权益证明（PoS）

为了使区块链交易被认可，它必须被附加到区块链上。在权益证明（PoS）区块链中，执行附加操作的实体被称为铸造者（minters）或验证者（validators）（在工作量证明（PoW）区块链中，这一任务由矿工完成）；在大多数协议中，验证者会因完成此操作而获得奖励。为了保持区块链的安全性，它必须有一个机制来防止恶意用户或团体控制大多数验证过程。PoS通过要求验证者持有一定数量的区块链代币来实现这一点，这就要求潜在的攻击者必须获取区块链上大量的代币，才能发起攻击。

工作量证明（PoW）是另一种常见的共识机制，通过验证计算能力来确认交易，要求潜在的攻击者必须获得验证者网络的绝大部分计算能力。这种机制鼓励消耗大量的能源，而PoS则更加节能。

早期的PoS实现面临着许多新型攻击，这些攻击利用了PoS协议的独特漏洞。最终，出现了两种主流设计：所谓的拜占庭容错（Byzantine fault tolerance, BFT）基础和基于链（chain-based）的方法。Bashir还识别出了三种其他类型的PoS^[1]：

1. 基于委员会的PoS（也称为提名PoS，NPoS）；
2. 委托权益证明（DPoS）；
3. 流动权益证明（LPoS）。

以共识算法的方式，使用伪随机数的方式指定持有货币的人为交易的验证者，并创造新的区块并接续在最长的链后面。

随机选择 编辑

基于持有时间选择 编辑

PoS机制的额外漏洞直接与其优势相关：构建区块链时所需的计算量相对较低。

长期攻击（Long-range attacks） 编辑

较少的计算能力使得某类攻击成为可能，这类攻击可以将主区块链的一部分替换为被劫持的版本。这些攻击在文献中有不同的名称，如长期攻击、替代历史、历史修正等，而在PoW机制中，由于所需的计算量庞大，这些攻击是不可行的。区块链的早期阶段更容易被篡改，因为这时参与的利益相关者较少，简化了串通的可能性。如果每个区块和每笔交易都有奖励，恶意团体就可以重做整个历史并收集这些奖励。

经典的“短期攻击”（贿赂攻击）也有可能发生，这种攻击只会重写区块链的末尾部分。

无所事事攻击（Nothing at stake） 编辑

由于验证者在过程中过少地消耗计算能力（也就是金钱），他们容易遭遇“无所事事攻击”：参与一次成功的验证会增加验证者的收益，因此验证者会有内在的动力去接受所有提交给他们的区块链分叉，从而增加赚取验证费的机会。PoS机制允许从历史的任何点开始创建区块链替代链（无成本模拟），将这些分叉提交给愿意验证的节点，可能危及系统的稳定性。如果这种情况持续下去，可能导致双重支付问题，即数字代币被多次消费。对此可以通过惩罚验证那些验证冲突链的验证者（“经济最终性”）或通过设计奖励机制，消除创建冲突的经济激励来缓解。基于拜占庭容错（Byzantine Fault Tolerance）的PoS机制通常被认为能够有效抵御这种威胁（详见下文）。

贿赂攻击（Bribery attack） 编辑

贿赂攻击是指攻击者通过财务手段诱使一些验证者批准他们的区块链分叉。在PoS机制中，贿赂攻击得到了增强，因为重写大量历史可能使得曾经拥有大量股份的利益相关者（但现在不再持有大量股份）能够在某个时间点通过合谋，占据必要的多数地位，从而从那个时间点开始，发展出一条替代的区块链，这种操作是通过PoS机制中低成本添加区块的特性实现的。

依加密货币的设计，可以让获得担任验证者工作的人（即持有货币者）获得奖励以吸引更多的人参与。此奖励通常会依照验证者持有的货币数量来计算，当持有的量越多获得的奖励也越高。

