Die schwierigere Berechenbarkeit des Angriffs ist tatsächlich ein Schwachpunkt von Proof of Stake. Die mir bekannten Angriffe (massives Social Engineering, Bribing-Attack/Old Keys bzw. Long-Range Attack) sind aber alle wahrscheinlich deutlich teurer als ein 50+%-Attack einer PoW-Blockchain.

Grundsätzlich denke ich dennoch, dass PoW im Moment noch die Nase vorn hat. Ich halte aber wenig davon, Proof of Stake einfach so abzuschreiben.

Ich würde dem PoS-Netzwerk durchaus größere Beträge anvertrauen, wenn ich weiß, dass im Notfall ein Hardfork zur Rettung ausreicht. Wie bei ETH/ETC. Ist natürlich das letzte Mittel und nicht besonders elegant, aber es erfüllt seinen Zweck. Am Ende müssen die Forkcoins (bzw. die Originalcoins, die dann der Angreifer hat) ja auch wieder von Menschen (meist in Form von Exchanges, Payment-Prozessoren u.a.) angenommen werden.

Dass es bei Reorg-Limits "keinen Cent" zusätzlicher Sicherheit gibt, ist imho falsch. Denn große Staker haben immer die größten Angriffs-Aussichten, aber auch am meisten zu verlieren, wenn sie "ehrlich" (also echte "Stakeholder") sind ("Altruism-Prime" laut Vitalik Buterin). Für alle erfolgversprechenden Angriffe, die ich kenne, brauchst du erst mal Coins - oder Keys, auf denen zumindest in der Vergangenheit mal Coins waren (und das darf bei Reorg-Limits eben nicht unendlich weit zurück gehen). Insofern macht Proof of Stake Angriffe deutlich schwerer und komplizierter. Ohne PoS reicht ein Sybil-Angriff.

Aber wir brauchen dann nach der Anfangs-Verteilungsphase kein Mining mehr, um es zu betreiben. Darauf wollte ich hinaus.

Zu PoC: OK, da sind wir uns tatsächlich einig, nur mit dem letzten Satz halt nicht