Les blockchains doivent trouver un moyen de s’accorder sur ce qui est vrai. Comme de nombreux ordinateurs maintiennent le même registre, ils doivent partager des règles communes qui indiquent quelles transactions sont valides, quelle version de la chaîne est celle que tout le monde suivra, et quelles transactions seront rejetées.
La plupart des gens découvrent d’abord le consensus via le Proof of Work, qui exige des mineurs qu’ils résolvent des problèmes complexes pour ajouter de nouveaux blocs, ou via le Proof of Stake, qui choisit le nœud chargé d’ajouter de nouveaux blocs. Parmi tous les mécanismes de consensus, le Proof of Authority se distingue : il ne dépend pas de participants anonymes ni d’incitations économiques ; il s’appuie plutôt sur des validateurs dont la réputation est en jeu.
Qu’est ce que le proof of authority ?
Dans le modèle Proof of Authority (PoA), un petit nombre d’autorités vérifiables crée des blocs et confirme des transactions. Ces autorités sont connues. Pas d’adresses cachées. Le principe est simple : en reliant l’identité du monde réel et la responsabilité à la production de blocs, on peut faire fonctionner un réseau rapidement et de manière fiable, sans qu’il soit nécessaire d’avoir une concurrence ouverte pour chaque bloc.
Même si PoA est surtout utilisé dans des contextes où les participants privilégient la performance, la gouvernance et la conformité plutôt que la décentralisation maximale, il est populaire dans des réseaux privés, des réseaux de consortium, des réseaux de test et des réseaux publics contrôlés, où des règles spécifiques définissent l’appartenance au groupe de validateurs désignés.
Qu’est ce qu’une PoA chain ?
Une PoA chain est toute blockchain qui utilise le proof of authority comme méthode pour atteindre le consensus. Concrètement, cela signifie généralement :
-
Un ensemble de validateurs fixe ou sélectionné
-
Des règles claires pour ajouter et retirer des validateurs
-
Une production de blocs plus rapide que dans les réseaux sans autorisation, car seul un petit groupe peut signer des blocs
-
Une plus grande dépendance à la responsabilité sociale et juridique, puisque les validateurs sont identifiables
On peut la considérer comme une blockchain qui se comporte davantage comme un réseau gouverné que comme un espace entièrement ouvert. Il s’agit toujours d’un registre distribué, mais il n’est pas conçu pour être totalement trustless.
Comment PoA se compare au Proof of Work et au Proof of Stake
Proof of Work. Le Proof of Work repose sur le fait que les mineurs dépensent de la puissance de calcul pour gagner le droit d’ajouter des blocs. Cela peut être très résistant dans des conditions ouvertes et adverses, mais c’est lent et gourmand en ressources par conception.
Proof of Stake. Le Proof of Stake sélectionne des validateurs en fonction de leur capital mis en staking. En général, il améliore l’efficacité énergétique et peut mieux évoluer que le Proof of Work, mais il vise toujours à fonctionner avec de nombreux validateurs indépendants et une participation large.
Proof of Authority. Le Proof of Authority remplace la participation ouverte par une participation autorisée. Les validateurs ne gagnent pas les blocs en consommant de l’électricité ni en bloquant du capital. Ils obtiennent le droit de valider parce que le réseau accepte leur identité et leur réputation comme « mise ».
Comme moins de machines effectuent le travail et qu’il n’existe pas de course concurrentielle pour chaque bloc, une PoA chain peut offrir des frais faibles et des performances régulières. Le coût est que les utilisateurs doivent faire confiance à l’ensemble des validateurs et au processus de gouvernance qui le soutient.
Comment fonctionne le proof of authority en pratique
1) Sélection et intégration des validateurs
Un réseau PoA commence par décider qui est autorisé à valider. Selon la chaîne, les validateurs peuvent être invités, élus par un conseil, votés par les validateurs existants, ou admis via un processus de candidature. L’essentiel est qu’il existe une étape d’admission clairement définie.
Les outils Ethereum ont aussi popularisé des implémentations de type PoA comme Clique, définie dans Ethereum Improvement Proposal 225, où des signataires autorisés produisent des blocs et peuvent voter pour ajouter ou retirer d’autres signataires au fil du temps.
2) Validation des transactions
Les utilisateurs envoient des transactions au réseau. Les validateurs les vérifient selon les règles, par exemple la validité de la signature, l’ordre du nonce et les vérifications de solde. Comme les validateurs sont préapprouvés, cette étape est généralement rapide car il n’y a pas de compétition.
3) Production de blocs selon un calendrier
Dans de nombreux designs PoA, les validateurs se relaient pour produire des blocs selon un schéma ordonné. La documentation d’Ethereum décrit des signataires produisant des blocs en round robin au sein de fenêtres de temps fixes.
