協調は自己破壊的である：多様性加重ビザンチン耐障害性に関する構造的証明

原文

Coordination is Self-Defeating: A Structural Proof for Diversity-Weighted Byzantine Fault Tolerance — TRION-Protocol (2026-05-24)

協調は自己破壊的である：多様性加重ビザンチン耐障害性に関する構造的証明

ライセンス: CC0 — これは誰のものでもあります

実装: TRIONプロトコル — 37のチェーンで稼働中

日付: 2026年5月

概要

これまでにデプロイされたすべてのビザンチン耐障害性 (Byzantine Fault Tolerant) コンセンサスシステム — pBFT、Tendermint、HotStuff、Casper FFG、Streamlet — は、正直なスーパーマジョリティを前提条件としている。それらは正直な重みが2/3を維持しなければならないと主張し、その前提に基づいて動作する。しかし、そのいずれも構造的にそれを証明していない。

本稿では、バリデーターが行動的多様性によって重み付けされる場合、ビザンチン的な協調が構造的に自己破壊的であるという証明を提示する。ビザンチンバリデーターが協調すればするほど、彼らの多様性重みはゼロに収束し、その実効投票権は失われる。完全な協調は、実効的なビザンチンステークをゼロにする。攻撃はそれ自身の不可能性の証明となる。

第二のメカニズムである「しきい値除外 (threshold exclusion)」は、意図的に協調しながら見かけ上の多様性を維持しようとする巧妙な攻撃者に対する残りの攻撃ベクトルを閉じる。

これら二つのメカニズムは、正直なスーパーマジョリティという前提を、コンセンサスプロトコル自体の構造的特性へと変える。

1. 問題 — 証明なき前提

古典的なビザンチン耐障害性 (BFT) の安全性は次のように述べられる。

もしビザンチンノードの数 f が f < n/3 を満たすならば、安全性は保持される。

これは前提条件であり、証明された特性ではない。プロトコルは前提が満たされれば安全である。しかし、この前提が侵食され始めた場合 — 共有インフラ、地理的集中、または協調された経済的インセンティブによってバリデーターセットがますます相関するようになった場合 — 既存のBFTシステムには、この侵食を検出したり対応したりするメカニズムがない。

実際には：

クラウドプロバイダーの集中（AWS、GCP、Azureが主要チェーンのバリデーターの60%以上をホスト）

クライアントソフトウェアのモノカルチャー（単一のクライアントソフトウェアがスーパーマジョリティによって使用されている）

協調されたMEV（最大抽出可能価値）抽出（バリデーターがブロック構築インフラを共有）

…これらすべては、既存のBFT安全性分析では見過ごされがちな行動的相関の増大を表している。プロトコルは前提が保持されているかのように動作し続ける一方で、その前提は静かに弱まっている。

本稿が取り組む問い：外部の前提条件に関わらず、ビザンチン的な協調が実効的な投票重みを蓄積できないことを証明できるコンセンサスメカニズムを設計できるか？

2. 中核となる洞察

協調と行動的多様性は数学的に逆の関係にある。

ビザンチンバリデーターが協調する — つまり、相関する行動戦略を採用する — と、彼らの行動ベクトルは互いに、そしてアンサンブル平均に似てくる。彼らの出力と平均との間のピアソン相関は1に近づく。したがって、1 - 相関として定義される多様性重みは0に近づく。

これはヒューリスティックではない。数学的な恒等式である。自己破壊的な特性は、多様性重みの定義と相関の定義から直接導かれる。

3. 定義

バリデーターセット $V=\{v_1,v_2,\dots ,v_n\}$ を考える。各バリデーター $v_j$ は以下を持つ。

$s_j\in R^{+}$ — ステーク重み

$M_j\in R^k$ — 行動出力ベクトル（$k$個の最近の出力のローリングウィンドウ）

$v_j\in R$ — 現在提出された評価値

定義1 — アンサンブル平均ベクトル：

$\bar{M}$ = $\{M_1,M_2,\dots ,M_n\}$ の要素ごとのメディアン

外れ値注入攻撃に耐えるため、平均ではなくメディアンが使用される。

定義2 — 多様性重み (L4.1)：

$d_j=1-\text{corr}(M_j,\bar{M})$

ここで $\text{corr}$ はピアソン相関係数であり、$d_j\in [0,1]$。

バリデーターがアンサンブルから最大限独立している場合、$d_j\to 1$

バリデーターがアンサンブルと最大限相関している場合、$d_j\to 0$

定義3 — 実効ステーク：

$e_j=s_j\cdot d_j$

定義4 — コンセンサスウィンドウ：

$\bar{v}={\Sigma }_j(s_j\cdot d_j\cdot v_j)/{\Sigma }_j(s_j\cdot d_j)$ （ステーク多様性加重平均）