优点 编辑

和工作量证明相较之下，由于不需要矿工持续的进行挖矿产生区块记账，更能节省能源。

缺点 编辑

由于持有量越多时被指定到获得的奖励也越多，有可能会造成屯币的状况，降低货币的流通量。

目前使用 PoS 机制的虚拟货币，市值排名前十的为^[2]： 编辑

1. ETH 以太币
2. ADA 艾达币
3. SOL
4. MATIC
5. TON
6. ALGO
7. XTZ
8. INJ
9. MINA
10. CELO

基于链的PoS（Chain-based PoS） 编辑

这实际上是PoW机制的一个修改版，竞争的方式不再是通过用最短时间强行解决相同的难题，而是根据参与者的权益变化调整难度；如果在某个时刻（||表示连接）：

则证明该难题已被解决。对于高价值的权益持有者来说，所需的计算量较小，有助于避免过度的硬件消耗。

提名PoS（NPoS，Nominated PoS） 编辑

也称为“基于委员会”的方案，这种机制通过一个可验证的随机函数选举出验证者委员会，选举概率与权益大小成正比。然后，验证者随机轮流生成区块。NPoS被Ouroboros Praos和BABE所采用。

基于拜占庭容错（BFT）的PoS 编辑

主条目：拜占庭容错

BFT PoS“时代”（即向链中添加一个区块）的概要如下：

1. 随机选出一个“提议者”和其“提议的区块”，并将其添加到一个临时池中，该池用来选择一个共识区块；
2. 其他参与者（验证者）获取这个池，进行验证并投票选出一个区块；
3. 使用BFT共识来最终确认投票最多的区块。

该方案的有效性取决于验证者中不超过三分之一是作恶者。BFT方案被Tendermint和Casper FFG所使用。

委托权益证明（DPoS，Delegated Proof of Stake） 编辑

委托权益证明系统使用两阶段过程：首先，权益持有者按比例投票选举验证委员会（也称为见证者）；然后，这些见证者以轮换方式轮流提议新区块，之后见证者对新区块进行投票，通常采用类似BFT的方式。由于DPoS中的验证者数量少于许多其他PoS方案，因此共识可以更快达成。该方案被许多区块链采用，包括EOS、Lisk和Tron。

液态权益证明（LPoS，Liquid Proof of Stake） 编辑

在液态PoS中，任何有权益的人都可以自愿成为验证者，但对于小持有者来说，将投票权委托给更大的参与者，以换取一些好处（如定期分红）是有意义的。建立了一个市场，验证者在费用、声誉和其他因素上竞争。代币持有者可以随时将支持转移到另一个验证者。LPoS被Tezos所使用。

“权益”定义 编辑

“权益”的确切定义因实现方式而异。例如，一些加密货币使用“币龄”概念来定义验证者的权益，即单个用户持有代币的数量与持有时间的乘积，而不仅仅是代币的数量。

权益证明的问题是，大多数的持币人没有足够的专业知识或足够的预算，无法达到高性能节点所需的计算机硬件和软件要求，难以产生区块，因此持币量大的少数账户便能支配区块的生成，获取大部分的奖励。

代理持有量证明（又称代理权益证明，英语：Delegated Proof of Stake或DPOS）的出现旨在解决以上的问题。DPOS与POS原理相同，主要分别在于每位持币人有权投票选出代理节点，由得票最多的若干节点负责生成区块。DPOS引入了民主机制，持币量少的人亦能参与投票，决定之后能生成区块获取奖励的节点，以实现去中心化的目的。

优点 编辑

通过缩小选举节点的数量，能够在不增加计算资源的前提下有效减少网络压力。

缺点 编辑

选举固定数量的节点未必能完全实现去中心化；如参选的节点数量少或者投票人数低，选出的节点代点代表性不足。

安全性 编辑

批评者认为，Proof of Stake（PoS）模型相比Proof of Work（PoW）模型较为不安全。

集中化 编辑

批评者还认为，Proof of Stake可能导致加密货币区块链变得更加集中化，因为该系统偏向拥有大量加密货币的用户，这可能导致这些大持币者在区块链的管理和发展方向上拥有更大的影响力。

