(Исключая ничего-не-на-коле с помощью Secret Sharing Шамира)

Каждый адрес, который участвует в подписании будет иметь детерминированный секретный S (он должен быть детерминированным, чтобы сделать их совместное проверяемые), известный только им (т.е. начальное тайное состояние может быть просто SHA256 из подписи ECDSA над блоком генеза), все алгоритмические шаги являются нормальными, за исключением того, вместо того, чтобы распределять секрет среди ряда держателей, они будут включать в себя точку пару (Xi, Yi) на каждый Block_i, которые они подписывают, где Xi является то, что общеизвестно, такими как блок-заголовок хэш блок, и Yi вычисляется. Обратите внимание, что Seceret Sharing Шамира не имеет механизма сопротивления мошенника, но с cryptocurrencies личность уже установлена ​​с ECDSA, так как награда PoS не нужно быть немедленным (смотри ниже), это можно легко проверить, если указанный подписавшего обманутыми при предоставлении Xi, Yi пар.  

Я предлагаю повторно корректировки вознаграждения блока к методу Давайте назовем его Sign-накапливались-Погасить. Сборы от блока обработки будут собраны и не возвращаются мгновенно. Для данного кола держателя адреса после того, как они подписали (N-1) число блоков, они могут претендовать на свои награды, путем ссылки на количестве каждого блока, в котором они подписали, а также выявление их секретный S. Если S уже показали, что они не могут ничего требовать.
Расчет вознаграждения может быть просто что-то вроде суммы (ставка / total_signing_stake * (модификатор coin_days) * (fees_collected в блоке)).