POS权益证明挖矿机制

权益证明是一个误称，正确的叫法应该是临时权益证明（Proof-of-Temporary-Stake，PoTS），临时权益证明这个名称更准确，因为它加入了权益证明中缺少的时间因素。

PoS权益证明应该叫PoTS

为了正确理解权益证明中时间因素的影响，我们首先来分析时间因素在工作量证明中发挥的作用。

工作量证明中持续消耗的资源以两种方式保护整个区块链网络的安全：

每个区块消耗的资源不仅可以保护属于该区块的UTXO（未使用的交易输出），还可以保护前序区块中所有的UTXO。

为什么这么说呢？是因为如果不首先恢复当前的区块，就不可能恢复过去的UTXO。所以说，每个新区块都保护着所有前序的现存UTXO。

从本质上来说，对专业挖矿设备的投资代表了对未来获得潜在回报的乐观预期。

对于矿工而言，投资新的挖矿设备可以看作是在购买定期支付股息的股票。这意味着挖矿设备大致代表了未来区块链的潜在能源支出。

这么说可能有点抽象，想象一个时间轴。过去花费的工作量单元积累在账本中，未来消耗的工作量单元积累在当前的挖矿设备中。

账本积累了过去的工作量单元，挖矿设备积累了未来的工作量单元。

随着时间的推移，右侧的工作量单元逐步实体化并向左侧移动。

这里的挖矿设备可以看作是一个「缓冲区」，工作量单元在进入最终目的地——账本之前，都存放在这个缓冲区中。

不过，并非所有的工作量单元都可以直接进入帐本中，大部分都被抛弃了，但正是这些被抛弃的工作量单元保证了整个网络的去中心化。

描述这种基于时间的资源积累现象的官方术语是存量和流量（stock & flow），这种现象也经常发生在自然界中。从本质上说，比特币的安全性是因为受到账本和挖矿设备两个部分的高存量流量比的保护。

相比之下，权益证明并没有这种安全性保障。

在权益证明中，过去的权益（时间线的左侧）不会积累在账本中，因为经过一段时间的冻结周期后，这些权益会被释放。不过，权益证明不涉及资源的积累也并不影响其「确定性（Finality）」概念，因为从新成立节点、长期休眠节点、分区节点中也可以看出不同的「确定性」。

远程攻击是这种缺点的表现：它的攻击原理是因为权益证明无法保护过去发生的交易。因而，远程攻击是权益证明面临的最严重问题之一，这种攻击方式的出现表明，从长远来看权益证明机制无法保证账本的完整性，而账本的完整性是区块链最核心的特性。

在权益证明中，未来的权益（时间线的右侧）也不会在当前的校验器中积累，因为权益证明行为只在它发生的短暂窗口时间内具有意义，而并不会影响未来。私钥盗窃是这种缺点的表现：它的原理是权益证明无法保护未来。

私钥盗窃完全避开了获得多数权益所需的财务成本，而在工作量证明中，攻击者需要克服挖矿设备和持续能源消耗带来的成本来发起并维持一场51%算力攻击，而且任何攻击者都不得不面对这个问题。在工作量证明中，挖矿设备被大规模查封（例如国家发布禁令）是最大的风险，不过只要挖矿设备足够去中心化，就可以大大降低这种风险。

然而，权益证明无法使用这种将挖矿设备去中心化的应对方法，因为权益证明中的校验器只是软件节点，它们可以轻而易举地被远程定位。更重要的是，在工作量证明中即使控制了硬件，攻击者仍然无法避免持续的能源消耗带来的成本，所以说工作量证明更加安全。

权益证明中存在一种积累形式，即校验器获得的周期性权益奖励。但是，与工作量证明中的积累不同，奖励积累仅对每个权益证明校验器有益，而不会提高整个网络的安全性。

总的来说，如果在权益证明中进一步脱离时间因素，更快的权益证明就失去了存在的意义，直到权益证明变得毫无意义。

POW工作量证明可以有力地抵挡时间的摧残，而权益证明不能。

POW工作量证明的稳健性得益于其大量的哈希算力，而不是它所消耗的资源。新的技术可以提高挖矿效率，不过在未来某些时候，效率的增加会因为物理限制的瓶颈慢慢放缓。比特币工作量证明的稳健性也依赖于SHA256哈希算法的安全性。

工作量证明消耗了大量的资源这一事实是一个重要的特性，而不是设计漏洞。关于权益证明的研究通常陷入工作量证明是一种漏洞并且效率十分低下的误解中。