与PoW相比，PoS是一种优越的区块链安全机制，主要有三个原因。与PoW相比，PoS是一种优越的区块链安全机制，主要有三个原因。

PoS以同样的成本提供更多的安全性

最简单的方法就是对比权益证明和工作量证明，看看每天每块钱的区块奖励，攻击网络的成本是多少。

基于GPU的工作负载证明

可以便宜的租GPU，所以攻击网络的成本其实就是租足够的GPU计算能力，超过现有矿工的成本。对于每1美元的区块奖励，现有矿工应该花费近1美元(如果他们花费更多，矿工会因为无利可图而退出，如果他们花费更少，新矿工可以加入并获得高额利润)。所以攻击网络只需要几个小时。

总攻击成本：~0.26美元(假设6小时攻击)，随着攻击者获得格挡奖励，该成本可能会降至零。

基于专用集成电路的工作量证明

ASIC是一种资金成本：如果你买了ASIC，你可以期待它能维持2年左右，然后才磨损和/或被更新更好的硬件淘汰。如果网络受到51%的攻击，社区很可能会通过改变PoW算法来回应，你的ASIC也就失去了价值。采矿平均是连续成本的1/3，资本成本的2/3。所以，每天每1美元的奖励，矿工每天会在电费维护上花费0.33美元左右，在ASIC上花费0.67美元左右。假设一个ASIC的寿命在2年左右，矿工需要在ASIC硬件上花费486.67美元。

总攻击成本：$486.67 (ASIC) 0.08(电力维护费)=486.75美元。

也就是说，值得注意的是，ASIC不仅为攻击提供了这种高安全性，还付出了很高的集中化成本，因为加入的门槛变得很高。

权益证明

股权凭证几乎是全部的资金成本(存入货币)，唯一的运营成本就是节点的运行成本。现在，你愿意锁定多少资金来获得每天1美元的奖励？和ASIC不一样的是，存入的货币不会贬值，你完成房贷后用不了多久就能拿回你的货币。因此，参与者应该愿意为相同金额的奖励投入更高的资本成本。

我们假设15%左右的收益率足以激励人们进行抵押贷款(这是预期的eth2收益率)。那么，每天1美元的奖励，会吸引6.667年的回报，也就是2433美元。一个节点的硬件和电费开销不大；一台1000美元的电脑每月电费和上网费用约为100美元。但保守来说，我们可以说这些持续成本占总抵押成本的10%，所以我们每天只有0.90美元的报酬，最终对应的是资金成本，所以我们确实需要去除10%的上述数据。

总攻击成本：0.90美元/天* 6.667年=2，189美元。

从长远来看，随着抵押贷款效率的提高和人们对较低回报的接受，这一成本预计会更高。我个人预计这个数字最终会上升到1万美元左右。

应该注意的是，为了获得这种高水平的安全性，唯一的“成本”是在抵押期间不能随意操作货币带来的不便。甚至可能发生公众知道这些硬币被锁起来，导致硬币价值增加，所以社会上准备用于生产性投资的资金总量不变！在PoW中，维持共识的“成本”是真正的权力被疯狂消耗。

安全性更高还是成本更低？

需要注意的是，从安全和成本上来说，有两种方法可以利用这5-20倍的利润。一种是保持区块奖励不变，但受益于安全性的提升。另一种是大规模减少块奖励(从而减少共识机制的浪费)，保持安全级别不变。

哪种方式都可以。我个人更倾向于后者，因为我们下面会看到，在权益证明中，即使是成功的攻击也比工作量证明的攻击危害小很多，更容易恢复！

在权益证明的机制下，攻击更容易恢复。

在工作量证明系统中被攻击51%你能怎么办？到目前为止，在实践中唯一的反应是“等到攻击者厌烦为止”。但这忽略了更危险的攻击的可能性，即攻击者一次又一次的攻击，目的很明确，就是瘫痪网络。

在基于GPU的系统中，在没有任何防御措施的情况下，持久攻击者可以轻松地永久禁用一个链(或者更现实地说，切换到权益证明)。事实上，在最初的几天之后，攻击者的成本可能会变得非常低，因为诚实的矿工会因为在攻击进行的时候无法获得回报而辞职。

