A Proof of Authority konszenzus mechanizmus
Mi az a Proof of Authority konszenzus mechanizmus?
ℹ️ Proof of Authority (PoA) egy konszenzusos módszer, amely kevés és meghatározott számú blokklánc-szereplőt hatalmaz fel arra, hogy érvényesítse a tranzakciókat vagy interakciókat a hálózattal, és frissítse annak többé-kevésbé elosztott nyilvántartását.
Ez a következőképpen működik:
- A választott séma szerint egy vagy több érvényesítő gép felelős minden egyes új tranzakcióblokk létrehozásáért, amely a blokkláncba kerül.
- Az új blokkot közvetlenül, ellenőrzés nélkül, vagy a blokkgenerátorok egyhangú szavazásával, vagy egyszerűen többséggel lehet elfogadni, a blokklánchoz választott konfigurációtól függően.
A jogosultság igazolása a következőképpen működik: egy vagy több érvényesítő gép felelős minden új tranzakció blokk létrehozásáért, amely a blokkláncba kerül.
Főbb ismérve az alacsony energiafogyasztás, korlátozott számú szereplők
A 🔗 Proof-of-Work mechanizmussal ellentétben, itt nincs technikai verseny az érvényesítők között. Ennek a konszenzusos mechanizmusnak a működéséhez épp ezért nincs szükség számítási teljesítményre, és többlet-áramfogyasztást sem generál.
✅ Mivel a Proof of Authority csak korlátozott számú szereplőt igényel, a hálózat megengedheti magának, hogy gyakrabban frissítse a blokkláncot azáltal, hogy csökkenti az egyes blokkok közötti időt (Blocktime), és több tranzakciót dolgoz fel (Blocksize) a nullához közeli feldolgozási díjakért (Tranzakciós díjak).
Proof of Authority előnye
- Költségek
- Skálázhatóság
- Gyorsaság (másodpercenként több tranzakció hajtható végre)
Az előnyeinél még megemlíteném azért azt a pozitív tulajdonságát, amely segítségével képes ellenállni a koncentrált támadásoknak. Az 🔗 IT világában ha egy szervert, vagy szervereket megakarnak bénítani – lásd például az Oroszország elleni kiber-hadviselést amikor megbénították a kormányzati szolgáltatásokat – akkor DDoS (Distributed Denial of Service) támadást hajtanak végre.
51%-os támadási elv
Talán a védelem itt inkább ütős tud lenni mint mondjuk a Proof-of-Work konszenzus mechanizmus esetében. PoW esetében is a rendszer felett 51%-ot kell megszerezni, de ott igazából számítási kapacitáson alapuló teljesítmény által kivitelezhető.
Ennek nincs értelme a Proof of Authority konszenzus szempontjából, mivel a csomópont számítási teljesítménye nincs hatással a blokklánc hálózati döntéseire.
A DDoS lényege
Olyan támadás, amelyben több feltört számítógépes rendszer támad meg egy célpontot – például egy szervert, egy webhelyet vagy más hálózati erőforrást –, hogy megzavarja a forgalom áramlását, és szolgáltatásmegtagadást okozzon a célzott erőforrás felhasználóinak.
A PoA mechanizmus lehetővé teszi a támadás elleni védekezést:
Mivel a hálózati csomópontok előzetesen hitelesítettek, blokkgenerálási jogok csak azoknak a csomópontoknak adhatók, amelyek ellenállnak a különböző DoS támadásoknak. Ha egy csomópont egy bizonyos ideig nem elérhető, akkor kizárható az érvényesítő csomópontok listájából.
Proof of Authority hátránya
Abban az értelemben túlzott a centralizáció, hogy a hatalom, szűkebb szereplők kezében összpontosul❗
Én számos hátrányát tartom, mondjuk a gondolkodásában senkit befolyásolni nem óhajtok, hiszen mint mindig részemről ez a poszt is csupán edukációs célokat tölt be. Ugyanakkor kétségbevonhatatlan tény, hogy a Proof of Authority a bankszektor egyik kiszemeltje is volt, nem véletlenül.
A Proof of Authority mechanizmus centralizáltnak tekinthető, mivel az érvényesítőket előzetesen jóváhagyták.
🤔 Ez a konszenzusos algoritmus-modell elsősorban a központosított rendszerek hatékonyságának javítására tett kísérletet anno.
Bár a PoA rendszerek nagy sávszélességgel rendelkeznek, a megváltoztathatatlanságba vetett hit meginog, mivel a cenzúra és a feketelista itt könnyen kivitelezhető❗
Egy másik gyakori kritikus probléma, hogy mindenki hozzáférhet a PoA-ellenőrzők azonosságához. Az ellenérv az, hogy csak elismert játékosok tölthetik be ezt a pozíciót, és mindig arra törekszenek, hogy érvényesítővé váljanak (mint nyilvánosan ismert résztvevők).
💭 Az érvényesítő személyazonosságának ismerete azonban lehetővé teheti harmadik felek számára, hogy manipulálják a rendszert, tehát nemcsak pozitívum, amit a későbbiekben szintén megemlítek.
