维塔利克解释了为什么利息证明POS更安全

在POS系统中，总体回报（以及验证者的收入）将非常低；在ETH2中，我们预计验证者的年回报相当于ETH总供应量的~0.5-2%。验证者在网络上质押的总金额越多，回报率就越低。因此，资金中心化度可能需要一个多世纪才能翻番，在这样一个时间尺度上，其他压力（比如人们想花钱，或者把钱分配给慈善机构或他们的孩子）可能占主导地位。

标题：为什么要证明堆栈（2020年11月）
由vitalik buterin
编写编译：unitimes_uDavid

与pow相比，POS是一种更**的区块链安全机制，原因有3

1POS机以同样的成本提供更高的安全性

最简单的方法就是在这方面比较POS和POW，也就是说，每天每奖励1美元，攻击网络的成本是多少。

基于GPU的POW

你可以便宜地租一个GPU，所以攻击网络的代价就是租用足够的GPU算力来赶上现有的矿工。每获得1美元的区块奖励，现有矿工的支出应接近1美元（如果成本较高，矿工将因无利可图而退出；如果成本较低，新矿工将加入并获得高回报）。因此，对于每1美元的封杀奖励，攻击者只需在短时间内花费超过1美元，且仅需几个小时即可攻击网络。

总攻击成本：约0.26美元（假设攻击时间为6小时）。由于攻击者可以获得块奖励，攻击成本可以降低到零。

基于ASIC的电源

ASIC设备是一个资本成本：如果你买了一个ASIC设备一次，你可以期望它在大约两年内有用，直到它被磨损和/或被更新更好的硬件淘汰。如果一个区块链受到51%的攻击，社区可能会通过改变pow算法作出响应，而您的ASIC将失去其价值。

平均而言，挖矿成本包括持续成本的三分之一和资本成本的三分之二（信息来源请参阅此处）。因此，对于每天1美元的区块奖励，矿工每天将在电力和维护上花费约0.33美元，在ASIC上每天大约花费0.67美元。假设一个ASIC设备可以使用大约两年，矿工们将需要花费486.67美元购买一个ASIC硬件。

总攻击成本：486.67（ASIC）+0.08（电源+维护）=486.75

话虽如此，值得注意的是，尽管ASIC提供了更**别的安全性，但矿业中心化付出的代价非常高，因为准入门槛将变得非常高。

利益证明

利息证明（POS）几乎是所有的资金成本（质押货币），唯一的运营成本就是运营节点的成本。那么，为了得到1美元/天的奖励，人们愿意认捐多少钱？与ASIC设备不同，质押货币不会贬值，当您想结束质押时，您可以在短时间延迟资金提取后提取货币。因此，POS参与者应该愿意为相同数量的奖励支付更高的资本成本。

我们承诺的回报率约为24.6美元/天，这相当于承诺的回报率为2.43美元/天。

POS节点的硬件和电力成本都很小；一台1000美元的电脑可以抵押几十万美元的押金，每月100美元左右的电费和上网费就足够了。但保守地说，我们可以说，这些持续成本约占参与承诺总成本的10%，因此我们每天只有0.90美元作为应对资金成本的激励，因此我们确实需要将这一数字降低10%。

攻击总成本：0.90美元/天*6.667年=2189美元

从长远来看，随着集结效率的提高和人们逐渐接受较低的回报率，攻击的成本预计会更高。我个人预计这个数字（攻击的总成本）最终会上升到10000美元左右。

请注意，获得这种高安全级别的唯一“成本”只是一个轻微的不便，也就是说，当你参与STARKING时，你不能移动你所承诺的钱。甚至有可能是公众知道所有这些硬币都被锁在里面，从而推高了货币的价值，而随时准备在社区进行生产性投资的货币总额（即认捐货币的总额）保持不变！在POW制度中，维持共识的“代价”是消耗大量的实权。

更高的安全性还是更低的成本？

值得注意的是，在安全成本方面，有两种方法可以利用这5-20倍的优势。一种是保持区块奖励不变，以获得更高的安全性；另一种是大幅减少区块奖励（从而减少共识机制的“浪费”），并保持安全级别不变。

不管怎样。我个人更喜欢后者，因为，正如我们稍后将告诉你的那样，即使是在POS中成功的网络攻击也比在pow中造成的伤害小得多，而且更容易从攻击中恢复过来！

2POS很容易从攻击中恢复过来

在POW系统中，如果区块链受到51%的攻击，你能做什么？到目前为止，实践中唯一的反应就是等到攻击者感到无聊。但这就排除了一种更危险的攻击的可能性，称为“喷射野营攻击”，即攻击者一次又一次地攻击区块链，明确的目标是使区块链变得无用。