在基于ASIC的系统中，社区可以应对第一次攻击，但在攻击继续后就变得无关紧要了。社区会通过硬分叉改变PoW算法来应对第一次攻击，让所有的ASIC(攻击者的和诚实的矿工的！)“堵”掉。但是如果攻击者愿意承担这个初始成本，那么之后的情况就会回到GPU的情况，所以从此攻击者可以继续低成本攻击，这是必然的。

然而，在PoS的情况下，一切都清楚得多。对于某些类型的51%攻击(尤其是恢复最终确定的块)，在权益证明机制中有一个内置的‘实质性减少’机制，通过这个机制可以自动破坏攻击者的很大一部分权益(而其他人的权益不会被破坏)。对于其他更难发现的攻击(尤其是对其他所有者51%联盟的审查)，社区可以在几个用户激活的软叉上进行协调(UASF)，攻击者的资金大多会再次被破坏(在以太网中，这是通过“非活动泄漏机制”完成的)。不需要明确的‘硬分叉毁币’。除了在UASF协调选择几个块，其他都是自动的，只需要根据协议规则执行。

所以，对链条的第一次攻击，就要让攻击者付出几百万美元的代价，过几天社区就会重新站起来。第二次攻击链条仍然会让攻击者损失数百万美元，因为他们需要购买新硬币来替换烧焦的旧硬币。第三次会.多花了几百万。这个游戏很不对称，对攻击者不好。

比起ASIC，权益证明更加去中心化

基于GPU的工作量被证明是分散的，得到一个GPU并不难。但是基于GPU的挖掘基本达不到上面所说的‘攻击的安全性’的标准。基于ASIC的采矿需要几百万美元才能进入(如果你从别人那里购买ASIC，很多时候制造公司会获得好得多的利润)。

这也是对“权益的证明意味着富人更富”这一普遍论点的正确回答。ASIC挖掘也意味着有钱人更有钱，这个游戏更偏向有钱人。至少在PoS中，权益证明所需的最低金额是相当低的，很多普通人都买得起。

另外，权益的证明更耐审查。GPU挖掘和ASIC挖掘非常好找：需要大量的功耗，昂贵的硬件采购和大型仓库。PoS可以在不显眼的笔记本电脑上完成，甚至可以通过虚拟专用网络完成。

工作量证明的可能优势

我认为PoW有两个主要的真正优势，虽然我认为这些优势相当有限。

权益证明更像是一个‘封闭系统’，从长远来看会导致财富更高的集中。

在权益证明中，如果你有一些硬币，你可以抵押它们，得到更多的硬币。在工作量证明中，你总能赚到更多的钱，但你需要一些外部资源来实现。因此，我们可以说，从长远来看，区块链货币在股权证明机制中的分布可能会越来越集中。

我看到的主要反应只是在PoS中，一般的奖励会比较低；在ETH2中，我们预计每年的验证者奖励将相当于ETH总供应量的0.5-2%左右。审核员抵押越多，利息越低。所以浓度翻倍可能需要一个多世纪。在这样的时间尺度上，其他压力(人们想花钱，在慈善机构或儿童中分配钱，等等。)都有可能称霸。

权益证明需要“弱主观性”，工作量证明不需要

本质上，当一个节点第一次上线，然后任何一个节点在离线很长一段时间(也就是几个月)后上线，这个节点都必须找到第三方来源，才能确定正确的链头。这可能是他们的朋友，交易所和block浏览器，客户端开发者等等。PoW没有这个要求。

但是，可以说这是一个很弱的要求；事实上，用户需要信任客户开发者和/或“社区”到几乎这个程度。至少，用户需要信任某人(通常是客户端开发人员)来告诉他们协议是什么以及对协议的任何更新。这在任何软件应用中都是不可避免的。所以PoS带来的边际附加信任要求是相当低的。

但即使这些风险真的很大，在我看来也比PoS系统获得的巨额利润低很多，因为它的效率更高，处理攻击和从攻击中恢复的能力更强。