Prova di autorità (PoA)
La prova di autorità (PoA) è un algoritmo di consenso basato sulla reputazione che è una versione modificata della Proof-of-Stake. È utilizzata principalmente da catene private, testnet e reti di sviluppo locali. La PoA è un algoritmo di consenso basato sulla reputazione che richiede di fidarsi di un insieme di firmatari autorizzati per produrre blocchi, invece di un meccanismo basato sullo stake come nella PoS.
Prerequisiti
Per comprendere meglio questa pagina, ti consigliamo di leggere prima le transazioni, i blocchi e i meccanismi di consenso.
Cos'è la prova di autorità (PoA)?
La prova di autorità è una versione modificata della Proof-of-Stake (PoS), ovvero un algoritmo di consenso basato sulla reputazione invece del meccanismo basato sullo stake della PoS. Il termine è stato introdotto per la prima volta nel 2017 da Gavin Wood e questo algoritmo di consenso è stato utilizzato principalmente da catene private, testnet e reti di sviluppo locali, poiché supera la necessità di risorse di alta qualità come fa la Prova di lavoro (PoW) e supera i problemi di scalabilità della PoS avendo un piccolo sottoinsieme di nodi che memorizzano la blockchain e producono blocchi.
La prova di autorità richiede di fidarsi di un insieme di firmatari autorizzati che sono impostati nel . Nella maggior parte delle implementazioni attuali, tutti i firmatari autorizzati mantengono pari potere e privilegi nel determinare il consenso della catena. L'idea alla base dello staking della reputazione è che ogni validatore autorizzato sia ben noto a tutti attraverso procedure come il KYC (Know Your Customer), o avendo un'organizzazione ben nota come unico validatore; in questo modo, se un validatore fa qualcosa di sbagliato, la sua identità è nota.
Esistono diverse implementazioni della PoA, ma l'implementazione standard di Ethereum è clique, che implementa l'EIP-225 (opens in a new tab). Clique è uno standard facile da implementare e adatto agli sviluppatori, che supporta tutti i tipi di sincronizzazione dei client. Altre implementazioni includono IBFT 2.0 (opens in a new tab) e Aura (opens in a new tab).
Come funziona
Nella PoA, viene selezionato un insieme di firmatari autorizzati per creare nuovi blocchi. I firmatari sono selezionati in base alla loro reputazione e sono gli unici autorizzati a creare nuovi blocchi. I firmatari sono selezionati in modalità round-robin e a ciascun firmatario è consentito creare un blocco in un intervallo di tempo specifico. Il tempo di creazione del blocco è fisso e ai firmatari è richiesto di creare un blocco entro tale intervallo di tempo.
La reputazione in questo contesto non è un elemento quantificato, ma piuttosto la reputazione di aziende ben note come Microsoft e Google; di conseguenza, il modo di selezionare i firmatari fidati non è algoritmico, ma è piuttosto il normale atto umano di fiducia in cui un'entità, supponiamo ad esempio Microsoft, crea una rete privata PoA tra centinaia o migliaia di startup e assume il ruolo di unico firmatario fidato con la possibilità di aggiungere in futuro altri firmatari ben noti come Google; le startup, senza dubbio, si fiderebbero del fatto che Microsoft agisca sempre in modo onesto e utilizzerebbero la rete. Questo risolve la necessità di mettere in staking in diverse reti piccole/private costruite per scopi diversi per mantenerle decentralizzate e funzionanti, insieme alla necessità di miner, che consumano molta energia e risorse. Alcune reti private utilizzano lo standard PoA così com'è, come VeChain, e altre lo modificano, come Binance, che utilizza la PoSA (opens in a new tab), una versione personalizzata e modificata di PoA e PoS.
Il processo di voto viene eseguito dai firmatari stessi. Ogni firmatario vota per l'aggiunta o la rimozione di un firmatario nel proprio blocco quando crea un nuovo blocco. I voti vengono conteggiati dai nodi e i firmatari vengono aggiunti o rimossi in base al raggiungimento di una certa soglia di voti SIGNER_LIMIT.
Potrebbe verificarsi una situazione in cui avvengono piccoli fork; la difficoltà di un blocco dipende dal fatto che il blocco sia stato firmato al proprio turno o fuori turno. I blocchi "al proprio turno" hanno difficoltà 2 e i blocchi "fuori turno" hanno difficoltà 1. Nel caso di piccoli fork, la catena con la maggior parte dei firmatari che sigillano i blocchi "al proprio turno" accumulerà la maggiore difficoltà e vincerà.
