Proof-of-stake (PoS) — это механизм консенсуса, используемый в блокчейн-сетях для подтверждения транзакций и обеспечения безопасности сети, который служит альтернативой энергозатратному доказательству выполнения работы (PoW). В отличие от PoW, где майнеры соревнуются в решении вычислительных задач, в PoS валидаторы выбираются для создания новых блоков на основе объёма криптовалюты, которую они «замораживают» в качестве залога — так называемого стейкинга. Этот подход значительно повышает энергоэффективность: после перехода Ethereum на PoS в 2022 году, известного как «The Merge», потребление энергии сети сократилось более чем на 99,95% [1]. Безопасность в PoS обеспечивается экономическими стимулами: честные валидаторы получают вознаграждения, а нарушители подвергаются штрафам в виде частичной потери залога — процесса, называемого слэшинг. Примеры сетей, использующих PoS, включают Cardano с её протоколом Ouroboros, Solana с гибридной моделью, сочетающей PoS и Proof of History, а также Polkadot с номинированным PoS (NPoS) и Tezos, использующим концепцию «бейкинга». Однако PoS сталкивается с вызовами, такими как риск централизации, поскольку крупные держатели токенов получают больше прав на создание блоков, а также теоретические угрозы, например, проблема «ничего не поставлено на кон» («nothing at stake»), которая решается с помощью штрафных механизмов. Современные протоколы, такие как Casper FFG в Ethereum, обеспечивают экономическую финальность, а такие механизмы, как финализация и чекпоинтинг, защищают от атак, направленных на перезапись истории блокчейна. Глобальные регуляторные инициативы, включая MiCA в ЕС и действия SEC в США, также влияют на модели эксплуатации PoS, требуя соблюдения норм по борьбе с отмыванием денег (AML) и KYC, особенно в случае централизованных сервисов стейкинга.

Основные принципы и отличия от Proof-of-Work

Механизм доказательства доли (PoS) представляет собой альтернативу доказательству выполнения работы (PoW), используемую для достижения консенсуса в блокчейн-сетях. В отличие от PoW, где майнеры соревнуются в решении вычислительных задач, требующих огромных объёмов энергии, PoS выбирает валидаторов для создания новых блоков на основе объёма криптовалюты, которую они «замораживают» в качестве залога — процесса, известного как стейкинг. Этот фундаментальный сдвиг от вычислительной мощности к экономическому стейку кардинально меняет архитектуру безопасности, эффективности и доступности сети [2].

Энергопотребление и экологическая устойчивость

Одним из самых значительных преимуществ PoS является его исключительная энергоэффективность. Поскольку валидаторы не нуждаются в дорогостоящем и энергоёмком оборудовании, таком как ASIC-майнеры, для выполнения своей работы, потребление энергии в PoS-сетях сокращается в тысячи раз. Ярчайшим примером этого является переход Ethereum на PoS в 2022 году, известный как «The Merge». После этого обновления годовое энергопотребление сети Ethereum сократилось до приблизительно 0,0026 тераватт-часов (ТВт·ч), что на фоне потребления Bitcoin в 200 ТВт·ч в год выглядит как сокращение более чем на 99,95% [1]. Это делает PoS значительно более экологически устойчивой моделью, соответствующей глобальным целям по борьбе с изменением климата [4].

Модель безопасности и экономические стимулы

Модель безопасности в PoS и PoW принципиально различается. В PoW безопасность обеспечивается за счёт высокой стоимости атаки: злоумышленнику необходимо контролировать более 50% всей вычислительной мощности сети, что требует огромных вложений в оборудование и энергию. В PoS безопасность достигается через экономические ставки: чтобы атаковать сеть, злоумышленнику нужно приобрести контрольный пакет криптовалюты, что не только крайне дорого, но и экономически саморазрушительно, так как это приведёт к обесцениванию его собственных активов [5]. Честные валидаторы получают вознаграждение за участие в консенсусе, а нарушители подвергаются штрафам в виде потери части или всего своего залога — процесса, называемого слэшинг. Эти экономические стимулы создают мощный дисциплинарный механизм, обеспечивая целостность сети без необходимости в физических ресурсах [6].

Децентрализация и доступность

PoS потенциально повышает децентрализацию и доступность по сравнению с PoW. Майнинг на основе PoW требует специализированного и дорогостоящего оборудования, что создаёт барьеры для входа и приводит к централизации майнинга в регионах с дешёвой электроэнергией. В PoS участие возможно с помощью стандартного компьютерного оборудования, при условии, что пользователь может выполнить минимальные требования по стейкингу (например, 32 ETH для валидатора Ethereum). Это теоретически позволяет более широкому кругу участников вносить вклад в безопасность сети [6]. Однако на практике существует риск экономической централизации, так как валидаторы с большим стейком имеют больше шансов быть выбранными и, следовательно, накапливают ещё больше вознаграждений, что может привести к концентрации власти у крупных держателей [8].

Масштабируемость и производительность

PoS, как правило, предлагает лучшую масштабируемость, чем PoW. Отсутствие необходимости в энергоёмком майнинге позволяет PoS-сетям обрабатывать транзакции более эффективно и поддерживать более высокую пропускную способность. Переход Ethereum на PoS был частично мотивирован необходимостью улучшить масштабируемость и снизить комиссионные сборы [5]. Сети, такие как Solana, которые используют гибридную модель, сочетающую PoS с Proof of History, достигают высоких скоростей транзакций — более 65 000 в секунду — за счёт снижения необходимости в межузловой коммуникации [10]. Планируемые обновления Ethereum, такие как «Glamsterdam» и Ethereum 3.0, направлены на дальнейшее улучшение масштабируемости и доступности данных [11].

Ключевые различия в механизме достижения консенсуса

Фундаментальное различие между PoS и PoW заключается в способе выбора участников, которые проверяют транзакции и обеспечивают безопасность сети. В PoW консенсус достигается через вычислительное соревнование, где майнеры тратят реальные ресурсы (электроэнергию) на решение криптографических головоломок. В PoS выбор валидаторов происходит вероятностно, часто с весом, пропорциональным их стейку. Вместо физических затрат, валидаторы блокируют свои цифровые активы в качестве гарантии честного поведения [12]. Эта замена энергозатрат на экономический залог делает PoS значительно более энергоэффективным и экологически устойчивым. Например, Cardano с её протоколом Ouroboros потребляет около 705 мегаватт-часов (МВт·ч) в год, что на порядки меньше, чем потребление PoW-сетей [13].

