Blockchains müssen einen Weg finden, sich darauf zu einigen, was wahr ist. Da viele Computer dasselbe Ledger unterstützen, brauchen sie gemeinsame Regeln, die festlegen, welche Transaktionen gültig sind, welche Version der Chain diejenige ist, der alle folgen, und welche Transaktionen verworfen werden.
Der erste Kontakt der meisten Menschen mit Konsensmechanismen ist meist Proof of Work, bei dem Miner komplexe Aufgaben lösen müssen, um neue Blöcke hinzuzufügen, oder Proof of Stake, bei dem ein Knoten ausgewählt wird, der neue Blöcke hinzufügt. Unter all den verwendeten Konsensmechanismen ist Proof of Authority anders: Es hängt nicht von anonymen Teilnehmern und ökonomischen Anreizen ab, sondern setzt auf Validatoren, deren Ruf auf dem Spiel steht.
Was ist proof of authority?
Im Modell Proof of Authority (PoA) erstellt und bestätigt eine kleine Anzahl überprüfbarer Autoritäten Blöcke und Transaktionen. Diese Autoritäten sind bekannt. Keine versteckten Adressen. Die Idee ist einfach: Wenn man reale Identität und Verantwortlichkeit mit der Blockproduktion verknüpft, kann ein Netzwerk schnell und zuverlässig betrieben werden, ohne dass für jeden Block eine offene Konkurrenz nötig ist.
PoA wird vor allem in Szenarien eingesetzt, in denen die Teilnehmer Leistung, Governance und Compliance höher bewerten als maximale Dezentralisierung. Deshalb ist es in privaten Netzwerken, Konsortialnetzwerken, Testnetzen und kontrollierten öffentlichen Netzwerken verbreitet, in denen Regeln die Mitgliedschaft der benannten Validatoren festlegen.
Was ist eine PoA-Chain?
Eine PoA-Chain ist jede Blockchain, die proof of authority als Konsensmethode nutzt. In der Praxis bedeutet das meist:
-
Ein fester oder kuratierter Validatorensatz
-
Klare Regeln zum Hinzufügen und Entfernen von Validatoren
-
Schnellere Blockproduktion als in permissionless Netzwerken, weil nur eine kleine Gruppe Blöcke signieren kann
-
Größere Abhängigkeit von sozialer und rechtlicher Verantwortlichkeit, weil Validatoren identifizierbar sind
Man kann sie sich als Blockchain vorstellen, die sich eher wie ein gesteuertes Netzwerk verhält als wie ein offenes Terrain. Es ist weiterhin ein verteiltes Ledger, aber nicht darauf ausgelegt, vollständig trustless zu sein.
Wie PoA im Vergleich zu Proof of Work und Proof of Stake abschneidet
Proof of Work. Proof of Work beruht darauf, dass Miner Rechenleistung einsetzen, um das Recht zu gewinnen, Blöcke hinzuzufügen. Das kann in offenen, adversen Umgebungen sehr robust sein, ist aber von Natur aus langsam und ressourcenintensiv.
Proof of Stake. Proof of Stake wählt Validatoren anhand ihres gestakten Kapitals aus. Das verbessert in der Regel die Energieeffizienz und kann besser skalieren als Proof of Work, zielt aber weiterhin darauf ab, mit vielen unabhängigen Validatoren und einer breiten Beteiligung zu arbeiten.
Proof of Authority. Proof of Authority ersetzt offene Teilnahme durch Teilnahme mit Berechtigungen. Validatoren „gewinnen“ keine Blöcke, indem sie Strom verbrauchen oder Kapital sperren. Sie erhalten das Validierungsrecht, weil das Netzwerk ihre Identität und ihren Ruf als „Stake“ akzeptiert.
Weil weniger Maschinen die Arbeit erledigen und es keinen Wettbewerb um jeden Block gibt, kann eine PoA-Chain niedrige Gebühren und konstante Performance bieten. Der Preis ist, dass Nutzer dem Validatorensatz und dem dahinterstehenden Governance Prozess vertrauen müssen.
