PoS为什么会获得V神的认同？

与PoW相比，PoS是一种优越的区块链安全机制，有三个关键原因。

PoS以同样的成本提供更多的安全性

最简单的方法就是把权益证明和工作量证明放一起比较，看看每天每1美元的区块奖励，攻击网络的成本是多少。

基于GPU的工作量证明

你可以很便宜地租到GPU，所以攻击网络的成本实际上就是租用足够的GPU算力来超过现有矿工的成本。每1美元的区块奖励，现有矿工应该花费接近1美元的成本（如果花费多了，矿工会因为无利可图而退出，如果花费少了，新的矿工可以加入进来，获取高额利润）。因此，攻击网络只需要每天暂时花费1美元以上，而且只需几个小时。

攻击总成本：~0.26美元 (假设6小时攻击), 随着攻击者收到区块奖励，可能会降低到零。

基于ASIC的工作量证明

ASIC是一种资本成本：你买了ASIC，可以预期它在磨损和/或被更新更好的硬件淘汰之前用上2年左右。如果网络受到51%攻击，社区很可能会通过改变PoW算法来应对，你的ASIC将失去其价值。平均来说，挖矿是1/3的持续成本和2/3的资本成本。因此，每天每1美元的奖励，矿工每天将花费约0.33美元的电费+维护费和约0.67美元的ASIC。假设一个ASIC的寿命约为2年，那么矿工需要在这个ASIC硬件上花费486.67美元。

攻击总成本：486.67美元（ASIC）+0.08美元（电费+维护费）=486.75美元。

也就是说，值得注意的是，ASIC在对攻击提供这种高度安全性的同时，也付出了很高的中心化成本，因为加入的门槛变得非常高。

权益证明

权益证明几乎全部是资金成本（存入的币），唯一的运营成本是运行节点的成本。现在，大家愿意锁定多少资本来获得每天1美元的奖励呢？与ASIC不同的是，存入的币不会贬值，当你完成抵押后，不用多长时间就可以拿回你的币。因此，参与者应该愿意为同样数量的奖励投入更高的资金成本。

我们假设，约15%的回报率足以激励人们去抵押（这就是预期的eth2回报率）。那么，每天1美元的奖励将吸引6.667年的存币回报，即2433美元。一个节点的硬件和电费成本不大；一台千元级的电脑，每个月约100美元的电费和上网费。但保守地说，我们可以说这些持续成本占到了抵押总成本的10%，所以我们每天只有0.90美元的奖励，最终对应的是资金成本，所以我们确实需要把上面的数据去掉10%。

攻击总成本：0.90美元/天 * 6.667年=2189美元。

从长远来看，随着抵押效率的提高以及人们接受较低的回报率，这一成本预计会更高。我个人预计这个数字最终会上升到10000美元左右。

需要注意的是，为了获得这种高水平的安全保障，所产生的唯一 "成本 "只是在抵押时不能随意操作币的不便。甚至可能会出现这样的情况：公众知道这些币都被锁起来了，导致币的价值上升，所以在社区里的、准备进行生产性投资等的资金总量不变! 而在PoW中，维持共识的 "成本 "是真实的电力被疯狂地大量消耗掉。

更高的安全性还是更低的成本？

需要注意的是，在安全对成本的考量方面有两种方法可以利用这种5-20倍的收益。一种是保持区块奖励不变，但受益于安全性的提高。另一种是大规模减少区块奖励（从而减少共识机制的 "浪费"），并保持安全水平不变。

两种方式都可以。我个人更倾向于后者，因为我们在下面会看到，在权益证明中，即使是成功的攻击也比工作量证明的攻击危害要小得多，也容易恢复得多!

