บล็อกเชนจำเป็นต้องมีวิธี “ตกลงร่วมกัน” ว่าอะไรคือความจริง เมื่อมีคอมพิวเตอร์จำนวนมากช่วยกันดูแลบัญชีแยกประเภทเดียวกัน ทุกเครื่องต้องใช้กติกาชุดเดียวกันเพื่อระบุว่า ธุรกรรมใดถูกต้อง เวอร์ชันใดของเชนคือเวอร์ชันที่ทุกคนจะยึดตาม และธุรกรรมใดควรถูกทิ้งไป
การทำความรู้จักกับฉันทามติ (consensus) ของคนส่วนใหญ่มักเริ่มจาก Proof of Work ที่ต้องให้ผู้ขุดแก้ปัญหาที่ซับซ้อนเพื่อเพิ่มบล็อกใหม่ หรือ Proof of Stake ที่เลือกโหนดเพื่อเพิ่มบล็อกใหม่ เมื่อเทียบกับกลไกฉันทามติอื่น ๆ แล้ว Proof of Authority แตกต่างออกไป เพราะมันไม่พึ่งผู้เข้าร่วมแบบไม่เปิดเผยตัวตนและแรงจูงใจเชิงเศรษฐศาสตร์ แต่ใช้ผู้ตรวจสอบธุรกรรม (validator) ที่มีชื่อเสียงและความน่าเชื่อถือเป็นเดิมพัน
Proof of authority คืออะไร?
ในโมเดล Proof of Authority (PoA) จะมี “ผู้มีอำนาจที่ตรวจสอบได้” จำนวนไม่มากเป็นผู้สร้างบล็อกและยืนยันธุรกรรม ผู้มีอำนาจเหล่านี้เป็นบุคคลหรือองค์กรที่รู้ตัวตนชัดเจน ไม่มีที่อยู่หรือบัญชีที่ซ่อนอยู่ แนวคิดหลักคือ เมื่อผูกการสร้างบล็อกเข้ากับตัวตนในโลกจริงและความรับผิดชอบ ก็จะทำให้เครือข่ายทำงานได้รวดเร็วและเชื่อถือได้ โดยไม่ต้องมีการแข่งขันแบบเปิดเพื่อแย่งสิทธิ์สร้างบล็อกทุกครั้ง
แม้ว่า PoA จะถูกใช้อย่างแพร่หลายในสถานการณ์ที่ผู้เข้าร่วมให้ความสำคัญกับประสิทธิภาพ การกำกับดูแล และการปฏิบัติตามข้อกำหนดมากกว่าการกระจายศูนย์แบบสุดโต่ง แต่ก็พบได้บ่อยในเครือข่ายส่วนตัว เครือข่ายคอนซอร์เทียม เครือข่ายทดสอบ และเครือข่ายสาธารณะแบบควบคุมที่มีกฎกำหนดสมาชิกของผู้ตรวจสอบที่ได้รับการแต่งตั้ง
PoA chain คืออะไร?
