A Prova de Autoridade (PoA) é um mecanismo de consenso com permissão que utiliza a identidade como uma participação para fornecer transações rápidas e adicionar blocos através da rede de validadores autorizados e respeitáveis.

A Prova de Autoridade (PoA) é um algoritmo de consenso que apresenta uma alternativa prática e eficaz para redes de blockchain, especialmente blockchains privadas. A PoA utiliza identidades reais para permitir a validação dentro de um blockchain. O mecanismo PoA é baseado em um pequeno número de validadores de blocos, o que permite que seja um sistema escalável.

Identidade e reputação são valorizadas no mecanismo de consenso PoA em vez de ativos criptográficos em jogo no PoS ou consumo de energia e enorme poder computacional no PoW. Os mecanismos de consenso PoS e PoW utilizam apostas e mineração, respetivamente, para validar transações e adicionar blocos à blockchain. PoA é eficaz em redes onde os participantes confiam e conhecem uns aos outros.

Além disso, Gavin Wood, co-fundador da segunda maior blockchain do mundo, Ethereum, propôs o Proof of Authority em 2015, e desde então tornou-se um mecanismo de consenso proeminente. A proposta foi motivada por dois fatores: a crescente necessidade de afastar-se do Proof of Work (PoW) intensivo em energia e a necessidade de lidar com questões específicas do Proof of Stake (PoS). Portanto, este artigo discute o PoA, seus princípios de funcionamento, como melhora o Proof of Work e o Proof of Stake, e seus benefícios e limitações.

Blockchains que Utilizam Prova de Autoridade

PoA é adequado para redes com um alto nível de confiança entre os membros, como consórcios de blockchain e redes privadas. Exemplos incluem:

• O Hyperledger Besu, uma implementação do Ethereum, fornece duas opções PoA, Clique e IBFT 2.0.
• PoA também é usado por três dos Testnets do Ethereum: Kovan, Goerli e Rinkeby.
• O PoA é uma excelente escolha para uma sidechain, que é um tipo de blockchain que funciona em paralelo e está associada a uma blockchain pai através de uma ponte bidirecional. Um bom exemplo é a Rede PoA, uma sidechain pública do Ethereum baseada em validadores pré-selecionados cujas identidades são verificáveis e públicas. Depois, há o VeChainThor, que é talvez o exemplo mais conhecido de uma rede pública que utiliza o consenso PoA.

Diferença entre Blockchains com Permissão e Blockchains sem Permissão

As blockchains sem permissão são redes descentralizadas, abertas ao público, e qualquer pessoa com o equipamento necessário pode participar. Este tipo de blockchain é frequentemente utilizado para criptomoedas, como o Bitcoin, Ethereum, Litecoin, Avalanche, etc., porque utilizam um mecanismo de incentivo que encoraja os utilizadores a operar a rede.

As blockchains com permissão, por outro lado, são centralizadas e privadas — todos os nós devem ser pré-autenticados, e o acesso à rede só é concedido com permissão. Exemplos deste tipo de blockchain são o Hyperledger, Corda e Ripple.

Enquanto as blockchains públicas e sem permissão dependem de mecanismos de consenso como Prova de Trabalho e Prova de Participação, as blockchains com permissão necessitam do uso de algoritmos de consenso alternativos como Prova de Autoridade.

Como funciona o Mecanismo de Consenso Proof of Authority

O Proof of Authority utiliza validadores pré-aprovados que arriscam suas identidades e reputações reais para garantir transparência, um procedimento que inclui a seleção desses validadores confiáveis de forma aleatória. Os validadores são nós membros com autoridade para validar transações e adicionar blocos à blockchain, seguindo o processo na figura abaixo:

Origem: VeriDoc Global

Os validadores organizam transações em blocos usando o software. Como o processo é automatizado, os validadores não precisam monitorar constantemente seus dispositivos. Isso significa que os validadores devem sempre manter seus dispositivos (sites de administração) em boas condições de funcionamento.

Num mecanismo PoA, cada validador possui sua própria identidade distinta e também pode executar nós redundantes para cada identidade para garantir que a cooperação de consenso seja mantida mesmo se um nó falhar.

