Certaines implémentations vont fonctionner sur un modèle de tirage au sort du prochain utilisateur pouvant émettre le bloc (si son ordinateur est connecté au réseau).
D'autres vont plutôt mettre en concurrence les utilisateurs en s'appuyant sur la notion de coinage (valeur obtenue en multipliant le montant d'un Txo non dépensé par le nombre de jours écoulés depuis la "réception" de ce Txo). L'idée est que la personne qui va émettre un bloc en PoS va devoir réaliser une transaction vers elle même d'une partie de ses coins telle que le coinage soit supérieur à une valeur donnée (un peu l'équivalent de la target/difficulté dans le PoW). En réalisant cette transaction, l'utilisateur possède toujours autant de coins mais a par contre remis à zéro la partie âge du coinage, ce qui va le pénaliser pour l'émission des prochains blocs. C'est plutôt malin.
La sécurité d'un système repose plus sur le coût extrêmement élevé d'une attaque que sur l'infaillibilité du système (illusoire).
Dans le cas du PoW, un acteur malveillant peut tenter une attaque mais si elle échoue il va perdre de l'argent (le coût de l'électricité consommée). Tout l'enjeu du système PoW est de faire en sorte que les gains associés à un comportement honnête restent toujours plus élevés que les gains moyens d'une attaque (en tenant compte de la probabilité d'échec de l'attaque).
Dans le cas du PoS, une tentative d'attaque qui échoue ne fait rien perdre à son auteur. Il ne perd pas ses coins et je ne suis même pas sur qu'il perde l'ancienneté de ses coins. Bref, une tentative d'attaque ratée n'a pas d'impact financier sur l'attaquant. Les comportements "déviants" ne sont pas punis.
Quoi qu'il en soit, je trouve intéressant qu'il y ait des altcoins fonctionnant en PoS. C'est le seul moyen de vraiment tester le système et de détecter ses forces et faiblesses.
EDIT: Deux lectures intéressantes pour approfondir le sujet du PoS:
- le Whitepaper Peercoin (mix PoW/PoS)
- un article de V.Buterin sur les forces/faiblesses du PoS et de possibles améliorations