Ce calendrier prévisible est l’une des raisons pour lesquelles les réseaux PoA peuvent maintenir des temps de bloc stables.
4) Consensus et finalité
Une fois qu’un validateur propose un bloc, les autres validateurs l’acceptent selon les règles de consensus. Selon l’implémentation, l’acceptation peut être immédiate, peut exiger un seuil de signatures, ou utiliser un style de vote tolérant aux fautes byzantines.
Le principe central reste le même : un petit ensemble de validateurs connus se coordonne pour faire avancer la chaîne, plutôt que des milliers de nœuds anonymes qui se disputent la décision du prochain bloc.
5) Responsabilité et sanctions
PoA utilise la pression sociale et la réputation comme moyen de dissuasion. Si un validateur censure des transactions, signe des blocs invalides, ou se retrouve hors ligne de façon répétée, le réseau peut le retirer. Les conséquences ne sont pas seulement techniques. Elles peuvent aussi être commerciales, juridiques et liées à la réputation.
Comme les validateurs sont identifiables, les attaques peuvent passer de simples exploits techniques à des tentatives de coercition et de collusion. C’est un élément majeur de conception et une des raisons pour lesquelles PoA convient surtout lorsque les participants ont déjà des incitations alignées et des structures de gouvernance.
Qu’est ce qui rend quelqu’un éligible pour être validateur PoA ?
Chaque réseau fixe ses propres standards, mais la plupart des systèmes PoA reposent sur quatre attentes.
Vérification d’identité. Les validateurs doivent être des entités vérifiables. Cela peut ressembler à des contrôles KYC ou à une vérification organisationnelle.
Réputation et crédibilité. On attend d’un validateur qu’il ait quelque chose à perdre. Dans certains systèmes, cela peut être une marque publique, une licence d’exploitation ou une relation commerciale avec d’autres participants.
Compétence opérationnelle. Les validateurs doivent maintenir l’infrastructure, surveiller la disponibilité, appliquer des correctifs logiciels et sécuriser les clés. Si un validateur ne peut pas faire tourner un nœud fiable, la chaîne en souffre.
Engagement dans la gouvernance. Les réseaux PoA évoluent avec le temps. Les mises à jour, la rotation des validateurs et la réponse aux incidents nécessitent de la coordination. Un validateur PoA est souvent censé participer à la gouvernance, pas seulement signer des blocs.
Avantages du proof of authority
PoA est populaire pour de bonnes raisons, surtout en dehors des marchés crypto entièrement ouverts.
Débit plus élevé et performance prévisible. Avec moins de validateurs et sans compétition pour les blocs, les réseaux PoA peuvent traiter des transactions rapidement et maintenir des temps de bloc stables.
Consommation énergétique plus faible. Il n’y a pas de course au minage. La consommation de ressources se rapproche de l’exploitation d’une infrastructure serveur classique.
Frais plus bas et plus stables. Moins de congestion et une capacité plus contrôlée peuvent conduire à des coûts de transaction plus faibles, ce qui est utile pour des processus métiers à fort volume.
Gouvernance claire et mises à niveau plus simples. Lorsqu’un petit groupe fait tourner la chaîne, il est plus facile de coordonner les changements, les réponses de sécurité et les mises à jour du protocole.
Adapté aux cas d’usage axés sur la conformité. De nombreuses organisations ont besoin de responsabilité, d’auditabilité et de la possibilité de restreindre la participation. PoA correspond bien à ces besoins.
Il est aussi important de noter que certaines PoA chains peuvent fonctionner sans jeton natif, car le consensus ne nécessite pas de récompenses de minage ni de mécanismes de staking.
Limites et critiques de PoA
Les mêmes caractéristiques qui rendent le proof of authority efficace attirent aussi des critiques.
Risque de centralisation. Un petit ensemble de validateurs peut devenir un point unique de défaillance, même s’il est réparti entre plusieurs organisations. Si les validateurs s’entendent, ils peuvent influencer l’ordre des transactions et la politique du réseau.
Hypothèses de confiance. PoA n’est pas conçu pour être trustless au maximum. Les utilisateurs doivent faire confiance au fait que l’ensemble des validateurs est honnête et que la gouvernance ne peut pas être capturée.
Pression de censure. Des validateurs identifiables peuvent subir des pressions de la part de régulateurs, de concurrents ou d’attaquants. Même sans coercition, un ensemble coordonné de validateurs pourrait choisir de censurer des transactions.
Ciblage des validateurs. Des validateurs connus publiquement peuvent être ciblés par des menaces juridiques, des pots de vin, de l’ingénierie sociale ou des attaques directes contre l’infrastructure.
Perception dans les écosystèmes crypto ouverts. Dans des communautés qui privilégient la participation sans autorisation, PoA est souvent vu comme trop proche des systèmes traditionnels. Cela peut limiter son attrait pour certaines applications publiques.
