2021 作者：Zack Hess 扎克-赫斯 Read in English

有人在amoveo頻道請求扎克分析elrond,下面是他的回答：

看起來他們在使用cosmos類型的PoS，但他們對其進行了修改，以便在每一輪使用隨機的驗證者子集，使其更具可擴展性。

以這種方式使用隨機子集更具可擴展性，但它的安全性較差。

首先，使用隨機子集增加了攻擊者最終在一輪中擁有>2/3的控制權的概率。

其次，它們的隨機性是由區塊提議者在前一輪隨機性上簽名產生的。

這意味着區塊生產者因未能簽字而獲得至少一次重轉。

如果簽名方案不是確定性的，那麼這意味着區塊生產者幾乎可以免費對隨機性進行重新轉動。

如果區塊生產者不喜歡這種隨機性，它就一次又一次地簽名，直到它想出一個能產生它想要的隨機性的簽名。

做2^n個簽名可以控制正在產生的隨機性的n位。

如果簽名方案是確定的（我曾認爲確定的簽名是不可能的，你需要在簽名中摺疊一些鹽(Salt)，以防止攻擊者能夠概率性地推導出你的私鑰），但如果它是確定的，那麼這意味着攻擊者一旦獲得控制權，他們可以預測到未來很長時間的隨機性。所以他們可以做綁定和解除綁定的txs來改變驗證者所擁有的pubkeys集合，使其總是處於勝利的位置。