Механизмы безопасности и экономические стимулы

Механизмы безопасности в proof-of-stake (PoS) системах основаны на экономических стимулах, которые выравнивают интересы валидаторов с целостностью и безопасностью сети. В отличие от proof-of-work, где безопасность обеспечивается за счёт затрат на вычислительные ресурсы, в PoS безопасность достигается через залог криптовалюты и экономические последствия за недобросовестное поведение. Эти стимулы формируют среду, в которой честное поведение является доминирующей стратегией для рациональных участников [5].

Экономические стимулы: вознаграждения и наказания

Валидаторы в PoS системах получают вознаграждения за выполнение своих обязанностей: предложение блоков и аттестация (голосование за валидность блоков). Эти вознаграждения пропорциональны эффективному балансу валидатора (с потолком, например, в 32 ETH для Ethereum) и зависят от общего уровня участия сети [15]. Стабильные и предсказуемые вознаграждения создают долгосрочные стимулы для участия, что способствует устойчивости сети. Однако чрезмерно высокие вознаграждения могут снизить общий уровень стейкинга, если они отпугнут краткосрочных держателей, что подрывает безопасность при определённых рыночных условиях [16].

Наряду с вознаграждениями, существуют строгие экономические наказания. Неполадки, такие как пропуск аттестаций или нахождение в оффлайне, приводят к небольшим штрафам, которые постепенно уменьшают стейк валидатора. Более серьёзные нарушения, такие как предложение двух блоков за один и тот же слот (двойное предложение) или аттестация конфликтующих контрольных точек (двойное голосование), влекут за собой штраф, известный как слэшинг. В случае слэшинга валидатор может немедленно потерять до 1 ETH, а оставшаяся часть стейка постепенно списывается в течение 36-дневного периода выхода. Это создаёт сильный экономический стимул к честному поведению, поскольку любая попытка подорвать сеть сопряжена с огромным риском финансовых потерь [15].

Ничего не поставлено на кон: проблема и её решение

Одной из теоретических уязвимостей ранних PoS систем была проблема «ничего не поставлено на кон» (nothing at stake). В отличие от proof-of-work, где майнеры тратят реальные вычислительные ресурсы и не могут эффективно поддерживать несколько конкурирующих цепочек одновременно, валидаторы PoS не несут значительных издержек. Это создавало стимул для валидаторов аттестовать все возможные форки, максимизируя свои вознаграждения без дополнительных затрат, что подрывало способность сети достигать консенсуса по одной канонической цепочке [18].

Современные протоколы эффективно нейтрализуют эту угрозу с помощью механизмов слэшинга. Если валидатора ловят на совершении двойного предложения или двойного голосования, часть его стейка уничтожается. Это превращает «ничего не поставлено на кон» в «что-то поставлено на кон», создавая сильный экономический стимул поддерживать только одну цепочку. Валидаторы, действующие честно, получают вознаграждения, в то время как попытки поддерживать несколько форков становятся экономически нерациональными [19].

Защита от долгосрочных атак и слабая субъективность

Другая серьёзная угроза — это долгосрочные атаки (long-range attacks). Злоумышленник, владеющий старыми приватными ключами от валидаторов, может попытаться создать альтернативную цепочку, начиная с удалённой контрольной точки в прошлом. Поскольку PoS не зависит от вычислительной работы, такая цепочка может выглядеть валидной для новых или синхронизирующихся узлов.

Для защиты от таких атак используются механизмы контрольных точек и финализации. Например, в Ethereum используется протокол Casper FFG, где каждые 32 блока (эпоха) рассматриваются как контрольная точка. Валидаторы голосуют за эти точки, и когда супермажоритет (не менее 2/3 от общего стейка) поддерживает пару контрольных точек, более ранняя из них становится финализированной. Финализированные контрольные точки служат якорями, которые предотвращают глубокие реорганизации и защищают от долгосрочных форков [20].

Этот подход требует концепции, известной как «слабая субъективность» (weak subjectivity). Новые узлы при синхронизации должны доверять недавней финализированной контрольной точке, чтобы установить правильное состояние цепочки. Это означает, что полная децентрализация достигается только после того, как узел синхронизируется с доверенной контрольной точкой [21].

Игровые аспекты и доминирующая стратегия честности

С точки зрения теории игр, успех PoS зависит от того, является ли честное поведение доминирующей стратегией. Для этого необходимо выполнение нескольких условий. Во-первых, стоимость коррупции (cost of corruption) должна превышать любую потенциальную выгоду от атаки. Во-вторых, должна существовать асимметрия в рисках и вознаграждениях: вознаграждение за честное поведение должно быть стабильным, а наказание за недобросовестность — суровым и необратимым. В-третьих, валидаторы должны иметь долгосрочный горизонт планирования, при котором дисконтированная стоимость будущих вознаграждений превосходит краткосрочные выгоды от атаки [22].

Механизмы слэшинга создают «подотчётную безопасность» (accountable safety), позволяя сети идентифицировать и наказать валидаторов, нарушивших правила. Это обеспечивает, что даже если безопасность будет нарушена, виновные будут найдены и понесут наказание. Таким образом, современные PoS протоколы, такие как реализация в Ethereum, проектируются так, чтобы честное поведение было не просто предпочтительным, а наиболее рациональным выбором для каждого валидатора [23].

Крупнейшие криптовалюты, использующие Proof-of-Stake

Среди наиболее значимых криптовалют, использующих механизм консенсуса proof-of-stake (PoS), выделяются такие проекты, как Ethereum, Cardano, Solana, Polkadot и Tezos. Эти сети перешли от энергозатратных моделей, таких как proof-of-work (PoW), к PoS с целью повышения масштабируемости, безопасности и экологической устойчивости.

