Блокчейнам потрібно знайти спосіб погодити, що є правдою. Оскільки один і той самий реєстр підтримують багато комп’ютерів, вони мають спільні правила, які визначають, які транзакції є дійсними, яку версію ланцюга вважати тією, за якою всі будуть слідувати, і які транзакції буде відхилено.
Перший контакт більшості людей із механізмами консенсусу зазвичай відбувається через Proof of Work, який вимагає від майнерів розв’язувати складні задачі, щоб додавати нові блоки, або через Proof of Stake, який обирає вузол для додавання нових блоків. Серед усіх механізмів консенсусу Proof of Authority відрізняється: він не залежить від анонімних учасників і економічних стимулів, натомість використовує валідаторів, чия репутація поставлена на карту.
Що таке proof of authority?
У моделі Proof of Authority (PoA) невелика кількість перевірюваних авторитетів створює блоки та підтверджує транзакції. Ці авторитети відомі. Немає прихованих адрес. Ідея проста: пов’язавши реальну ідентичність і відповідальність із виробництвом блоків, можна запускати мережу швидко та надійно без потреби у відкритій конкуренції за кожен блок.
Хоча PoA здебільшого використовують у сценаріях, де учасники цінують продуктивність, керованість і відповідність вимогам більше, ніж максимальну децентралізацію, він популярний у приватних мережах, консорціумах, тестових мережах і контрольованих публічних мережах, де правила визначають склад призначених валідаторів.
Що таке PoA chain?
PoA chain це будь який блокчейн, який використовує proof of authority як метод досягнення консенсусу. На практиці це зазвичай означає:
-
Фіксований або ретельно відібраний набір валідаторів
-
Чіткі правила додавання та видалення валідаторів
-
Швидше створення блоків, ніж у мережах без дозволів, бо лише невелика група може підписувати блоки
-
Більшу опору на соціальну та правову відповідальність, адже валідатори ідентифіковані
Таку мережу можна уявити як блокчейн, що поводиться радше як керована система, а не як повністю відкрите середовище. Це все ще розподілений реєстр, але він не спроєктований як повністю бездовірний.
Порівняння PoA з Proof of Work і Proof of Stake
Proof of Work. Proof of Work покладається на те, що майнери витрачають обчислювальну потужність, щоб отримати право додавати блоки. Це може бути дуже стійким в умовах відкритого й ворожого середовища, але за задумом воно повільне та ресурсомістке.
Proof of Stake. Proof of Stake обирає валідаторів залежно від капіталу, який вони застейкали. Зазвичай це підвищує енергоефективність і може масштабуватися краще, ніж Proof of Work, але модель усе одно орієнтується на велику кількість незалежних валідаторів і широке коло учасників.
Proof of Authority. Proof of Authority замінює відкриту участь на участь із дозволами. Валідатори не «виграють» блоки, витрачаючи електроенергію або блокуючи капітал. Їм надають право валідовувати, тому що мережа приймає їхню ідентичність і репутацію як «ставку».
Оскільки менше машин виконує роботу і немає конкурентних перегонів за кожен блок, PoA chain може пропонувати низькі комісії та стабільну продуктивність. Ціна цього в тому, що користувачі мають довіряти набору валідаторів і процесу управління, який за ним стоїть.
Як proof of authority працює на практиці
1) Відбір та підключення валідаторів
Мережа PoA починається з рішення, кому дозволено валідовувати. Залежно від ланцюга валідаторів можуть запрошувати, обирати радою, затверджувати голосуванням чинних валідаторів або приймати через процес подання заявки. Головне, що існує визначений етап допуску.
Інструменти Ethereum також популяризували PoA реалізації, зокрема Clique, описану в Ethereum Improvement Proposal 225, де авторизовані підписанти створюють блоки та можуть з часом голосувати за додавання або видалення інших підписантів.
2) Перевірка транзакцій
Користувачі надсилають транзакції в мережу. Валідатори перевіряють їх за правилами, наприклад чинність підпису, порядок nonce і перевірку балансу. Оскільки валідатори попередньо схвалені, цей етап зазвичай швидкий, бо немає конкурентного відбору.
3) Створення блоків за розкладом
У багатьох PoA дизайнах валідатори по черзі створюють блоки за впорядкованою схемою. У документації Ethereum описано, що підписанти виробляють блоки за принципом кругової черги в межах фіксованих часових вікон.