PoA chain คือบล็อกเชนใด ๆ ที่ใช้ proof of authority เป็นวิธีบรรลุฉันทามติ ในทางปฏิบัติ มักหมายถึงสิ่งต่อไปนี้
-
ชุดผู้ตรวจสอบที่กำหนดตายตัวหรือคัดสรรมาแล้ว
-
มีกฎชัดเจนสำหรับการเพิ่มและถอดถอนผู้ตรวจสอบ
-
สร้างบล็อกได้เร็วกว่าเครือข่ายแบบไม่ต้องขออนุญาต เพราะมีเพียงกลุ่มเล็ก ๆ ที่ลงนามบล็อกได้
-
พึ่งพาความรับผิดชอบทางสังคมและกฎหมายมากขึ้น เพราะผู้ตรวจสอบสามารถระบุตัวตนได้
คุณอาจมองว่าเป็นบล็อกเชนที่ทำงานคล้าย “เครือข่ายที่มีการกำกับดูแล” มากกว่า “พื้นที่เปิด” มันยังคงเป็นบัญชีแยกประเภทแบบกระจายศูนย์ แต่ไม่ได้ถูกออกแบบให้เป็นระบบที่ไม่ต้องเชื่อใจกันโดยสิ้นเชิง
PoA เทียบกับ Proof of Work และ Proof of Stake อย่างไร
Proof of Work พึ่งพาการที่ผู้ขุดใช้พลังประมวลผลเพื่อชนะสิทธิ์ในการเพิ่มบล็อก วิธีนี้ทนทานในสภาพแวดล้อมที่เปิดและมีคู่แข่งได้ดี แต่ช้าและใช้ทรัพยากรสูงโดยการออกแบบ
Proof of Stake เลือกผู้ตรวจสอบจากเงินทุนที่นำไปสเตก มักช่วยเพิ่มประสิทธิภาพด้านพลังงานและปรับขนาดได้ดีกว่า Proof of Work แต่ยังคงมุ่งให้มีผู้ตรวจสอบอิสระจำนวนมากและการมีส่วนร่วมที่กว้าง
Proof of Authority แทนที่การมีส่วนร่วมแบบเปิดด้วยการมีส่วนร่วมแบบได้รับอนุญาต ผู้ตรวจสอบไม่ได้ชนะบล็อกจากการใช้ไฟฟ้าหรือการล็อกเงินทุน แต่ได้รับสิทธิ์ในการตรวจสอบเพราะเครือข่ายยอมรับตัวตนและชื่อเสียงของพวกเขาเป็น “หลักประกัน”
เพราะมีเครื่องน้อยลงที่ทำงานและไม่มีการแข่งขันแย่งบล็อกทุกครั้ง PoA chain จึงมักมีค่าธรรมเนียมต่ำและประสิทธิภาพคงที่ แต่แลกกับการที่ผู้ใช้ต้องเชื่อถือชุดผู้ตรวจสอบและกระบวนการกำกับดูแลที่อยู่เบื้องหลัง
proof of authority ทำงานจริงอย่างไร
1) การคัดเลือกและการเข้าร่วมของผู้ตรวจสอบ
เครือข่าย PoA เริ่มต้นจากการกำหนดว่าใครได้รับอนุญาตให้ตรวจสอบ ตามแต่ละเชน ผู้ตรวจสอบอาจถูกเชิญ ถูกเลือกโดยสภา ถูกโหวตโดยผู้ตรวจสอบเดิม หรือผ่านกระบวนการสมัคร สิ่งสำคัญคือมีขั้นตอนคัดกรองที่ชัดเจน
เครื่องมือของ Ethereum ยังทำให้การใช้งานแบบ PoA เป็นที่นิยม เช่น Clique ซึ่งถูกกำหนดไว้ใน Ethereum Improvement Proposal 225 โดยผู้ลงนามที่ได้รับอนุญาตเป็นผู้สร้างบล็อก และสามารถโหวตเพื่อเพิ่มหรือถอดถอนผู้ลงนามรายอื่นเมื่อเวลาผ่านไป
2) การตรวจสอบธุรกรรม