Ethereum

Ethereum перешёл с механизма proof-of-work на proof-of-stake в 2022 году в ходе обновления, известного как «The Merge» [24]. Этот переход был официально закреплён в виде предложения по улучшению Ethereum (EIP-3675), которое модернизировало уровень консенсуса сети до PoS [25]. В системе PoS на Ethereum валидаторы должны заморозить 32 ETH в смарт-контракте, чтобы участвовать в предложении и проверке блоков. Эти валидаторы случайным образом выбираются для создания и подтверждения блоков, получая вознаграждения за честное поведение и подвергаясь штрафам («slashing») за вредоносные действия [26]. Безопасность консенсуса обеспечивается с помощью механизма под названием Gasper, который объединяет Casper the Friendly Finality Gadget (Casper-FFG) с правилом выбора форка для обеспечения финальности [27].

На 2024 год в сети Ethereum активно функционируют более 1,07 миллиона валидаторов, с общим объёмом стейкинга в 34,4 миллиона ETH, что составляет около 28% от общего предложения [28].

Cardano

Cardano считается первой блокчейн-платформой, внедрившей научно обоснованный и математически проверенный протокол proof-of-stake под названием Ouroboros [29]. Протокол Ouroboros был представлен в научных публикациях, включая работу «Ouroboros: A Provably Secure Proof-of-Stake Blockchain Protocol», представленную на конференции CRYPTO 2017 [30]. Валидаторы, называемые «пулами стейкинга», выбираются на основе объёма замороженных токенов ADA и делегированных ставок. Владельцы токенов могут либо запускать собственный stake pool, либо делегировать свои ADA существующим пулам, что увеличивает вероятность создания блока этим пулом [31]. Вознаграждения распределяются между операторами пулов и делегаторами, что стимулирует участие и способствует децентрализации [32].

Протокол Ouroboros прошёл несколько этапов эволюции, включая версии Praos и Genesis, которые повысили безопасность и адаптивность в условиях изменяющейся сетевой среды [33].

Solana

Solana использует уникальную гибридную модель консенсуса, сочетающую proof-of-stake (PoS) с Proof of History (PoH) — криптографическим «часовым механизмом», который позволяет временно маркировать транзакции для улучшения синхронизации и пропускной способности [34]. Благодаря PoH, Solana достигает высокой скорости обработки транзакций — более 65 000 транзакций в секунду — за счёт снижения необходимости в межузловой коммуникации [10].

Валидаторы в Solana замораживают токены SOL для участия в создании блоков и голосовании. Они выбираются на основе веса ставки и производительности сети, получая вознаграждения за проверку транзакций и поддержание консенсуса [36]. По состоянию на 2024 год доля стейкинга в Solana составляет 51%, а доходность стейкинга — около 11,5%, что делает её одной из наиболее выгодных PoS-сетей [28].

Polkadot

Polkadot использует модель под названием nominated proof-of-stake (NPoS), где владельцы токенов DOT номинируют доверенных валидаторов для защиты сети [38]. Система использует алгоритм выбора для формирования ограниченного набора валидаторов (обычно около 1000), которые создают блоки и финализируют консенсус на релейной цепочке и парачейнах Polkadot [39]. Номинаторы разделяют вознаграждения, полученные валидаторами, которых они поддерживают, но также рискуют потерять средства, если валидатор ведёт себя недобросовестно. Такой подход усиливает децентрализацию и безопасность, объединяя стимулы широкого круга участников [40].

Вознаграждения распределяются на основе показателей производительности, таких как «эра-поинты», отражающие вклад валидатора в создание блоков и финализацию [41].

Tezos

Tezos использует proof-of-stake с момента своего запуска, где валидаторы, называемые «бейкерами», создают и проверяют блоки [42]. Сеть отличается саморегулируемостью: участники могут голосовать за обновления протокола, что улучшает модель управления [43]. Недавние обновления, такие как «Квебек» (2025) и «Таллинн» (2026), повысили эффективность стейкинга, сократив время блоков до 8, а затем до 6 секунд, что увеличило скорость финализации транзакций и размер вознаграждений за стейкинг [44]. Обновление «Квебек» также увеличило вознаграждения за стейкинг до трёх раз по сравнению с делегированием, стимулируя более активное участие [45].

Tezos продолжает продвигать стейкинг через инициативы сообщества, такие как «Staketember», призывающие к более широкому участию в обеспечении безопасности сети [46].

Валидаторы: участие, вознаграждения и риски

Валидаторы являются ключевыми участниками блокчейн-сетей, использующих механизм доказательства доли (PoS). В отличие от майнеров в системах доказательства выполнения работы (PoW), валидаторы не решают вычислительные задачи, а обеспечивают безопасность сети, блокируя («замораживая») определённое количество криптовалюты в качестве залога. Их основные обязанности включают предложение новых блоков и подтверждение (аттестацию) валидности блоков, предложенных другими валидаторами [47]. Выбор валидаторов для этих задач осуществляется псевдослучайным образом, при этом вероятность быть выбранным пропорциональна объёму их стейка, что создаёт экономические стимулы для честного поведения.

Участие валидаторов и механизмы выбора

Для участия в качестве валидатора в сети, такой как Ethereum, необходимо заблокировать минимальное количество криптовалюты — в случае Ethereum это 32 ETH — в специальный смарт-контракт [47]. Этот залог служит экономическим обеспечением, которое выравнивает финансовые интересы валидатора с целостностью сети. Валидаторы выбираются для предложения блоков во время фиксированных временных интервалов, называемых слотами (примерно каждые 12 секунд в Ethereum), с помощью криптографических методов, таких как проверяемая случайная функция (VRF)> [49]. Помимо предложения блоков, валидаторы регулярно отправляют аттестации — голоса, подтверждающие валидность блоков и текущее состояние блокчейна, что помогает сети достигать консенсуса [50]. В других сетях, таких как Polkadot, используется механизм номинированного доказательства доли (NPoS)>, где держатели токенов DOT выбирают доверенных валидаторов, а алгоритм Phragmén оптимизирует выбор набора валидаторов для обеспечения справедливого распределения стейка [51].

