编辑“权威证明（PoA）”

'''权威证明（Proof of Authority, PoA）'''是一种区块链算法，通过基于身份作为权益的共识机制，实现了相对快速的交易。最著名的采用 PoA 的平台包括 VeChain（唯链）、Bitgert、Palm Network 和 Xodex。

'''权威证明算法（Proof of Authority, PoA）'''，也称为'''“声誉系统”或PoA系统'''，是一种区块链中使用的共识算法。它通过分布式共识机制，基于被选定为区块验证者的节点的'''身份'''和'''声誉'''，快速验证交易。在 PoA 系统中，节点无需进行质押，但需要对其身份和可靠性进行验证。

PoA 算法依赖于一组由 '''N 个可信节点''' 组成的验证者或权威节点。每个验证者都有唯一的标识符，并假定大多数节点是诚实的，即至少有 '''N/2 + 1''' 个节点按照规则运行<ref>[https://bitfury.com/content/downloads/public-vs-private-pt1-1.pdf Public versus Private Blockchains] public-vs-private-pt1-1.pdf</ref>。

这种共识算法与工作量证明（PoW）和权益证明（PoS）机制的主要区别在于，它利用每个验证者自愿公开的真实身份，作为信任的保障和透明度的象征，使其他节点能够信任该验证者，从而让其负责生成新区块。通过将声誉与真实身份绑定，验证者被激励维持交易流程，因为任何损害网络可信度和透明度的行为都将直接影响到该验证者的个人或机构声誉，甚至可能导致其名誉在各个领域遭到破坏。

== 概述 ==
在基于 PoA 的网络中，交易和区块由经过批准的账户（称为验证者）进行验证。验证者运行软件，将交易打包到区块中。这一过程是自动化的，无需验证者时刻监控其计算机。然而，这需要验证者维护计算机（即权威节点）的安全性，确保其不被入侵。

Proof of Authority 这个术语最初由以太坊联合创始人兼前首席技术官 加文·伍德（Gavin Wood） 于2017年提出，作为以太坊生态系统的一部分。PoA 主要面向私有网络，并被实现于 Aura 和 Clique 客户端中。PoA 的显著优势在于，相较于传统的拜占庭容错（BFT）算法，PoA 显著提升了网络性能<ref>guide/[https://github.com/ethereum/guide/blob/master/poa.md poa.md at master · ethereum]/guide · GitHub</ref>。

在 PoA 模型下，个人通过获得资格成为验证者，因此会有动力保留他们获得的这一职位。由于验证者的身份与声誉绑定在一起，他们被激励维护交易流程，以避免其身份与负面声誉相关联。

与权益证明（Proof of Stake, PoS）相比，PoA 被认为更稳健。PoS 中，尽管双方可能持有相同数量的权益，但它并未考虑每一方的总持有量，这可能导致激励机制不平衡。而 PoA 则通过限制每位验证者不得连续批准多个区块，降低了单个权威节点对网络造成严重损害的风险。

PoA 适用于私人网络和公共网络，例如 POA Network 或 Eurus，这些网络将信任分布在多个验证者之间。

== 工作原理 ==
首先，必须'''随机选择'''一组可信节点作为验证者。为了纳入并选择这些节点，系统会通过一组'''事先授权'''的节点进行投票，这个过程使用'''PBFT'''（拜占庭容错 Paxos）类的经典共识算法。这种机制有效防止恶意节点冒充可信验证者，从而破坏网络的正常运行。要完成这一选择，必须对候选验证者的身份进行验证。这意味着任何希望参与网络的人都需要'''验证并公开其真实身份'''，同时愿意将个人声誉作为信任和透明度的保障，供其他节点审查。

由于 PoA 共识算法依赖于验证者节点在网络中的声誉，因此这些验证者必须妥善维护其身份和声誉。在采用 PoA 算法的区块链网络中，验证者节点通常需要承担主要责任，尤其在网络发生故障的情况下。因此，验证者会尽力确保网络的正常运行、透明性和可信度。

在共识机制方面，PoA 基于一种'''矿工轮换'''方案，这是一个被广泛应用的策略，用于在验证者或权威节点之间'''公平地分配创建区块的责任'''。时间被划分为多个阶段，在每个阶段中，都会指定一个权威节点作为'''矿工领导者'''。每个矿工领导者在其所处阶段中，最多只能连续签署'''一定数量的区块'''。