ผู้ใช้ส่งธุรกรรมเข้าสู่เครือข่าย ผู้ตรวจสอบตรวจตามกฎ เช่น ความถูกต้องของลายเซ็น การเรียงลำดับ nonce และการตรวจสอบยอดคงเหลือ เนื่องจากผู้ตรวจสอบได้รับการอนุมัติล่วงหน้า ขั้นตอนนี้จึงมักรวดเร็ว เพราะไม่มีการแข่งขัน
3) การสร้างบล็อกตามรอบเวลา
ในการออกแบบ PoA หลายแบบ ผู้ตรวจสอบจะสลับกันสร้างบล็อกเป็นลำดับ เอกสารของ Ethereum อธิบายว่าผู้ลงนามสร้างบล็อกแบบวนรอบภายในช่วงเวลาที่กำหนด
ตารางที่คาดเดาได้เป็นเหตุผลหนึ่งที่ทำให้เครือข่าย PoA รักษาเวลาในการสร้างบล็อกให้คงที่ได้
4) ฉันทามติและความเป็นที่สุด
เมื่อผู้ตรวจสอบรายหนึ่งเสนอบล็อก ผู้ตรวจสอบรายอื่นจะยอมรับตามกฎฉันทามติ ขึ้นกับการใช้งานจริง การยอมรับอาจเกิดขึ้นทันที อาจต้องใช้จำนวนลายเซ็นขั้นต่ำ หรืออาจใช้รูปแบบการโหวตที่ทนทานต่อความผิดพลาดแบบไบแซนไทน์
แนวคิดหลักยังเหมือนเดิม คือกลุ่มผู้ตรวจสอบที่เป็นที่รู้จักจำนวนเล็ก ๆ ช่วยกันประสานให้เชนเดินหน้า แทนที่จะมีโหนดนิรนามนับพันแข่งขันกันเพื่อเลือกบล็อกถัดไป
5) ความรับผิดชอบและบทลงโทษ
PoA ใช้แรงกดดันทางสังคมและชื่อเสียงเป็นตัวยับยั้ง หากผู้ตรวจสอบเซ็นเซอร์ธุรกรรม ลงนามบล็อกที่ไม่ถูกต้อง หรือออฟไลน์ซ้ำ ๆ เครือข่ายสามารถถอดถอนพวกเขาได้ ผลกระทบไม่ได้มีแค่เชิงเทคนิค แต่ยังรวมถึงเชิงธุรกิจ กฎหมาย และชื่อเสียง
เพราะผู้ตรวจสอบสามารถระบุตัวตนได้ การโจมตีอาจเปลี่ยนจากการเจาะระบบเชิงเทคนิคไปเป็นความพยายามกดดันหรือสมคบคิด นี่คือประเด็นสำคัญด้านการออกแบบ และเป็นส่วนหนึ่งของเหตุผลที่ PoA เหมาะกับบริบทที่ผู้เข้าร่วมมีแรงจูงใจสอดคล้องกันและมีโครงสร้างกำกับดูแลอยู่แล้ว
อะไรทำให้ใครสักคนมีคุณสมบัติเป็นผู้ตรวจสอบ PoA
แต่ละเครือข่ายกำหนดมาตรฐานของตนเอง แต่ระบบ PoA ส่วนใหญ่มักยึด 4 ความคาดหวังหลัก
การยืนยันตัวตน ผู้ตรวจสอบต้องเป็นหน่วยงานที่ตรวจสอบได้ ซึ่งอาจคล้ายการตรวจ KYC หรือการคัดกรององค์กร
ชื่อเสียงและความน่าเชื่อถือ ผู้ตรวจสอบควรมีสิ่งที่ต้องเสี่ยง ในบางระบบอาจหมายถึงแบรนด์สาธารณะ ใบอนุญาตดำเนินงาน หรือความสัมพันธ์ทางธุรกิจกับผู้เข้าร่วมรายอื่น
ความสามารถด้านการปฏิบัติการ ผู้ตรวจสอบต้องดูแลโครงสร้างพื้นฐาน ติดตามเวลาออนไลน์ อัปเดตซอฟต์แวร์ และปกป้องคีย์ หากผู้ตรวจสอบไม่สามารถรักษาโหนดให้เสถียร เชนจะได้รับผลกระทบ