Передбачуваний розклад є однією з причин, чому PoA мережі можуть підтримувати стабільний час блока.
4) Консенсус і фінальність
Після того як валідатор запропонував блок, інші валідатори приймають його відповідно до правил консенсусу. Залежно від реалізації прийняття може бути миттєвим, може вимагати порогової кількості підписів або використовувати стиль голосування, стійкий до візантійських збоїв.
Ключова ідея лишається: невеликий набір відомих валідаторів координує рух ланцюга, а не тисячі анонімних вузлів змагаються, щоб визначити наступний блок.
5) Відповідальність і санкції
PoA використовує соціальний і репутаційний тиск як стримувальний фактор. Якщо валідатор цензурує транзакції, підписує недійсні блоки або регулярно переходить в офлайн, мережа може його виключити. Наслідки не лише технічні. Вони можуть бути комерційними, юридичними та репутаційними.
Оскільки валідатори ідентифіковані, атаки можуть зміщуватися від суто технічних експлойтів до спроб тиску та змови. Це важлива особливість дизайну й частина причини, чому PoA найкраще підходить там, де учасники вже мають узгоджені стимули та структури управління.
Що робить когось придатним до ролі PoA валідатора?
Кожна мережа встановлює власні стандарти, але більшість PoA систем обертається навколо чотирьох очікувань.
Перевірка особи. Валідатори мають бути перевірюваними суб’єктами. Це може бути схоже на KYC перевірки або організаційний відбір.
Репутація та довіра. Очікується, що валідатору є що втрачати. У деяких системах це може бути публічний бренд, операційна ліцензія або ділові відносини з іншими учасниками.
Операційна компетентність. Валідатори повинні підтримувати інфраструктуру, стежити за аптаймом, оновлювати програмне забезпечення та захищати ключі. Якщо валідатор не може стабільно підтримувати надійний вузол, страждає весь ланцюг.
Залученість в управління. PoA мережі з часом змінюються. Оновлення, ротація валідаторів і реагування на інциденти потребують координації. Від PoA валідатора часто очікують участі в управлінні, а не лише підпису блоків.
Переваги proof of authority
PoA популярний з багатьох причин, особливо поза повністю відкритими крипторинками.
Вища пропускна здатність і передбачувана продуктивність. За меншої кількості валідаторів і відсутності конкуренції за блоки PoA мережі можуть швидко обробляти транзакції та підтримувати стабільний час блока.
Нижче енергоспоживання. Немає майнінгових перегонів. Споживання ресурсів ближче до звичайної серверної інфраструктури.
Нижчі та стабільніші комісії. Менша перевантаженість і контрольована ємність можуть знизити вартість транзакцій, що корисно для бізнес процесів із великим обсягом операцій.
Зрозуміле управління та простіші оновлення. Коли ланцюг керується невеликою групою, легше узгоджувати зміни, реакції на безпекові події та оновлення протоколу.
Підходить для сценаріїв, орієнтованих на відповідність вимогам. Багатьом організаціям потрібні відповідальність, аудитованість і можливість обмежити участь. PoA добре підходить під ці вимоги.
Також варто зазначити, що деякі PoA ланцюги можуть працювати без нативного токена, бо консенсус не вимагає майнінгових винагород або механік стейкінгу.
Обмеження та критика PoA
Ті самі риси, які роблять proof of authority ефективним, викликають і критику.
Ризик централізації. Невеликий набір валідаторів може стати єдиною точкою відмови, навіть якщо він розподілений між кількома організаціями. Якщо валідатори змовляться, вони можуть впливати на порядок транзакцій і політику мережі.
Передумови довіри. PoA не спроєктований для максимальної бездовірності. Користувачі повинні довіряти чесності валідаторів і тому, що управління не можна захопити.
Тиск цензури. На ідентифікованих валідаторів можуть тиснути регулятори, конкуренти або зловмисники. Навіть без прямого примусу узгоджена група валідаторів може вирішити цензурувати транзакції.
Таргетування валідаторів. Публічно відомі валідатори можуть бути мішенню юридичних погроз, хабарів, соціальної інженерії або прямих атак на інфраструктуру.
Сприйняття в відкритих криптоекосистемах. У спільнотах, де пріоритетом є участь без дозволів, PoA часто вважають надто близьким до традиційних систем. Це може обмежувати його привабливість для певних публічних застосувань.
