェア構成。本文。
8. Solana 財団による 1,136 万 SOL の焼却 (2020 年)
2020 年の初め、財団が開示せずにマーケットメーカーに 1,130 万 SOL を貸し付けていたことが発覚し、Solana コミュニティは厳しく反応しました。世論をなだめ、透明性を示すために、ソラナ財団はその積立金からこの金額の SOL を永久に破棄しました。
9. Lido Finance の集中化リスク
Lido は、主要な Liquid ステーキング プロトコルであるにも関わらず、ネットワーク全体でステーキングされた ETH の約 $30\%$ を管理し、権力を集中化していることで批判に直面しています。
ケーススタディ: DAO が承認したプロのノード運営主体が約 $30$ しかないため、潜在的なガバナンス リスクが生じ、決定が操作される可能性があります。少数派。
10. Rocket Pool の RPL 保険メカニズム
Lido とは対照的に、Rocket Pool は分散型保険モデルを使用します。各ノードオペレーターは、保険担保として RPL トークンを預ける必要があります。
事実: スラッシュの場合、オペレーターの RPL トークンは、ETH 資本に触れる前に委任者を補償するために売却されます。
バリデーターのリスクに関するよくある質問 (FAQ)
以下は、ステーキング ユーザーがよく関心を持つ 20 の最も一般的な質問をまとめたもので、Tan Phat Digital が最新のデータに基づいて回答しています:
バリデーターとは何ですか?
プルーフ オブ ステーク ネットワーク内のノードは、トランザクションの検証、ブロックの生成、報酬を受け取るためのネットワークの保護を担当します。
Validator は私のウォレットから資金を直接盗むことができますか?
いいえ、Validator はあなたの秘密キーにアクセスできません。ただし、スラッシュ詐欺や手数料詐欺によってお金を失う可能性があります。
サンドイッチ攻撃とは何ですか?
これは、価格差を取得するためにバリデーターまたはボットが取引の直前に買い注文を挿入し、取引の直後に売り注文を挿入する場合の MEV 悪用の一形態です。
MEV は常に悪いものなのでしょうか?
そうではありません。 MEV は市場のバランス (アービトラージ) に役立ちますが、小規模ユーザー (サンドイッチ) をターゲットとした攻撃は排除する必要がある悪意のある行為です。
スラッシュはどのような影響を及ぼしますか?
承認したバリデーターがスラッシュの場合、ステーキングしているトークンの一部 (エラーに応じて通常は 0.1% から 100%) がネットワークによって永久に破棄されます。
独立したバリデーターになるにはどれくらいの ETH が必要ですか?
イーサリアム ネットワーク上でバリデーター ノードを実行できるようにするには、少なくとも 32 ETH が必要です。
ソラナのコミッション ラグ プルはどのように機能しますか?
バリデーターは資本を集めるために 0% を請求し、その後突然 0% に増加します。報酬を支払う直前に 100% すべてのユーザーの利益を充当します。
なぜ Cosmos (ATOM) は資金を引き出すのに 21 日かかるのですか?
これは、セキュリティを確保し、突然の資金引き出し攻撃を防ぐための「結合解除」期間です。
手数料が 0% のバリデーターを避けるべき理由は何ですか?
手数料が 0% では運営コストをカバーできないことが多く、バリデーターが利益を得るために悪意を持って MEV を使用したり、手数料を突然引き上げたりするリスクが生じます。
スキップ レートとは何ですか?なぜ重要ですか?
スキップ レートは、Validator がブロックの生成をミスする率です。稼働率は高くてもスキップ率が高いバリデータでも、ユーザーにもたらす利益は低いままです。
再委任機能の利点は何ですか?
結合解除期間 (7 ~ 21 日) を待たずに、評判の低いバリデーターから新しいバリデーターに直ちに資金を移管できます。
評判の良いベトナムのバリデーターはどこで見つけられますか?
SotaTek、Savvycom、ONUS などの大規模なユニットや、Cardano Vietnam のようなコミュニティが人気の選択肢です。
Jito-Solana クライアントはユーザーに対して何をしますか?
これは、バリデーターが MEV を最適化するのに役立つソフトウェアです。 MEV の利益をすべて保持するのではなく、ユーザーに透過的に、多額の利益の一部を再共有します。
イーサリアムの相関ペナルティとは何ですか?
多くのバリデーターが同時に問題を抱えている場合、インフラストラクチャの集中化 (同じ AWS を使用する人が多すぎるなど) を罰するために、ペナルティが加重されます。
リキッド ステーキング トークン (LST) とは何ですか?
ステーキング資産 (stETH、JitoSOL など) を表すトークンで、ステーキング利息を受け取り、DeFi でそのトークンを使用できるようになります。
stETH またはJitoSOL?
いつでも借りたり、DEX で流動性を提供したり、SOL/ETH で売却したりするための担保として使用できます。
取引所 (CEX) でのステーキングは安全ですか?
取引所は操作が簡単ですが、「秘密キー」を保持しないため、取引所がクラッシュしたり、高額な管理手数料を課せられたりした場合にリスクがあります。
稼働率 100% が取引所を選択する唯一の基準ですか?バリデーター?
いいえ、稼働時間はサーバーがオンラインであることのみを示します。スラッシュの履歴、料金、適切なセキュリティ対策が講じられているかどうかを調べる必要があります。
Solana Foundation が 2024 年にバリデーターを削除することの重要性は何ですか?
ネットワークが小規模ユーザーの権利を保護するためにサンドイッチ攻撃を実行するバリデーターを強力に排除していることを示しています。
ステーク量の点でトップ 1 ~ 10 にランクされている Validator を選択すべきではないのはなぜですか?
ネットワークの分散化を高め、大規模なエンティティが攻撃されて広範囲に影響を与えるリスクを最小限に抑えるためです。
Validator はユーザーを騙すことができますか?答えははいですが、ブロックチェーン アーキテクチャはユーザーがアクティブに制御できるように設計されています。知識を習得し、ウォレット管理ツールを適切に使用することで、常に究極のコントロールを手に入れることができます。 Tan Phat Digital は、各個人の警戒心と理解こそが、分散型経済の完全性を守る最も重要なファイアウォールであると信じています。
シェア
