让我们假设 ~15% 的报酬率足够吸引人们抵押 (这是 eth2 的期望报酬率)。因此每天 $1 的区块奖励会吸引相当于 6.667 年报酬的抵押，或换算为金额为 $2,433 。节点消耗的硬件与电力成本很小，每一千元的电脑可以抵押成千上万的资产，而且每月 ~$100 的电力与网费也算足够。但保守来说，我们假设这些经常性成本是抵押总成本的 ~10%。所以我们只有每天 $0.90 的区块奖励对应到资本成本，因此我们还要把上面的数字减少 ~10%。

(译注：6.667 年 = $1 / (15% 年报酬）；$2,433 = $1/ 天 x 365 x 6.667)

总攻击成本：$0.90/ 天 * 6.667 年 = $2,189

长期来说，这个攻击成本会预期会更高，因为抵押会变得更有效率，而且人们也会更能接受较低的报酬率。我个人预期这个数字最终会攀升到 $10,000 的程度。

取得这么高程度安全性的唯一「代价」就是在质押期间不方便随意转移质押金。甚至有可能因为人们认知到这些被锁住的币会造成币的价值攀升，所以在社群流通的货币总数，或是能做有生产性投资的资金，都能维持不变。反观 PoW，维持共识的「代价」是疯狂地损耗大量电力。

更高安全性或更低成本？

注意我们有两种方式可以运用这个增加 5-20 倍的每单位成本安全性。一种方式是区块奖励维持现状，并受益于增加的安全性。另一种方式是维持现有程度的安全性，并大量减少区块奖励 (也就是减少共识机制成本的「浪费」)。

两种方式都行。我个人喜欢后者，因为我们下文会看到，比起工作量证明，在权益证明中一个成功的攻击能够造成的伤害更少，而且更容易从攻击中复原。

权益证明更容易从攻击中复原

在工作量证明的系统，如果你的链遭受 51% 攻击，你会怎么做？目前为止，实践上唯一的应对方式一直是「慢慢等，直到攻击者觉得无聊」。但这忽略了一种更危险的攻击叫做「重生点埋伏攻击 (spawn camping attack)」，攻击者可以对链攻击再攻击，明确的目标就是要让链无法再使用。

(译注：重生点埋伏是一种游戏术语，在对方玩家阵亡重生的地方埋伏，造成对方玩家一重生就再阵亡，毫无回击能力。)

基于 GPU 的系统完全没有防御的办法，而且持续攻击的攻击者可以轻易让一个链永远毫无用处 (或更实际一点，转移到权益证明或 proof of authority 权威证明)。实际上，在攻击开始后的前几天，攻击者的成本就会变得非常低，而诚实矿工会离开，因为他们没办法在持续攻击之下取得区块奖励。

在基于 ASIC 的系统，社群有办法应对第一波攻击，但接下来的攻击就会变得很容易。社群可以在第一波攻击之后，硬分叉来更换工作量證明的演算法，也就是把所有 ASIC 「变砖」（包含攻击者与诚实矿工的 ASIC）。但如果攻击者愿意承受自己 ASIC 变砖的成本，接下来的情况就和 GPU 的情况一样 (因为还没有足够的时间去为新算法制造与生产 ASIC)，所以在这之后攻击者可以很便宜地持续重生点埋伏攻击。 (责任编辑：admin)