Vai al contenuto principale
Change page

Prova di stake (PoS)

Ultimo aggiornamento della pagina: 26 febbraio 2026

emanuele-vaccae (opens in a new tab)
Herbie_23H (opens in a new tab)
myelinated-wackerowm (opens in a new tab)
+23

La prova di stake (PoS) è alla base del meccanismo di consenso di Ethereum. Ethereum ha attivato il suo meccanismo di prova di stake nel 2022 perché è più sicuro, meno dispendioso in termini di energia e migliore per implementare nuove soluzioni di scalabilità rispetto alla precedente architettura di prova di lavoro.

Prerequisiti

Per comprendere meglio questa pagina, ti consigliamo di leggere prima i meccanismi di consenso.

Cos'è la prova di stake (PoS)?

La prova di stake è un modo per dimostrare che i validatori hanno inserito qualcosa di valore nella rete che può essere distrutto se agiscono in modo disonesto. Nella prova di stake di Ethereum, i validatori mettono esplicitamente in stake del capitale sotto forma di ETH in un contratto intelligente su Ethereum. Il validatore è quindi responsabile di verificare che i nuovi blocchi propagati sulla rete siano validi e, occasionalmente, di creare e propagare nuovi blocchi in prima persona. Se cercano di frodare la rete (ad esempio proponendo più blocchi quando dovrebbero inviarne uno o inviando attestazioni in conflitto), parte o tutti i loro ETH in stake possono essere distrutti.

Validatori

Per partecipare come validatore, un utente deve depositare 32 ETH nel contratto di deposito ed eseguire tre software separati: un client di esecuzione, un client di consenso e un client validatore. Depositando i propri ETH, l'utente si unisce a una coda di attivazione che limita il tasso di nuovi validatori che si uniscono alla rete. Una volta attivati, i validatori ricevono nuovi blocchi dai peer sulla rete Ethereum. Le transazioni consegnate nel blocco vengono rieseguite per verificare che le modifiche proposte allo stato di Ethereum siano valide e viene controllata la firma del blocco. Il validatore invia quindi un voto (chiamato attestazione) a favore di quel blocco attraverso la rete.

Mentre con la prova di lavoro, la tempistica dei blocchi è determinata dalla difficoltà di mining, nella prova di stake, il tempo è fisso. Il tempo in Ethereum con prova di stake è diviso in slot (12 secondi) ed epoche (32 slot). Un validatore viene selezionato casualmente per essere un proponente del blocco in ogni slot. Questo validatore è responsabile della creazione di un nuovo blocco e del suo invio agli altri nodi sulla rete. Inoltre, in ogni slot, viene scelto casualmente un comitato di validatori, i cui voti vengono utilizzati per determinare la validità del blocco proposto. Dividere l'insieme dei validatori in comitati è importante per mantenere gestibile il carico della rete. I comitati dividono l'insieme dei validatori in modo che ogni validatore attivo attesti in ogni epoca, ma non in ogni slot.

Come viene eseguita una transazione nella PoS di Ethereum

Di seguito viene fornita una spiegazione end-to-end di come viene eseguita una transazione nella prova di stake di Ethereum.