Вознаграждения за честное поведение

Валидаторы получают вознаграждения за своё участие в поддержании безопасности сети. Эти вознаграждения начисляются за успешное предложение блоков, правильные атестации и вклад в стабильность сети. Размер вознаграждения зависит от эффективного баланса валидатора (ограниченного 32 ETH) и общего уровня участия сети [15]. В сетях, таких как Solana, стейкинговая доходность может достигать 11,5% в год, что делает её одной из самых высокодоходных PoS-сетей [28]. В Tezos недавние обновления, такие как Quebec и Tallinn, увеличили вознаграждения за стейкинг, поощряя более активное участие [45]. Эти экономические стимулы создают положительную обратную связь, поощряя валидаторов действовать честно, поскольку долгосрочная прибыль от вознаграждений превышает краткосрочные выгоды от потенциально мошеннического поведения [22].

Риски и штрафные механизмы

Несмотря на вознаграждения, валидаторы подвергаются значительным рискам, которые служат сдерживающим фактором против недобросовестного поведения. Небольшие штрафы («slashing») применяются за плохую производительность, например, за пропуск аттестаций или нахождение в оффлайне. Более серьёзные нарушения, такие как предложение нескольких блоков за один и тот же слот (двойное предложение) или аттестация конфликтующих версий блокчейна (двойное голосование), влекут за собой штраф в виде частичной или полной потери стейка — процесс, известный как слэшинг [15]. В Ethereum слэшинг может привести к немедленной потере до 1 ETH, а оставшаяся часть стейка постепенно списывается в течение 36-дневного периода выхода [15]. Кроме того, если сеть не может финализировать блоки, валидаторы подвергаются «штрафам за неактивность», которые значительно сокращают их балансы до восстановления нормальной работы [15]. Эти механизмы гарантируют, что любая попытка подорвать сеть сопряжена с огромными финансовыми потерями.

Проблема «ничего не поставлено на кон» и её решение

Одной из теоретических угроз для PoS-систем является проблема «ничего не поставлено на кон» («nothing at stake»), при которой валидаторы могут одновременно поддерживать несколько конкурирующих форков блокчейна без значительных затрат [59]. В отличие от PoW, где майнеры тратят реальные вычислительные ресурсы, в PoS отсутствуют такие физические ограничения. Современные протоколы, такие как Casper FFG в Ethereum, решают эту проблему с помощью экономических штрафов. Если валидатор пойман на ведении нескольких цепочек, часть его стейка уничтожается, а он сам исключается из набора валидаторов [19]. Это создаёт сильный финансовый стимул для поддержки одной канонической цепочки, эффективно превращая «ничего не поставлено на кон» в «что-то поставлено на кон» [18].

Экономические риски и централизация стейка

Крупные держатели токенов могут получить непропорционально большое влияние на создание блоков, что приводит к риску централизации. Например, более 64% валидаторных узлов Ethereum контролируются всего четырьмя сущностями, что вызывает опасения по поводу сговора и снижения децентрализации [8]. Эта концентрация стейка создаёт экономические риски, такие как возможность сговора для манипуляции валидацией или цензурирования транзакций. Кроме того, рост популярности ликвидного стейкинга, где такие провайдеры, как Lido DAO, контролируют значительную долю стейка, усиливает эти риски централизации и может привести к системным уязвимостям [63]. Исследования показывают, что даже коалиция с 33% стейка может эксплуатировать уязвимости в механизмах случайности для влияния на выбор лидеров [64]. Для смягчения этих рисков разрабатываются токеномические решения, такие как релятивизация стейка и модификации правил выбора цепочки, которые уменьшают влияние крупных держателей [65].

Долгосрочные динамики стейкинга

Долгосрочная устойчивость и децентрализация PoS-экосистем зависят от таких динамик, как «распад стейка», «текучесть валидаторов» и «эластичность процентной ставки». «Распад стейка» происходит из-за штрафов за неактивность или слэшинга, что может привести к концентрации стейка у более технически подкованных и хорошо обеспеченных валидаторов [66]. «Текучесть валидаторов» — это скорость входа и выхода валидаторов из активного набора — регулируется ограничениями («churn limits») для обеспечения стабильности сети [67]. «Эластичность процентной ставки» описывает, как доходность стейкинга реагирует на изменение количества участников; с ростом числа валидаторов доходность снижается, что может отпугнуть новых участников [68]. Эти факторы в совокупности формируют долгосрочное равновесие сети, требуя адаптивных моделей вознаграждений и механизмов, предотвращающих чрезмерную централизацию.

Угрозы и методы их нейтрализации

Proof-of-stake (PoS) предлагает значительные преимущества в энергоэффективности и масштабируемости, однако сталкивается с рядом уникальных угроз, которые могут подорвать безопасность, децентрализацию и устойчивость сети. Эти угрозы требуют сложных криптографических и экономических механизмов для их нейтрализации. Основные из них включают проблему «ничего не поставлено на кон» (nothing at stake), атаки на протяжении всего времени (long-range attacks), атаки с подкупом (bribery attacks) и централизацию доли стейка. Современные протоколы, такие как Casper FFG в Ethereum, GRANDPA в Polkadot и Ouroboros в Cardano, используют комбинацию штрафных санкций, финальности и алгоритмов выбора валидаторов для обеспечения безопасности сети.

Проблема «ничего не поставлено на кон» и её решение

Проблема «ничего не поставлено на кон» (nothing at stake) — это теоретическая уязвимость в ранних реализациях PoS, при которой валидаторы могут поддерживать несколько конкурирующих веток блокчейна одновременно без каких-либо значительных затрат [59]. В отличие от proof-of-work (PoW), где майнеры тратят реальные вычислительные ресурсы на создание блоков и не могут эффективно поддерживать несколько цепочек, в PoS валидаторы могут подписывать блоки на всех ветках, чтобы максимизировать свои вознаграждения. Это подрывает консенсус, увеличивая риск двойного расходования средств и нестабильности цепочки [2].

Современные протоколы нейтрализуют эту угрозу с помощью экономических стимулов, в первую очередь через механизм слэшинга. Валидаторы обязаны блокировать определённое количество криптовалюты в качестве залога, и если они будут пойманы на поддержке конфликтующих веток (например, подписании двух блоков на одной высоте или голосовании за противоречивые чекпоинты), часть их стейка будет уничтожена [19]. В Ethereum, например, такие нарушения, как двойное предложение (double proposing) или двойное голосование (double voting), приводят к немедленному штрафу, что создаёт сильный финансовый стимул действовать честно [72]. Этот подход превращает проблему «ничего не поставлено на кон» в «что-то поставлено на кон», обеспечивая экономическую целостность сети.

