權益證明（PoS）

為了使區塊鏈交易被認可，它必須被附加到區塊鏈上。在權益證明（PoS）區塊鏈中，執行附加操作的實體被稱為鑄造者（minters）或驗證者（validators）（在工作量證明（PoW）區塊鏈中，這一任務由礦工完成）；在大多數協議中，驗證者會因完成此操作而獲得獎勵。為了保持區塊鏈的安全性，它必須有一個機制來防止惡意用戶或團體控制大多數驗證過程。PoS通過要求驗證者持有一定數量的區塊鏈代幣來實現這一點，這就要求潛在的攻擊者必須獲取區塊鏈上大量的代幣，才能發起攻擊。

工作量證明（PoW）是另一種常見的共識機制，通過驗證計算能力來確認交易，要求潛在的攻擊者必須獲得驗證者網絡的絕大部分計算能力。這種機制鼓勵消耗大量的能源，而PoS則更加節能。

早期的PoS實現面臨着許多新型攻擊，這些攻擊利用了PoS協議的獨特漏洞。最終，出現了兩種主流設計：所謂的拜占庭容錯（Byzantine fault tolerance, BFT）基礎和基於鏈（chain-based）的方法。Bashir還識別出了三種其他類型的PoS^[1]：

1. 基於委員會的PoS（也稱為提名PoS，NPoS）；
2. 委託權益證明（DPoS）；
3. 流動權益證明（LPoS）。

以共識算法的方式，使用偽隨機數的方式指定持有貨幣的人為交易的驗證者，並創造新的區塊並接續在最長的鏈後面。

隨機選擇 編輯

基於持有時間選擇 編輯

PoS機制的額外漏洞直接與其優勢相關：構建區塊鏈時所需的計算量相對較低。

長期攻擊（Long-range attacks） 編輯

較少的計算能力使得某類攻擊成為可能，這類攻擊可以將主區塊鏈的一部分替換為被劫持的版本。這些攻擊在文獻中有不同的名稱，如長期攻擊、替代歷史、歷史修正等，而在PoW機制中，由於所需的計算量龐大，這些攻擊是不可行的。區塊鏈的早期階段更容易被篡改，因為這時參與的利益相關者較少，簡化了串通的可能性。如果每個區塊和每筆交易都有獎勵，惡意團體就可以重做整個歷史並收集這些獎勵。

經典的「短期攻擊」（賄賂攻擊）也有可能發生，這種攻擊只會重寫區塊鏈的末尾部分。

無所事事攻擊（Nothing at stake） 編輯

由於驗證者在過程中過少地消耗計算能力（也就是金錢），他們容易遭遇「無所事事攻擊」：參與一次成功的驗證會增加驗證者的收益，因此驗證者會有內在的動力去接受所有提交給他們的區塊鏈分叉，從而增加賺取驗證費的機會。PoS機制允許從歷史的任何點開始創建區塊鏈替代鏈（無成本模擬），將這些分叉提交給願意驗證的節點，可能危及系統的穩定性。如果這種情況持續下去，可能導致雙重支付問題，即數字代幣被多次消費。對此可以通過懲罰驗證那些驗證衝突鏈的驗證者（「經濟最終性」）或通過設計獎勵機制，消除創建衝突的經濟激勵來緩解。基於拜占庭容錯（Byzantine Fault Tolerance）的PoS機制通常被認為能夠有效抵禦這種威脅（詳見下文）。

賄賂攻擊（Bribery attack） 編輯

賄賂攻擊是指攻擊者通過財務手段誘使一些驗證者批准他們的區塊鏈分叉。在PoS機制中，賄賂攻擊得到了增強，因為重寫大量歷史可能使得曾經擁有大量股份的利益相關者（但現在不再持有大量股份）能夠在某個時間點通過合謀，佔據必要的多數地位，從而從那個時間點開始，發展出一條替代的區塊鏈，這種操作是通過PoS機制中低成本添加區塊的特性實現的。

依加密貨幣的設計，可以讓獲得擔任驗證者工作的人（即持有貨幣者）獲得獎勵以吸引更多的人參與。此獎勵通常會依照驗證者持有的貨幣數量來計算，當持有的量越多獲得的獎勵也越高。

