As blockchains precisam de encontrar uma forma de concordar sobre o que é verdadeiro. Como muitos computadores suportam o mesmo livro razão, eles precisam de partilhar regras que determinem quais transações são válidas, qual versão da cadeia é a que todos irão seguir e quais transações serão descartadas.
O primeiro contacto da maioria das pessoas com consenso costuma ser através do Proof of Work, que exige que os mineiros resolvam problemas complexos para adicionar novos blocos, ou através do mecanismo Proof of Stake, que escolhe o nó que irá adicionar novos blocos. Entre todos os mecanismos de consenso existentes, o Proof of Authority é diferente: não depende de participantes anónimos nem de incentivos económicos; em vez disso, utiliza validadores cuja reputação está em jogo.
O que é proof of authority?
No modelo Proof of Authority (PoA), um pequeno número de autoridades verificáveis cria blocos e confirma transações. Essas autoridades são conhecidas. Não há endereços ocultos. A ideia é simples: ao ligar a identidade do mundo real e a responsabilidade à produção de blocos, é possível operar uma rede de forma rápida e fiável, sem necessidade de competição aberta por cada bloco.
Embora o PoA seja usado sobretudo em cenários onde os participantes valorizam desempenho, governação e conformidade mais do que a descentralização máxima, é popular em redes privadas, de consórcio, de testes e em redes públicas controladas, onde regras específicas definem a adesão dos validadores designados.
O que é uma PoA chain?
Uma PoA chain é qualquer blockchain que utiliza proof of authority como o seu método para alcançar consenso. Na prática, isso normalmente significa:
-
Um conjunto de validadores fixo ou cuidadosamente selecionado
-
Regras claras para adicionar e remover validadores
-
Produção de blocos mais rápida do que em redes sem permissões, porque apenas um pequeno grupo pode assinar blocos
-
Maior dependência de responsabilidade social e legal, porque os validadores são identificáveis
Pode pensar nela como uma blockchain que se comporta mais como uma rede governada do que como um ambiente totalmente aberto. Continua a ser um livro razão distribuído, mas não foi concebida para ser totalmente “trustless”.
Como o PoA se compara com Proof of Work e Proof of Stake
Proof of Work. O Proof of Work baseia se em mineiros que gastam poder computacional para ganhar o direito de adicionar blocos. Pode ser muito resiliente em condições abertas e adversárias, mas é lento e intensivo em recursos por definição.
Proof of Stake. O Proof of Stake seleciona validadores com base no capital que estes colocam em stake. Em geral, melhora a eficiência energética e pode escalar melhor do que o Proof of Work, mas ainda procura operar com muitos validadores independentes e uma base ampla de participação.
Proof of Authority. O Proof of Authority substitui a participação aberta por participação com permissões. Os validadores não “ganham” blocos ao gastar eletricidade nem ao bloquear capital. Eles recebem o direito de validar porque a rede aceita a sua identidade e reputação como a “aposta”.
Como menos máquinas fazem o trabalho e não existe uma corrida competitiva por cada bloco, uma PoA chain pode oferecer taxas baixas e desempenho consistente. O custo é que os utilizadores têm de confiar no conjunto de validadores e no processo de governação por trás dele.
Como o proof of authority funciona na prática
1) Seleção e integração de validadores
Uma rede PoA começa por decidir quem tem permissão para validar. Dependendo da cadeia, os validadores podem ser convidados, eleitos por um conselho, aprovados por votação dos validadores existentes, ou admitidos através de um processo de candidatura. O essencial é que exista um passo claro de controlo de acesso.
As ferramentas do Ethereum também popularizaram implementações ao estilo PoA, como a Clique, definida na Ethereum Improvement Proposal 225, onde signatários autorizados produzem blocos e podem votar para adicionar ou remover outros signatários ao longo do tempo.
2) Validação de transações
Os utilizadores enviam transações para a rede. Os validadores verificam as regras, como validade da assinatura, ordem do nonce e verificação de saldo. Como os validadores são pré aprovados, esta fase costuma ser rápida, pois não há competição.
3) Produção de blocos por agenda
Em muitos desenhos PoA, os validadores alternam se para produzir blocos num padrão ordenado. A documentação do Ethereum descreve signatários a produzir blocos por turnos dentro de janelas de tempo fixas.