在权益证明的机制下，攻击更容易恢复。

在工作量证明系统中，如果受到了51%的攻击，你都能做什么？到目前为止，实践中唯一的应对措施就是 "等着它，直到攻击者感到厌烦"。但这忽略了一种更危险的攻击的可能性，就是攻击者一次又一次地攻击，目的很明确，就是让网络瘫痪。

在一个基于GPU的系统中，没有任何防御措施，一个持久性的攻击者可以很容易地使一条链永久丧失作用（或者更现实地，切换到权益证明）。事实上，在最初的几天之后，攻击者的成本可能会变得非常低，因为诚实的矿工会退出，因为他们没有办法在攻击进行时获得奖励。

在基于ASIC的系统中，社区可以应对第一次攻击，但继续接着攻击又变得微不足道。社区会通过硬分叉改变PoW算法来应对第一次攻击，从而将所有ASIC（攻击者的和诚实矿工的！）"封堵 "掉。但如果攻击者愿意承受这种初始费用，在这之后，情况就会恢复到GPU情况，所以从那开始，攻击者可以低成本地继续持续攻击，这是不可避免的。

然而，在PoS情况下，一切就清晰多了。对于某些类型的51%攻击（特别是，还原最终确定的区块），在权益证明机制中，有一个内置的 "大幅削减 "机制，通过这个机制，攻击者的很大一部分权益（而其他人的权益都不会被破坏）可以被自动销毁。对于其他更难发现的攻击（尤其是审查其他所有人的51%联盟），社区可以在少数用户激活的软分叉（UASF）上进行协调，攻击者的资金再次被大部分销毁（在Ethereum中，这是通过 "不活跃泄漏机制 "完成的）。不需要明确的 "硬分叉来销毁币"，除了需要在UASF上协调选择少数区块外，其他的都是自动的，只需要按照协议规则执行即可。

因此，第一次攻击该链将使攻击者损失数百万美元，而社区将在几天内重新站起来。第二次攻击该链仍会让攻击者损失数百万美元，因为他们需要购买新币来替换被烧毁的旧币。而第三次则会... 花费更多的数百万美元。这个游戏是非常不对称的，对攻击者不利。

比起ASIC，权益证明更加去中心化

基于GPU的工作量证明还算是去中心化的，弄一个GPU并不难。但基于GPU的挖矿在我们上面提到的 "安全对攻击的考量"标准上基本不合格。而基于ASIC的挖矿，则需要几百万美元的资金才能进入（如果你从别人那里购买ASIC，大多数时候，制造公司获得的收益要好得多）。

这也是常见的 "权益证明意味着富人更富 "论点的正确答案。ASIC挖矿也意味着富人更富，而且这个游戏更倾向于富人。至少在PoS中，权益证明所需的最低金额相当低，很多普通人都能承受。

另外，权益证明更抗审查。GPU挖矿和ASIC挖矿都是非常容易被发现的：它们需要大量的电力消耗、昂贵的硬件采购和大型仓库。而PoS则可以在一台不起眼的笔记本电脑上完成，甚至可以通过VPN完成。

工作量证明的可能优势

我认为PoW有两个主要的真正优势，尽管我认为这些优势相当有限。

权益证明更像是一个 "封闭的系统"，导致长期的财富集中度更高。

在权益证明中，如果你有一些币，你就可以抵押这些币，并获得更多的币。在工作量证明中，你总是可以赚取更多的币，但你需要一些外部资源来实现。因此，我们可以说，从长期来看，权益证明机制的区块链币的分布有可能变得越来越集中。

我看到的主要应对措施仅仅是，在PoS中，一般的奖励会相当低；在ETH2中，我们预计每年的验证者奖励将相当于ETH总供应量的约0.5-2%。而验证者抵押越多，利息越低。因此，集中度可能需要一个多世纪的时间才能翻倍，在这样的时间尺度上，其他压力（人们想花钱、把钱分配给慈善机构或子女之间等）很可能会占据主导地位。

权益证明需要 "弱主观性"，工作量证明不需要

本质上，当一个节点第一次上线，以及随后任何一个节点在离线很长一段时间（即多个月）后上线时，该节点必须找到某个第三方来源来确定链的正确头部。这可能是他们的朋友，也可能是交易所和区块浏览器，客户端开发者等等。PoW没有这个要求。

然而，可以说这是一个非常弱的要求；事实上，用户需要信任客户端开发者和/或 "社区 "已经到了差不多这个程度。至少，用户需要相信有人（通常是客户端开发者）来告诉他们协议是什么，以及协议的任何更新。这在任何软件应用中都是不可避免的。因此，PoS所带来的边际额外信任要求还是相当低的。

但即使这些风险确实很大，但在我看来，它们比PoS系统因其更高的效率和更好的处理和从攻击中恢复的能力而获得的巨大收益要低得多。

原文来源：https://vitalik.ca/general/2020/11/06/pos2020.html