Долгосрочные атаки и механизмы проверки

Долгосрочные атаки (long-range attacks) представляют собой сценарий, в котором злоумышленник, владеющий старыми приватными ключами от валидаторов, пытается создать альтернативную цепочку, начиная с удалённого прошлого. Поскольку PoS не требует вычислительных затрат, такой злоумышленник может теоретически сгенерировать валидную с точки зрения криптографии цепочку, которая будет конкурировать с основной [73]. Эта угроза особенно актуальна для новых или синхронизирующихся узлов, которые могут быть введены в заблуждение относительно «истинной» цепочки.

Для защиты от долгосрочных атак используются механизмы, такие как чекпоинтинг и слабый субъективизм (weak subjectivity). В Ethereum, через протокол Casper FFG, каждые 32 блока (эпоха) рассматриваются как чекпоинт. Когда супербольшинство (не менее 2/3) валидаторов по стейку поддерживает чекпоинт, он становится финализированным, и его изменение становится экономически невыгодным [20]. Новые узлы должны доверять недавнему финализированному чекпоинту, что предотвращает принятие альтернативных цепочек из прошлого. Это требует, чтобы узлы имели «слабый субъективизм» — доверие к последнему чекпоинту от надёжного источника при первоначальной синхронизации [21].

Атаки с подкупом и экономическая безопасность

Атаки с подкупом (bribery attacks) предполагают, что злоумышленник предлагает валидаторам финансовое вознаграждение за действия против интересов сети, такие как цензура транзакций, задержка блоков или поддержка вредоносной ветки. Эти атаки эксплуатируют экономическую рациональность валидаторов, особенно если сумма подкупа превышает потерю вознаграждений или штрафов за слэшинг [76].

Несмотря на то, что слэшинг является основной защитой, атаки с подкупом остаются сложными, поскольку могут происходить вне цепи и быть трудными для обнаружения. Однако современные протоколы используют несколько мер противодействия:

  • Слэшинг остаётся главной защитой: риск потери значительной части стейка делает большинство подкупов экономически нецелесообразными [77].
  • Разбавление вознаграждений (dilution) и корректировка структуры вознаграждений, чтобы честное участие приносило более высокую долгословечную прибыль по сравнению с краткосрочными подкупами.
  • Криптоэкономические модели безопасности, которые гарантируют, что общая стоимость заблокированных токенов превышает потенциальную выгоду от атаки, делая подкуп экономически иррациональным [77].

Централизация стейка и экономические риски

Одной из наиболее серьёзных угроз для долгосрочной безопасности PoS является централизация стейка. Валидаторы с большим стейком имеют более высокую вероятность быть выбранными для создания блоков, что может привести к концентрации богатства и чрезмерному влиянию над сетью [8]. Например, более 64% валидаторных узлов Ethereum контролируются всего четырьмя сущностями, что вызывает опасения по поводу сговора и снижения децентрализации [8].

Риски концентрации стейка включают:

  • Повышенную уязвимость к атакам 51%, где коалиция крупных держателей может манипулировать валидацией блоков.
  • Возможность цензуры транзакций или двойного расходования средств.
  • Угрозы для экономической безопасности, так как концентрация стейка подрывает основные предположения безопасности PoS [81].

Для смягчения этих рисков разрабатываются токеномические стратегии, такие как релятивизация стейка, которая динамически корректирует влияние валидаторов на основе распределения стейка в реальном времени, и справедливое распределение вознаграждений (FRD), которое поощряет участие меньших валидаторов [65]. Кроме того, использование механизмов, таких как назначенный proof-of-stake (NPoS) в Polkadot, позволяет мелким держателям делегировать свои голоса, способствуя более равномерному распределению влияния [51].

Новые риски, связанные с производными стейкинга

Появление производных стейкинга, таких как токены для ликвидного стейкинга (LST), таких как stETH, создаёт новые системные риски. Хотя они повышают эффективность капитала и расширяют участие, они также ускоряют концентрацию стейка. Например, Lido контролировала около 31,76% всего стейка ETH на Ethereum, что ставит под угрозу децентрализацию [63].

Кроме того, производные стейкинга усиливают системный риск слэшинга. Когда валидатор подвергается слэшингу, убыток передаётся держателям LST, что может привести к каскадным ликвидациям в протоколах DeFi, особенно в сценариях с кредитованием под залог LST [85]. Это создает «теневую банковскую систему» с непрозрачными взаимозависимостями, где сбой одного крупного провайдера может дестабилизировать всю экосистему [86]. Также возникают риски, связанные с управленческим централизацией, поскольку крупные провайдеры LST могут доминировать в голосовании по обновлениям протокола [87].

Варианты Proof-of-Stake: сравнение и компромиссы

Современные блокчейн-сети используют различные варианты proof-of-stake (PoS), каждый из которых представляет собой уникальный компромисс между тремя ключевыми свойствами: децентрализацией, масштабируемостью и устойчивостью к централизации. Основные разновидности — чистый PoS, делегированный PoS (DPoS) и номинированный PoS (NPoS) — отражают разные подходы к организации консенсуса, выбору валидаторов и распределению вознаграждений, что напрямую влияет на безопасность, производительность и долгосрочную устойчивость сети.

Чистый Proof-of-Stake (Pure PoS)

Чистый PoS стремится обеспечить высокий уровень децентрализации, позволяя любому участнику, удовлетворяющему минимальным требованиям к стейкингу, стать валидатором. Например, в Ethereum для запуска валидатора требуется 32 ETH, что теоретически открывает доступ широкому кругу участников [49]. Выбор валидаторов для предложения и аттестации блоков осуществляется псевдослучайным образом из всего пула, что снижает предсказуемость и повышает устойчивость к цензуре [49].

Однако на практике децентрализация сталкивается с экономическими вызовами. Данные показывают, что всего четыре сущности контролируют 64% валидаторных узлов Ethereum, что вызывает обеспокоенность по поводу реальной децентрализации, несмотря на открытый доступ [90]. Высокие капитальные затраты и экономия от масштаба благоприятствуют крупным пулам стейкинга, что приводит к концентрации влияния [91]. Чистый PoS обычно жертвует масштабируемостью ради децентрализации. Например, Ethereum использует большой набор валидаторов (более 800 000 на 2025 год), что увеличивает накладные расходы на консенсус и ограничивает скорость создания блоков [92]. Финальность является вероятностной и достигается через механизм Casper FFG, требуя нескольких эпох для подтверждения [93].