Nincs tökéletes konszenzusmechanizmus, mivel mindegyiknek megvannak az előnyei és hátrányai. Bár a kriptovaluta közösség a decentralizációt előnynek tekinti, a PoA viszont úgy érzem feláldozza a decentralizációt a nagy teljesítmény és méretezhetőség érdekében.
Mikor pattant ki ennek a konszenzus mechanizmusnak a gondolata?
Ez egy olyan konszenzus mechanizmus tehát, amely különösen a privát láncokra kínált megoldást. Ezt a kifejezést, hogy Proof of Authority, még annak idején egészen pontosan 2015-ben Gavin James Wood az Ethereum blokklánc társalapítója alkotta meg. Meg lehet nézni, anno a 🔗 Github oldalon beszélt róla. Cikkem fejlécképében Ő látható.
A hitelesítés során a gépek jogot szereznek új blokkok generálására egy szigorú átvilágítási folyamaton keresztül. Ennek eredményeként megbízható ellenőrző gépek védik a Proof of Authority blokkláncokat. Ezek a rendszermoderátorok előzetesen jóváhagyott résztvevők, akik ellenőrzik a blokkokat és a tranzakciókat. A hitelesség-bizonyítási modell méretezhető, mivel kevés blokkellenőrzőn alapul.
A 🔗 VeChain (VET) egy népszerű platform, amely PoA algoritmust használ. De persze megemlíthető a Bitgert, Palm Network és a Xodex is.
A Proof of Authority avagy meghatalmazás igazolása, hogy működik❓
Az előzetesen jóváhagyott érvényesítők, szoftvert használnak a tranzakciók blokkokba rendezésére. A folyamat automatizált, így az érvényesítőknek nem kell folyamatosan koncetrálni. Ez azonban azt jelenti, hogy az érvényesítőknek jó állapotban kell tartaniuk a rendszereiket. Értelemszerűen itt karbantartási folyamatokra kell gondolni és nem hardver bővítésekre, hisz ahogy írtam, ez a konszenzus mechanizmus nem igényel számítási kapacitást.
Az érvényesítővé válás feltételei az ismertetett konszenzus mechanizmusban
Bár a feltételek rendszerenként eltérőek, ahhoz, hogy a felhasználót érvényesítőnek válasszák, meg kell felelnie a következő három alapvető követelménynek:
- Megbízhatóság
- Jó erkölcsi normák
- Büntetlen előélet
Az érvényesítő személyazonosságát érvényesíteni kell a hálózaton, és lehetővé kell tenni a nyilvános információk keresztellenőrzését. Ezért az érvényesítők valódi kiléte megerősítést nyer.
Az érvényesítő jelöltnek hajlandónak kell lennie pénzt fektetni, és kockára tenni a saját hírnevét. A szigorú folyamat csökkenti a megkérdőjelezhető validátorok kiválasztásának lehetőségét, és hosszú távú elkötelezettséget ösztönöz.
📣 A reputációs mechanizmus lényege az érvényesítő személyazonosságába vetett bizalom❗
Ez egy összetett folyamat annak biztosítására, hogy a gyenge jelölteket kiszűrjék. Ez garantálja, hogy minden érvényesítő ugyanazt az eljárást kövesse, biztosítva a rendszer integritását és megbízhatóságát.
A motiváció, mely úgy tűnik működik
Azok a felhasználók, akik a Proof of Authority algoritmusnak köszönhetően megkapják az érvényesítővé válás jogát, arra ösztönzöttek, hogy nehezen kivívott minősítésüket megtartsák.
Az érvényesítők motiváltak egy stabil tranzakciós folyamat fenntartására, hogy elkerüljék a valós identitásukhoz kötődő hírnevük rontását.
Ennek eredményeként a legtöbb felhasználó értékeli a nehezen kivívott érvényesítő szerepét, s pont ez a lényeg.
✅ Ahogy a fentiekben említettem a feltételek eltérőek lehetnek, de általánosságban egy koherens PoA algoritmus az alábbiaktól függ :
- Aktív és megbízható egyének (validátorok, akiknek azonosítaniuk kell magukat).
- Validátorok akik hajlandók pénzüket és hírnevüket is kockára tenni.
- A validátorok jóváhagyásának procedúrája, tulajdonképpen egy szabványon alapul. Ez pedig garancia a rendszer integritására és megbízhatóságára.
Hogyan működik a PoA konszenzus például az Apla-ban?
ℹ️ Előtte persze, hogy értelme legyen az itt szereplő soraimnak, mindenképpen tisztáznunk kell azt is, hogy mi az az Apla, mert egyáltalán nem vagyok biztos benne, hogy ez mindenkinek magától értetődő.
Apla
Az Apla blokklánc egy biztonságos, egyszerű és kompatibilis blokklánc-infrastruktúra a gyorsan növekvő globális gazdaság szegmensében.
