根据 W3F 在提案中的信息,每个验证人的经济韧性是 9 万个 DOT,也就是,如果这个验证人作恶,他会失去多少“真实价值”。forum.polkadot.network/t/proposal-dyn…
那当前 600 个验证人,如果至少三分之一的验证人联合攻击的话,那是不是 200 个人验证人,需要 1800 万个 DOT 就能攻击了 Polkadot?
先给结论,18M DOT ≠ 实际攻击成本,它只是一个“理论下限的经济惩罚量级”,而真实攻击在现实世界中会被放大为一个几乎不可执行的成本结构。
1.首先,第一,90k DOT 本身不是“现货押金”。90k DOT 包含两部分:
▪️验证人自质押的 DOT
▪️未来可被罚没的收益(折现)
也就是说,攻击者不是“一次性准备 90k DOT”,而是要:
▪️长期运行节点
▪️维持高 self-stake
▪️放弃未来收益
▪️暴露身份
这是一个长期、可观测、不可隐藏的成本!
2. 攻击不是“买 200 个验证人账户”这么简单
现实中要做到:
▪️ 控制 200 个活跃验证人
▪️ 通过选举进入 active set
▪️ 在 Polkadot 的 NPoS / governance 监控下
▪️ 同步协作作恶
意味着:
▪️节点运行成本 ×200
▪️人员 / 基础设施 / 运维复杂度指数级上升
▪️攻击前行为高度可观测,这是一个长期准备、痕迹密集、难以隐藏”的过程
这不是仅仅“买 token”这么简单,而是搭建一个大型地下基础设施工程。
此外,如果 Proof of Personhood 被实施后,没个验证人相当于是一种“实名认证”,很难同时收买 200 个验证人。
3. 攻击成本是一次性、不可复用的
这是 PoS 安全里最关键的一点,一旦攻击执行
▪️18M DOT 级别的价值会被直接 slash
▪️验证人身份作废
▪️网络可 fork / 重组 / 治理介入
而攻击者不能:
▪️重来一次
▪️转移损失
▪️把成本摊给别人
这是“一次性燃烧资本”。
4. 那我们再换个角度看看,攻击者花 18M DOT 能得到什么?
破坏 Polkadot 的安全!
结果呢?
▪️DOT 价格暴跌
▪️自己持有的 DOT 价值同步蒸发
▪️攻击收益几乎不可变现
这是一个高度负期望值的攻击。攻击成功 ≠ 攻击获利
并且对比现实世界,假设 18M DOT 在 2026 年的价格:
$3 / DOT → $54M
$5 / DOT → $90M
$10 / DOT → $180M
而这是完全暴露的、不可回收的、没有对冲路径的资本。对比传统金融系统,这是一个足以摧毁中型机构的代价。
5.最容易被忽略的一点:这是“最低理论锚点”,不是唯一防线
DAP / ELVES 不是说:“18M DOT 就够了,安全 OK”
而是说,在发行下降后,协议至少要维持这个量级的“可罚经济暴露”。
并且可以通过
▪️提高 validator 激励
▪️提高 self-stake 目标
▪️动态调预算
所以,安全预算是“可治理上调的”,不是锁死的。