Чистые PoS-системы уязвимы к концентрации капитала, когда участники с большим стейком получают непропорциональное влияние на валидацию блоков и управление сетью. Производные ликвидного стейкинга (например, stETH) усиливают этот риск, позволяя использовать заложенные активы в DeFi, создавая обратные связи, которые концентрируют право голоса [94]. Для противодействия этому в Ethereum рассматриваются такие меры, как встроенное разделение пропозера и билдера (ePBS), чтобы предотвратить централизацию в построении блоков и обеспечить более справедливое включение транзакций [95].

Делегированный Proof-of-Stake (DPoS)

DPoS значительно снижает уровень децентрализации, ограничивая производство блоков небольшим, избранным набором валидаторов (например, 21 в EOS, 27 в Tron) [96]. Владельцы токенов голосуют за делегатов, создавая модель представительной демократии. Хотя это позволяет принимать решения быстрее, это вводит олигархические тенденции, где несколько крупных участников доминируют в результатах голосования.

Такая модель рискует создать «стейк-пул плутократию», где более богатые участники или централизованные биржи оказывают чрезмерное влияние на выбор делегатов [97]. Со временем сетевые эффекты и апатия избирателей приводят к консолидации, подрывая теоретическое обещание широкого участия [98]. DPoS превосходит другие модели по масштабируемости благодаря небольшому набору валидаторов. С меньшим количеством узлов для координации сети, такие как EOS, достигают высокой пропускной способности транзакций (тысячи TPS) и низкой задержки [99]. Финальность часто бывает немедленной или почти мгновенной, что делает DPoS подходящим для корпоративных и высокочастотных приложений.

Однако эта производительность достигается за счет снижения устойчивости к сбоям; компрометация небольшого числа делегатов может нарушить или манипулировать сетью [100]. DPoS изначально подвержен централизации из-за своей зависимости от избранных делегатов. Экономические барьеры для того, чтобы стать конкурентоспособным делегатом (например, маркетинг, инфраструктура), благоприятствуют хорошо финансируемым сущностям. Кроме того, в системах делегирования часто наблюдается стадное поведение, когда пользователи делегируют свои токены ведущим валидаторам, что усиливает централизацию [101].

Номинированный Proof-of-Stake (NPoS)

NPoS, как реализовано в Polkadot, сочетает элементы делегирования и оптимизации для повышения децентрализации. Номинаторы (мелкие держатели) поддерживают валидаторов, которым они доверяют, и алгоритм (например, Phragmén) оптимально выбирает набор валидаторов, чтобы максимизировать поддержку стейком при обеспечении справедливого распределения [51]. Этот дизайн позволяет мелким держателям значимо участвовать в консенсусе, не запуская ноды, что способствует более широкому распределению стейка. NPoS в Polkadot направлен на максимизацию общего защищенного стейка и минимизацию вариации вознаграждений валидаторов, снижая стимулы к централизации [40].

NPoS не ориентирован на максимальную пропускную способность, а фокусируется на интероперабельности и общей безопасности через паракейны. Финальность обеспечивается с помощью GRANDPA, механизма финальности в стиле BFT, который группирует события финальности, повышая эффективность без необходимости голосования каждого валидатора за каждый блок [104]. Хотя NPoS и не так быстр, как DPoS, он достигает баланса между масштабируемостью и децентрализацией, вынося вычисления на паракейны, сохраняя при этом безопасную и децентрализованную релейную цепочку.

NPoS разработан для сопротивления централизации за счет алгоритмической справедливости. Механизм выборов Phragmén гарантирует, что стейк распределяется между валидаторами таким образом, что предотвращает доминирование любой одной сущности [51]. Номинаторы экономически заинтересованы в поддержке разнообразных валидаторов, снижая корреляционные риски. Однако риски сохраняются, если небольшое количество номинаторов контролируют крупные стейки или если кандидаты-валидаторы координируются в группах. Для поддержания равновесия требуются постоянный мониторинг и корректировки управления [106].

Сравнительный анализ вариантов PoS

Характеристика Чистый PoS (например, Ethereum) DPoS (например, EOS, Tron) NPoS (например, Polkadot)
Размер набора валидаторов Большой (>800 тыс.) Малый (21–100) Средний (целевой 1000+)
Децентрализация Высокая (теоретически), средняя (на практике) Низкая Высокая (алгоритмически обеспеченная)
Масштабируемость Низкая — средняя Высокая Средняя (через паракейны)
Финальность Вероятностная (многоэпоховая), движется к однослотной Почти мгновенная Групповая через GRANDPA
Риски централизации Концентрация стейка, ликвидный стейкинг Олигархия делегатов, апатия избирателей Централизация номинаторов, картели валидаторов
Выбор валидаторов Случайная выборка из полного набора Голосование держателей токенов Алгоритмический (Phragmén) с номинациями

Каждый вариант PoS представляет собой разную точку на трилемме децентрализации, масштабируемости и устойчивости к централизации. Чистый PoS приоритизирует децентрализацию и безопасность, но сталкивается с ограничениями масштабируемости и рисками экономической централизации. DPoS максимизирует масштабируемость и эффективность за счет децентрализации, что делает его уязвимым для олигархического контроля. NPoS стремится найти золотую середину, используя алгоритмическое делегирование для повышения децентрализации при сохранении разумной производительности и безопасности. Постоянные исследования и обновления протоколов, такие как ePBS и однослотная финальность в Ethereum или непрерывное совершенствование NPoS в Polkadot, направлены на смягчение централизации при сохранении ключевых преимуществ PoS: энергоэффективности, безопасности и экономической финальности [95][40]. Будущее PoS лежит в адаптивных, согласованных с экономическими стимулами дизайнах, которые динамически сопротивляются централизации, безопасно масштабируясь.