優點 編輯

和工作量證明相較之下，由於不需要礦工持續的進行挖礦產生區塊記賬，更能節省能源。

缺點 編輯

由於持有量越多時被指定到獲得的獎勵也越多，有可能會造成屯幣的狀況，降低貨幣的流通量。

目前使用 PoS 機制的虛擬貨幣，市值排名前十的為^[2]： 編輯

1. ETH 以太幣
2. ADA 艾達幣
3. SOL
4. MATIC
5. TON
6. ALGO
7. XTZ
8. INJ
9. MINA
10. CELO

基於鏈的PoS（Chain-based PoS） 編輯

這實際上是PoW機制的一個修改版，競爭的方式不再是通過用最短時間強行解決相同的難題，而是根據參與者的權益變化調整難度；如果在某個時刻（||表示連接）：

則證明該難題已被解決。對於高價值的權益持有者來說，所需的計算量較小，有助於避免過度的硬件消耗。

提名PoS（NPoS，Nominated PoS） 編輯

也稱為「基於委員會」的方案，這種機制通過一個可驗證的隨機函數選舉出驗證者委員會，選舉概率與權益大小成正比。然後，驗證者隨機輪流生成區塊。NPoS被Ouroboros Praos和BABE所採用。

基於拜占庭容錯（BFT）的PoS 編輯

主條目：拜占庭容錯

BFT PoS「時代」（即向鏈中添加一個區塊）的概要如下：

1. 隨機選出一個「提議者」和其「提議的區塊」，並將其添加到一個臨時池中，該池用來選擇一個共識區塊；
2. 其他參與者（驗證者）獲取這個池，進行驗證並投票選出一個區塊；
3. 使用BFT共識來最終確認投票最多的區塊。

該方案的有效性取決於驗證者中不超過三分之一是作惡者。BFT方案被Tendermint和Casper FFG所使用。

委託權益證明（DPoS，Delegated Proof of Stake） 編輯

委託權益證明系統使用兩階段過程：首先，權益持有者按比例投票選舉驗證委員會（也稱為見證者）；然後，這些見證者以輪換方式輪流提議新區塊，之後見證者對新區塊進行投票，通常採用類似BFT的方式。由於DPoS中的驗證者數量少於許多其他PoS方案，因此共識可以更快達成。該方案被許多區塊鏈採用，包括EOS、Lisk和Tron。

液態權益證明（LPoS，Liquid Proof of Stake） 編輯

在液態PoS中，任何有權益的人都可以自願成為驗證者，但對於小持有者來說，將投票權委託給更大的參與者，以換取一些好處（如定期分紅）是有意義的。建立了一個市場，驗證者在費用、聲譽和其他因素上競爭。代幣持有者可以隨時將支持轉移到另一個驗證者。LPoS被Tezos所使用。

「權益」定義 編輯

「權益」的確切定義因實現方式而異。例如，一些加密貨幣使用「幣齡」概念來定義驗證者的權益，即單個用戶持有代幣的數量與持有時間的乘積，而不僅僅是代幣的數量。

權益證明的問題是，大多數的持幣人沒有足夠的專業知識或足夠的預算，無法達到高性能節點所需的計算機硬件和軟件要求，難以產生區塊，因此持幣量大的少數賬戶便能支配區塊的生成，獲取大部分的獎勵。

代理持有量證明（又稱代理權益證明，英語：Delegated Proof of Stake或DPOS）的出現旨在解決以上的問題。DPOS與POS原理相同，主要分別在於每位持幣人有權投票選出代理節點，由得票最多的若干節點負責生成區塊。DPOS引入了民主機制，持幣量少的人亦能參與投票，決定之後能生成區塊獲取獎勵的節點，以實現去中心化的目的。

優點 編輯

通過縮小選舉節點的數量，能夠在不增加計算資源的前提下有效減少網絡壓力。

缺點 編輯

選舉固定數量的節點未必能完全實現去中心化；如參選的節點數量少或者投票人數低，選出的節點代點代表性不足。

安全性 編輯

批評者認為，Proof of Stake（PoS）模型相比Proof of Work（PoW）模型較為不安全。

集中化 編輯

批評者還認為，Proof of Stake可能導致加密貨幣區塊鏈變得更加集中化，因為該系統偏向擁有大量加密貨幣的用戶，這可能導致這些大持幣者在區塊鏈的管理和發展方向上擁有更大的影響力。

