Proof of Authority | Kompromiss zum Proof of Stake?

Der Proof of Authority (PoA) existiert schon eine Weile, wurde aber lange Zeit nur wenig wahrgenommen. Dies änderte sich in den ersten Monaten 2018 zunehmend. Ist der Konsensalgorithmus ein guter Kompromiss zum bisherigen Proof of Stake?

Was ist Proof of Authority?

Der Proof of Authority ist ein Konsensalgorithmus, der bereits im März 2017 entwickelt wurde. Der Name wurde von Gavin Wood, Mitbegründer und ehemaliger CTO von Ethereum, geprägt. Ursprünglich wurde PoA entwickelt, um die damaligen Spam Attacken auf das Ropsten Testnet von Ethereum (Was ist Ethereum?) zu lösen. Das Ergebnis war das Kovan Testnetzwerk, das heute als öffentliches Netzwerk für alle Nutzer zugänglich ist.

Reputation statt Coins staken

Der Proof of Authority ist eine Fortsetzung der Grundidee des Proof of Stake (PoS). Das Konzept basierte auf dem Gedanken, dass ein Nutzer, der besonders viele Coins der Kryptowährung hält, kein Interesse daran hat dem System zu schaden. Schließlich würde ein negatives Verhalten auch den Wert seiner eigenen Investition gefährden. Daher erhöht sich beim PoS die Wahrscheinlichkeit für die Validierung von Transaktionen ausgewählt zu werden und damit die Blockbelohnung zu erhalten mit der Menge an Coins. Dadurch entsteht eine Aufwärtsspirale: Denn mit den Blockbelohnungen steigt gleichzeitig wieder der Besitz des Stakeholders.

Abgesehen davon, dass es kein sonderlich faires Konzept ist, birgt es noch ein ganz anderes Problem. Es wird bei allen von den gleichen Voraussetzungen ausgegangen. Wenn zwei Nutzer jeweils 1000 Coins besitzen, bedeutet das nicht, dass es für sie den gleichen Wert hat. Wenn Person A zum Beispiel 1000 Coins besitzt, aber zusätzlich dazu noch 1 Million Euro auf dem Konto hat, geht er vielleicht anders damit um als Person B, der alle Ersparnisse dafür aufbrauchen musste.

Auf diesen Punkt geht der Proof of Authority ein. Daher werden die Validierer hier nach ihrer Reputation ausgewählt. Dieser Prozess kann und muss sehr sorgfältig und gründlich erfolgen:

1. Die Identität des Validierers muss eindeutig bestimmt und mit einer zuverlässigen öffentlichen Datenbank überprüft werden.
2. Gründliches unparteiisches und unvoreingenommenes Screening von Bewerbern. Jeder der ein Validierer werden möchte, muss alle Schritte des Bewerbungsprozesses durchlaufen.
3. Hohe Standards in der Überprüfung, um Korruption, böswilliges Verhalten und andere negative Einflüsse zu vermeiden. Dabei werden nicht nur finanzielle Hintergründe geprüft, sondern auch die Reputation.

Als Validierer aufgenommen zu werden ist also sehr schwer. Die Zahl der aktiven Validierer ist ebenfalls stark begrenzt. Daher ist es für einen einmal zugelassenen so wichtig, seine Reputation nicht zu verlieren. Denn damit würden sie ihre Position verlieren.

Welche Plattformen nutzen PoA?

Neben dem bereits angesprochenen Ethereum Testnet Kovan, gibt es mittlerweile auch einige andere Blockchain Projekte, die sich für den Proof of Authority entschieden haben. Dazu gehören:

• Ethereum Rinkeby Testnet
• Proof of Authority Network (PoA Network)
• VeChainThor
• Parity.io
• Microsoft Azure setzt seit kurzem ebenfalls auf PoA

In einer etwas abgewandelten Form oder in Teilen kommt der PoA Algorithmus auch bei zwei weiteren durchaus bekannten Projekten zum Einsatz:

• Hyperledger Fabric nutzt die byzantinische Fehlertoleranz, zu deren Familie auch der PoA gehört
• Ripple nutzt eine modifizierte Version des Proof of Authority

Die Vorteile, Nachteile und Risiken des Proof of Authority Algorithmus

Proof of Authority ist ein Konsensalgorithmus mit offensichtlichen Vorzügen gegenüber anderen Plattformen:

• Es ist energie- und ressourcenschonender als der Proof of Work Algorithmus
• Transaktionen können schneller und effizienter verarbeitet werden
• Dies führt zu einer höheren Skalierbarkeit
• Im Gegensatz zum Proof of Stake werden keine großen Mengen an Coins benötigt, dadurch ist es fairer für Nutzer, die nicht so reich sind.

Dennoch ist auch der Proof of Authority nicht perfekt. Es gibt einige Punkte und mögliche Szenarien, die zu Problemen führen könnten:

• PoA verringert die Dezentralisierung des Netzwerks. Für private Netzwerke ist das weniger problematisch, für ein öffentliches Netzwerk sieht das vielleicht anders aus. Der Algorithmus wird eher als ein Kompromiss zur Dezentralisierung angesehen. Für Banken ist dieses System zum Beispiel besonders gut geeignet, da sie gegenseitig für einander als Validierer einspringen können.
• Das ganze Konzept des Proof of Authority basiert darauf, dass Nutzer und im Besonderen die Validierer ein Interesse daran haben ihre Reputation zu wahren. Das mag für den Großteil sicher zutreffen. Doch die Vergangenheit, ob in der realen oder digitalen Welt, hat gezeigt, dass es auch viele Menschen gibt, denen ihre Reputation nicht so wichtig ist, vorausgesetzt die Bezahlung stimmt. Wenn die Gruppe auch noch sehr klein gehalten wird, ist es für Personen, die dem Netzwerk schaden wollen, leichter sie zu beeinflussen.
• Validierer Knoten müssen besonders stark geschützt werden. Werden diese Knoten gehackt oder auf eine andere Art manipuliert, könnte das eine Gefahr für das gesamte Netzwerk darstellen.