A kis- és középvállalkozások számára előnyös lesz a működési költségek és a piacra lépési idő csökkentése,
a korai fejlesztési szakaszban lévő forrásgyűjtő megoldások, az üzleti folyamatok automatizálása,
az integrált elszámolási rendszer, a pénzmosás elleni kompatibilis infrastruktúra,
a megbízható együttműködés, az üzleti méretezhetőség és a globális termékeik és szolgáltatásaik elérése a végfelhasználókhoz.
Az Apla platform részletes leírása megtalálható az Apla fehér könyvében (🔗 Apla). Régi téma, a hivatalos weboldala is megszűnt már ami apla.io címen volt elérhető.
Csomópontok érvényesítése az Apla-ban PoA konszenzussal
Az Apla-ban csak az érvényesítő csomópontoknak nevezett, kiválasztott csomópontok generálhatnak új blokkokat. Ezek a csomópontok tartják fenn a blokklánc hálózatot és az elosztott főkönyvet. Az érvényesítő csomópontok listája a blokklánc-nyilvántartásban található. A listában szereplő csomópontok sorrendje határozza meg azt a sorrendet, amelyben a csomópontok új blokkokat generálnak.
A vezető csomópont
A következő képlet határozza meg az aktuális vezető csomópontot, tehát egy olyan csomópontot, amelynek az aktuális időpontban új blokkot kell generálnia.
vezető = ((idő – első) / lépés) % csomópontok
Mit jelentenek a képlet elemei?
vezető ➡️ jelenlegi vezető csomópont
idő ➡️ UNIX szerver szerinti időpont
lépés ➡️ A blokkgenerálási intervallum másodperceinek száma.
csomópontok ➡️ csomópontok száma az aktuális blokkgenerálási intervallumban.
Új blokkok generálása
Az új blokkot az aktuális időintervallum vezető csomópontja hozza létre. Minden egyes időintervallumban a vezető szerep a következő érvényesítő csomópontnak kerül át az érvényesítő csomópontok listájából.
Az említett vezető csomópont az alábbi lépésekkel állítja elő az új blokkot :
- Összegyűjti az összes új tranzakciót a tranzakciós sorából.
- A tranzakciókat egyenként hajtja végre. Az érvénytelen vagy nem végrehajtható tranzakciók elutasításra kerülnek.
- Ellenőrzi a blokkgenerálási határértékek betartását.
- Létrehoz egy blokkot érvényes tranzakciókkal, és aláírja a csomópont privát kulcsával (ECDSA algoritmus).
- Ezt a blokkot elküldi más érvényesítő csomópontoknak.
Egyéb érvényesítő csomópontok teendői
A létrehozott új blokk vonatkozásában ellenőrzi:
- Az új blokkot egy aktuális intervallum vezető csomópontja hozta létre❓
- Az aktuális intervallum vezető csomópontja nem generál más blokkot❓
- A blokk létrehozása és aláírása megfelelően történik❓
Ellenőrzésre kerül, hogy a tranzakciók sikeresen végrehajtásra kerültek-e, és a blokkgenerálási határokon belül vannak-e.
Ellenőrzés eredményeképpen blokk hozzáadása vagy elutasítása:
- Amennyiben a blokkellenőrzés sikeres, adja hozzá az új blokkot a csomópont blokkláncához.
- Amikor a blokkellenőrzés nem sikerült, utasítsa el a blokkot, és küldjön rossz blokktranzakciót.
Ha az érvénytelen blokkot létrehozó ellenőrző csomópont továbbra is ilyen blokkokat generál, akkor letiltható vagy kizárható az érvényesítő csomópontok listájából.
Forks, villák, esetleg értelmesebben elágazások
A forks a blokklánc egy alternatív változata szokott lenni. Angol nyelv alapján ez azért villa, mert azon is több elágazás van.
Egy vagy több blokkot tartalmaz, amelyeket a blokklánc többi részétől függetlenül hoztak létre❗
Az elágazások általában akkor fordulnak elő, amikor a hálózat egy része deszinkronizálódik. Az elágazások valószínűségét befolyásoló tényezők a magas hálózati késleltetés, az időkorlátok szándékos vagy nem szándékos megsértése, a csomópontokon történő idődeszinkronizálás. Ha a hálózati csomópontok jelentős földrajzi eloszlással rendelkeznek, a blokkgenerálási intervallumot növelni kell.
Ha a blokklánc két verzióját észleli, az érvényesítő csomópontok visszaállítják a rövidebb verziót, és elfogadják a hosszabbat.
A PoA lényege röviden, közérthetően 😉
A Proof of Authority (PoA) valójában a 🔗 Proof of Stake (PoS) egy módosított formája, ahol a pénzbeli értékű tét mellett az érvényesítő (validátor) 👤 személye tölti be a jelentősebb szerepet.
✅ Ebben az összefüggésben az identitás azt jelenti, hogy az érvényesítő személyazonossága a platformon és az ugyanarra a személyre vonatkozó hivatalosan kiállított okmányok megfelelnek, vagyis annak bizonyossága, hogy az érvényesítő pontosan az, akit az adott személy képvisel.