Vitalik Buterin spiega perché il proof-of-stake è più sicuro del proof-of-work "Penso che il proof of stake sia molto sicuro perché per attaccare il sistema, devi avere fondamentalmente tanto stake quanto il resto della rete. In questo momento, ad esempio, abbiamo 5 milioni di ETH in staking, il che significa che devi procurarti 5 milioni di ETH e poi unirti alla rete." Al momento della scrittura, più di 37 milioni di ETH sono in staking, con 3 milioni di ETH in attesa di unirsi tramite la coda dei validatori. Ai prezzi attuali, si tratta di oltre 80 miliardi di dollari di ETH che qualcuno dovrebbe acquisire per attaccare la rete e annullare i blocchi finalizzati, il che è più del costo per attaccare anche la rete Bitcoin secondo alcune stime. L'altro meccanismo di difesa che il proof-of-stake ha e che il proof-of-work non ha è il slashing, che rende Ethereum antifragile. Vitalik spiega: "Riprendersi dagli attacchi è molto più facile nel proof-of-stake rispetto al proof-of-work. Per molti tipi di attacchi che puoi fare contro la rete [Ethereum], abbiamo questo concetto di slashing automatico. Per annullare un blocco finalizzato, devi fondamentalmente avere una grande parte dei tuoi validatori che firmano due messaggi in conflitto. Questo è qualcosa dove, una volta che questi messaggi sono sulla rete, puoi andare e dimostrare 'queste persone lo hanno fatto.' Quindi abbiamo questa funzionalità nel protocollo dove prendi fondamentalmente tutte queste persone che si sono comportate in modo provabile male e bruci i loro coin." Vitalik riconosce anche la possibilità di attacchi di censura, dove se 1/3 dei validatori si rifiuta di attestare, la catena non può finalizzare. Ma, come spiega, Ethereum ha anche un piano di emergenza per questo: "Tutti coloro che sono stati censurati creerebbero una catena minoritaria, e la comunità dovrebbe fare un soft fork. Dovrebbero dire, 'questa catena ci sta chiaramente attaccando e questa non ci sta attaccando, quindi ci uniremo a questa catena.' Poi, ciò che accade è che, su quella nuova catena, gli attaccanti perdono anche molti coin. La differenza tra proof-of-stake e proof-of-work è che in un sistema proof-of-stake, puoi identificare partecipanti specifici — e questo non è un umano che entra e dice 'non mi piaci'. È tutto automatizzato." Un ultimo vantaggio del proof-of-stake è che la sicurezza scala con il valore della rete. Come ha detto Vitalik cinque anni fa, è davvero la sicurezza relativa, e non la sicurezza assoluta, che conta: "Le esigenze di sicurezza di una cosa devono essere proporzionali alla dimensione di quella cosa, perché man mano che una cosa cresce, i suoi nemici diventano più grandi e più motivati. Se BTC fosse 100 volte più grande di quanto non sia oggi, il valore per distruggerlo sarebbe 100 volte più alto, e i tipi di attori che vorrebbero preoccuparsi di distruggerlo sarebbero molto più grandi e spaventosi. Questo è anche il motivo per cui i paesi di tutte le dimensioni hanno forze armate di dimensioni simili come percentuale del PIL. Pertanto, il costo dell'attacco diviso per la capitalizzazione di mercato è davvero la statistica corretta da misurare, e a lungo termine il PoW senza emissioni non sembra affatto buono." Fonte: @lexfridman (giugno 2021)