在基于GPU的系统中，如果没有防御措施，持续的攻击者很容易使区块链**失效。事实上，在最初的几天之后，当矿工退出时，攻击者的成本可能会很低，因为链受到攻击而没有得到奖励。

在基于ASIC的系统中，社区可以对第一次攻击做出响应，但之后很容易继续攻击。社区将“阻止”所有ASIC（包括攻击者和诚实的矿工），以响应第一次攻击，通过分叉更改pow算法！）但是，如果攻击者愿意承担初始代价，那么之后它将回到GPU的情况（因为没有足够的时间为新算法构建和分发ASIC设备），因此不可避免地，攻击者此时将能够廉价地继续攻击。

但在POS的情况下，它要好得多。对于某些类的51%攻击（尤其是已完成还原的区域），POS共识中有一个内置的“砍杀”机制，通过该机制，攻击者的大部分承诺可以自动销毁（其他非攻击者的地质沉积物不会受到影响）。

对于其他难以检测的攻击，社区可以协调一个由较少用户激活的软叉（uasf），攻击者的资金再次被大量销毁（在以太坊，这是通过“不活动泄漏机制”机制实现的）。不需要“通过硬叉销毁货币”；所有操作都是自动化的，只能按照协议规则执行，除了在uasf上协调选择几个块。

因此，对POS区块链的第一次攻击将使攻击者损失数百万美元，社区将在几天内恢复。对区块链的第二次攻击仍将使攻击者损失数百万美元，因为他们需要购买新的硬币来替换已经被摧毁的硬币。第三次将花费数百万美元。攻击游戏是如此的不对称，它不会受到攻击者的青睐。

OS比ASIC更去中心化

基于GPU的POW在分权中更为合理，因为GPU的获取并不困难。然而，基于GPU的挖矿无法满足上述“安全防范攻击”标准。

另一方面，基于ASIC的挖矿需要数百万美元才能进入（如果你从别人那里购买ASIC，大多数情况下，ASIC制造公司将获得更高的利润）。

这也是对“POS意味着富人越富”的普遍观点的正确回应：ASIC挖矿也意味着富人变得更富有，游戏更倾向于富人。至少在POS系统中，所需的**投资（质押门槛）非常低，而且在许多普通人的承受范围之内。

此外，POS对审查的抵抗力更强。GPU挖矿和ASIC挖矿都非常容易审查：它们需要大量的功耗、昂贵的硬件和大仓库。另一方面，POS质押操作可以在不起眼的笔记本电脑甚至VPN上完成。

pow可能的优点

虽然我觉得他们的优势是有限的。

1POS更像是一个“封闭系统”，从长远来看，这将导致更高的财富中心化度

在POS机上，如果你持有货币，你可以抵押它来获得更多的钱。在POW，你可以赚更多的钱，但你需要使用一些外部资源来实现它。因此，可以说，从长远来看，POS币的发行可能会越来越中心化。

我认为对这一观点的主要回应是，在POS系统中，总体回报（以及验证者的收入）将非常低；在ETH2中，我们预计验证者的年度报酬相当于ETH总供应量的~0.5-2%。验证者在网络上质押的总金额越多，回报率就越低。因此，资金中心化度可能需要一个多世纪才能翻番，在这样一个时间尺度上，其他压力（比如人们想花钱，或者把钱分配给慈善机构或他们的孩子）可能占主导地位。

2POS需要“弱主观性”，而POW不需要

关于“弱主观性”概念的介绍，请看这里。本质上，当一个节点第一次上线，在长时间离线（如几个月）之后的任何时候再次上线，该节点必须找到第三方资源来确定正确的区块链头。第三方可能是他的朋友、交易所或区块链浏览器网站、客户开发人员或许多其他参与者。POW没有这个要求。

但是，可以说，这是一个非常薄弱的要求。事实上，在这种程度上，用户已经需要信任客户端开发人员和/或“社区”。至少，用户需要信任某人（通常是客户端开发人员）来告诉他们协议是什么以及对协议的任何更新。在任何软件应用中，这是不可避免的。因此，POS的边际附加信托要求仍然很低。

然而，即使以上提到的这些POS风险确实值得注意，但在我看来，与POS系统更高的效率和更好的处理和恢复能力相比，这些风险仍然很低。

请参阅我之前关于股权证的文章。

桩号验证常见问题
桩号验证设计原理