ความมุ่งมั่นด้านการกำกับดูแล เครือข่าย PoA เปลี่ยนแปลงตามเวลา การอัปเกรด การหมุนเวียนผู้ตรวจสอบ และการรับมือเหตุการณ์ต้องอาศัยการประสานงาน ผู้ตรวจสอบ PoA มักถูกคาดหวังให้มีส่วนร่วมด้านการกำกับดูแล ไม่ใช่แค่ลงนามบล็อกเท่านั้น
ข้อดีของ proof of authority
PoA ได้รับความนิยมด้วยเหตุผลที่ชัดเจน โดยเฉพาะนอกตลาดคริปโตที่เปิดแบบเต็มรูปแบบ
ปริมาณงานสูงและประสิทธิภาพคาดเดาได้ เมื่อมีผู้ตรวจสอบน้อยลงและไม่มีการแข่งขันแย่งบล็อก เครือข่าย PoA จึงประมวลผลได้เร็วและรักษาเวลาในการสร้างบล็อกให้คงที่
ใช้พลังงานน้อยกว่า ไม่มีการแข่งขันขุด ทรัพยากรที่ใช้ใกล้เคียงการรันโครงสร้างพื้นฐานเซิร์ฟเวอร์ทั่วไป
ค่าธรรมเนียมต่ำและเสถียรกว่า ความแออัดน้อยลงและความจุที่ควบคุมได้ช่วยลดต้นทุนธุรกรรม เหมาะกับงานธุรกิจที่มีปริมาณสูง
การกำกับดูแลชัดเจนและอัปเกรดง่ายกว่า เมื่อมีกลุ่มเล็ก ๆ ดูแลเชน การประสานการเปลี่ยนแปลง การตอบสนองด้านความปลอดภัย และการอัปเกรดโปรโตคอลจะทำได้ง่ายขึ้น
เหมาะกับงานที่เน้นการปฏิบัติตามข้อกำหนด หลายองค์กรต้องการความรับผิดชอบ ความสามารถในการตรวจสอบ และตัวเลือกในการจำกัดผู้เข้าร่วม PoA สอดคล้องกับความต้องการเหล่านี้
นอกจากนี้ ยังควรสังเกตว่าบาง PoA chain สามารถทำงานได้โดยไม่ต้องมีโทเค็นประจำเครือข่าย เพราะกลไกฉันทามติไม่ต้องพึ่งรางวัลการขุดหรือกลไกการสเตก
ข้อจำกัดและเสียงวิจารณ์ของ PoA
คุณสมบัติเดียวกันที่ทำให้ proof of authority มีประสิทธิภาพก็เป็นจุดที่ถูกวิจารณ์เช่นกัน
ความเสี่ยงด้านการรวมศูนย์ ชุดผู้ตรวจสอบที่เล็กอาจกลายเป็นจุดล้มเหลวเดียว แม้จะกระจายอยู่หลายองค์กร หากผู้ตรวจสอบสมคบคิดกัน พวกเขาอาจกำหนดลำดับธุรกรรมและนโยบายของเครือข่ายได้
สมมติฐานเรื่องความไว้ใจ PoA ไม่ได้ถูกออกแบบให้ไม่ต้องเชื่อใจกันในระดับสูงสุด ผู้ใช้ต้องเชื่อว่าผู้ตรวจสอบซื่อสัตย์ และการกำกับดูแลไม่ถูกยึดครอง
แรงกดดันด้านการเซ็นเซอร์ ผู้ตรวจสอบที่ระบุตัวตนได้อาจถูกกดดันจากหน่วยงานกำกับ คู่แข่ง หรือผู้โจมตี แม้ไม่มีการบังคับโดยตรง กลุ่มผู้ตรวจสอบที่ประสานกันก็อาจเลือกเซ็นเซอร์ธุรกรรมได้
การตกเป็นเป้าหมายของผู้ตรวจสอบ ผู้ตรวจสอบที่เป็นที่รู้จักสาธารณะอาจถูกคุกคามทางกฎหมาย ถูกติดสินบน ถูกหลอกล่อด้วยวิศวกรรมสังคม หรือถูกโจมตีโครงสร้างพื้นฐานโดยตรง
ภาพลักษณ์ในระบบนิเวศคริปโตแบบเปิด ในชุมชนที่ให้ความสำคัญกับการเข้าร่วมแบบไม่ต้องขออนุญาต PoA มักถูกมองว่าใกล้เคียงระบบดั้งเดิมเกินไป ซึ่งอาจจำกัดการนำไปใช้กับบางแอปพลิเคชันสาธารณะ
