Vitalik：权益证明的好处

与PoW相比，PoS是一个更好的区块链安全机制，原因有三个。

PoS在相同的成本下提供了更多的安全性

基于GPU的工作证明

你可以便宜地租用GPU，所以攻击网络的成本只是租用足够的GPU来超过现有的矿工成本。

对于每1美元的区块奖励，现有的矿工应该花费近1美元的成本(如果他们花费更多，矿工就会因为无利可图而退出，如果他们花费更少，新的矿工可以加入并获得高额利润)。

因此，攻击网络只需要每天花费1美元以上，而且只需要几个小时。

攻击总成本：约为0.26美元(假设攻击时间为6小时)，当攻击者收到区块奖励时，可能会降到零。

基于ASIC的工作证明

ASIC是一种资本成本：购买一次的ASIC，在它磨损或被更新硬件之前，我们可以预计使用2年。

如果一个链受到51%攻击，社区很可能会改变PoW算法，那么ASIC将失去其价值。平均而言，挖矿的持续成本约为1/3，资本成本约为2/3。

因此，每天1美元的奖励，矿工每天将花费0.33美元用于电费+维护，0.67美元用于ASIC。假设一个ASIC可以使用2年，那么一个矿工需要在这个数量的ASIC硬件上花费486.67美元。

攻击总成本：486.67美元(ASIC) + 0.08美元(电费+维护)= 486.75美元

也就是说，ASIC以中心化的高成本提供了这种更高级别的安全防护，其原因是因为加入的门槛变得非常高。

权益证明

权益证明几乎完全是资本成本(投入的币)；唯一的运行成本是运行一个节点的成本。那么人们愿意锁定多少资本来获得每天1美元的回报呢?

与ASIC不同，存入的代币不会贬值，当你完成质押后，你可以在短时间内取回自己的币。因此，参与者应该愿意为相同数量的奖励支付更高的资本成本。

让我们假设大约15%的回报率足以激励人们质押(这是eth2的预期回报率)。那么，每天1美元的回报将吸引6.667年的存款回报，即2433美元。

节点硬件和电力成本小；一台价值1000美元的电脑可以质押数十万美元的金额，而每月需要100美元左右的电费和网络费用就足够了。

但保守地说，这些持续成本约占总投资成本的10%，所以我们每天只有0.90美元的回报对应于资本成本，因此我们确实需要将上述数字削减10%。

攻击总成本：0.90美元/天* 6.667年= 2189美元

从长远来看，随着质押变得更有效，人们也会适应较低的回报率，这一成本预计还会更高。我个人认为这个数字最终会上升到1万美元左右。

获得这种高安全性的唯一“成本”只是在质押时不能随意移动币。

甚至可能出现这样的情况：公众知道所有这些币都被锁定了，这导致币的价值上升，所以社区中流动的，准备进行有生产性的投资的总代币数量保持不变。

然而在PoW中，维持共识的“成本”是大量消耗的真实电力。

更高的安全性还是更低的成本?

有两种方法可以使用这种5-20倍的安全收益。一种是保持区块奖励不变，但从增强的安全性中获益。

另一种是大幅减少区块奖励(从而减少共识机制的“浪费”)，并保持安全级别不变。

两种方式都可以。我个人更喜欢后者，因为正如我们将在下面看到的，在Pos中，即使是成功的被攻击也比对工作证明的攻击危害小得多，而且更容易从攻击中恢复过来!

在PoS中，攻击更容易恢复

在工作证明系统中，如果你的链有被51%攻击，你会怎么做？到目前为止，在实践中唯一的反应是“等待，直到攻击者感到厌烦”。

但这却忽视了一种更危险的攻击类型，即spawn camping攻击，即攻击者反复攻击链，其目标就是使其变得无用。

在基于GPU的系统中，没有防御措施，持久的攻击者可以很容易地使链永久无用。

事实上，在最初几天后，攻击者的成本可能会变得非常低，因为诚实的矿工会因为在攻击过程中无法获得奖励而退出。

在基于ASIC的系统中，社区可以对第一次攻击作出响应，但从那以后的再次攻击变得微不足道。

社区将会遇到第一次攻击，通过硬分叉来改变PoW算法，从而“破坏”所有的ASIC(攻击者和诚实矿工的!)

但是如果攻击者愿意承担最初的代价，在那之后，情况又回到GPU的情况(因为没有足够的时间为新算法构建和分发ASIC)，因此攻击者可以从那里以很低的成本继续刷出阵营。

然而，在PoS的情况下，情况就好得多。

对于某些类型的51%攻击(特别是，恢复最后确定的区块)，在权益共识证明中有一个内置的“削减”机制，通过这种机制，攻击者的大部分质押可以自动销毁。

对于其他更难检测的攻击，社区可以协调一个少数用户激活的软分叉(UASF)，攻击者的资金再次被大量销毁(在 以太坊 中，这是通过“不活动泄漏机制”完成的)。

不需要明确的“硬分叉删除币”；除了在UASF上协调选择少数区块的要求外，其他一切都是自动化的，只需遵循协议规则执行。

因此，第一次攻击链将花费攻击者数百万美元，而社区将在几天内恢复正常。

第二次攻击链仍然会让攻击者损失数百万美元，因为他们需要购买新币来替换被烧毁的旧币。第三次…还要花费数百万美元。

游戏是非对称的，对攻击者不利。

权益证明比ASIC更去中心化

基于GPU的工作证明是合理的并去中心化的；获得GPU并不难。但是基于GPU的挖矿在我们前面提到的“安全防御攻击”标准上却很大程度上是失败的。

另一方面，基于ASIC的挖矿需要数百万美元的资金。

这也是常见的“权益证明意味着富人更富”论点的正确答案：ASIC挖矿也意味着富人更富，而这个游戏甚至更倾向于富人。

至少在PoS中，需要的最低质押是相当低的。

此外，权益证明更能抗审查。

GPU挖矿和ASIC挖矿都很容易被检测：它们需要大量的电力消耗，昂贵的硬件和大型仓库。

另一方面，PoS可以在一台不起眼的笔记本电脑上完成。

工作证明可能具有的优点

我认为PoW有两个主要的真正优势，尽管我认为这些优势相当有限。

权益证明更像是一个“封闭系统”，在长期内导致更高的财富集中度。

在权益证明中，如果你有一些币，也可以拿这个币进行质押，并获得更多的该币。在工作证明中，你总是可以赚取更多币，但你需要一些外部资源才能做到这一点。

因此，有人可能会说，从长期来看，权益证明代币的分配风险变得越来越集中。

我看到的主要回应是，在PoS中，奖励(以及验证者收益)将非常低；在eth2中，我们期望每年的验证者奖励相当于总 ETH 供应量的0.5-2%。

验证者质押越多，利率就越低。因此，集中程度可能需要一个多世纪才能翻倍，在这样的时间尺度上，其他压力可能占主导地位。

权益证明需要“弱主观性”，而工作证明不需要

从本质上说，一个节点第一次上线，以及一个节点在离线很长时间后再次上线，该节点必须找到一些第三方来源，以确定正确的链头。

这可能是他们的朋友，它可能是交易所和区块浏览器站点，客户端开发人员自己，或许多其他参与者。PoW没有这个要求。

然而，可以说这是一个非常弱的要求：事实上，用户已经需要信任客户端开发人员和/或“社区”了。

至少，用户需要信任某人(通常是客户端开发人员)来告诉他们协议是什么，以及协议的更新是什么。

这在任何软件应用程序中都是不可避免的。因此，PoS所施加的边际附加信任要求仍然很低。