  1. Un utente crea e firma una transazione con la propria chiave privata. Questo è solitamente gestito da un portafoglio o da una libreria come ethers.js (opens in a new tab), web3js (opens in a new tab), web3py (opens in a new tab) ecc., ma dietro le quinte l'utente sta effettuando una richiesta a un nodo utilizzando l'API JSON-RPC di Ethereum. L'utente definisce la quantità di gas che è disposto a pagare come mancia a un validatore per incoraggiarlo a includere la transazione in un blocco. Le mance vengono pagate al validatore mentre la commissione di base viene bruciata.
  2. La transazione viene inviata a un client di esecuzione di Ethereum che ne verifica la validità. Ciò significa assicurarsi che il mittente abbia abbastanza ETH per completare la transazione e che l'abbia firmata con la chiave corretta.
  3. Se la transazione è valida, il client di esecuzione la aggiunge alla sua mempool locale (elenco delle transazioni in sospeso) e la trasmette anche ad altri nodi sulla rete gossip del livello di esecuzione. Quando altri nodi vengono a conoscenza della transazione, la aggiungono anche alla loro mempool locale. Gli utenti avanzati potrebbero astenersi dal trasmettere la loro transazione e inoltrarla invece a costruttori di blocchi specializzati come Flashbots Auction (opens in a new tab). Questo consente loro di organizzare le transazioni nei blocchi imminenti per il massimo profitto (MEV).
  4. Uno dei nodi validatori sulla rete è il proponente del blocco per lo slot corrente, essendo stato precedentemente selezionato in modo pseudo-casuale utilizzando RANDAO. Questo nodo è responsabile della costruzione e della trasmissione del blocco successivo da aggiungere alla blockchain di Ethereum e dell'aggiornamento dello stato globale. Il nodo è composto da tre parti: un client di esecuzione, un client di consenso e un client validatore. Il client di esecuzione raggruppa le transazioni dalla mempool locale in un "payload di esecuzione" e le esegue localmente per generare un cambiamento di stato. Queste informazioni vengono passate al client di consenso dove il payload di esecuzione viene avvolto come parte di un "blocco beacon" che contiene anche informazioni su ricompense, penalità, punizioni, attestazioni ecc. che consentono alla rete di concordare sulla sequenza di blocchi in cima alla catena. La comunicazione tra i client di esecuzione e di consenso è descritta in modo più dettagliato in Connettere i client di consenso e di esecuzione.
  5. Altri nodi ricevono il nuovo blocco beacon sulla rete gossip del livello di consenso. Lo passano al loro client di esecuzione dove le transazioni vengono rieseguite localmente per garantire che il cambiamento di stato proposto sia valido. Il client validatore attesta quindi che il blocco è valido ed è il blocco logico successivo nella loro visione della catena (il che significa che si basa sulla catena con il maggior peso di attestazioni come definito nelle regole di scelta della biforcazione). Il blocco viene aggiunto al database locale in ogni nodo che lo attesta.
  6. La transazione può essere considerata "finalizzata" se è diventata parte di una catena con un "collegamento di supermaggioranza" tra due checkpoint. I checkpoint si verificano all'inizio di ogni epoca ed esistono per tenere conto del fatto che solo un sottoinsieme di validatori attivi attesta in ogni slot, ma tutti i validatori attivi attestano in ogni epoca. Pertanto, è solo tra le epoche che può essere dimostrato un "collegamento di supermaggioranza" (questo avviene quando il 66% degli ETH totali in stake sulla rete concorda su due checkpoint).

Maggiori dettagli sulla finalità possono essere trovati di seguito.

Finalità

Una transazione ha "finalità" nelle reti distribuite quando fa parte di un blocco che non può cambiare senza che una grande quantità di ETH venga bruciata. Sulla prova di stake di Ethereum, questo viene gestito utilizzando blocchi "checkpoint". Il primo blocco in ogni epoca è un checkpoint. I validatori votano per coppie di checkpoint che considerano valide. Se una coppia di checkpoint attira voti che rappresentano almeno due terzi degli ETH totali in stake, i checkpoint vengono aggiornati. Il più recente dei due (target) diventa "giustificato". Il precedente dei due è già giustificato perché era il "target" nell'epoca precedente. Ora viene aggiornato a "finalizzato". Questo processo di aggiornamento dei checkpoint è gestito da Casper the Friendly Finality Gadget (Casper-FFG) (opens in a new tab). Casper-FFG è uno strumento di finalità del blocco per il consenso. Una volta che un blocco è finalizzato, non può essere annullato o modificato senza una punizione della maggioranza degli staker, rendendolo economicamente impraticabile.

Per annullare un blocco finalizzato, un utente malintenzionato si impegnerebbe a perdere almeno un terzo dell'offerta totale di ETH in stake. Il motivo esatto di ciò è spiegato in questo post sul blog della Ethereum Foundation (opens in a new tab). Poiché la finalità richiede una maggioranza di due terzi, un utente malintenzionato potrebbe impedire alla rete di raggiungere la finalità votando con un terzo dello stake totale. Esiste un meccanismo per difendersi da questo: la perdita per inattività (opens in a new tab). Questa si attiva ogni volta che la catena non riesce a finalizzare per più di quattro epoche. La perdita per inattività prosciuga gli ETH in stake dai validatori che votano contro la maggioranza, consentendo alla maggioranza di riconquistare una maggioranza di due terzi e finalizzare la catena.

Sicurezza criptoeconomica

Eseguire un validatore è un impegno. Ci si aspetta che il validatore mantenga hardware e connettività sufficienti per partecipare alla validazione e alla proposta dei blocchi. In cambio, il validatore viene pagato in ETH (il suo saldo in stake aumenta). D'altra parte, partecipare come validatore apre anche nuove strade agli utenti per attaccare la rete per guadagno personale o sabotaggio. Per evitare ciò, i validatori perdono le ricompense in ETH se non partecipano quando chiamati in causa, e il loro stake esistente può essere distrutto se si comportano in modo disonesto. Due comportamenti principali possono essere considerati disonesti: proporre più blocchi in un singolo slot (equivocare) e inviare attestazioni contraddittorie.

La quantità di ETH punita dipende da quanti validatori vengono puniti nello stesso periodo. Questa è nota come "penalità di correlazione" (opens in a new tab), e può essere minore (~1% dello stake per un singolo validatore punito da solo) o può comportare la distruzione del 100% dello stake del validatore (evento di punizione di massa). Viene imposta a metà di un periodo di uscita forzata che inizia con una penalità immediata (fino a 1 ETH) il Giorno 1, la penalità di correlazione il Giorno 18 e, infine, l'espulsione dalla rete il Giorno 36. Ricevono penalità di attestazione minori ogni giorno perché sono presenti sulla rete ma non inviano voti. Tutto ciò significa che un attacco coordinato sarebbe molto costoso per l'utente malintenzionato.

