译文有部分删减，不妨先了解 PoS 与 PoW 一些基础概念：PoS 与 PoW 本质目的相同，都是为了在区块链网络的参与节点中随机选出一个节点来记账。「随机」一词看似简单，意味着公平、不可预测、不受恶意节点控制，但是在一个去中心化的网络中其实很难做到，因为不存在一位上帝来掷骰子。PoW 的随机原则是拥有的算力越多越有可能成为记账人，PoS 的随机原则是拥有的 stake 越多越有可能成为记账人，看起来这两者很相似，只是用来选举的「凭证」不同，但是针对两者的设计以及其所面临的攻击却有很大的区别。

原文标题：《被严重误解的 PoS 安全机制》（Proof of Stake’s security model is being dramatically misunderstood）
作者：Viktor Bunin
译者：币范

理解 PoS 安全模型的最大障碍是套用现有的安全框架。具体来讲，工作量证明机制 (PoW) 是目前已知的惟一的安全模型，因此我们想用同样的办法对比 PoS 的安全性。本文将讨论这些安全模型之间的区别，为什么 PoW 攻击在 PoS 系统中是无效的，以及 PoS 所面临的在真正的风险。

PoW 和 PoS 的攻击成本有巨大差异

在 PoW 模型中，影响因素主要是硬件成本、电力和运营费用，因此很容易计算出成本，算力，以及最终的收益。想要拥有更多的算力，就去购买更多的设备，成本也就越高。

当我们把将 PoW 框架平移到 PoS 共识协议中，这就相当于 Token 持有量决定了算力大小。依据这个原理，想拥有 33% 以上的算力，需要多少成本是完全可以计算的。这就是 Cosmos 这样的 PBFT 网络的背后的数学原理，也可以延伸到到其他 PoS 项目上。

因此，如果 PoS 项目持有 70% 以上的 Token，你至少需要 25% 的 Token 才能发起攻击。虽然 PoS 协议之间有一定区别，但一般来讲，33% 的 Token 数量足以影响它以至于无法达成共识和产生新的区块。 为此，你需要高达 66% 的 Token 持有率才可以。

实际上，没有人会购买 Token 去攻击 PoS 网络。因为没有意义。一方面是高昂的费用（购买足够多 Token），另一方面，即使对「小型」网络，因为你的买入推升了市场 Token 的价格，此时你想找到愿意出卖 Stake 的人，是非常困难的。

那么通过租借的方式是否可行呢？你能否借到 Token 来实现供给？当然可以尝试，但非常困难。因为 PoS 网络 (如 Cosmos 和 Tezos) 往往有持有 70% 以上 Token，你只能借贷剩余的 stake。

再说，借贷方提供的 APY 可能高于参与式奖励率，但想影响足够多的人需要相当长的时间。此外，大多数人不愿意参与攻击，如果将 stake 转移租用给攻击者，还有信用风险。

进一步说，假设你获得了 33%，那现在最大的问题是什么？是你必须从中获利。目前有两种盈利方式：双重支付或者操作代币价格获利。两者都很难执行。

你能从双重支付中获利吗？

双重支付基本上是不划算的。

以 Cosmos 为例，市值为 5 亿美元，其中 71.3% 是 stake 的，你需要用 2.36 亿美元的来进行攻击。一旦被发现，你将损失 1200 万美元 (你 5% 的股份)。而且，因为 Token 是共识的结果，一旦信用不在，代币价格会下跌，你的股份和代币的价值会随之下降。

因此，保守地说，超过 2500 万美元的支出只会翻倍。从这个角度看：

• 这相当于该网络价值的 5%，相当于一笔价值 93 亿美元的比特币交易。
• 这是超过 17% 的未处理的未加标记的 Token。

但是，即使假设你已经成功地找到了一个人在 Cosmo 上和你做了 2500 万美元的交易，仍然有最后一道防线：信任。你可能不会去做 2500 万美元的随机交易。你会知道和你做生意的人。他们有真实的身份，公司，商业伙伴和信誉，你也一样。区块链使双重支付迅速被发现、证明和追踪。

你能操作价格中获利吗？

这一论点一般认为，在未来某个时候，将有足够高的流动性和足够多的交易方，使其有可能做空 Token 获利。这不太可能发生。

坐庄其实是非常困难的。圈子很小，你所能做的非常有限。如果有人开始大张旗鼓地开空，消息就会传开。

真正的危险比你想象的持久

黑客和盗窃是 PoS 的主要威胁之一，特别是来自侵略性的国家。这对所有加密货币来说都是一个问题，但对 PoW 来说并不是那么危险。好消息是，虽然盗窃 Token 是一个问题，但实际上越来越困难，现在断网的冷钱包越来越多了。

由节点基础设施遭到破坏的破坏也很危险的，因为一次协同攻击可以同时使大量的 stake 下线。 这增加了攻击者 token 的相对份额，但也为其他攻击 (如停止或双花) 做了铺垫。 我们还没有见过这种攻击，但鉴于大多数验证程序并不具备安全专业知识，这种攻击发生只是时间问题。

征税是另一个假想的危险。当政府决定以代币形式收税，而不是使用法定货币的时候，会发生什么 ? 他们可以用我们缴纳的税款永久性地为运营成本提供资金，并将所有缴纳的加密收益和通胀膨胀的回报再投资到额外的股权中。他们将以这样的速度慢慢接管整个网络。

集权是 PoS 网络面临的最大问题之一， 在任何经济系统中都会出现财富集中化现象，在 PoS 系统中并没有更严重。已有的经济学研究表明，即便在最公平的经济系统中也会出现财富集中现象。我们常说的财富二八分配现象正式财富集中现象的体现。PoS 系统的初始 Token 分配比大多数成为巨无霸的上市公司在初始阶段的股权分配更加分散与透明。

只要提供了公平透明的交易环境，财富集中化现象并不会无限放大无需担心。如果 Token 能够在二级市场自由流通，Token 自然会得到一个市场公允的价格估值。

PoW 并不完美，但也没那么糟糕

我们应该意识到，PoW 和 PoS 都有自己局限性，但它们区别很大。确保安全是我们的责任，理解攻击是第一步。

想更多地了解 PoS 安全实际工作原理，请查看 这里，有关 PoW 攻击的更多细节，请访问 这里。

来源链接：medium.com