proof of authority ถูกใช้งานที่ไหน
Proof of authority เหมาะที่สุดเมื่อจำเป็นต้องใช้บล็อกเชน แต่ไม่ต้องการความเปิดแบบเต็มรูปแบบ
บล็อกเชนส่วนตัวและคอนซอร์เทียม กลุ่มบริษัทอาจต้องการโครงสร้างพื้นฐานร่วมกันโดยไม่เปิดให้สาธารณะเข้ามาทำหน้าที่ตรวจสอบ
ซัพพลายเชนและการแชร์ข้อมูลระดับองค์กร ธุรกิจมักต้องการการติดตามย้อนกลับได้ พร้อมการควบคุมเข้มงวดว่าใครเขียนข้อมูลลงบัญชีแยกประเภทได้
สภาพแวดล้อมที่ถูกกำกับดูแล ภาคการเงิน สาธารณสุข และบริการภาครัฐอาจต้องการผู้ดำเนินการที่ระบุตัวตนได้และการกำกับดูแลที่เข้มงวด
เครือข่ายทดสอบและเครือข่ายพัฒนา PoA ถูกใช้แพร่หลายในการทดสอบแบบควบคุม เพราะให้บล็อกเร็วโดยไม่ต้องพึ่งเศรษฐศาสตร์การขุด
ตัวอย่างของ PoA ในโลกจริง
ต่อไปนี้คือเครือข่ายและการใช้งานที่เป็นที่รู้จัก ซึ่งแสดงให้เห็นว่า PoA ถูกนำไปใช้อย่างไร
VeChain VeChain ใช้โมเดล proof of authority โดยโหนด authority เปิดเผยตัวตนและผ่านกระบวนการคัดกรอง สะท้อนเป้าหมายในการป้องกันผู้สร้างบล็อกแบบไม่ระบุตัวตน
POA Network POA Network เปิดตัวบล็อกเชนของตนในปี 2017 และใช้ผู้ตรวจสอบที่เป็นโนตารีสาธารณะที่มีใบอนุญาตในสหรัฐฯ ทำให้ตัวตนทางกฎหมายเข้าไปอยู่ในขั้นตอนคัดเลือกผู้ตรวจสอบโดยตรง
Cronos Cronos อธิบายฉันทามติของตนว่าเป็น proof of authority ที่พัฒนามาจาก Tendermint proof of stake และระบุว่าเครือข่ายได้รับการสนับสนุนโดยชุดผู้ตรวจสอบ และปัจจุบันใช้ระบบเชิญสำหรับผู้ตรวจสอบรายใหม่
BNB Smart Chain และ PoSA เครือข่ายสาธารณะบางแห่งใช้แนวทางแบบ PoA ผสมกับการสเตก เอกสารของ BNB Smart Chain กล่าวถึงชุดผู้ตรวจสอบจำนวน 21 รายและเวลาในการสร้างบล็อกที่รวดเร็ว แสดงให้เห็นว่าชุดผู้ตรวจสอบที่เล็กกว่าสามารถให้ความสำคัญกับความเร็วและค่าธรรมเนียมที่ต่ำลงได้
xDai และ Gnosis Chain Gnosis Chain เริ่มต้นเป็นไซด์เชนแบบ proof of authority และต่อมาค่อย ๆ เปลี่ยนออกจาก PoA ผ่านกระบวนการรวมเชน สะท้อนแนวโน้มที่เครือข่ายพัฒนารูปแบบความปลอดภัยเมื่อการใช้งานเติบโต
อนาคตของ proof of authority
ไม่น่าที่ proof of authority จะมาแทนฉันทามติแบบไม่ต้องขออนุญาตสำหรับเงินสาธารณะระดับโลก นั่นไม่ใช่จุดประสงค์ของมัน บทบาทของมันคือการสนับสนุนระบบที่ผู้เข้าร่วมต้องการผู้ดำเนินการที่ระบุตัวตนได้ การกำกับดูแลที่ควบคุมได้ และประสิทธิภาพที่คาดเดาได้