O mecanismo de consenso PoA opera seguindo os passos abaixo:

• As transações são iniciadas pelos utilizadores e pelos contratos inteligentes, e são continuamente submetidas à rede.
• Os pedidos de transação são constantemente recebidos por uma rede de pares de validadores aprovados para aceitação no próximo bloco.
• Um algoritmo designa um nó validador como primário.
• O nó validador primário monta transações em um bloco, confirma sua validade e assina-o.
• Os outros validadores aprovados na rede confirmam a validade do bloco do nó primário.
• Uma vez que é alcançado consenso, um novo bloco é adicionado à blockchain.

Nota: Se o nó primário falhar ao gerar um novo bloco durante a ronda, outros nós honestos irão marcá-lo como "inativo". Um nó inativo será considerado "ativo" assim que gerar um novo bloco. Além disso, se um nó validador processar uma transação maliciosa ou fraudulenta, pode ser banido ou removido da lista de nós validadores, causando danos à reputação do validador que o está a executar. Além disso, os validadores devem cumprir um conjunto de padrões para serem considerados reputáveis.

Termos e Condições PoA

Os seguintes requisitos fundamentais devem ser cumpridos para que um algoritmo PoA funcione, mesmo que as configurações possam mudar dependendo do ambiente:

• Confirmação de Identidade: As identidades reais dos validadores devem ser confirmadas.
• Critérios de elegibilidade rigorosos: Para se tornar um validador, um candidato deve cumprir critérios de elegibilidade rigorosos, como bons padrões morais, sem antecedentes criminais, confiabilidade e compromisso com a rede.
• Processo de Seleção Universal: O processo de seleção dos validadores deve ser o mesmo para todos os participantes, que são potenciais validadores.

PoA vs. PoW

Prova de Trabalho (PoW) é um tipo de prova criptográfica em que um nó (chamado de provador) deve demonstrar aos outros nós (os verificadores) que gastaram uma quantidade específica de poder computacional na resolução de um hash de bloco. PoW é baseado em grandes redes de computadores operadas por mineradores de criptomoeda, que são responsáveis por verificar e rastrear transações, bem como por criar nova moeda.

As principais desvantagens do PoW são o seu enorme consumo de energia e escalabilidade limitada. Também depende de equipamentos e hardware especializados, limitando a participação. Estas desvantagens são as vantagens que o PoA tem sobre o PoW.

PoA vs. PoS

O algoritmo de consenso de Prova de Participação (PoS) funciona com validadores a apostarem as suas moedas para terem a oportunidade de adicionar um bloco à cadeia e validar a transação. Os validadores são escolhidos aleatoriamente e com base no número de ativos apostados em vez de competirem para adicionar um bloco de transações à cadeia de blocos, como fazem os mineiros no PoW. O PoS tem sido elogiado como uma alternativa preferível ao PoW. Oferece incentivos financeiros aos participantes sem as atividades computacionais intensivas em energia de computadores potentes. Também permite o shard, o que torna a rede de blockchain bastante escalável.

Apesar de todos esses benefícios, existe uma desvantagem significativa que é frequentemente ignorada. Assume-se que quanto maior for a participação de uma pessoa, mais empenhada ela está em garantir o sucesso da rede. No entanto, essa suposição não leva em consideração o fato de que, embora participações idênticas possam ser igualmente valiosas em termos de dinheiro, elas podem não ser igualmente valorizadas pelos seus detentores. Por exemplo, independentemente do montante real da participação, um usuário que tem 10% de todas as suas posses colocadas em uma rede provavelmente estará muito mais comprometido com o sucesso dessa rede do que um usuário que tem 1% de suas participações em jogo.

Foi aqui que o PoA fez melhorias. O algoritmo PoA baseia-se no conceito de que os participantes apostam as suas identidades em vez de tokens. Isto significa que os validadores são entidades bem conhecidas que arriscam as suas reputações para validar os blocos. Esta modificação ao modelo PoS elimina a necessidade de considerar possíveis discrepâncias monetárias entre os validadores e garante que todos os validadores estão igualmente motivados a trabalhar para o sucesso da sua rede.