Où le proof of authority est utilisé
Le proof of authority convient surtout lorsqu’une blockchain est nécessaire, mais que l’ouverture totale ne l’est pas.
Blockchains privées et de consortium. Des groupes d’entreprises peuvent vouloir une infrastructure partagée sans ouvrir la validation au public.
Supply chain et partage de données en entreprise. Les entreprises veulent souvent de la traçabilité avec un contrôle strict sur qui peut écrire dans le registre.
Environnements réglementés. Des secteurs comme la finance, la santé et les services gouvernementaux peuvent exiger des opérateurs identifiables et une gouvernance stricte.
Testnets et réseaux de développement. PoA est largement utilisé pour des tests contrôlés car il offre des blocs rapides sans nécessiter une économie de minage.
Exemples de PoA dans le monde réel
Voici plusieurs réseaux et implémentations bien connus qui montrent comment PoA est appliqué.
VeChain. VeChain utilise un modèle proof of authority où les nœuds d’autorité révèlent leur identité et passent par des procédures de vérification, ce qui reflète l’objectif d’empêcher des producteurs de blocs anonymes.
POA Network. POA Network a lancé sa propre blockchain en 2017 et a utilisé des validateurs qui étaient des notaires publics agréés aux États Unis, intégrant l’identité légale directement dans la sélection des validateurs.
Cronos. Cronos décrit son consensus comme du proof of authority, dérivé du Tendermint proof of stake, et indique que le réseau est soutenu par un ensemble de validateurs et fonctionne actuellement sur invitation pour les nouveaux validateurs.
BNB Smart Chain et PoSA. Certaines chaînes publiques utilisent des designs de type PoA combinés au staking. La documentation de BNB Smart Chain évoque un ensemble de 21 validateurs et des temps de bloc rapides, illustrant comment un ensemble plus restreint peut privilégier la vitesse et des frais plus bas.
xDai et Gnosis Chain. Gnosis Chain a commencé comme une sidechain proof of authority puis s’est éloignée de PoA via son processus de fusion, reflétant une tendance plus large où les réseaux font évoluer leur modèle de sécurité à mesure que l’adoption progresse.
L’avenir du proof of authority
Il est peu probable que le proof of authority remplace le consensus sans autorisation pour une monnaie mondiale ouverte. Ce n’est pas son objectif. Son rôle est d’alimenter des systèmes où les participants préfèrent des opérateurs identifiables, une gouvernance contrôlée et une performance prévisible.
À mesure que l’adoption de la blockchain s’étend dans les secteurs de l’entreprise et dans les environnements réglementés, PoA restera probablement une option pratique. Les améliorations porteront vraisemblablement sur des standards de validateurs plus solides, une meilleure sécurité matérielle pour les clés, des pistes d’audit plus claires et des cadres de gouvernance réduisant le risque de capture.
Conclusion
Le proof of authority est un mécanisme de consensus conçu pour la vitesse et la responsabilité. Une PoA chain fonctionne efficacement parce qu’elle limite la production de blocs à un ensemble de validateurs de confiance. Si votre priorité est l’ouverture et une résistance maximale à la censure, PoA n’est pas le meilleur choix. Si votre priorité est un débit fiable, de faibles coûts d’exploitation et une gouvernance claire, le proof of authority peut être exactement l’outil qu’il vous faut.
FAQ
Le proof of authority est il sûr ?
Il peut être sûr dans des environnements où les validateurs sont réputés et où la gouvernance est robuste, mais son modèle de sécurité est différent de celui des réseaux sans autorisation. Il repose sur l’honnêteté et la responsabilité d’un ensemble plus restreint de validateurs plutôt que sur une concurrence économique anonyme.
PoA est il décentralisé ?
PoA est généralement moins décentralisé que le Proof of Work ou de nombreux systèmes Proof of Stake, car la validation est restreinte. Certaines chaînes PoA répartissent les validateurs entre plusieurs organisations, mais la participation reste autorisée.
Comment ajoute t on ou retire t on des validateurs dans une PoA chain ?
Cela dépend de l’implémentation. Certains systèmes utilisent un vote des validateurs existants, ce qui fait partie de la manière dont des implémentations de type Clique peuvent gérer l’ensemble des signataires au fil du temps.
Une blockchain PoA a t elle besoin de son propre coin ?
Pas toujours. Comme les validateurs n’ont pas besoin de récompenses de minage ni de staking obligatoire pour sécuriser le consensus, certaines chaînes PoA peuvent fonctionner sans actif natif, en utilisant d’autres modèles de frais.
Pourquoi les entreprises choisissent elles le proof of authority ?
Parce qu’il offre une performance prévisible, un coût d’exploitation plus faible et une responsabilité claire, ce qui peut compter davantage que la participation sans autorisation dans des environnements d’entreprise et axés sur la conformité.