Proof-of-Authority vs. Proof-of-Stake

Der Proof-of-Authority (PoA) existiert schon eine Weile, wurde aber lange Zeit nur wenig wahrgenommen. Dies änderte sich in den ersten Monaten 2018 zunehmend. Ist der Konsensalgorithmus ein guter Kompromiss zum bisherigen Proof-of-Stake?

Was ist Proof-of-Authority?

Proof-of-Authority ist ein Konsensalgorithmus, der bereits im März 2017 entwickelt wurde. Der Name wurde von Gavin Wood, Mitbegründer und ehemaliger CTO von Ethereum, geprägt.

Ursprünglich wurde PoA entwickelt, um die damaligen Spam-Attacken auf das Ropsten Testnet von Ethereum zu lösen. Das Ergebnis war das Kovan-Testnetzwerk, das heute als öffentliches Netzwerk für alle Nutzer zugänglich ist.

Reputation statt Coins staken

Der Proof-of-Authority ist eine Fortsetzung der Grundidee des Proof-of-Stake (PoS). Das Konzept basierte auf dem Gedanken, dass ein Nutzer, der besonders viele Coins einer Kryptowährung hält, kein Interesse daran hat, dem System zu schaden. Schließlich würde ein negatives Verhalten auch den Wert seiner eigenen Investition gefährden.

Daher erhöht sich beim PoS die Wahrscheinlichkeit für die Validierung von Transaktionen ausgewählt zu werden und damit die Blockbelohnung zu erhalten, mit der Menge an Coins. Dadurch entsteht eine Aufwärtsspirale: Denn mit den Blockbelohnungen steigt gleichzeitig wieder der Besitz des Stakeholders.

Abgesehen davon, dass es kein sonderlich faires Konzept ist, birgt es noch ein ganz anderes Problem. Es wird bei allen von den gleichen Voraussetzungen ausgegangen. Wenn zwei Nutzer jeweils 1.000 Coins besitzen, bedeutet das nicht, dass es für sie den gleichen Wert hat.

Wenn Person A zum Beispiel 1.000 Coins besitzt, aber zusätzlich dazu noch 1 Million Euro auf dem Konto hat, geht sie vielleicht anders damit um als Person B, die alle Ersparnisse dafür aufbrauchen musste.

Auf diesen Punkt geht der Proof-of-Authority ein. Daher werden die Validierer hier nach ihrer Reputation ausgewählt. Dieser Prozess kann und muss sehr sorgfältig und gründlich erfolgen:

  1. Die Identität des Validierers muss eindeutig bestimmt und mit einer zuverlässigen öffentlichen Datenbank überprüft werden.
  2. Gründliches, unparteiisches und unvoreingenommenes Screening von Bewerbern. Jeder, der ein Validierer werden möchte, muss alle Schritte des Bewerbungsprozesses durchlaufen.
  3. Hohe Standards in der Überprüfung, um Korruption, böswilliges Verhalten und andere negative Einflüsse zu vermeiden. Dabei werden nicht nur finanzielle Hintergründe geprüft, sondern auch die Reputation.

Als Validierer aufgenommen zu werden, ist also schwierig. Die Zahl der aktiven Validierer ist ebenfalls stark begrenzt. Daher ist es für einen einmal zugelassenen so wichtig, seine Reputation nicht zu verlieren. Denn damit würden sie ihre Position verlieren.

Welche Plattformen nutzen PoA?

Neben dem bereits angesprochenen Ethereum Testnet Kovan, gibt es mittlerweile auch einige andere Blockchain-Projekte, die sich für den Proof of Authority entschieden haben. Dazu gehören:

In einer etwas abgewandelten Form oder in Teilen kommt der PoA Algorithmus auch bei zwei weiteren durchaus bekannten Projekten zum Einsatz:

  • Hyperledger Fabric nutzt die byzantinische Fehlertoleranz, zu deren Familie auch der PoA gehört
  • Ripple nutzt eine modifizierte Version des Proof of Authority

Die Vorteile, Nachteile und Risiken des Proof-of-Authority-Algorithmus

Proof-of-Authority ist ein Konsensalgorithmus mit offensichtlichen Vorzügen gegenüber anderen Plattformen:

  • Es ist energie- und ressourcenschonender als der Proof-of-Work-Algorithmus
  • Transaktionen können schneller und effizienter verarbeitet werden
  • Dies führt zu einer höheren Skalierbarkeit
  • Im Gegensatz zum Proof-of-Stake werden keine großen Mengen an Coins benötigt, dadurch ist es fairer für Nutzer, die nicht so reich sind.

Dennoch ist auch der Proof-of-Authority nicht perfekt. Es gibt einige Punkte und mögliche Szenarien, die zu Problemen führen könnten:

  • PoA verringert die Dezentralisierung des Netzwerks. Für private Netzwerke ist das weniger problematisch, für ein öffentliches Netzwerk sieht das vielleicht anders aus. Der Algorithmus wird eher als ein Kompromiss zur Dezentralisierung angesehen. Für Banken ist dieses System zum Beispiel besonders gut geeignet, da sie gegenseitig für einander als Validierer einspringen können.
  • Das ganze Konzept des Proof-of-Authority basiert darauf, dass Nutzer und im Besonderen die Validierer ein Interesse daran haben, ihre Reputation zu wahren. Das mag für den Großteil sicher zutreffen. Doch die Vergangenheit, ob in der realen oder digitalen Welt, hat gezeigt, dass es auch viele Menschen gibt, denen ihre Reputation nicht so wichtig ist, vorausgesetzt die Bezahlung stimmt. Wenn die Gruppe auch noch gering gehalten wird, ist es für Personen, die dem Netzwerk schaden wollen, leichter sie zu beeinflussen.
  • Validierer Knoten müssen besonders stark geschützt werden. Werden diese Knoten gehackt oder auf eine andere Art manipuliert, könnte das eine Gefahr für das gesamte Netzwerk darstellen.