Vettori di attacco
Firmatari malintenzionati
Un utente malintenzionato potrebbe essere aggiunto all'elenco dei firmatari, oppure una chiave di firma o una macchina potrebbero essere compromesse. In un simile scenario, il protocollo deve essere in grado di difendersi da riorganizzazioni e spam. La soluzione proposta è che, data una lista di N firmatari autorizzati, qualsiasi firmatario può coniare solo 1 blocco ogni K. Questo assicura che i danni siano limitati e che il resto dei validatori possa estromettere l'utente malintenzionato tramite il voto.
Censura
Un altro interessante vettore di attacco si verifica se un firmatario (o un gruppo di firmatari) tenta di censurare i blocchi che votano per la loro rimozione dall'elenco di autorizzazione. Per aggirare questo problema, la frequenza di conio consentita ai firmatari è limitata a 1 su N/2. Questo assicura che i firmatari malintenzionati debbano controllare almeno il 51% degli account di firma, punto in cui diventerebbero effettivamente la nuova fonte di verità per la catena.
Spam
Un altro piccolo vettore di attacco è rappresentato dai firmatari malintenzionati che iniettano nuove proposte di voto all'interno di ogni blocco che coniano. Poiché i nodi devono conteggiare tutti i voti per creare l'elenco effettivo dei firmatari autorizzati, devono registrare tutti i voti nel tempo. Senza porre un limite alla finestra di voto, questa potrebbe crescere lentamente, ma senza limiti. La soluzione è inserire una finestra mobile di W blocchi, dopo la quale i voti sono considerati obsoleti. Una finestra ragionevole potrebbe essere di 1-2 epoche.
Blocchi simultanei
In una rete PoA, quando ci sono N firmatari autorizzati, a ciascun firmatario è consentito coniare 1 blocco su K, il che significa che N-K+1 validatori sono autorizzati a coniare in qualsiasi momento. Per evitare che questi validatori competano per i blocchi, ogni firmatario dovrebbe aggiungere un piccolo "offset" casuale al momento in cui rilascia un nuovo blocco. Sebbene questo processo assicuri che i piccoli fork siano rari, possono comunque verificarsi fork occasionali, proprio come sulla Mainnet. Se si scopre che un firmatario abusa del proprio potere e causa caos, gli altri firmatari possono estrometterlo tramite il voto.
Se ad esempio ci sono 10 firmatari autorizzati e a ciascun firmatario è consentito creare 1 blocco su 6, in qualsiasi momento 5 validatori possono creare blocchi. Per evitare che competano per creare blocchi, ogni firmatario aggiunge un piccolo "offset" casuale al momento in cui rilascia un nuovo blocco. Questo riduce il verificarsi di piccoli fork, ma consente comunque fork occasionali, come si vede sulla Mainnet di Ethereum. Se un firmatario abusa della propria autorità e causa interruzioni, può essere estromesso dalla rete tramite il voto.
Pro e contro
| Pro | Contro |
|---|---|
| Più scalabile rispetto ad altri meccanismi popolari come PoS e PoW, poiché si basa su un numero limitato di firmatari di blocchi | Le reti PoA hanno in genere un numero relativamente piccolo di nodi di validazione. Questo rende una rete PoA più centralizzata. |
| Le blockchain PoA sono incredibilmente economiche da eseguire e mantenere | Diventare un firmatario autorizzato è in genere fuori dalla portata di una persona comune, perché la blockchain richiede entità con una reputazione consolidata. |
| Le transazioni vengono confermate molto rapidamente, potendo richiedere meno di 1 secondo, poiché è richiesto solo un numero limitato di firmatari per validare i nuovi blocchi | I firmatari malintenzionati potrebbero causare una riorganizzazione, una doppia spesa o censurare le transazioni nella rete; questi attacchi sono mitigati ma ancora possibili |
Letture consigliate
- EIP-225 (opens in a new tab) Standard Clique
- Studio sulla prova di autorità (opens in a new tab) Cryptoeconomics
- Cos'è la prova di autorità (opens in a new tab) OpenZeppelin
- Spiegazione della prova di autorità (opens in a new tab) Binance
- La PoA nella blockchain (opens in a new tab)
- Spiegazione di Clique (opens in a new tab)
- PoA deprecata, specifica Aura (opens in a new tab)
- IBFT 2.0, un'altra implementazione della PoA (opens in a new tab)
Preferisci imparare visivamente?
Guarda una spiegazione visiva della prova di autorità:
Argomenti correlati
Ultimo aggiornamento della pagina: 22 aprile 2026