Де використовується proof of authority
Proof of authority найкраще підходить, коли блокчейн потрібен, але повна відкритість не є вимогою.
Приватні та консорціумні блокчейни. Групи компаній можуть хотіти спільну інфраструктуру, не відкриваючи валідацію для всіх.
Ланцюги постачання та обмін корпоративними даними. Бізнесу часто потрібна простежуваність із жорстким контролем того, хто може записувати дані в реєстр.
Регульовані середовища. Фінанси, охорона здоров’я та державні сервіси можуть вимагати ідентифікованих операторів і суворого управління.
Тестові мережі та мережі розробки. PoA широко використовують для контрольованого тестування, бо він забезпечує швидкі блоки без потреби в економіці майнінгу.
Приклади PoA у реальному світі
Ось кілька відомих мереж і реалізацій, які показують, як застосовується PoA.
VeChain. VeChain використовує модель Proof of Authority, де authority вузли розкривають особу та проходять процедури перевірки, що відображає мету уникнути анонімних виробників блоків.
POA Network. POA Network запустила власний блокчейн у 2017 році та використовувала валідаторів, які були ліцензованими публічними нотаріусами у США, включивши юридичну ідентичність безпосередньо в відбір валідаторів.
Cronos. Cronos описує свій консенсус як Proof of Authority, похідний від Tendermint Proof of Stake, і зазначає, що мережу підтримує набір валідаторів та що нині для нових валідаторів діє принцип запрошення.
BNB Smart Chain і PoSA. Деякі публічні мережі використовують PoA підхід у поєднанні зі стейкінгом. Документація BNB Smart Chain згадує набір валідаторів розміром 21 і швидкий час блока, що демонструє, як менший набір може надавати перевагу швидкості та нижчим комісіям.
xDai і Gnosis Chain. Gnosis Chain почалася як Proof of Authority сайдчейн і пізніше відійшла від PoA через процес об’єднання, відображаючи тенденцію, коли мережі змінюють модель безпеки у міру зростання використання.
Майбутнє proof of authority
Малоймовірно, що Proof of Authority замінить консенсус без дозволів для відкритих глобальних грошей. Це не його мета. Його роль у тому, щоб підтримувати системи, де учасники віддають перевагу ідентифікованим операторам, контрольованому управлінню та передбачуваній продуктивності.
У міру зростання впровадження блокчейна в корпоративних і регульованих секторах PoA, ймовірно, залишиться практичним варіантом. Поліпшення найімовірніше зосередяться на жорсткіших стандартах валідаторів, кращому апаратному захисті ключів, чіткіших аудитах і рамках управління, що знижують ризик захоплення.
Підсумок
Proof of Authority це механізм консенсусу, створений для швидкості та відповідальності. PoA chain працює ефективно, бо обмежує виробництво блоків довіреним набором валідаторів. Якщо ваш пріоритет це відкритість і максимальна стійкість до цензури, PoA не найкращий вибір. Якщо ж важливі надійна пропускна здатність, низькі накладні витрати та зрозуміле управління, proof of authority може бути саме тим інструментом, який потрібен.
FAQ
Чи є proof of authority безпечним?
Він може бути безпечним у середовищах, де валідатори мають добру репутацію, а управління є надійним, але його модель безпеки відрізняється від мереж без дозволів. Вона спирається на чесність і відповідальність меншого набору валідаторів, а не на анонімну економічну конкуренцію.
Чи є PoA децентралізованим?
PoA зазвичай менш децентралізований, ніж Proof of Work або багато систем Proof of Stake, бо валідація обмежена. Деякі PoA мережі розподіляють валідаторів між кількома організаціями, але участь усе одно потребує дозволу.
Як додають або видаляють валідаторів у PoA chain?
Це залежить від реалізації. Деякі системи використовують голосування чинних валідаторів, і саме так реалізації типу Clique можуть керувати набором підписантів з часом.
Чи потрібна PoA блокчейну власна монета?
Не завжди. Оскільки валідаторам не потрібні майнінгові винагороди або обов’язковий стейкінг для забезпечення консенсусу, деякі PoA мережі можуть працювати без нативного активу, використовуючи інші схеми комісій.
Чому компанії обирають proof of authority?
Тому що він забезпечує передбачувану продуктивність, нижчі операційні витрати та чітку відповідальність. Це може бути важливішим за участь без дозволів у корпоративних і орієнтованих на відповідність вимогам середовищах.