什么是权威证明（PoA），PoA如何改进PoW和PoS？

权威证明（Proof of Authority，PoA）是一种基于许可的共识机制，通过质押身份来提供快速交易，且凭借授权的、信誉良好的验证者网络添加区块。权威证明是一种共识算法，为区块链网络（尤其是私有区块链）提供了一种实用且有效的可行替代方案。

什么是权威证明（PoA）

在区块链中，PoA使用真实身份实现验证。由于基于少量的区块验证器，该机制具有较强的可扩展性。

PoA共识机制重视身份和声誉，而不是PoS中质押的加密资产或PoW中的能源消耗和巨大的计算能力。PoS和PoW共识机制分别使用质押和挖矿来验证交易并向区块链添加区块。在参与者相互信任和了解的网络中，PoA是有效的。

2015年，世界第二大区块链以太坊的联合创始人Gavin Wood提出了权威证明机制，此后该机制成为一种突出的共识机制。

提出该机制的动机有两个：一个是越来越有必要替换耗能的工作量证明 （PoW）的需求，另一个是解决权益证明（PoS）的具体问题的需要。

使用权威证明的区块链

PoA非常适合成员之间信任度高的网络，如联盟链和私有链。具体如下：

Hyperledger Besu是一个以太坊实现品，提供了Clique和IBFT 2.0这两个PoA选项。

以太坊的三个测试网Kovan、Goerli和Rinkeby也使用了PoA。

PoA为侧链提供了一个绝佳的选择。侧链是一种并行运行的区块链，并通过双向桥与主区块链相关联。PoA网络就是一个公共以太坊侧链，基于预先选择的验证器，其身份是可验证且公开的。还有VeChainThor，这可能是使用PoA共识的最知名的一个公共网络。

许可和无需许可区块链之间的区别

无需许可的区块链是去中心化的网络。它向公众开放，让任何拥有所需设备的人都可参与其中。这种类型的区块链通常用于加密货币，如比特币、以太坊、莱特币、雪崩链等，因为它们使用激励机制，鼓励用户操作网络。

相反，许可的区块链是中心化且私有的——所有节点都必须预先验证，并且授予获得许可的人访问网络的权利。Hyperledger、Corda和Ripple都是这种类型的区块链。

虽然是公开的，无需许可的区块链依赖于工作量证明和权益证明等共识机制，但许可的区块链需要使用替代共识算法，如权威证明机制。

PoA共识机制的运行原理

PoA使用预先批准的验证者。这些验证者冒着真实身份和声誉被破坏的风险来确保透明度——一个包括随机选择此类受信任的验证者的过程。

验证者即是成员节点，具有验证交易和将块添加到区块链的权限，遵循下图中的过程：

PoA共识机制的运行原理

验证者使用该软件将交易组织成块。因为这个过程是自动化的，所以验证者不需要持续监控他们的设备。也就是说验证者应始终保持他们的设备（管理站点）处于良好的工作状态。

在PoA机制中，每个验证者拥有自己独特的身份，也可为每个身份运行冗余节点，以保证在一个节点出现故障的情况下也能维持共识合作。

PoA共识机制的运行步骤

• 用户和智能合约发起交易，并不断提交给网络。
• 获批验证器的对等网络不断收到交易请求，以便在下一个块中接受。
• 一种算法将一个验证器节点指定为主要节点。
• 主验证器节点将交易组装成一个块，确认其有效性并对其进行签名。
• 网络中其他获批的验证者确认主节点块的有效性。
• 一旦达成共识，区块链中就会添加一个新的区块。

