Um es noch zu ergänzen, im PoS verliert der angreifer sein stake (nicht die coins) wenn die attacke fehl schlägt.
Nein.
Ich glaube, die Missverständnisse bei POS rühren daher, dass die wenigsten wirklich verstehen, was "nothing at stake" eigentlich ist, bzw. wie es funktioniert.
Ich versuche mal, das einfach zu erklären:
1. Proof of Work / POWDas POWCoin-Netzwerk besteht aus genau 100 Rechnern zu jeweils 1 GH/s, hat also insgesamt 100 GH/S.
Bob betreibt eine Farm mit 66 dieser Rechnern, er stellt also 2/3 der Gesamtrechenleistung.
Bob gibt einen POWCoin aus.
Er will sich nun an einem Doublespend versuchen.
Er könnte eine 51%-Attacke fahren, die Kosten hierfür beschreibe ich in
Liste volkstümlicher Bitcoin Irrtümer - FAQ.
Er kann aber auch versuchen, nur einen seiner Computer an einer neuen Chain rechnen zu lassen, in der der Doublespend vorkommt.
Mit ein bisschen Glück (naja, sehr sehr sehr viel Glück) findet dieser eine Rechner ja zufällig 100 Blöcke innerhalb von 1 Stunde oder so.
Die Kosten für diesen Angriff (der eine Erfolgswahrscheinlichkeit von nahezu Null hat),
sind 1% der Rechenleistung des Netzwerks in POWCoin.
Die Kosten entstehen, weil der Rechner, den Bob für den Angriff verwendet, nicht gleichzeitig auch an der "ehrlichen" Kette mitrechnen kann.
2. Proof of Stake / POSDas POSCoin-Netzwerk besteht aus 100 Stakes zu je einem Prozent der Gesamtcoins.
Bob hat nur einen dieser Stakes.
Bob gibt einen POSCoin aus.
Er will den Doublespend versuchen.
Er kann nun einen Angriff versuchen, indem er eine neue Chain erzeugt, in der der Doublespend "drin ist".
Diese neue Chain erzeugt er "nebenher", er publiziert sie also nicht, solange dieser Angriff nicht erfolgreich ist.
Da keine Rechenleistung notwendig ist (bzw. nur minimal, natürlich muss er die Blöcke selbst zusammenstellen etc.), kann er zugleich aber auch mit seinem Stake ganz normal an der ehrlichen Kette teilnehmen und seine Rewards kassieren.
Nur für den (sehr sehr sehr unwahrscheinlichen) Fall, dass er es schafft, nebenher auf seinem Computer eine längere Chain zu erzeugen als das Gesamtnetzwerk, publiziert er natürlich überhaupt diese neue Kette.
Die Kosten für den Angriff sind Null. Er verliert seinen Stake nicht, er erhält weiterhin die Coins aus der "ehrlichen" Teilnahme.
Aber für den (sehr sehr sehr unwahrscheinlichen) Fall, dass er Glück hat und zufällig eine längere Kette produziert, hat er erfolgreich einen Doublespend durchgeführt.
Der Angriff selbst ist (innerhalb des Netzwerkes) nicht erkennbar.Das gilt sowohl für POW als auch für POW.Das ist die Grundlage von Blockchain-Technologie.
Das Netzwerk geht davon aus, dass die längere Kette richtig ist.
Will man also solche Doublespends mit einer längeren Kette "bestrafen", muss das immer mit einem Mechanismus außerhalb des Netzwerks selbst geschehen.
Damit ist aber das Prinzip Blockchain ad absurdum geführt, insofern kann das nicht als Argument herhalten, dass eine Blockchain ja trotzdem "sicher" sei, weil ja irgendjemand darüber "wacht".
Schau mal nach liveness denial im artikel.
Da auch für PoS die longest chain regel gilt, wäre eine sinnvolle attacke so zu gestalten, das man die hauptchain ausbremst um seine eigene chain schneller wachsen lassen zu können.
Dadurch würde man seinen stake verlieren als angreifer (wenn der angriff denn fehlschlägt).
Natürlich gibt es auch angriffsarten wo dies nicht der fall ist.