在美国的法律地位 编辑

美国监管机构就Proof of Stake模型的法律地位展开了争论，证券交易委员会（SEC）认为，质押奖励等同于利息，因此像以太坊（Ether）和卡尔达诺（Ada）等加密货币可以被视为金融证券。然而，2024年，SEC通过确认以太坊市场基金的合规性（前提是这些基金不进行质押）来回避了这个问题。与卡尔达诺（66%）和索拉纳（63%）相比，以太坊的质押比例仅为27%，但由于不进行质押，基金每年损失约3%的潜在回报。

2021年，伦敦大学的一项研究发现，一般来说，基于工作量证明（Proof of Work, PoW）的比特币的能源消耗大约是所研究的最高能耗的权益证明（Proof of Stake, PoS）系统的1000倍，即使在最有利的条件下，而且大多数权益证明系统在大多数配置下的能耗较低。

2022年1月，欧洲证券和市场管理局（ESMA）副主席埃里克·泰登（Erik Thedéen）呼吁欧盟禁止使用工作量证明模式，转而采用权益证明模式，因其较低的能源消耗。

2022年9月15日，以太坊将其共识机制从工作量证明转为权益证明，通过名为“合并”的升级过程。这一转变使得以太坊的能源使用减少了99%。

一些作者认为，权益证明（PoS）并不是去中心化共识协议的理想选择。PoS的一个问题是“Nothing at stake”问题，指的是在共识失败时，区块生成者可以同时投票给多个区块链历史，但他们并不会失去任何东西，这会阻碍共识的达成。与工作量证明（PoW）系统不同，由于在多个链上操作的成本几乎为零，任何人都可以利用这一问题，“免费”尝试进行双重支付（在区块链重组时）。

许多项目尝试解决这些问题：

• Cardano（ADA）提出了新的PoS协议“Ouroboros Genesis”。该协议在最新的加密安全的PoS协议中，结合了新的链选择规则。通过这些规则，新加入或离线的参与者可以在没有任何可信的提示或对历史可用性假设的前提下，安全地重新参与，并从创世区块开始引导区块链。这种协议被称为能够“从创世开始引导”的区块链协议。
• 以太坊 提出了“Slasher Protocol”，该协议允许用户“惩罚”铸造多个区块分支的行为。该提案假设为了创建分叉，必须进行双重签名，并在没有持有权益的情况下创建分叉的行为将受到惩罚。然而，Slasher Protocol并未被采纳。以太坊的开发者最终得出结论，认为PoS并非“显而易见”的解决方案。因此，以太坊设计了名为“Ethash”的PoW算法，并计划最终用另一种PoS协议“CASPER”来替换它。
• Peercoin采用了中心化广播检查点（由开发者的私钥签名）。在此机制下，允许深于最后已知检查点的区块链重组被拒绝。这种方式在一定程度上妥协了去中心化的理念，因为开发者控制了区块链。
• Nxt协议仅允许重组最后720个区块。然而，这只是将问题进行了重新扩展：无论区块链的高度如何，客户端仍然会跟随721个区块的分叉，可能导致共识问题。
• Proof of Burn与Proof of Stake的混合方案。作为检查点的Proof of Burn区块提供更高的奖励，并且不包含交易，能连接PoS链和其他链，但代价更高。
• Decred是PoW与PoS的混合方案。Decred通过将PoS作为PoW矿工的第二认证机制，依赖PoW的时间戳并采用基于“Proof of Activity”的方法来解决“Nothing-at-stake”问题。

统计模拟表明，多个链的同时铸造不仅是可能的，而且可能带来利润。然而，PoS的支持者认为，许多已提出的攻击情景大多是理论性的，且不可预测，因此认为这些攻击是不可行的。