バリデーター $v_j$ は、$|v_j-\bar{v}|\le \delta$ の場合に限りコンセンサス内にある。

定義5 — スピリチュアルコンセンサススコア (L4.2)：

$\Sigma (t)={\Sigma }_j[s_j\cdot d_j\cdot \mathrm{𝟙}(|v_j-\bar{v}|\le \delta )]/{\Sigma }_j[s_j\cdot d_j]$

定義6 — BFT安全性条件 (L4.3)：

安全性は、以下の場合に保持される。

${\Sigma }_{\text{honest}}{s}_j\cdot d_j>(2/3)\cdot {\Sigma }_{\text{all}}{s}_j\cdot d_j$

4. 主要定理 — 協調崩壊

定理（協調崩壊）：

${\lim }_{\text{coordination}\to 1}{\Sigma }_{\text{Byzantine}}{s}_j\cdot d_j=0$

ここで coordination はビザンチンバリデーター間の行動的相関の度合いを示す。

証明：

$B\subseteq V$ をビザンチンバリデーターセットとする。協調レベル $\rho \in [0,1]$ を、ビザンチンバリデーターの行動ベクトルとアンサンブル平均 $\bar{M}$ との間の平均ピアソン相関として定義する。

$\rho =(1/|B|)\cdot {\Sigma }_j\in B\text{corr}(M_j,\bar{M})$

定義2より：

$d_j=1-\text{corr}(M_j,\bar{M})$

したがって、各ビザンチンバリデーターについて：

$e_j=s_j\cdot d_j=s_j\cdot (1-\text{corr}(M_j,\bar{M}))$

ビザンチン実効ステークの合計を取ると：

${\Sigma }_{\text{Byzantine}}{e}_j={\Sigma }_j\in B{s}_j\cdot (1-\text{corr}(M_j,\bar{M}))$

$\rho \to 1$ となると、各 $\text{corr}(M_j,\bar{M})\to 1$ となり、したがって各 $d_j\to 0$ となる。

${\lim }_{\rho \to 1}{\Sigma }_j\in B{s}_j\cdot (1-\text{corr}(M_j,\bar{M}))={\Sigma }_j\in B{s}_j\cdot 0=0$

証明終了。

生のステーク重み $s_j$ にかかわらず、完全な協調状態にあるビザンチンバリデーターは実効投票重みをゼロとする。

系 — ナッシュ均衡：

正直な行動が支配的な戦略である。正直なアンサンブルに向かって逸脱するビザンチンバリデーターは、自身の $d_j$ を改善し、実効ステークとコンセンサスへの影響力を高める。他のビザンチンアクターと協調するビザンチンバリデーターは、自身の $d_j$ をゼロに近づけ、すべての影響力を失う。合理的な戦略は、ビザンチン的な協調を放棄し、正直に行動することである。正直さは、多様性加重ゲームのナッシュ均衡である。

5. 第二の攻撃ベクトル — そしてそれがなぜ失敗するのか

協調崩壊定理は、単純な攻撃を阻止する。巧妙な攻撃者は次のような試みをするかもしれない。

多様なビザンチン攻撃：操作の目標については協調するが、高い多様性重みを維持するために多様な不正値を提出する。

ビザンチンバリデーター1は $v+10\%$ を提出

ビザンチンバリデーター2は $v-8\%$ を提出

ビザンチンバリデーター3は $v+6\%$ を提出

この攻撃者は、3者すべてが攻撃している間も行動的多様性（$d_j$ は高いまま）を維持する。ここでDW-BFTは失敗するのか？

いいえ。$\delta$ しきい値がこのベクトルを閉じる。

定義5を思い出そう — バリデーターの評価値は、$|v_j-\bar{v}|\le \delta$ の場合にのみコンセンサスでカウントされる。コンセンサスウィンドウは、すべてのバリデーターのステーク多様性加重平均として計算される。

ビザンチンバリデーターは避けられないジレンマに直面する。

ケースA — 真実からかけ離れた不正値を提出する：

正直なバリデーターは真の値の周りに集中する。コンセンサスウィンドウ $\bar{v}\approx \text{true\_value}$。$v\pm 10\%$ を提出するビザンチンバリデーターは $\delta$ の範囲外になる。インジケーター $\mathrm{𝟙}(|v_j-\bar{v}|\le \delta )=0$ となる。彼らは $d_j$ にかかわらずコンセンサススコアから除外される。