Esta agenda previsível é uma das razões pelas quais as redes PoA conseguem manter tempos de bloco estáveis.
4) Consenso e finalidade
Depois de um validador propor um bloco, os outros validadores aceitam no de acordo com as regras de consenso. Dependendo da implementação, a aceitação pode ser imediata, pode exigir um limiar de assinaturas, ou pode usar um estilo de votação tolerante a falhas bizantinas.
O tema central mantém se: um pequeno conjunto de validadores conhecidos coordena se para manter a cadeia a avançar, em vez de milhares de nós anónimos competirem para decidir o próximo bloco.
5) Responsabilidade e penalizações
O PoA utiliza pressão social e reputacional como dissuasor. Se um validador censurar transações, assinar blocos inválidos, ou ficar repetidamente offline, a rede pode removê lo. As consequências não são apenas técnicas. Também podem ser comerciais, legais e reputacionais.
Como os validadores são identificáveis, os ataques podem deslocar se de exploits puramente técnicos para tentativas de coerção e conluio. Isto é uma consideração importante de design e parte do motivo pelo qual o PoA é mais adequado quando os participantes já têm incentivos alinhados e estruturas de governação.
O que torna alguém elegível para ser validador PoA?
Cada rede define os seus próprios padrões, mas a maioria dos sistemas PoA gira em torno de quatro expectativas.
Verificação de identidade. Os validadores devem ser entidades verificáveis. Isto pode assemelhar se a verificações KYC ou a processos de validação organizacional.
Reputação e credibilidade. Espera se que um validador tenha algo a perder. Em alguns sistemas, isso pode ser uma marca pública, uma licença de operação, ou uma relação comercial com outros participantes.
Competência operacional. Os validadores precisam de manter a infraestrutura, monitorizar o tempo de atividade, aplicar correções de software e proteger chaves. Se um validador não conseguir manter um nó fiável, a cadeia sofre.
Compromisso com a governação. As redes PoA mudam ao longo do tempo. Atualizações, rotação de validadores e resposta a incidentes exigem coordenação. Muitas vezes, espera se que um validador PoA participe na governação, e não apenas na assinatura de blocos.
Benefícios do proof of authority
O PoA é popular por boas razões, especialmente fora de mercados cripto totalmente abertos.
Maior capacidade e desempenho previsível. Com menos validadores e sem competição por blocos, as redes PoA podem processar transações rapidamente e manter tempos de bloco estáveis.
Menor consumo de energia. Não há corrida de mineração. O consumo de recursos aproxima se do funcionamento de infraestrutura de servidores convencional.
Taxas mais baixas e mais estáveis. Menos congestão e capacidade mais controlada podem levar a custos de transação menores, algo útil para fluxos de trabalho empresariais de grande volume.
Governação clara e atualizações mais fáceis. Quando um pequeno grupo opera a cadeia, é mais simples coordenar mudanças, respostas de segurança e atualizações de protocolo.
Adequado para casos de uso com foco em conformidade. Muitas organizações precisam de responsabilidade, auditabilidade e a opção de restringir participação. O PoA encaixa bem nessas necessidades.
Também vale notar que algumas PoA chains podem operar sem um token nativo, porque o consenso não exige recompensas de mineração nem mecanismos de staking.
Limitações e críticas ao PoA
As mesmas características que tornam o proof of authority eficiente também atraem críticas.
Risco de centralização. Um conjunto pequeno de validadores pode tornar se um ponto único de falha, mesmo que esteja distribuído por várias organizações. Se os validadores se aliarem, podem influenciar a ordem das transações e a política da rede.
Pressupostos de confiança. O PoA não foi concebido para maximizar o “trustless”. Os utilizadores devem confiar que o conjunto de validadores é honesto e que a governação não pode ser capturada.
Pressão de censura. Validadores identificáveis podem sofrer pressão de reguladores, concorrentes ou atacantes. Mesmo sem coerção, um conjunto coordenado pode escolher censurar transações.
Alvo em validadores. Validadores conhecidos publicamente podem ser alvo de ameaças legais, subornos, engenharia social, ou ataques diretos à infraestrutura.
Perceção em ecossistemas cripto abertos. Em comunidades que priorizam participação sem permissões, o PoA é muitas vezes visto como demasiado próximo de sistemas tradicionais. Isso pode limitar o seu apelo em certas aplicações públicas.