== 验证者 ==
要成为验证者，需要满足三个要求。这些要求在激励结构中具有重要意义，能够推动验证者采取诚实的行为。

# '''身份必须被正式验证'''，以便通过可靠数据进行交叉核对。
# '''获得验证者资格的难度较高'''，以确保验证者的诚实性。
# 在建立验证者的过程中，必须保持'''完全的一致性'''。

虽然一些平台在这些要求上可能会有所不同，但它们都致力于提供激励机制，促使验证者持续参与网络。另一个对验证者至关重要的因素是'''声誉'''，因为如果验证者行为不当，将影响其声誉，甚至可能被取消验证者资格。

== 优缺点 ==

=== 优点 ===
权威证明（PoA）共识算法的主要优势在于降低成本并提高可扩展性。与工作量证明（PoW）共识算法相比，PoA 的共识机制计算成本大大降低，因为它不需要像比特币那样依赖挖矿机制。因此，其能耗显著减少，被认为是一种更加环保的共识算法，符合环境友好理念。

此外，权威证明（Proof-of-Authority）仅需要少量的参与者或节点。这使得网络能够更频繁地更新区块链，同时缩短每个区块之间的时间，几乎实现零延迟处理大量交易。因此，PoA 算法是寻求高安全性和高可扩展性的私有区块链的理想选择<ref name=":0">[https://academy.binance.com/es/articles/proof-of-authority-explained Proof of Authority] | Binance Academy</ref>。

=== 缺点 ===
PoA 共识算法的主要局限在于其模型放弃了去中心化。事实上，该协议的设计是为了实现集中式的分布化，因为决策权集中在少数特定节点上，而不像 PoW 那样将权力分散到网络中的所有节点。

另一个需要考虑的缺点是，PoA 验证节点的身份必须公开。许多人认为这一点存在隐患，因为这会暴露参与区块链的个人或企业身份，可能引发第三方的恶意操控。如果有人利用验证者的弱点，迫使他们做出不诚信行为，这将对系统安全性构成威胁<ref name=":0" />。

== 实现 ==
PoA 的两种主要实现是 Aura 和 Clique。两者在工作原理上有所不同，尽管它们都以当前矿工领导者提出新区块（称为区块提议）开始，但 Aura 需要进行额外的区块接受（block acceptance）轮次，而 Clique 不需要此步骤。

=== Aura ===
Aura 是由 Parity 实现的权威证明（PoA）共识算法。其名称源自Authority Round（最初称为 AuRo）。目前，Aura 主要用于以太坊的 Kovan 测试网<ref>PBFT vs Proof-of-Authority: [https://ceur-ws.org/Vol-2058/paper-06.pdf Applying the CAP Theorem to Permissioned Blockchain]</ref>。

在 Aura 中，网络被视为同步的，所有权威节点在统一的 UNIX 时间内同步操作。

==== 步骤 ====

* 每个阶段（step）代表一部分权威节点的轮换时间。
* 每个权威节点可以在其对应的阶段中签署一个区块。
* 当前步骤的索引 s 按以下方式计算： s = t / step_duration 其中 <code>step_duration</code> 是一个常数，表示每个阶段的持续时间。
* 当前阶段的领导者 <code>l</code> 根据以下公式确定： l = s mod N 其中 N 是权威节点总数。

==== 工作流程 ====

# 在每个阶段，领导者 l 将交易队列 Qb 中的交易打包到一个区块 b 中，并将其广播给其他权威节点（区块提议轮次）。
# 接收到区块后，每个权威节点会将区块再次广播（区块接受轮次）。
# 如果所有权威节点接收到相同的区块 b，则将其加入本地队列 Qb。
# 如果接收到非当前领导者所提出的区块，则直接拒绝。
# 如果没有交易可用，领导者必须发送空区块。

==== 异常与投票 ====

* 如果权威节点未能在接受轮次中达成一致，系统会发起投票，决定当前领导者是否恶意。
* 导致投票的原因包括：
** 未提议任何区块。
** 提议的区块数量超出预期。
** 提议不同的区块给不同的权威节点。
* 投票通过智能合约进行，需获得多数票通过后，恶意领导者会被移出权威节点集合。
* 此外，该领导者所提出的所有区块会被丢弃。

示例：假设有 5 个权威节点：A、B、C、D 和 E。

* 步骤 1：A 签署区块
* 步骤 2：B 签署区块
* 步骤 3：C 签署区块
* 步骤 4：D 签署区块
* 步骤 5：E 签署区块
* 循环重新开始。

如果 C 在 A 之后尝试签署区块，该区块将被拒绝，因为它未按严格的顺序进行。此外，如果某个领导者未能在指定时间内提交区块（例如 B 超时未签署），下一个权威节点（如 C）可以替代该步骤提交区块，确保网络顺畅运行。

