2021 作者：Zack Hess 扎克-赫斯 Read in English

有人在amoveo频道请求扎克分析elrond,下面是他的回答：

看起来他们在使用cosmos类型的PoS，但他们对其进行了修改，以便在每一轮使用随机的验证者子集，使其更具可扩展性。

以这种方式使用随机子集更具可扩展性，但它的安全性较差。

首先，使用随机子集增加了攻击者最终在一轮中拥有>2/3的控制权的概率。

其次，它们的随机性是由区块提议者在前一轮随机性上签名产生的。

这意味着区块生产者因未能签字而获得至少一次重转。

如果签名方案不是确定性的，那么这意味着区块生产者几乎可以免费对随机性进行重新转动。

如果区块生产者不喜欢这种随机性，它就一次又一次地签名，直到它想出一个能产生它想要的随机性的签名。

做2^n个签名可以控制正在产生的随机性的n位。

如果签名方案是确定的（我曾认为确定的签名是不可能的，你需要在签名中折叠一些盐(Salt)，以防止攻击者能够概率性地推导出你的私钥），但如果它是确定的，那么这意味着攻击者一旦获得控制权，他们可以预测到未来很长时间的随机性。所以他们可以做绑定和解除绑定的txs来改变验证者所拥有的pubkeys集合，使其总是处于胜利的位置。