编辑“权益证明（PoS）”（章节）

== 攻击 ==
PoS机制的额外漏洞直接与其优势相关：构建区块链时所需的计算量相对较低。

=== 长期攻击（Long-range attacks） ===
较少的计算能力使得某类攻击成为可能，这类攻击可以将主区块链的一部分替换为被劫持的版本。这些攻击在文献中有不同的名称，如长期攻击、替代历史、历史修正等，而在PoW机制中，由于所需的计算量庞大，这些攻击是不可行的。区块链的早期阶段更容易被篡改，因为这时参与的利益相关者较少，简化了串通的可能性。如果每个区块和每笔交易都有奖励，恶意团体就可以重做整个历史并收集这些奖励。

经典的“短期攻击”（贿赂攻击）也有可能发生，这种攻击只会重写区块链的末尾部分。

=== 无所事事攻击（Nothing at stake） ===
由于验证者在过程中过少地消耗计算能力（也就是金钱），他们容易遭遇“无所事事攻击”：参与一次成功的验证会增加验证者的收益，因此验证者会有内在的动力去接受所有提交给他们的区块链分叉，从而增加赚取验证费的机会。PoS机制允许从历史的任何点开始创建区块链替代链（无成本模拟），将这些分叉提交给愿意验证的节点，可能危及系统的稳定性。如果这种情况持续下去，可能导致双重支付问题，即数字代币被多次消费。对此可以通过惩罚验证那些验证冲突链的验证者（“经济最终性”）或通过设计奖励机制，消除创建冲突的经济激励来缓解。基于拜占庭容错（Byzantine Fault Tolerance）的PoS机制通常被认为能够有效抵御这种威胁（详见下文）。

=== 贿赂攻击（Bribery attack） ===
贿赂攻击是指攻击者通过财务手段诱使一些验证者批准他们的区块链分叉。在PoS机制中，贿赂攻击得到了增强，因为重写大量历史可能使得曾经拥有大量股份的利益相关者（但现在不再持有大量股份）能够在某个时间点通过合谋，占据必要的多数地位，从而从那个时间点开始，发展出一条替代的区块链，这种操作是通过PoS机制中低成本添加区块的特性实现的。