近日朋友推薦閱讀了一篇關於“pos機制安全性”問題的文章，大概的論點是“defi有可能侵蝕pos區塊鏈的安全”。文中英文專業詞彙、圖表羅列，讀來頗為燒腦，但其實大致的邏輯並不複雜：因為defi需要抵押鏈上代幣（這裡隱藏著一個假設，代幣持有人長期看好代幣價值，更願意透過抵押的方式獲取現時的流動性，而非當即變現），那麼理論上說只要提高抵押的收益率，就有可能操縱代幣的流動更多傾向於借貸市場而非staking，而足夠比例的代幣質押，是pos共識機制安全性的保證，因此，defi有可能侵蝕pos區塊鏈的安全。

從邏輯上來說，似乎頗有道理，但是從利益相關方的動機來說，似乎又缺乏可操作性。借用文章作者的一個前提假設，所有利益相關方都是經濟人，那麼對於攻擊者來說，破壞pos區塊鏈的安全並不是他的最終目的，它的最終目的應該是透過攻擊來獲利。那麼攻擊者能否透過此行為獲利呢？以此方式獲利是否是最優選擇呢？

由於pos機制是透過代幣質押（staking）來取得投票權，不像pow機制控制算力有明明白白的電力成本支出，常常讓人誤以為pos區塊鏈的出塊成本很低。而事實上，正是由於pos機制中成本的隱蔽性，使得鏈上攻擊者需要考慮的更多。在pow機制中要控制更多的算力，就需要購買更多的裝置，消耗更多的電力，這個成本是有市場價格的。而在pos機制中，要影響鏈上的出塊，至少需要擁有33%以上的代幣，而要控制鏈上的出塊，則需要高達67%的代幣持有率才行，一切都和幣價高度相關，不管你是透過提高借貸市場收益率（自抬成本）來稀釋總體staking代幣量，還是直接持有代幣增加自身在共識機制中的話語權，都將刺激幣價上漲，都是有資金佔用風險和成本的。而你的目的無非是獲取更多代幣在未來幣價更高時變現。對於一個付出了成本，且在pos鏈上有話語權的經濟人來說，你是最不希望pos鏈被攻擊的人，因為攻擊會降低公眾對該pos鏈的信任度，最終導致幣價下跌，而你將是最大的受害者。

因此，與其擔心defi對pos鏈安全的侵蝕，我們更應該擔心的是來自於外部人的風險。駭客和盜竊是pos的主要威脅之一，staking稀釋有可能使威脅增加，但如果需要付出更高的代價，又另當別論。事實上，駭客的存在是數字世界的原罪，數字大廈正是在“聰明人”和“更聰明人”的一步步的博弈中慢慢建立起來的，我們要時時檢驗我們的根基是否足夠牢固，並不時注入新的材料、新的技術予以加固。集權是pos鏈面臨的另一個問題，我說的集權不僅是經濟系統中自然形成的財富集中化現象，還包括系統外的干預手段造成的非經濟性的集權，這涉及到一個更大的系統問題，我輩只能到此為止。

我們人類無時無刻不是生活在無數的假設之中，就好比有人開玩笑說，BTC和黃金有什麼不同？有人答，BTC的存在需要電和網路，而黃金不需要。誠然，pos並不完美，但在此時此地，它還是相對美麗的，這就足夠了。