在美國的法律地位 編輯

美國監管機構就Proof of Stake模型的法律地位展開了爭論，證券交易委員會（SEC）認為，質押獎勵等同於利息，因此像以太坊（Ether）和卡爾達諾（Ada）等加密貨幣可以被視為金融證券。然而，2024年，SEC通過確認以太坊市場基金的合規性（前提是這些基金不進行質押）來迴避了這個問題。與卡爾達諾（66%）和索拉納（63%）相比，以太坊的質押比例僅為27%，但由於不進行質押，基金每年損失約3%的潛在回報。

2021年，倫敦大學的一項研究發現，一般來說，基於工作量證明（Proof of Work, PoW）的比特幣的能源消耗大約是所研究的最高能耗的權益證明（Proof of Stake, PoS）系統的1000倍，即使在最有利的條件下，而且大多數權益證明系統在大多數配置下的能耗較低。

2022年1月，歐洲證券和市場管理局（ESMA）副主席埃里克·泰登（Erik Thedéen）呼籲歐盟禁止使用工作量證明模式，轉而採用權益證明模式，因其較低的能源消耗。

2022年9月15日，以太坊將其共識機制從工作量證明轉為權益證明，通過名為「合併」的升級過程。這一轉變使得以太坊的能源使用減少了99%。

一些作者認為，權益證明（PoS）並不是去中心化共識協議的理想選擇。PoS的一個問題是「Nothing at stake」問題，指的是在共識失敗時，區塊生成者可以同時投票給多個區塊鏈歷史，但他們並不會失去任何東西，這會阻礙共識的達成。與工作量證明（PoW）系統不同，由於在多個鏈上操作的成本幾乎為零，任何人都可以利用這一問題，「免費」嘗試進行雙重支付（在區塊鏈重組時）。

許多項目嘗試解決這些問題：

• Cardano（ADA）提出了新的PoS協議「Ouroboros Genesis」。該協議在最新的加密安全的PoS協議中，結合了新的鏈選擇規則。通過這些規則，新加入或離線的參與者可以在沒有任何可信的提示或對歷史可用性假設的前提下，安全地重新參與，並從創世區塊開始引導區塊鏈。這種協議被稱為能夠「從創世開始引導」的區塊鏈協議。
• 以太坊 提出了「Slasher Protocol」，該協議允許用戶「懲罰」鑄造多個區塊分支的行為。該提案假設為了創建分叉，必須進行雙重簽名，並在沒有持有權益的情況下創建分叉的行為將受到懲罰。然而，Slasher Protocol並未被採納。以太坊的開發者最終得出結論，認為PoS並非「顯而易見」的解決方案。因此，以太坊設計了名為「Ethash」的PoW算法，並計劃最終用另一種PoS協議「CASPER」來替換它。
• Peercoin採用了中心化廣播檢查點（由開發者的私鑰簽名）。在此機制下，允許深於最後已知檢查點的區塊鏈重組被拒絕。這種方式在一定程度上妥協了去中心化的理念，因為開發者控制了區塊鏈。
• Nxt協議僅允許重組最後720個區塊。然而，這只是將問題進行了重新擴展：無論區塊鏈的高度如何，客戶端仍然會跟隨721個區塊的分叉，可能導致共識問題。
• Proof of Burn與Proof of Stake的混合方案。作為檢查點的Proof of Burn區塊提供更高的獎勵，並且不包含交易，能連接PoS鏈和其他鏈，但代價更高。
• Decred是PoW與PoS的混合方案。Decred通過將PoS作為PoW礦工的第二認證機制，依賴PoW的時間戳並採用基於「Proof of Activity」的方法來解決「Nothing-at-stake」問題。

統計模擬表明，多個鏈的同時鑄造不僅是可能的，而且可能帶來利潤。然而，PoS的支持者認為，許多已提出的攻擊情景大多是理論性的，且不可預測，因此認為這些攻擊是不可行的。