Como o PoA fortalece contra ataques comuns no espaço criptográfico

• Ataque de 51%:Um ataque de 51% no consenso PoA requer que um atacante ganhe controle de 51% dos nós da rede. Isto contrasta com o ataque de 51% para o mecanismo de consenso PoW, no qual um atacante deve obter 51% do poder computacional da rede. Controlar nós em uma rede de blockchain permissionada como PoA é muito mais difícil do que adquirir poder computacional. Um atacante teria que assumir o controle de 51% das entidades autorizadas, o que é muito mais difícil de conseguir, especialmente quando elas não estão diretamente conectadas.
• Distributed Denial of Service (DDoS):Um ataque de negação de serviço distribuído (DDoS) tenta derrubar um serviço online inundando-o com tráfego de várias fontes. O atacante bombardeia um nó de rede alvo com um grande número de transações na tentativa de interferir com ele e torná-lo inacessível. No consenso PoA, os nós de rede são pré-autenticados, e apenas os nós com a segurança necessária para resistir a um ataque DDoS podem receber o poder de gerar blocos.

Benefícios do Proof of Authority (PoA)

Os benefícios do PoA incluem:

• Alta taxa de transação
• Eficiência temporal e energética
• Altamente escalável
• Ótima escolha de blockchain privado ou permissionado
• Não são necessários recursos de elevada potência computacional
• Proteção contra ataques de 51%
• Não é necessária comunicação entre os nós para chegar a um consenso
• Maior capacidade de throughput

Limitações do Proof of Authority (PoA)

PoA não é um algoritmo perfeito e também tem as suas limitações, tal como PoS e PoW.

• Devido a os validadores serem pré-aprovados, o mecanismo PoA é considerado centralizado. Este modelo de algoritmo de consenso foi desenvolvido principalmente para melhorar a eficiência de sistemas centralizados.
• Os validadores são visíveis para todos, o que poderia permitir a um terceiro manipulá-los.
• É mais apropriado para uma blockchain privada do que uma blockchain pública.
• Os participantes tornam-se menos envolvidos no processo como resultado da eliminação automática de validadores inativos ou não comprometidos pelo mecanismo.
• É difícil tornar-se um validador numa rede com permissão.

Aplicações do Mecanismo de Consenso PoA

Cada vez mais empresas estão a tomar consciência das vantagens que a tecnologia blockchain oferece à medida que se expande. Consequentemente, blockchains permissionadas como PoA estão a tornar-se cada vez mais populares, especialmente em áreas onde a definição de identidade, privacidade, segurança e processamento de transações rápidas são requisitos cruciais.

O algoritmo de consenso PoA pode ser usado para alcançar alta capacidade em uma ampla gama de indústrias e campos, que incluem o seguinte:

• Governança:PoA pode ser implementado em organizações descentralizadas para facilitar operações de tomada de decisão e votação, permitindo uma governança segura e transparente.
• Gestão da Cadeia de Abastecimento:PoA pode ser usado para rastrear ou monitorar o movimento de bens e suprimentos através da cadeia de abastecimento, resultando num registo à prova de manipulações da origem, qualidade e localização dos produtos.
• Seguros: PoA pode ser usado na indústria de seguros para automatizar e otimizar o processo de reclamações, permitindo pagamentos mais rápidos e precisos.
• Verificação de Identidade:PoA pode ser usado para autenticar e verificar identidades, como no caso de certificados digitais ou documentos de identificação emitidos pelo governo.

Conclusão

Não existe um mecanismo de consenso perfeito, todos têm as suas vantagens e desvantagens. No entanto, no caso do PoA, a sua principal desvantagem é a ausência de descentralização, o que o torna uma melhor opção para uma solução centralizada. A eficiência e propriedades de consumo de energia do PoA também o tornam uma boa escolha, mas é provável que os mecanismos de consenso mais robustos e descentralizados, como PoW e PoS, continuem a ser difíceis de substituir a longo prazo.