Vitalik Buterin legt uit waarom proof-of-stake veiliger is dan proof-of-work "Ik denk dat proof of stake zeer veilig is omdat je om het systeem aan te vallen, in principe net zoveel stake moet hebben als de rest van het netwerk. Op dit moment hebben we bijvoorbeeld 5 miljoen ETH die gestaked zijn, wat betekent dat je 5 miljoen ETH moet verzamelen en dan het netwerk moet joinen." Op het moment van schrijven worden er meer dan 37 miljoen ETH gestaked, met 3 miljoen ETH die wachten om via de validator queue toe te treden. Tegen de huidige prijzen is dat meer dan $80 miljard aan ETH die iemand zou moeten verwerven om het netwerk aan te vallen en afgeronde blokken terug te draaien, wat meer is dan de kosten van het aanvallen van zelfs het Bitcoin-netwerk volgens sommige schattingen. Het andere verdedigingsmechanisme dat proof-of-stake heeft en proof-of-work niet, is slashing, wat Ethereum antifragiel maakt. Vitalik legt uit: "Herstellen van aanvallen is veel gemakkelijker in proof-of-stake dan in proof-of-work. Voor veel soorten aanvallen die je tegen [het Ethereum] netwerk doet, hebben we dit concept van automatische slashing. Om een afgerond blok terug te draaien, moet je in principe een groot deel van je validators hebben die twee tegenstrijdige berichten ondertekenen. Dit is iets waar, zodra deze berichten op het netwerk staan, je kunt gaan bewijzen 'deze mensen hebben het gedaan.' Dus we hebben deze functie in het protocol waar je in principe al deze mensen die aantoonbaar zich misdragen, kunt nemen en hun munten kunt verbranden." Vitalik erkent ook de mogelijkheid van censuur-aanvallen, waarbij als 1/3 van de validators weigert te attesteren, de keten niet kan finaliseren. Maar, zoals hij uitlegt, heeft Ethereum ook een noodplan hiervoor: "Iedereen die gecensureerd werd, zou een minderheidsketen creëren, en de gemeenschap zou een soft fork moeten doen. Ze zouden moeten zeggen: 'deze keten valt ons duidelijk aan en deze niet, dus we gaan deze keten joinen.' Wat er dan gebeurt, is dat op die nieuwe keten de aanvallers ook veel munten verliezen. Het verschil tussen proof-of-stake en proof-of-work is dat je in een proof-of-stake systeem specifieke deelnemers kunt identificeren — en dit is geen mens die zegt 'ik vind je niet leuk'. Het is allemaal geautomatiseerd." Een laatste voordeel van proof-of-stake is dat de beveiliging meegroeit met de waarde van het netwerk. Zoals Vitalik vijf jaar geleden zei, is het echt relatieve beveiliging, en niet absolute beveiliging, die telt: "De beveiligingsbehoeften van iets moeten proportioneel zijn aan de grootte van dat iets, omdat naarmate iets groter wordt, zijn vijanden groter en gemotiveerder worden. Als BTC 100x zo groot zou zijn als het vandaag is, zou de waarde van het vernietigen ervan 100x hoger zijn, en de soorten actoren die geïnteresseerd zouden zijn in het vernietigen ervan, zouden veel groter en angstaanjagender zijn. Dit is ook waarom landen van alle groottes ongeveer even grote legers hebben als percentage van het BBP. Daarom is de kosten van de aanval gedeeld door de marktkapitalisatie echt de juiste statistiek om te meten, en op de lange termijn lijkt issuance-free PoW er echt niet zo goed uit te zien." Bron: @lexfridman (jun 2021)