Финальность и консенсусные алгоритмы

В системах блокчейн на основе proof-of-stake (PoS) достижение финальности — состояния, при котором блок или транзакция считается окончательно подтверждённой и не может быть отменена — является критически важной задачей. В отличие от proof-of-work (PoW), где финальность носит вероятностный характер (чем глубже блок в цепочке, тем он «безопаснее»), PoS-протоколы стремятся к экономической или детерминированной финальности, когда блок становится необратимым при выполнении строгих криптографических и экономических условий. Это обеспечивается за счёт комбинации механизмов голосования, экономических стимулов и специализированных консенсусных алгоритмов, таких как Casper FFG, GRANDPA и Tendermint.

Финальность в Proof-of-Stake: экономические и криптографические гарантии

Финальность в PoS достигается, когда достаточное количество валидаторов, взвешенных по объёму их стейка, соглашается с неизменностью блока. Основные принципы включают:

  • Голосование валидаторов: Валидаторы голосуют за валидность блоков, и их влияние пропорционально размеру их стейка.
  • Штрафы за двойное голосование (slashing): Валидаторы, голосующие за конфликтующие блоки (например, на разных форках), подвергаются штрафам, что создаёт экономический стимул поддерживать единую цепочку.
  • Порог супермажоритарности: Обычно требуется согласие ≥2/3 от общего объёма стейка для достижения финальности.
  • Экономическая финальность: Блок считается окончательным, если его откат приведёт к экономически катастрофическим потерям для злоумышленников.

Эти механизмы защищают сеть от таких угроз, как атаки «ничего не поставлено на кон» («nothing at stake») и попытки перезаписи истории, привязывая безопасность сети к экономическим интересам валидаторов [24].

Casper FFG: финальность для Ethereum

Casper FFG (Friendly Finality Gadget) — это механизм финальности, используемый в Ethereum, который является частью более широкого протокола Gasper, объединяющего Casper FFG с правилом выбора форка LMD-GHOST. Casper FFG работает с эпохами (периодами по 32 слота) и финализирует блоки посредством двухэтапного процесса:

  1. Обоснование (justification): Валидаторы голосуют за контрольные точки («checkpoints»). Контрольная точка считается обоснованной, если за неё проголосовали ≥2/3 от общего стейка.
  2. Финализация (finalization): Обоснованная контрольная точка становится финализированной, если следующая за ней контрольная точка также обоснована. Это создаёт цепочку финальности [110].

После финализации откат блока потребует оштрафовать не менее 1/3 от общего стейка, что делает атаку экономически нерентабельной. В случае Ethereum это означало бы сжигание как минимум 13⅓% от всего стейка, что служит мощным экономическим сдерживающим фактором [110].

В будущем Ethereum планирует внедрить финальность за один слот (single-slot finality, SSF), что позволит финализировать блоки уже через один слот (~12 секунд), значительно ускорив подтверждение транзакций [112].

GRANDPA: детерминированная финальность в Polkadot

GRANDPA (GHOST-based Recursive Ancestor Deriving Prefix Agreement) — это механизм финальности, используемый в Polkadot, который работает независимо от механизма производства блоков BABE. GRANDPA финализирует блоки ретроспективно и рекурсивно:

  • Валидаторы голосуют за самый длинный префикс цепочки, который они считают валидным.
  • Финальность достигается, когда супермажоритарность (≥2/3) соглашается с блоком, и все его предшественники автоматически финализируются в одном раунде [113].

Такой подход позволяет GRANDPA финализировать множество блоков за один раз, повышая эффективность. Поскольку GRANDPA отделён от BABE, производство блоков может продолжаться даже при сетевых задержках, а финализация происходит, когда связь восстанавливается [114]. Защита от атак обеспечивается штрафами за двойное голосование, что гарантирует экономическую финальность.

Tendermint: мгновенная финальность через BFT-консенсус

Tendermint — это консенсусный движок, основанный на модели Byzantine Fault Tolerant (BFT), используемый в таких сетях, как Cosmos, и обеспечивающий мгновенную финальность. Блок считается финальным сразу после его коммита, без необходимости дополнительных подтверждений.

Процесс включает четыре этапа:

  1. Предложение (propose): Назначенный валидатор предлагает блок.
  2. Предголосование (prevote): Валидаторы голосуют за предложенный блок.
  3. Предкоммит (precommit): Валидаторы предкоммитят блок, как только увидят ≥2/3 предголосов.
  4. Коммит (commit): Блок финализируется, когда ≥2/3 валидаторов предкоммитят его [115].

Tendermint предотвращает форки по дизайну: если возникает разветвление (например, из-за сетевого разделения), только одна цепочка может получить ≥2/3 предкоммитов. Другая цепочка останавливается до восстановления консенсуса, обеспечивая безопасность ценой живучести при асинхронности [116].

Сравнение механизмов финальности

Характеристика Casper FFG (Ethereum) GRANDPA (Polkadot) Tendermint (Cosmos)
Тип финальности Постепенная (через 2 эпохи) Постепенная, пакетная Мгновенная
Время финальности ~12,8 минут (минимум 6,4 мин) Секунды — минуты В течение секунд после предложения блока
Разрешение форков Через голосование за контрольные точки и LMD-GHOST Голосование за цепочку; транзитивное соглашение Предотвращается правилами BFT
Производство блоков Интегрировано с LMD-GHOST Отдельно (BABE) Интегрировано
Механизм финальности Гаджет финальности (надстройка) Гаджет финальности (надстройка) Основной BFT-консенсус
Экономическая финальность Требуется оштрафовать ≥13⅓% стейка Контроль супермажоритарности + штрафы Коллаборация ≥1/3 + штрафы
Масштабируемость Высокая (тысячи валидаторов) Высокая (NPoS с номинаторами) Умеренная (сотни валидаторов)

Гибридные модели и устойчивость к атакам

Гибридные консенсусные модели, такие как Casper FFG и протоколы на основе HotStuff, интегрируют принципы BFT с механизмами PoS для повышения живучести (liveness) и устойчивости к долгосрочным атакам. HotStuff, используемый в Aptos и Sui, обеспечивает линейную сложность коммуникации и отзывчивость, позволяя системе прогрессировать со скоростью сетевой задержки после восстановления синхронности [117].