注意：如果主节点在该轮中未能生成新区块，则其他诚实节点会将其标记为“非活动”。一旦生成新块，非活动节点将被视为“活动”。

此外，若处理恶意或欺诈交易，验证节点可能会被禁止或从验证节点列表中删除，从而会损害运行它的验证器的声誉。验证者必须满足一套标准才能享有声誉。

PoA条款和条件

即使设置可能会依据环境而发生变化，要让PoA算法发挥作用，也必须满足以下基本要求：

身份确认

必须确认验证者的真实身份。

严格的合格标准

要成为验证者，候选人必须满足严格的合格标准，如良好的道德标准、无犯罪记录、可信度和对网络的投入等。

通用选择过程

验证者的选择过程必须对所有参与者都是相同的。参与者是潜在的验证者。

PoA与PoW

工作量证明（PoW）是一种密码证明。在此过程中，系统一个节点（称为证明者）必须向其他节点（验证者）证明他们在解决块哈希时消耗了特定数量的计算能力。

PoW基于由加密货币矿工运行的大型计算机网络。加密货币矿工负责验证和跟踪交易并铸造新货币。

PoW耗能巨大、可扩展性有限，这是这一机制的主要缺点。PoW还需要使用专门的设备和硬件，这限制了一部分参与者。相反，PoA在PoW的这些方面具有优势。

PoA与PoS

权益证明（PoS）共识算法的工作原理是：验证者质押其代币，以便有机会向链中添加一个区块并验证交易。验证者是根据质押资产的数量随机挑选出来的，而不是像矿工在PoW机制中竞争将交易块添加到区块链那样进行的。

PoS为参与者提供经济激励，而无需强大计算机进行耗能的计算活动，PoS被誉为PoW的更好替代品。此外，PoS还能使用分片，这提高了区块链网络的可扩展性。

尽管PoS有这么多优点，但有一个经常被忽视的重大缺点。PoS假设一个人所持的权益越大，他就越有动力促进网络取得成功。

但这一假设未能说明这样一个事实，即虽然相同的权益可能具有同等价值的货币，但持有人对其的估值可能不同。如，无论实际质押金额如何，将其全部资产的10%投入网络的用户可能比将其1%的资产投入网络的用户更能保证该网络获得成功。

而这正是PoA做出改进的地方。PoA算法基于参与者质押其身份而不是代币的概念，这意味着验证者是知名实体，这些实体冒着名誉会被损害的风险来验证区块。

对PoS模型的这种改进消除了考虑验证者之间可能存在的货币差异的需要，并确保了所有验证者都受到同等的驱动，为其网络的成功而努力。

PoA如何防御加密领域中的常见攻击

51%攻击

在PoA共识中的51%攻击需要攻击者获得51%的网络节点的控制权。这与PoW共识机制中的51%攻击不同——攻击者必须获得网络51%的算力。

在使用PoA机制这样的许可区块链网络中控制节点远比获取算力困难得多。攻击者必须控制51%的授权实体，尤其是当这些实体没有直接连接时，这实现起来要困难得多。

分布式拒绝服务 （DDoS）攻击

分布式拒绝服务 （DDoS） 攻击试图通过利用多个来源的流量来淹没在线服务，以达到中断在线服务的目的。攻击者用大量交易轰炸目标网络节点，从而干扰网络、让其无法访问。

在PoA共识中，网络节点是预先认证的，只有具有能抵御 DDoS攻击的安全性的节点才能获得生成块的权力。

权威证明 （POA） 的优势

PoA的优势主要如下：

• 交易处理能力强
• 良好的时间和能源效率
• 高度可扩展
• 具有私有或许可区块链的绝佳选择
• 不需要高计算能力资源
• 能防止51%攻击
• 节点之间无需通信即可达成共识
• 更高的吞吐量

权威证明 （POA） 的劣势

PoA也不是一个完美的算法。就如PoS和PoW一样，PoA也有其缺点，主要如下：

• PoA机制被认为是中心化的，因为其验证者是预先审批。这种共识算法模型主要是为了提高中心化系统的效率而开发的。
• 每个人都可以看到验证器，因而可能会被第三方操纵。
• 更适合私有区块链而不是公共区块链。
• 由于该机制会自动消除非活动或未受委托的验证者，因此参与者对该过程参与程度会降低。
• 很难成为许可网络上的验证者。

PoA共识机制的应用

有越来越多的公司开始意识到区块链技术在扩展时提供了很多优势。这让PoA这样的许可区块链越来越受欢迎，特别是受到将身份定义、隐私、安全和快速交易处理等作为关键要求的领域的欢迎。

PoA共识算法可在广泛的行业和领域中运用，以实现高吞吐量。例如：

治理

PoA运用在去中心化组织中，以促进决策制定和投票操作，从而实现安全和透明的治理。

供应链管理

PoA可用于跟踪或监控货物和供应品在供应链中的流动，从让产品来源、质量和位置的记录无法被防篡。

保险

PoA可用于保险业，以自动化和简化理赔流程，从而实现更快、更准确的赔付。

身份验证

PoA可用于身份认证和验证，例如认证政府颁发的数字证书或身份证明文件。