Wie proof of authority in der Praxis funktioniert
1) Auswahl und Aufnahme von Validatoren
Ein PoA Netzwerk beginnt damit, festzulegen, wer validieren darf. Je nach Chain können Validatoren eingeladen, von einem Rat gewählt, durch bestehende Validatoren abgestimmt oder über ein Bewerbungsverfahren zugelassen werden. Entscheidend ist, dass es einen klar definierten Zulassungsschritt gibt.
Ethereum Tools haben PoA Implementierungen wie Clique populär gemacht, die in der Ethereum Improvement Proposal 225 beschrieben ist. Dort produzieren autorisierte Signierer Blöcke und können über die Zeit hinweg abstimmen, andere Signierer hinzuzufügen oder zu entfernen.
2) Validierung von Transaktionen
Nutzer senden Transaktionen an das Netzwerk. Validatoren prüfen sie anhand der Regeln, etwa Signaturgültigkeit, Nonce Reihenfolge und Kontostandsprüfungen. Da Validatoren vorab genehmigt sind, ist diese Phase meist schnell, weil es keinen Wettbewerb gibt.
3) Blockproduktion nach Zeitplan
In vielen PoA Designs erstellen Validatoren Blöcke reihum nach einem geordneten Muster. Die Ethereum Dokumentation beschreibt, dass Signierer Blöcke im Round Robin Verfahren innerhalb fester Zeitfenster produzieren.
Dieser vorhersehbare Zeitplan ist ein Grund, warum PoA Netzwerke stabile Blockzeiten halten können.
4) Konsens und Finalität
Sobald ein Validator einen Block vorschlägt, akzeptieren andere Validatoren ihn gemäß den Konsensregeln. Je nach Implementierung kann die Annahme sofort erfolgen, eine Schwelle an Signaturen erfordern oder einen byzantinisch fehlertoleranten Abstimmungsstil nutzen.
Das zentrale Prinzip bleibt gleich: Ein kleiner Satz bekannter Validatoren koordiniert sich, um die Chain am Laufen zu halten, statt dass Tausende anonymer Knoten konkurrieren, um den nächsten Block zu bestimmen.
5) Verantwortlichkeit und Sanktionen
PoA nutzt sozialen und reputationsbezogenen Druck als Abschreckung. Wenn ein Validator Transaktionen zensiert, ungültige Blöcke signiert oder wiederholt offline ist, kann ihn das Netzwerk entfernen. Die Folgen sind nicht nur technischer Natur. Sie können auch kommerziell, rechtlich und reputationsbezogen sein.
Weil Validatoren identifizierbar sind, können Angriffe sich von rein technischen Exploits hin zu Versuchen der Einschüchterung und Kollusion verlagern. Das ist ein wichtiges Designthema und ein Grund, warum PoA am besten dort passt, wo Teilnehmer bereits abgestimmte Anreize und Governance Strukturen haben.
Was macht jemanden als PoA Validator geeignet?
Jedes Netzwerk setzt eigene Standards, doch die meisten PoA Systeme drehen sich um vier Erwartungen.
Identitätsprüfung. Validatoren müssen überprüfbare Einheiten sein. Das kann KYC Prüfungen oder organisatorischer Überprüfung ähneln.
Ruf und Glaubwürdigkeit. Von einem Validator wird erwartet, dass er etwas zu verlieren hat. In manchen Systemen kann das eine öffentliche Marke, eine Betriebslizenz oder eine Geschäftsbeziehung zu anderen Teilnehmern sein.
Betriebliche Kompetenz. Validatoren müssen Infrastruktur betreiben, Uptime überwachen, Software patchen und Schlüssel absichern. Wenn ein Validator keinen zuverlässigen Knoten betreiben kann, leidet die Chain.
Engagement in Governance. PoA Netzwerke verändern sich über die Zeit. Upgrades, Validator Rotation und Incident Response erfordern Koordination. Von einem PoA Validator wird oft erwartet, sich an Governance zu beteiligen, nicht nur Blöcke zu signieren.
Vorteile von proof of authority
PoA ist aus guten Gründen beliebt, besonders außerhalb vollständig offener Kryptomärkte.