ケースB — $\delta$ 内に留まるために真の値に近い不正値を提出する：

ビザンチンバリデーターは、コンセンサスウィンドウ内に留まるために真実付近の値を提出しなければならない。彼らは攻撃していない。攻撃は定義上失敗する。

ケースC — $\bar{v}$ をシフトさせるのに十分なビザンチンステーク：

もしビザンチンバリデーターが不正な値に $\bar{v}$ をシフトさせるのに十分な実効ステークを保持している場合、彼らの多様性重みはすでに崩壊している（定理1が適用される — $\bar{v}$ をシフトさせるために協調するには相関した行動が必要）。このケースは協調崩壊定理のケースAに帰着する。

二つのメカニズムは補完的かつ網羅的である。

協調崩壊は一様な攻撃を阻止する

$\delta$ しきい値除外は多様だが不正な攻撃を阻止する

第三のケースは存在しない

6. 正直な制限 — ブートストラップ深度要件

証明は厳密である。一つの実用的な制限については正直に述べるべきである。

歴史的に正直なバリデーターによる一回限りの攻撃：

もしあるバリデーターのセットが、真に独立した行動履歴（実際の行動的多様性によって得られた高い $d_j$）を維持しており、その後初めて単一のブロックで協調した場合 — 攻撃の瞬間には、彼らの多様性重みは行動記録上でまだ崩壊していない。

これは現実である。このシナリオでは、DW-BFTは最初の協調行動の瞬間には完全な保護ではなく、部分的な保護を提供する。

答えは行動深度（アカシック深度 D）である。

協調は、完全に実行される前に必ず行動の痕跡を残す — タイミングパターンの変化、事前配置トランザクション、相関する準備行動、共有インフラの署名など。バリデーターごとに十分な行動履歴が蓄積されていれば、コンセンサス層で攻撃が発動する前に、行動記録から協調パターンを検出できるようになる。

保護は行動深度とともに単調に強化される。

$\text{conf\_detection}=1-e^{(-0.001\cdot D)}$

バリデーターあたりD = 1000の行動イベントで：攻撃前の検出信頼度63%。

D = 5000で：検出信頼度99.3%。

これがブートストラップ条件である。DW-BFTは、深い行動履歴を持つシステムで最大限に効果を発揮し、ブートストラップフェーズ中は部分的な保護を提供する。

7. リアルタイム多様性健全性モニターとしてのHHI

二値的な安全性条件を超えて、実効ステークに適応されたハーフィンダール・ハーシュマン指数 (Herfindahl-Hirschman Index, HHI) は、連続的な多様性健全性シグナルを提供する。

$\text{HHI}={\Sigma }_j(e_j/{\Sigma }_{\text{total}}{)}^2\times 10000$

HHI範囲	健全性ステータス	解釈
HHI < 1500	健全	実効ステークが十分に分散されている
1500 – 2500	警告	集中が発生しつつある
HHI > 2500	危機的	バリデーターの多様性が危険にさらされている

これにより、プロトコルオペレーターとユーザーは、バリデーターセットが安全性条件の境界にどれだけ近いかを、事後ではなく継続的にリアルタイムで把握できる。

ライブ測定値（TRION、2026年5月）：$\sigma =0.90$, HHI = 1183 — 健全。

8. 既存のアプローチとの比較

アプローチ	ビザンチン保護メカニズム	制限
pBFT / PBFT	$f<n/3$ を前提	なし — 前提、構造的保証なし
Tendermint	$f<n/3$ を前提	スラッシングによる抑止、経済的、構造的ではない
Casper FFG	$f<n/3$ を前提	説明可能な安全性、事後的な罰則
HotStuff	$f<n/3$ を前提	線形通信、構造的保証なし
DW-BFT	構造的に自己破壊的	多様性崩壊 + $\delta$ 除外、ブートストラップ深度が必要

違いは、安全性を前提とすることと、それをメカニズムの構造的特性として証明することにある。DW-BFTは、ビザンチン的な協調を単に高価であるか罰せられるものとするのではなく、証明可能に自己破壊的なものとする、我々の知る限り最初のアプローチである。

9. ライブ実装

これらの公式は理論的なものではない。現在稼働中である。

TRIONプロトコルは、L4.1 / L4.2 / L4.3 を、37のブロックチェーンネットワーク（14のEVMチェーン、Solana、NEAR、TON、Cosmos、Aptos、SUI、Movement、Bitcoinなど）にわたるライブコンセンサスコンポーネントとして実装している。ソース: src/consensus/diversity_weighted_bft.py (CC0)。

行動ベクトル $M_j$ は、Behavioral Hash (BH) レジャーから構築される — これは、すべてのインデックス化されたチェーンにわたるトランザクションごとに計算される93バイトの規範的な行動記録である。

entity(32) ‖ event_type(1) ‖ magnitude(8) ‖ context(8) ‖ timestamp(8) ‖ chain(4) ‖ block_hash(32)