เมื่อการนำบล็อกเชนไปใช้ในภาคองค์กรและภาคที่ถูกกำกับดูแลเพิ่มขึ้น PoA มีแนวโน้มจะยังเป็นตัวเลือกที่ใช้งานได้จริง การพัฒนาจะน่าจะมุ่งไปที่มาตรฐานผู้ตรวจสอบที่เข้มแข็งขึ้น ความปลอดภัยของฮาร์ดแวร์สำหรับคีย์ที่ดีขึ้น เส้นทางการตรวจสอบที่ชัดเจนขึ้น และกรอบการกำกับดูแลที่ลดความเสี่ยงของการถูกยึดครอง
ข้อสรุป
Proof of authority คือกลไกฉันทามติที่ถูกสร้างมาเพื่อความเร็วและความรับผิดชอบ PoA chain ทำงานได้อย่างมีประสิทธิภาพเพราะจำกัดการสร้างบล็อกไว้กับชุดผู้ตรวจสอบที่เชื่อถือได้ หากคุณให้ความสำคัญกับความเปิดกว้างและความต้านทานต่อการเซ็นเซอร์สูงสุด PoA อาจไม่เหมาะที่สุด แต่ถ้าคุณต้องการปริมาณงานที่ไว้ใจได้ ต้นทุนดำเนินงานต่ำ และการกำกับดูแลที่ชัดเจน proof of authority อาจเป็นเครื่องมือที่ตอบโจทย์อย่างยิ่ง
FAQ
Proof of authority ปลอดภัยหรือไม่
มันอาจปลอดภัยในสภาพแวดล้อมที่ผู้ตรวจสอบมีความน่าเชื่อถือและการกำกับดูแลแข็งแรง แต่โมเดลความปลอดภัยของมันแตกต่างจากเครือข่ายแบบไม่ต้องขออนุญาต มันพึ่งความซื่อสัตย์และความรับผิดชอบของชุดผู้ตรวจสอบที่มีจำนวนเล็กกว่า แทนการแข่งขันเชิงเศรษฐศาสตร์แบบไม่เปิดเผยตัวตน
PoA กระจายศูนย์หรือไม่
PoA มักกระจายศูนย์น้อยกว่า Proof of Work หรือหลายระบบ Proof of Stake เพราะจำกัดผู้ที่สามารถตรวจสอบได้ บางเครือข่าย PoA กระจายผู้ตรวจสอบไปหลายองค์กร แต่การเข้าร่วมยังคงต้องได้รับอนุญาต
เพิ่มหรือลบผู้ตรวจสอบใน PoA chain อย่างไร
ขึ้นอยู่กับการใช้งานจริง บางระบบใช้การโหวตโดยผู้ตรวจสอบที่มีอยู่ ซึ่งเป็นส่วนหนึ่งของวิธีที่การใช้งานแบบ Clique จัดการชุดผู้ลงนามเมื่อเวลาผ่านไป
บล็อกเชน PoA จำเป็นต้องมีเหรียญของตัวเองหรือไม่
ไม่เสมอไป เพราะผู้ตรวจสอบไม่จำเป็นต้องมีรางวัลการขุดหรือการสเตกแบบบังคับเพื่อรักษาฉันทามติ เครือข่าย PoA บางแห่งจึงทำงานได้โดยไม่มีสินทรัพย์ประจำเครือข่าย และใช้รูปแบบค่าธรรมเนียมแบบอื่นแทน
ทำไมบริษัทถึงเลือก proof of authority
เพราะมันให้ประสิทธิภาพที่คาดเดาได้ ต้นทุนดำเนินงานที่ต่ำกว่า และความรับผิดชอบที่ชัดเจน ซึ่งอาจสำคัญกว่าการเข้าร่วมแบบไม่ต้องขออนุญาตในสภาพแวดล้อมองค์กรและงานที่เน้นการปฏิบัติตามข้อกำหนด