=== Clique ===
Clique 是由 Geth 实现的权威证明（PoA）共识算法。目前，Clique 用于保护以太坊的测试网络，包括 Goerli 和 Rinkeby<ref>[https://github.com/ethereum/EIPs/issues/225 Clique PoA protocol & Rinkeby PoA testnet] · Issue #225 · ethereum/EIPs · GitHub</ref>。

与 Aura 基于 UNIX 时间不同，Clique 使用区块编号和权威节点数量的组合公式计算当前步骤及对应的领导者。此外，Clique 允许非当前领导者在每个阶段中提议区块。

==== 关键特点 ====

# 为防止单个权威节点提交大量区块干扰网络，Clique 设置了一个规则： 每个权威节点只能在每 N/2 + 1 个区块中提议一次区块。
# 在任一时刻，最多允许 N - (N/2 + 1) 个权威节点提议区块。
# 与 Aura 一样，如果权威节点出现恶意行为，可以通过投票将其移出权威节点集合。

Clique 提供更高的灵活性，因为非当前领导者也能提议区块，同时通过限制每个节点的提议次数，确保网络的稳定性与安全性。

== 私有区块链 ==
权威证明（PoA）被认为在私有区块链中更加高效。例如，在一个由可验证的银行组成的网络中，每个银行都可以作为自己的验证者。为了确认区块链的状态，需要获得大多数验证者的共识，这将大幅提高交易验证和共识机制的效率。

== PoA vs PoW vs PoS<ref>[https://onlinelibrary.wiley.com/doi/10.1155/2021/6693731 A Research Survey on Applications of Consensus Protocols in Blockchain - Kaur - 2021 - Security and Communication Networks] - Wiley Online Library</ref> ==
{| class="wikitable"
!'''协议'''
!'''优势'''
!'''劣势'''
!'''安全性'''
!'''应用场景'''
|-
|'''权威证明 (PoA)'''
|提高交易验证速度，适用于开发和维护去中心化应用的平台。
|不被视为去中心化；验证者的身份信息对所有人可见，且声誉受损的威胁无法完全阻止个体参与有害活动。
|在一定程度上可以防御拒绝服务攻击和51%攻击。
|Aura, Clique.
|-
|'''[[工作量证明（PoW）|工作量证明 (PoW)]]'''
|快速达成共识，能有效防止垃圾信息，并经过时间验证。
|消耗大量能源，挖矿过程浪费资源；对硬件的依赖可能导致挖矿中心化。
|PoW易受51%攻击、私自挖矿攻击和日蚀攻击的威胁。
|比特币、以太坊。
|-
|'''[[权益证明（PoS）|权益证明 (PoS)]]'''
|相较其他协议，能显著减少能源消耗，质押简单，环保友好。
|一个基本缺陷是网络容易被大额持币者主导。
|尽管可防御51%攻击，但容易受到长程攻击的威胁。
|以太坊2.0, Peercoin。
|}

== 安全性与攻击 ==

=== 攻击 ===
PoA 共识机制在设计上比 PoW 共识更不容易受到攻击。这是因为该系统不会被一个客户通过掌控 51% 的计算能力而破坏。在 PoA 共识中，发起 51% 攻击要求攻击者控制系统中 51% 的节点。这通常与 PoW 共识的 51% 攻击不同，后者要求攻击者掌控 51% 的系统算力。在经过许可的区块链网络中，控制节点要比获取计算能力困难得多。

在 PoW 共识网络中，攻击者可以通过增加算力（性能）来扩大受控网络部分，从而提高其控制的比例。但在 PoA 共识中，这种方法毫无意义，因为区块链网络的决策不受节点的计算能力影响。要想操控超过 51% 的非合法授权的节点，要困难得多。这是因为所有节点事先都经过验证，如果某个节点无法访问，网络可以在批准流程中将其禁止。攻击者可能会向目标节点发送大量交易和区块，试图干扰其活动，使其无法访问。

=== DoS 攻击 ===
PoA 机制可以有效抵御这种攻击：由于网络节点经过验证，出块权通常只授予那些能够抵御 DoS 攻击的节点。如果某个节点在特定时间内无法访问，通常会被从授权节点列表中禁止。

== 参考链接 ==
<references />