Onde o proof of authority é usado
O proof of authority encaixa melhor quando uma blockchain é necessária, mas a abertura total não é.
Blockchains privadas e de consórcio. Grupos de empresas podem querer infraestrutura partilhada sem abrir a validação ao público.
Cadeia de abastecimento e partilha de dados empresariais. Empresas frequentemente querem rastreabilidade com controlo rigoroso sobre quem pode escrever no livro razão.
Ambientes regulados. Setores como finanças, saúde e serviços governamentais podem exigir operadores identificáveis e governação rigorosa.
Testnets e redes de desenvolvimento. O PoA é amplamente usado para testes controlados, pois oferece blocos rápidos sem precisar de economia de mineração.
Exemplos de PoA no mundo real
Aqui estão várias redes e implementações conhecidas que mostram como o PoA é aplicado.
VeChain. A VeChain usa um modelo de proof of authority em que nós de autoridade divulgam identidade e passam por procedimentos de verificação, refletindo o objetivo de evitar produtores de blocos anónimos.
POA Network. A POA Network lançou a sua própria blockchain em 2017 e usou validadores que eram notários públicos licenciados nos Estados Unidos, trazendo identidade legal diretamente para a seleção de validadores.
Cronos. A Cronos descreve o seu consenso como proof of authority, derivado do Tendermint proof of stake, e observa que a rede é suportada por um conjunto de validadores e atualmente opera por convite para novos validadores.
BNB Smart Chain e PoSA. Algumas redes públicas usam desenhos ao estilo PoA combinados com staking. A documentação da BNB Smart Chain menciona um conjunto de 21 validadores e tempos de bloco rápidos, ilustrando como um conjunto menor pode priorizar velocidade e taxas mais baixas.
xDai e Gnosis Chain. A Gnosis Chain começou como uma sidechain de proof of authority e mais tarde afastou se do PoA através do seu processo de fusão, refletindo uma tendência mais ampla em que as redes evoluem o seu modelo de segurança à medida que a adoção cresce.
O futuro do proof of authority
É improvável que o proof of authority substitua consenso sem permissões para dinheiro global e aberto. Esse não é o seu objetivo. O seu papel é alimentar sistemas em que os participantes preferem operadores identificáveis, governação controlada e desempenho previsível.
À medida que a adoção de blockchain cresce em setores empresariais e regulados, o PoA provavelmente continuará a ser uma opção prática. As melhorias deverão focar se em padrões de validadores mais fortes, melhor segurança de hardware para chaves, trilhas de auditoria mais claras e estruturas de governação que reduzam o risco de captura.
Considerações finais
O proof of authority é um mecanismo de consenso concebido para velocidade e responsabilidade. Uma PoA chain funciona de forma eficiente porque restringe a produção de blocos a um conjunto de validadores de confiança. Se a sua prioridade é abertura e máxima resistência à censura, o PoA não é a melhor escolha. Se a sua prioridade é capacidade confiável, baixo custo operacional e governação clara, o proof of authority pode ser exatamente a ferramenta certa.
FAQ
O proof of authority é seguro?
Pode ser seguro em ambientes onde os validadores têm boa reputação e a governação é robusta, mas o seu modelo de segurança é diferente de redes sem permissões. Ele depende da honestidade e responsabilidade de um conjunto menor de validadores, e não de competição económica anónima.
O PoA é descentralizado?
O PoA normalmente é menos descentralizado do que o Proof of Work ou muitos sistemas Proof of Stake, porque a validação é restrita. Algumas redes PoA distribuem validadores por várias organizações, mas a participação continua a exigir permissões.
Como os validadores são adicionados ou removidos numa PoA chain?
Depende da implementação. Alguns sistemas usam votação dos validadores existentes, o que faz parte de como implementações ao estilo Clique conseguem gerir o conjunto de signatários ao longo do tempo.
Uma blockchain PoA precisa da sua própria moeda?
Nem sempre. Como os validadores não precisam de recompensas de mineração nem de staking obrigatório para assegurar o consenso, algumas redes PoA podem operar sem um ativo nativo, usando outros modelos de taxas.
Porque as empresas escolhem proof of authority?
Porque oferece desempenho previsível, custos operacionais menores e responsabilidade clara, o que pode ser mais importante do que participação sem permissões em ambientes empresariais e orientados para conformidade.