Ouroboros論文の定理5.5で「半分以上のステークが正直で、ネットも異常がない」ならば正常な取引は必ず記録されて記録は必ず不変となる
と証明されましたが、この「半分以上のステークが正直で、ネットも異常がない」を前提にします。

定理５.５ Fix parameters k, l, E, ε, σ, R, and L, where R ≥ 2k + 4l and L is an integer multiple of R. Consider an execution E of Π[πDPoS,πDLS] with lifetime L coupled with a (1/2 − ε)- initially-bounded adversary A with corruption delay D = 2R and environment Z exhibiting a stake- shift of σ over l slots. Then persistence, with parameter k, and liveness, with parameter u = 2(k+l), are violated with probability no more than
ε := L · [exp(−Ω(√k)) + O(exp(−2ε2l))] + εH + (L/R)εDLS + εDSIG .
Here εH denotes the probability of a collision occurring among the queries to H (including those of A), εDSIG is the distinguishing advantage of tance of the DSIG implementation. The above the digital probabilities signature implementation, εDLS is are in the conditional space ¬Badthe dis- 1/2−ε−σ.

すでに記録され確定した取引を、なかったことにするという攻撃です。
まず、私が、1億ADA払って、1000億円を受け取ったとします。
私がこの攻撃をして、1億ADA払わなかったことにできれば、1億ADA分私は丸儲けです。
これは定理5.5の前提では取引が必ず不変となるため、不可能です。

これはPOS固有の攻撃で、ステークに応じて「ランダム」に承認者になるのではなく、何らかの攻撃により自分だけ承認者に選ばれる可能性が上がるよう攻撃を行います。
Cardanoでは「コイントスプロトコル」より、生成されたランダム性に影響を与えることができず一様にランダムなのでこの攻撃は不可能です。

取引を確認させないようにする攻撃です。
例えば私が田中さんのダイダロスに入っているADAを狙っていたとします。
あと少しで田中さんのプライベートキーが書かれた紙を手にすることができるのですが、田中さんがダイダロスからヨロイにADAを動かす取引の記録を送りました。
そうされては不都合なので私は攻撃を行って、その取引が記録されないようにします…

これも定理5.5の元では必ず確認されることになっているので不可能です。

50％以上がネットにうまくつながらない状態を起こさせれば可能となりうる攻撃だが、そうならない前提の上では不可能。

ピアツーピアメッセージ配信メカニズムを破壊する攻撃で、前項同様の状況が起きたら攻撃されうる。

定理5.5の前提が成り立たない、敵対者のステークが半分以上大きくなった場合これがおきます。この状態になると、取引は確認できず、確認されたとしてそれは不変にならず、長期のフォークになる可能性があります。

これはむしろ、５１％攻撃からどのように回復力を持つか？という点が重要で、OuroborosSlcatsがこれに取り組みます。

賄賂をステークプールに送って、悪い取引を承認させる攻撃です。（例えば二重支出を承認させるなど）
これに関しては、POSの場合、直感的には攻撃には大量のステークが必要ですが、攻撃がわかればステークの価値は下がり、攻撃のための損害（費用）があまりにも大きすぎると考えられます。
ただ、この賄賂攻撃に関しては正式にすべての攻撃を網羅してないため、現在、正式に研究を進めているそうです。

なお、POWの場合、ブロックを正直に生成するよりも、高い賄賂を提供すれば、参加するインセンティブが生まれるため、相対的にこの攻撃をしやすいと思えます。

POS固有の攻撃で、２重支出等を含む長いチェーンを人工的に作って攻撃する方法です。
これは2つの点から不可能です。
①たくさんのステークプールが参加していないとプロトコルはPOSに必要なデータを与えてくれない
②プロトコルはかなり前に作成されたチェーンは拒否する
人工的に作ったチェーンは、ステークのごく一部を制御する攻撃者にが作るもののため、①②から無効になります。

これもPOS固有の、かなり深刻な攻撃で、チェーンを人工的に作ってシステムに攻撃する方法です。
forkable stringsや古いチェーンは無視されることからこれも不可能です。

過去の大きなステーク保有者が悪さをする攻撃で、Nothing at stake attacksの特別版です。
実は定理5.5には巨大なステークの移動がないことが条件で、この場合、危険になり得ます。つまり、POSでは攻撃をするとき大量のステークが必要で、それはコストが大きいよね、という話でしたが、この場合、攻撃をする時点においてはステークを売り払っていれば極論ステークは必要ないため、その意味でのコストはかかりません。
これは恐ろしい話に聞こえますが、現実的には一体誰がそんなに巨大なステークを買ってくれるのか、しかも買った瞬間にすぐさま巨大な攻撃をかけられるのか、という根本的な疑問があります。ただ、理論的にはありうる攻撃になります。

自分に都合の良いようにブロックを承認したりしなかったりすることによって、自分に都合の良いようにブロックを作成し、さらにマイニング報酬をたくさんもらうという攻撃です。
Cardanoにおいてはブロックの承認権はステークの量に比例するため、ブロックをあえて承認しないとしたとしても報酬は高くならないため、意味のない攻撃になります。

※これは論文ではなくIOHKブログ上での情報を参照しています。
色々書かれてますが、Cardanoがこの攻撃の影響を受けない本質的な理由は、「ビットコインをコピーしていないから」です。

PoSv3を使用したビットコインをコピーした形でのPOSの26種類の通貨について、その偽ステーク攻撃の脆弱性があることが米国の研究チームより示されましたがその中にCardanoはありません。

これは幸運ではなく、Cardanoはビットコインをコピーせず、ゼロから考え抜かれて、極めてシンプルに構築されたシステムだからです。

※これは論文ではなくIOHKブログ上での情報を参照しています。
Sybilは多重人格者の女性の名前で、1人が複数のIDを使って攻撃する方法を言います。Cardanoでは1人が大量のステークプールを作ることが可能のため、1000のステークプールを作って、ステークを徐々に集めて攻撃を行うことも可能に思えます。

結論としてはこれは非効率的かつ非常に多くのステークが必要となり、成功しません。

・Cardanoはステーキングにあたりデポジットは不要ですが、デポジットを多く行うとわずかに収益性が上がります。つまり、たくさんのプールを分けて作成する場合、1つ1つのプールの魅力は低くなります。

・さらに、評判システムにも関連させる予定があります。よりコミュニティに貢献し信頼のおけるプールについては、収益性が向上し、相対的に、適当に大量作成したプールについては魅力が低くなります。

POSは時刻、スケジュールが非常に重要なので、「時計」への攻撃が考えられます。

OuroborosChronosがこれに”分散型クロック”を提供する形で取り組みます。

ワンショット署名より無効化する点を予定しています。

Ouroboros Crypsinousにより匿名性を強化する可能性があります。

匿名性は犯罪を助長する！という論調が多いですが、実は匿名性は安全性を強化します。

理由はシンプルで、

①攻撃対象が不明であれば、攻撃者が攻撃できない（しづらい）

②ノードが匿名だと政府や国連が取締ることができない（検閲耐性）

からです。

匿名性は規制とのトレードオフとして取り上げられやすいですが、安全性の観点からも考えなければなりません。