Vitalik Buterin explica por que o proof-of-stake é mais seguro do que o proof-of-work "Acho que o proof of stake é muito seguro porque, para atacar o sistema, você precisa ter basicamente tanto stake quanto o resto da rede. Neste momento, por exemplo, temos 5 milhões de ETH em staking, o que significa que você precisa conseguir 5 milhões de ETH e então se juntar à rede." No momento em que escrevo, mais de 37 milhões de ETH estão sendo staked, com 3 milhões de ETH esperando para entrar na fila de validadores. Com os preços de hoje, isso representa mais de 80 bilhões de dólares em ETH que alguém teria que adquirir para atacar a rede e reverter blocos finalizados, o que é mais do que o custo de atacar até mesmo a rede Bitcoin, segundo algumas estimativas. O outro mecanismo de defesa que o proof-of-stake possui e que o proof-of-work não tem é o slashing, que torna o Ethereum antifrágil. Vitalik explica: "Recuperar-se de ataques é muito mais fácil no proof-of-stake do que no proof-of-work. Para muitos tipos de ataques que você faz contra a rede [Ethereum], temos esse conceito de slashing automático. Para reverter um bloco finalizado, você basicamente precisa que uma grande parte dos seus validadores assine duas mensagens conflitantes. Isso é algo onde, uma vez que essas mensagens estão na rede, você pode ir e provar 'essas pessoas fizeram isso'. Portanto, temos esse recurso no protocolo onde você basicamente pega todas essas pessoas que se comportaram de maneira comprovadamente inadequada e queima suas moedas." Vitalik também reconhece a possibilidade de ataques de censura, onde se 1/3 dos validadores se recusarem a atestar, a cadeia não pode finalizar. Mas, como ele explica, o Ethereum tem um plano de contingência para isso também: "Todos que foram censurados criariam uma cadeia minoritária, e a comunidade teria que fazer um soft fork. Teriam que dizer: 'essa cadeia está claramente nos atacando e esta não está nos atacando, então vamos nos juntar a esta cadeia.' Então, o que acontece é que, nessa nova cadeia, os atacantes também perdem muitas moedas. A diferença entre proof-of-stake e proof-of-work é que, em um sistema proof-of-stake, você pode identificar participantes específicos — e isso não é um humano entrando e dizendo 'eu não gosto de você'. É tudo automatizado." Um último benefício do proof-of-stake é que a segurança escala com o valor da rede. Como Vitalik disse há cinco anos, é realmente a segurança relativa, e não a segurança absoluta, que importa: "As necessidades de segurança de uma coisa precisam ser proporcionais ao tamanho dessa coisa, porque à medida que uma coisa cresce, seus inimigos se tornam maiores e mais motivados. Se o BTC fosse 100 vezes maior do que é hoje, o valor de destruí-lo seria 100 vezes maior, e os tipos de atores que se importariam em destruí-lo seriam muito maiores e mais assustadores. É também por isso que países de todos os tamanhos têm exércitos de tamanhos aproximadamente semelhantes como uma porcentagem do PIB. Portanto, o custo do ataque dividido pela capitalização de mercado realmente é a estatística correta a medir, e a longo prazo, o PoW sem emissão realmente não parece tão bom." Fonte: @lexfridman (Jun 2021)