Höherer Durchsatz und vorhersehbare Performance. Mit weniger Validatoren und ohne Wettbewerb um Blöcke können PoA Netzwerke Transaktionen schnell verarbeiten und stabile Blockzeiten halten.
Geringerer Energieverbrauch. Es gibt kein Mining Rennen. Der Ressourcenverbrauch ähnelt eher dem Betrieb konventioneller Serverinfrastruktur.
Niedrigere und stabilere Gebühren. Weniger Stau und kontrolliertere Kapazität können zu geringeren Transaktionskosten führen, was für Geschäftsprozesse mit hohem Volumen nützlich ist.
Klare Governance und einfachere Upgrades. Wenn eine kleine Gruppe die Chain betreibt, lassen sich Änderungen, Sicherheitsreaktionen und Protokoll Upgrades leichter koordinieren.
Geeignet für Compliance orientierte Anwendungsfälle. Viele Organisationen benötigen Verantwortlichkeit, Auditierbarkeit und die Möglichkeit, Teilnahme zu beschränken. PoA passt gut zu diesen Anforderungen.
Außerdem ist es wichtig zu erwähnen, dass einige PoA Chains ohne nativen Token auskommen können, weil der Konsens keine Mining Belohnungen oder Staking Mechaniken erfordert.
Einschränkungen und Kritik an PoA
Dieselben Eigenschaften, die proof of authority effizient machen, ziehen auch Kritik an.
Zentralisierungsrisiko. Ein kleiner Validatorensatz kann zu einem Single Point of Failure werden, selbst wenn er auf mehrere Organisationen verteilt ist. Wenn Validatoren kolludieren, können sie Transaktionsreihenfolge und Netzwerkpolitik beeinflussen.
Vertrauensannahmen. PoA ist nicht dafür ausgelegt, maximal trustless zu sein. Nutzer müssen darauf vertrauen, dass der Validatorensatz ehrlich ist und dass Governance nicht übernommen werden kann.
Zensurdruck. Identifizierbare Validatoren können von Regulierern, Wettbewerbern oder Angreifern unter Druck gesetzt werden. Selbst ohne Zwang könnte ein koordinierter Validatorensatz entscheiden, Transaktionen zu zensieren.
Gezielte Angriffe auf Validatoren. Öffentlich bekannte Validatoren können Ziel von rechtlichen Drohungen, Bestechung, Social Engineering oder direkten Angriffen auf die Infrastruktur werden.
Wahrnehmung in offenen Krypto Ökosystemen. In Communities, die permissionless Teilnahme priorisieren, wird PoA oft als zu nah an traditionellen Systemen angesehen. Das kann seine Attraktivität für bestimmte öffentliche Anwendungen begrenzen.
Wo proof of authority eingesetzt wird
Proof of authority passt am besten, wenn eine Blockchain gebraucht wird, aber vollständige Offenheit nicht.
Private und Konsortial Blockchains. Unternehmensgruppen können gemeinsame Infrastruktur wollen, ohne die Validierung für die Öffentlichkeit zu öffnen.
Supply Chain und Enterprise Datenaustausch. Unternehmen wollen oft Rückverfolgbarkeit bei starker Kontrolle darüber, wer ins Ledger schreiben darf.
Regulierte Umgebungen. Bereiche wie Finanzen, Gesundheitswesen und staatliche Dienste können identifizierbare Betreiber und strikte Governance verlangen.
Testnets und Entwicklungsnetzwerke. PoA wird häufig für kontrolliertes Testen genutzt, weil es schnelle Blöcke bietet, ohne eine Mining Ökonomie zu benötigen.
Beispiele für PoA in der realen Welt
Hier sind mehrere bekannte Netzwerke und Implementierungen, die zeigen, wie PoA angewendet wird.
VeChain. VeChain nutzt ein proof of authority Modell, bei dem Authority Nodes ihre Identität offenlegen und Prüfverfahren durchlaufen. Das spiegelt das Designziel wider, anonyme Blockproduzenten zu verhindern.
