区块链共识算法 - PoW、PoS、PBFT

本质上，POW 和 POS 都是一种随机选择下一个区块上传者的方式。 然而，实际上很难创建一个每个人都有平等机会被选中的算法。 同时，这个算法只是听起来很美，但实际上这个算法并不公平——因为你怎么能在虚拟世界里呢？ 确定一个人的身份？ 您如何知道某个 ID 背后是真实用户还是 Sybil 攻击脚本？

因此，与其耐心地验证每个人的身份，还不如简单地根据一些无法伪造的东西进行随机化，这样就有了工作量证明、权益证明等诸多证明。

POW是根据算力随机的，POS是根据财产随机的。

这就是这两种共识机制的本质。

但是另外一个问题是，POW是比特币之前就存在的东西，而因为比特币的成功，POW基本上就是指比特币的POW。 但恰恰相反，POS是一个新生事物，目前还没有成熟的POS应用。 因此，当提到POS时，它不是指某种算法，而是指一个类别。 而且，目前每种算法都有自己的优点和缺点。 而且，到目前为止，还没有一种算法的可靠性通过实践的检验。 因此，要比较POW和POS的优劣，我只能以POS的范畴为例。 上面的其他回答基本上都是在说PPCoin的POS，也就是最早的POS，有根本性的缺陷。 例如币龄攻击（save-up attack）只适用于PPC，并不是POS问题。

让我们谈谈利弊。

战俘：

优点：可靠（或者说安全，我不喜欢用安全这个词），这是它最大的优点，因为它是目前唯一经过实践检验的公链算法。

缺点：算力浪费，51%攻击的潜在隐患——攻击者不需要拥有比特币，所以如果要进行51%攻击，所需的成本与挖矿难度有关，而不是直接与挖矿难度有关比特币的价格（虽然说挖矿的难度会和比特币的价格有关），所以如果挖矿公司的市值不如比特币的价格，比特币面临51%的风险攻击会增加。

销售点：

优点：不需要浪费算力，同时进行51%攻击的成本更高，因为要进行51%攻击，你必须拥有51%的币。 换句话说，物品越有价值，攻击的成本就越高。

缺点：

1. 无利害关系攻击。 有人说POS是hacking，我不同意。 我认为 POS 完全是关于资本主义的——你拥有的钱越多，你拥有的权力就越大。 当然，这也不无道理，因为对其中利益越多的人，就越愿意维护货币体系，所以他们手中的货币才能更值钱。 因此，他们不愿意进行恶意攻击，因为他们手中的币实际上会受到伤害，这也是为什么 POS 能够更有效地抵御 51% 攻击的原因。 换句话说，更多的钱伴随着更多的责任。

但另一方面，更少的钱意味着更少的责任。 假设你只有1%的钱，你成功的概率只有1%，但你可以尽量分叉，因为它不消耗任何资源。 也就是说怎么证明比特币是自己的，当你在最长的链上挖矿时，你也创建了一个只在你自己的区块上挖矿的分支。 在 POW 中，创建这个分支完全没有意义，因为你浪费了大量的计算能力。 然而，在 POS 中，如果这个分支没有被接受，你实际上并没有损失。 然后，即使是诚实的矿工也可能会回去偷偷尝试这种分叉。 虽然他们知道这种尝试会导致整个币的价值下降，但是他们的钱很少，他们不在乎。 这就是所谓的公地悲剧。

对于这种攻击，基本上所有新的POS算法都有响应机制，比如以太坊的casper中的slasher。 基本概念是，如果有人尝试这种攻击，其他人可以发布证据然后攻击这个人。 为了惩罚。

2、理性分叉。 很多地方都把这个包括在盗权攻击里面了，但是我觉得还是要分开的。

stake smashing 攻击是主动的，而这个攻击是被动的——假设有人做过 stake smashing 攻击并尝试分叉，诚实节点应该忽略它，因为他们可以看到这样的分叉被接受的概率很小。 对于 POW，你不要在不太可能被接受的分叉上挖矿（比如不是最长链的分叉），因为那会浪费算力。 但是对于POS来说，在上面挖是没有损失的，但是不在上面挖，如果链被接受了，你就会吃亏。

因此，即使是一个诚实的节点，如果它足够理性，它也会在它收到的所有链上同时进行挖矿。 在 POW 中，没有人挖到的分支很快就会成为孤块而被丢弃，但在 POS 中，如果整个网络足够理性，将会发生的是每个分支将永远存在，因为理性的矿工会在所有区块中同一时间。 在树枝上开采。 这是我认为POS最大的缺陷，就是如果只采用最长链共识，POS本身无法应对分叉，必须通过惩罚。 而这种惩罚不仅是基于作恶，也违背了节点逐利的本性。

在现实社会中，1就像抢劫一样，被抓到判刑是没有问题的。 但是2就像投资一样，被逮捕判刑，就有点过分了。

战俘：

我们熟悉的比特币的工作机制是POW，即Proof of work，工作量证明机制。

销售点：

POS即“proof of equity”，Proof of stake，直接证明你持有的股份。 除了混合PPC之外怎么证明比特币是自己的，真正的POS币没有挖矿过程，即权益凭证写入创世块，后续的权益凭证只能转让，不能挖矿。

权益证明在现实世界中很常见，最简单的就是股票。 股份用于记录股权凭证，同时代表表决权和收益权。 股票创建后，除增发外，不得增加股票数量，只能通过转让获得。

在纯POS系统中，比如NXT，没有挖矿过程，初始权益分配已经固定，之后只有权益在交易者之间流通，这与现实世界中的股票非常相似。 股权从创世块流出，逐渐被交易者分散。

POS的新机制是“利息”，即在一定时间内持有一定的POS币种，当然你要开通客户端，就会得到一定数量的固定“利息”。 这部分“利息”是新增的POS币种。 只要持有POS币并开启，就可以获得一定比例的“利息”。

我们还应该看到，POW的安全性是不断积累的（聪明的攻击者只会选择攻击最近产生的区块），而POS的攻击者可能很容易发起数百个区块的攻击（成本低）。

POS币龄提出以下问题：

1. 攻击者可以积累足够的币龄成为全网权重最高的节点。 如果攻击是恶意的，攻击者可以分叉区块链和双花。 拥有 1% 币的用户可以保留两个月不挖矿来攻击网络。

2.另一种情况是这些币属于贪心但诚实的节点。 有一些节点并无恶意，但其钱包平时处于离线状态，只是偶尔同步获取利息。 币龄系统实际上是在鼓励这些节点滥用这个机制，它们通常保持离线状态，只有在积累相当多的币龄后才连接起来赚取利息，然后再次关闭。 经过这样的改造，MYR钱包在线挖出的币数量少，容易受到攻击。 更严重的是，由于缺少节点，数据同步速度和交易响应速度都会受到影响。

去除币龄，PoS虚拟货币重获新生

PPC有币龄，BLK最新改进的协议似乎取消了币龄限制，而Blackcoin自2014年成立以来已经实现了3个POS版本。第2版解决了很多潜在的安全问题，并阻止了网络滥用。 版本 3 进行了一些更新。 最显着的变化是从年度 POS 奖励的 1% 更改为静态 1.5BLK（黑币），并更改为 500 次确认以提高安全性并考虑流动性。 细节上有很多很多的改进，懂技术的可以自己研究。 这意味着只有通过保持钱包在线来保护网络安全的 Blackcoin 所有者才有机会获得区块。

这很有趣，大杂烩？ 过程相当详细。 . . Qtum ICO信息追踪：Qtum开发团队在Bitcoin Core V0.13中集成了POS 3.0共识机制