什么是权威证明（POA）？

了解权威证明（POA）

权威证明（POA）是区块链网络中用于验证交易并创建新区块的共识机制。与工作证明（POW）或股份证明（POS）不同，POA不依赖采矿或陈设加密货币。相反，这取决于一组选择的预先批准的验证器，这些验证者负责确认交易并维护网络的完整性。这些验证者是确定身份和声誉在系统中置于的个人或实体。 POA的核心原则是通过身份和问责制信任，使其特别适合私人或财团区块链。

在POA网络中，只有授权验证器才能产生块。根据其验证的身份和可靠的可靠性选择这些验证者。因为他们的现实身份是已知的，并且与他们的角色相关，因此他们有强烈的诚实行动动力。任何恶意行为或未能履行职责都可能导致声誉丧失和从验证器集中删除。这种机制降低了攻击的风险，例如双支出或51％的攻击，在匿名系统中更可行。

权威证明如何工作

POA共识的操作涉及几个关键组成部分：身份验证，块创建和交易验证。验证者必须先进行严格的身份验证过程，然后才能获得授权。一旦获得批准，他们就会承担建议和验证新块的责任。

• 验证者轮流根据预定的算法生成新块，例如循环计划。
• 每个块在验证器上签名密码，以确保可追溯性和真实性。
• 网络中的其他节点验证了块内交易的签名和正确性。
• 如果块通过验证，则将其添加到区块链中。
• 预计验证者将保持在线和响应迅速；长时间的不活动可能导致暂时悬浮。

此过程可确保快速交易终结和高通量。由于不需要能源密集型计算或大量的股权持有，因此POA网络在时间和资源使用方面都达到了效率。 Vechain和POA网络等网络已成功实施了POA，以支持需要速度和可靠性的企业级应用程序。

POA和其他共识机制之间的差异

POA以几种基本方式与其他共识模型不同。在工作证明（POW）中，矿工竞争解决复杂的数学难题，需要实质性的计算能力和能量。相比之下，POA通过将块生产权分配给值得信赖的节点来消除这项竞争。

同样，股份证明（POS）根据其持有的加密货币和愿意将其作为抵押品选择验证器。尽管POS介绍了对不良行为的经济障碍，但它仍然可能受到财富集中的影响。但是，POA优先考虑身份和声誉而不是金融投资。

• POA中的验证器选择基于现实世界的身份和授权，而不是计算能力或令牌持有量。
• 由于验证器数量有限，没有采矿延迟，POA的交易速度明显更快。
• 能源消耗很少，与POW相比，POA环保。
• POA中的集中化问题较高，因为控制集中在少数已知实体中。

这些区别使POA非常适合已知和监管参与者的权限区块链，例如供应链管理或企业数据跟踪系统。

设置POA网络：分步指南

创建基于POA的区块链需要仔细配置节点和共识规则。实施POA的最常见平台之一是与集团共识引擎的Geth（Go Ethereum） 。以下是设置简单的POA网络的详细指南。

• 在所有参与机器上安装Geth ，并确保将其更新到最新版本。
• 初始化定义网络参数的自定义Genesis文件，包括使用集团引擎。
• 在Genesis File中设置“集团”配置，其中具有诸如周期（以秒为单位的块时间）和时代（重置票数的块数）之类的参数。
• 为每个验证器生成以太坊地址，并使用十六进制的格式将其包含在创世区的“外推”字段中。
• 将Genesis文件分配给所有节点，并使用命令geth init genesis.json初始化区块链。
• 使用--syncmode 'full' ， --networkid和--port flags启动每个节点，在验证器节点上启用--mine和--miner.threads选项。
• 使用personal.signer命令允许验证者签署块并授权交易。

设置后，使用admin.peers监视节点连接，并通过eth.blockNumber验证块生产。确保所有验证器都同步并以由Genesis文件中的“周期”值定义的定期间隔产生块。

POA中的安全和信任模型

POA网络的安全性取决于其验证者的声誉和问责制。由于每个验证者都是已知的实体，因此他们的行为是透明且可追溯的。这种透明度会阻止恶意行为，因为任何不当行为都会导致法律或组织后果。

网络通常实施投票机制，验证者可以投票以添加或删除其他验证者。这使网络可以适应更改，同时保持受信任方内的控制。例如，如果验证器节点经常离线，则其他人可以投票替换它。

• 验证者必须保持高正常运行时间以确保网络稳定性。
• 用于签名块的私钥必须安全存储，最好是在硬件安全模块（HSM）中。
• 常规审核和身份重新验证有助于维护验证器集的完整性。
• 有限数量的验证器会降低攻击表面，但增加了对每个节点的可靠性的依赖性。

尽管大多数验证者都不诚实地行动，但POA还是很容易受到勾结的影响。因此，治理结构必须确保验证者之间的多样性和独立性，以防止权力集中。

用例和现实实施

POA在速度，可扩展性和法规合规性至关重要的环境中被广泛采用。 Vechainthor区块链使用POA为奢侈品，药品和食品安全提供透明的供应链跟踪。 Vechain上的验证者是从信誉良好的组织中选择的，以确保对数据完整性的信任。

另一个示例是Binance Smart Chain（BSC） ，它最初使用POA启发的模型在过渡到更混合的方法之前。 Microsoft Azure的区块链工作台等企业解决方案也支持POA，以构建适合业务需求的私人区块链。

• 企业物流受益于POA快速确认时间和可审核性。
• 政府注册机构使用POA维护防篡改的土地或身份记录。
• 公司间网络利用POA在已知合作伙伴中牢固地共享数据。

这些应用程序表明，POA不是为Bitcoin等分散的公共网络而设计的，而是用于通过身份建立信任的受控生态系统。

常见问题

否。必须根据验证的身份和可信赖性进行预先批准验证者。选择过程由网络的管理机构控制，通常通过现有的验证机制添加新的验证器。

权威证明是分散的吗？ POA被认为是半居中或允许的。当多个验证者参与时，网络不向公众开放。控制仅限于授权实体，使其不如POW或POS分散。

如果POA验证器离线会发生什么？如果验证器未能在预期的时间范围内产生块，则网络可能会跳过回合。持续的无活动可以触发投票以将其从验证器集中删除，从而确保网络连续性。

POA如何处理叉？在POA中，由于确定性的块生产计划，叉子很少见。当它们发生时，具有授权验证者最有效签名的链条被视为规范。节点自动重组以跟随该链。