POA Network. POA Network startete 2017 eine eigene Blockchain und nutzte Validatoren, die als lizenzierte Notare in den USA tätig waren. Damit wurde rechtliche Identität direkt in die Validator Auswahl eingebracht.
Cronos. Cronos beschreibt seinen Konsens als proof of authority, abgeleitet von Tendermint proof of stake, und weist darauf hin, dass das Netzwerk von einem Validatorensatz getragen wird und derzeit neue Validatoren auf Einladungsbasis zulässt.
BNB Smart Chain und PoSA. Einige öffentliche Netzwerke verwenden PoA ähnliche Designs kombiniert mit Staking. Die BNB Smart Chain Dokumentation nennt eine Validatorensatzgröße von 21 und verweist auf schnelle Blockzeiten. Das zeigt, wie ein kleinerer Validatorensatz Geschwindigkeit und niedrigere Gebühren priorisieren kann.
xDai und Gnosis Chain. Gnosis Chain begann als proof of authority Sidechain und entfernte sich später im Zuge seines Merge Prozesses von PoA. Das spiegelt einen breiteren Trend wider, bei dem Netzwerke ihr Sicherheitsmodell weiterentwickeln, wenn die Nutzung wächst.
Die Zukunft von proof of authority
Proof of authority wird permissionless Konsens für offenes globales Geld wahrscheinlich nicht ersetzen. Das ist nicht sein Zweck. Seine Rolle besteht darin, Systeme zu betreiben, in denen Teilnehmer identifizierbare Betreiber, kontrollierte Governance und vorhersehbare Performance bevorzugen.
Mit wachsender Blockchain Adoption in Unternehmens und regulierten Bereichen wird PoA voraussichtlich eine praktische Option bleiben. Verbesserungen werden sich wahrscheinlich auf strengere Validator Standards, bessere Hardware Sicherheit für Schlüssel, klarere Audit Trails und Governance Rahmenwerke konzentrieren, die das Risiko einer Übernahme reduzieren.
Fazit
Proof of authority ist ein Konsensmechanismus, der auf Geschwindigkeit und Verantwortlichkeit ausgelegt ist. Eine PoA-Chain läuft effizient, weil sie die Blockproduktion auf einen vertrauenswürdigen Validatorensatz beschränkt. Wenn Offenheit und maximale Zensurresistenz Ihre Priorität sind, ist PoA nicht die beste Wahl. Wenn Sie jedoch verlässlichen Durchsatz, geringe Betriebskosten und klare Governance benötigen, kann proof of authority genau das richtige Werkzeug sein.
FAQ
Ist proof of authority sicher?
Es kann in Umgebungen sicher sein, in denen Validatoren reputabel sind und Governance robust ist, aber sein Sicherheitsmodell unterscheidet sich von permissionless Netzwerken. Es stützt sich auf Ehrlichkeit und Verantwortlichkeit eines kleineren Validatorensatzes statt auf anonyme ökonomische Konkurrenz.
Ist PoA dezentralisiert?
PoA ist in der Regel weniger dezentralisiert als Proof of Work oder viele Proof of Stake Systeme, weil die Validierung eingeschränkt ist. Manche PoA Netzwerke verteilen Validatoren auf mehrere Organisationen, aber die Teilnahme bleibt permissioned.
Wie werden Validatoren in einer PoA-Chain hinzugefügt oder entfernt?
Das hängt von der Implementierung ab. Einige Systeme nutzen Abstimmungen durch bestehende Validatoren, was Teil davon ist, wie Clique ähnliche PoA Implementierungen den Signierer Satz über die Zeit verwalten können.
Braucht eine PoA Blockchain eine eigene Coin?
Nicht unbedingt. Da Validatoren keine Mining Belohnungen oder verpflichtendes Staking benötigen, um den Konsens abzusichern, können einige PoA Netzwerke ohne nativen Asset laufen und stattdessen andere Gebührenmodelle nutzen.
Warum wählen Unternehmen proof of authority?
Weil es vorhersehbare Performance, geringere Betriebskosten und klare Verantwortlichkeit bietet. Das kann in Unternehmens und Compliance orientierten Umgebungen wichtiger sein als permissionless Teilnahme.