Для защиты от долгосрочных атак (long-range attacks), когда злоумышленник пытается создать альтернативную цепочку с исторических контрольных точек, используются:

  • Финализированные контрольные точки — служат якорями, предотвращающими глубокие реорганизации.
  • Слабый субъективизм (weak subjectivity) — новые узлы должны доверять недавней финализированной контрольной точке, чтобы установить правильное состояние цепочки [21].
  • Протоколы, такие как Winkle, вводят дополнительный слой проверки с помощью подписанных контрольных точек для обнаружения двойного голосования [119].

Таким образом, современные PoS-протоколы обеспечивают высокий уровень безопасности, децентрализации и энергоэффективности, используя комбинацию криптографических доказательств, экономических стимулов и формальных моделей консенсуса для достижения надёжной и предсказуемой финальности.

Регулирование и правовые аспекты

Регулирование механизмов доказательства доли (PoS) и связанных с ними услуг, таких как стейкинг, становится ключевым направлением в глобальной политике регулирования криптоактивов. Подходы к классификации вознаграждений за стейкинг, ответственности провайдеров услуг и соблюдению норм борьбы с отмыванием денег (AML) и KYC существенно различаются в зависимости от юрисдикции, что формирует сложный ландшафт для участников экосистемы.

Налогообложение вознаграждений за стейкинг

Классификация вознаграждений за стейкинг имеет решающее значение для налогового регулирования. В США IRS (Налоговая служба) в Решении 2023-14 определила, что вознаграждения за стейкинг облагаются налогом как обычный доход по их рыночной стоимости на момент, когда налогоплательщик получает «доминирование и контроль» над криптоактивом [120]. Это означает, что доход признается в тот налоговый период, когда пользователь может продать, передать или использовать полученные токены [121]. Последующая продажа этих активов может привести к возникновению прироста или убытка капитала. В Европейском союзе, в отличие от единых правил в сфере регулирования, налогообложение остается прерогативой отдельных государств: в Германии и Австрии вознаграждения рассматриваются как налогооблагаемый доход, в то время как во Франции и Нидерландах они классифицируются как прочие доходы [122]. В Азии подходы также различаются: в Японии вознаграждения относятся к случайным доходам и облагаются прогрессивным налогом до 55% [123], тогда как в Гонконге, не имеющем подоходного налога для физических лиц, вознаграждения за стейкинг, как правило, не облагаются налогом [124].

Классификация стейкинга как ценных бумаг

Один из самых острых правовых вопросов — это возможность классификации услуг стейкинга как предложения ценных бумаг. В США SEC (Комиссия по ценным бумагам и биржам) активно применяет тест Хауи для определения, представляет ли стейкинг-услуга инвестиционный контракт. В 2023 году SEC потребовала от Kraken прекратить свою программу стейкинга и выплатить штраф в размере 30 миллионов долларов за предложение незарегистрированной ценной бумаги [125]. Аналогично, в 2024 году SEC подала иск против Consensys Software из-за ее сервиса стейкинга MetaMask [126]. Однако в мае 2025 года руководство SEC выпустило заявление, в котором пояснило, что некоторые виды «протокольного стейкинга», при которых пользователи напрямую участвуют в валидации сети без посредничества третьих лиц, не являются ценными бумагами [127]. Это создает важное различие между децентрализованным стейкингом и централизованными сервисами стейкинга как услугой (StaaS). В Японии подобные услуги могут попадать под действие Закона о финансовых инструментах и биржевом обращении (FIEA), если платформа хранит приватные ключи пользователей и действует как управляющий фондами [128].

Регулирование в Европейском союзе: MiCA

В ЕС вступление в силу регулирования MiCA (Регламент о рынках криптоактивов) в 2024–2025 годах стало поворотным моментом. MiCA не запрещает стейкинг, но строго регулирует деятельность поставщиков услуг криптоактивов (CASPs), включая те, кто предлагает услуги стейкинга. CASP обязаны получить лицензию и соблюдать высокие стандарты прозрачности, управления рисками и защиты клиентов [129]. Ключевое положение MiCA запрещает CASP использовать криптоактивы клиентов для собственных нужд, включая их стейкинг для получения прибыли, даже при наличии согласия клиента [130]. Любые доходы от стейкинга должны полностью принадлежать клиенту. Это правило направлено на предотвращение конфликта интересов и защиту активов инвесторов [131]. Хотя децентрализованный, некастодиальный стейкинг остается в основном за пределами прямого регулирования MiCA, кастодиальные сервисы должны соответствовать всем требованиям CASP.

Проблемы AML/KYC в децентрализованных системах

Применение норм AML и KYC к децентрализованным и некастодиальным платформам стейкинга представляет собой серьезную проблему. Традиционные правила, такие как Рекомендация 15 и «Правило перемещения» (Travel Rule) FATF, предполагают наличие регулируемого посредника (VASP), который должен проводить проверку клиентов и отслеживать транзакции [132]. Однако в полностью децентрализованных протоколах, где пользователи напрямую взаимодействуют со смарт-контрактами, отсутствует такой ответственный субъект, что создает «серую зону» регулирования [133]. Некоторые юрисдикции, как Швейцария, проводят четкое различие: некастодиальный стейкинг, при котором пользователи сохраняют контроль над своими активами, может не требовать лицензирования, в то время как кастодиальные сервисы подпадают под строгий надзор FINMA [134]. В ответ на это, некоторые провайдеры, такие как Twinstake и RockX, внедряют собственные KYC/AML процедуры, предлагая институциональным клиентам регулируемые решения для стейкинга [135], [136].

Влияние централизации стейкинга на системные риски

Регуляторы все больше обеспокоены тем, как концентрация доли стейкинга в руках немногих крупных игроков влияет на децентрализацию и системные риски. Высокая концентрация доли, например, в руках таких сущностей, как Lido DAO или Coinbase, создает потенциальные «единственные точки отказа» и повышает риск координации, что может привести к цензуре транзакций или атакам 51% [81]. Виталик Бутерин неоднократно называл централизацию стейкинга одним из главных рисков для безопасности Ethereum [138]. Этот рост институционального участия в валидации PoS сетей привлекает внимание регуляторов, которые рассматривают возможность классификации таких сетей как критически важные рыночные инфраструктуры, что потребует более строгого надзора для обеспечения устойчивости и целостности рынка [139].

Ссылки