Der Erklärung von @mcwinston ist nicht viel hinzuzufügen.
Ouroboros wird als „provably secure PoS algorithm“ bezeichnet. Mathematisch bewiesen wird in dem Paper, dass die Blockchain bei einer ehrlichen Mehrheit von > 50% im Netzwerk (bezogen auf den Gesamtstake) sicher ist.
Genauso kann man beweisen, dass PoW bei > 50% ehrlicher Hashrate sicher ist.
Es wird aber nicht bewiesen, dass PoS sicherer als PoW ist. Dafür müsste man auch erst einmal definieren, was im mathematischen Sinne mit „sicher“ gemeint ist.
Mit Ouroboros Omega soll eine „self-healing“ Funktionalität kommen. Dabei kann es sich aber nur um das Erholen von kurzfristigen 51% Attacken handeln.
Der Stake eines Pools ist aktuell nicht begrenzt, aber ab einer gewissen Grenze verringern sich die prozentualen Staking Rewards, so dass ein übersättigter Pool ungünstig ist.
Ein Angreifer kann allerdings beliebig viele Pools erzeugen, die man ihm auch nicht ohne weiteres zuordnen kann.
Wenn er selbst schon mehr als 50% des Gesamtstakes besitzt (sehr unwahrscheinlich, da sehr hohe Summe), kann man nichts machen. Außer man erkennt, dass ihm die Coins gehören und spaltet ein neues Netzwerk ab, in dem er seine Coins nicht mehr besitzt. Solche Art von Eingriffen widersprechen natürlich dem dezentralen Gedanken.
Falls er selbst weniger besitzt, kann er unter verschiedenen Namen sehr viele Pools erzeugen und versuchen Delegatoren zu gewinnen, um über die 50% zu kommen.
Um solch eine Sybil Attack zu verhindern gibt es den Pledge. Jeder Pool sollte in seinem Pool ein gewisses Eigenkapital hinterlegen (= Pledge), um zu zeigen dass er es Ernst meint. Je kleiner der Pledge ist, desto weniger Rewards erhält der ganze Pool. Auch eine Verkleinerung des Pledges geht nur langsam und bringt Nachteile bei den Rewards. Delegatoren werden also nach der Cardano Spieltheorie bevorzugt Pools mit hohem Pledge aussuchen.
Solange man nur die automatische Verteilung von Rewards durch das Cardano Protokoll betrachtet stimmt das auch.
Allerdings wird in der Theorie nicht berücksichtigt, dass ein Pool seinen Delegatoren einfach „Rewards“ außerhalb des Protokolls zahlen kann. So schafft es z.B. Binance mit nahezu 0 Pledge viele Pools zu betreiben, weil sie ihren Kunden einfach aus eigener Tasche > 20% zahlen.
Damit wird der Pledge-Mechanismus bzw. die Absicherung ggü. Sybil Attacks ausgehebelt.
Binance könnte natürlich auch die ganzen Coins der Kunden als reinen Pledge in die eigenen Pools einbringen, um mehr Rewards vom Protokoll zu erhalten. Allerdings könnten sie mit den Coins dann zwischen den Snapshots nicht machen was sie wollen (Geld verdienen). Deshalb haben sie fast keinen Pledge und bringen die Coins als delegierten Stake ein. Sicher brauchen sie auch eine gewisse Grundliquidität für die Kunden.
Evtl. gibt es irgendwann neue, bessere Ideen. IOG und die kooperierenden Universitäten betreiben weiterhin Forschung zur Verbesserung des reinen PoS.
Ansonsten bleibt aktuell nur die Erkennung zusammengehöriger Pools durch on-chain und andere Analysen, sowie möglichst transparente Information der User über das Internet.