現在、27,000以上の行動ベクトルがFAISSインデックスに格納されている。各バリデーターの $M_j$ はこの記録から計算される — 彼らの投票履歴だけでなく、彼らの完全なクロスチェーン行動履歴からである。

構造化された沈黙 (Structured Silence) は系として：$\Sigma (t)<\Theta (t)$（動的しきい値を下回るコヒーレンス）の場合、TRIONはシグナルを発しない。沈黙は数学的に定義され、形式的に型付けされている — Haskellの実装では、SilenceSignal は ValuationSignal とは異なるGADT型であり、沈黙が評価値として誤用されないことのコンパイル時証明となっている。型システムが定理を強制する。

攻撃シミュレーション結果：過去の7つのDeFiエクスプロイト（Euler $197M、Beanstalk$182M、Mango $114M、Compound$89M、Curve $61M、KyberSwap$46M、AAVE $49.5M）に対し、コヒーレンスゲート付き構造化された沈黙メカニズムは、健全なプールで0$388.9M — をブロックしたであろう。

Haskellの形式検証層とJuliaの数学的検証層はどちらもリポジトリにある (CC0)。

10. 未解決の問い

以下の問いは未解決であり、さらなる研究に値する。

1. 最適な $\delta$ キャリブレーション。コンセンサスウィンドウ $\delta$ は、不正な外れ値を除外するのに十分厳密でなければならないが、正当な意見の相違を持つ正直なバリデーターを含めるのに十分緩やかでなければならない。市場のボラティリティ、バリデーター数、行動深度の関数として、$\delta$ の最適なキャリブレーション関数は何か？

2. 相関指標の代替案。$d_j$ の計算にはピアソン相関が使用されている。スピアマンの順位相関 (Spearman rank correlation) や相互情報量 (mutual information) は、敵対的な出力形成に対してより強力な耐性を提供する可能性がある。比較分析が必要である。

3. 行動ベクトル構築の標準。$M_j$ は現在、オンチェーンの行動イベントから構築されている。十分な多様性シグナルを提供する最小限の行動特徴セットは何か？定理が実際に成立するために必要なウィンドウサイズ $k$ の形式的な下限は何か？

4. クロスチェーン行動深度要件。ブートストラップ深度要件は非公式に記述されている。与えられたビザンチンステーク比率で完全な保護に必要な最小Dの形式的な特性評価は、実用的なデプロイメントガイダンスを強化するだろう。

5. スラッシングメカニズムとの相互作用。DW-BFTとスラッシングは相互排他的ではない。それらはどのように組み合わされるのか？多様性重み付けは、スラッシング可能な協調攻撃とスラッシング不可能な協調攻撃のゲーム理論的均衡を変化させるか？

6. 結論

ビザンチン耐障害性 (Byzantine Fault Tolerance) は、分散システムにおける40年来の基礎的な問題であった。すべての実用的な解決策は、メカニズムが証明する特性ではなく、保持されることを期待しなければならない前提として、正直なスーパーマジョリティを要求してきた。

多様性重みの構築 $d_j=1-\text{corr}(M_j,\bar{M})$ は、ビザンチン的な協調を、前提として排除しなければならない脅威から、構造的にそれ自身の有効性を排除する脅威へと変える。この証明は多様性重みの定義から直接導かれ、巧妙な多様かつ不正な攻撃に対する $\delta$ しきい値メカニズムによって閉じられる。

結果は単純である。ビザンチンバリデーターが協調すると、彼らは互いに似ていき、多様性重みは類似性を罰する。攻撃はそれ自身の力を崩壊させる。

これはTRIONプロトコルの一部として、CC0で構築された。これは誰のものでもある。もし有用であれば、それを使ってほしい。もし間違っているならば、公に間違いを証明してほしい — ライブシステム内の反証可能性レジストリは、まさにこれらの条件を追跡している。

フィードバック歓迎。

ライブAPI: GET /api/v1/dw_bft — ライブの $\sigma$、HHI、バリデーター多様性重みを返す。

Haskellによる証明 : docs/research/formal/proofs.hs

Juliaによる数学的検証: docs/research/math/trion_math.jl

Pythonによる実装: src/consensus/diversity_weighted_bft.py

github.com

GitHub - dev-analyshd/trion-core: 行動的真実オラクル — C(t) 5平面…

行動的真実オラクル — C(t) 5平面コヒーレンス、操作検出、アカシックインデックス

TRIONプロトコルホワイトペーパーV1.0、2026年2月からのクロスポスト。CC0。

1投稿 - 1参加者

トピック全体を読む