Scelta della biforcazione

Quando la rete funziona in modo ottimale e onesto, c'è sempre e solo un nuovo blocco in cima alla catena e tutti i validatori lo attestano. Tuttavia, è possibile che i validatori abbiano visioni diverse della cima della catena a causa della latenza della rete o perché un proponente del blocco ha equivocato. Pertanto, i client di consenso richiedono un algoritmo per decidere quale favorire. L'algoritmo utilizzato nella prova di stake di Ethereum si chiama LMD-GHOST (opens in a new tab) e funziona identificando la biforcazione che ha il maggior peso di attestazioni nella sua storia.

Prova di stake e sicurezza

La minaccia di un attacco del 51% (opens in a new tab) esiste ancora sulla prova di stake come sulla prova di lavoro, ma è ancora più rischiosa per gli aggressori. Un utente malintenzionato avrebbe bisogno del 51% degli ETH in stake. Potrebbe quindi utilizzare le proprie attestazioni per assicurarsi che la sua biforcazione preferita sia quella con il maggior numero di attestazioni accumulate. Il "peso" delle attestazioni accumulate è ciò che i client di consenso utilizzano per determinare la catena corretta, quindi questo utente malintenzionato sarebbe in grado di rendere la sua biforcazione quella canonica. Tuttavia, un punto di forza della prova di stake rispetto alla prova di lavoro è che la comunità ha flessibilità nel montare un contrattacco. Ad esempio, i validatori onesti potrebbero decidere di continuare a costruire sulla catena di minoranza e ignorare la biforcazione dell'aggressore, incoraggiando app, exchange e pool a fare lo stesso. Potrebbero anche decidere di rimuovere forzatamente l'aggressore dalla rete e distruggere i suoi ETH in stake. Queste sono forti difese economiche contro un attacco del 51%.

Oltre agli attacchi del 51%, i malintenzionati potrebbero anche tentare altri tipi di attività dannose, come:

  • attacchi a lungo raggio (sebbene il gadget di finalità neutralizzi questo vettore di attacco)
  • "riorganizzazioni" a corto raggio (sebbene il potenziamento del proponente e le scadenze delle attestazioni mitighino questo problema)
  • attacchi di rimbalzo e bilanciamento (anch'essi mitigati dal potenziamento del proponente, e questi attacchi sono stati comunque dimostrati solo in condizioni di rete idealizzate)
  • attacchi a valanga (neutralizzati dalla regola degli algoritmi di scelta della biforcazione di considerare solo l'ultimo messaggio)

Nel complesso, la prova di stake, così come è implementata su Ethereum, ha dimostrato di essere economicamente più sicura della prova di lavoro.

Pro e contro

ProContro
Lo staking rende più facile per gli individui partecipare alla sicurezza della rete, promuovendo la decentralizzazione. Il nodo validatore può essere eseguito su un normale laptop. Le pool di staking consentono agli utenti di fare staking senza avere 32 ETH.La prova di stake è più giovane e meno collaudata rispetto alla prova di lavoro
Lo staking è più decentralizzato. Le economie di scala non si applicano allo stesso modo in cui si applicano al mining PoW.La prova di stake è più complessa da implementare rispetto alla prova di lavoro
La prova di stake offre una maggiore sicurezza criptoeconomica rispetto alla prova di lavoroGli utenti devono eseguire tre software per partecipare alla prova di stake di Ethereum.
È richiesta una minore emissione di nuovi ETH per incentivare i partecipanti alla rete

Confronto con la prova di lavoro

Ethereum originariamente utilizzava la prova di lavoro, ma è passato alla prova di stake a settembre 2022. La PoS offre diversi vantaggi rispetto alla PoW, come:

  • migliore efficienza energetica: non è necessario utilizzare molta energia per i calcoli della prova di lavoro
  • minori barriere all'ingresso, requisiti hardware ridotti: non c'è bisogno di hardware d'élite per avere la possibilità di creare nuovi blocchi
  • ridotto rischio di centralizzazione: la prova di stake dovrebbe portare a un maggior numero di nodi che proteggono la rete
  • a causa del basso fabbisogno energetico, è richiesta una minore emissione di ETH per incentivare la partecipazione
  • le penalità economiche per comportamenti scorretti rendono gli attacchi in stile 51% più costosi per un utente malintenzionato rispetto alla prova di lavoro
  • la comunità può ricorrere al recupero sociale di una catena onesta se un attacco del 51% dovesse superare le difese criptoeconomiche.

Letture consigliate

Argomenti correlati

Questo articolo è stato utile?