Yetki Kanıtı (PoA)
Yetki kanıtı (PoA), Hisse Kanıtı (PoS) mekanizmasının değiştirilmiş bir versiyonu olan itibar tabanlı bir mutabakat algoritmasıdır. Çoğunlukla özel zincirler, test ağları ve yerel geliştirme ağları tarafından kullanılır. PoA, PoS'taki stake tabanlı bir mekanizma yerine, blokları üretmek için bir dizi yetkili imzalayıcıya güvenmeyi gerektiren itibar tabanlı bir mutabakat algoritmasıdır.
Ön Koşullar
Bu sayfayı daha iyi anlamak için öncelikle işlemler, bloklar ve mutabakat mekanizmaları hakkında bilgi edinmenizi öneririz.
Yetki kanıtı (PoA) nedir?
Yetki kanıtı, PoS'taki stake tabanlı mekanizma yerine itibar tabanlı bir mutabakat algoritması olan Hisse Kanıtı (PoS) mekanizmasının değiştirilmiş bir versiyonudur. Bu terim ilk kez 2017 yılında Gavin Wood tarafından ortaya atılmıştır ve bu mutabakat algoritması, PoW'un gerektirdiği yüksek kaliteli kaynak ihtiyacını ortadan kaldırdığı ve blokzinciri depolayan ve bloklar üreten küçük bir düğüm alt kümesine sahip olarak PoS'un ölçeklenebilirlik sorunlarının üstesinden geldiği için çoğunlukla özel zincirler, test ağları ve yerel geliştirme ağları tarafından kullanılmıştır.
Yetki kanıtı, belirlenen bir dizi yetkili imzalayıcıya güvenmeyi gerektirir. Mevcut uygulamaların çoğunda, tüm yetkili imzalayıcılar zincirin mutabakatını belirlerken eşit güç ve ayrıcalıklara sahiptir. İtibar staking'inin arkasındaki fikir, her yetkili doğrulayıcının müşterini tanı (KYC) gibi yöntemlerle herkes tarafından iyi bilinmesi veya tek doğrulayıcının iyi bilinen bir kuruluş olmasıdır; bu şekilde bir doğrulayıcı yanlış bir şey yaparsa kimliği bilinir.
PoA'nın birden fazla uygulaması vardır, ancak standart Ethereum uygulaması, EIP-225 (opens in a new tab)'i uygulayan clique'tir. Clique, tüm istemci eşzamanlama türlerini destekleyen, geliştirici dostu ve uygulaması kolay bir standarttır. Diğer uygulamalar arasında IBFT 2.0 (opens in a new tab) ve Aura (opens in a new tab) bulunur.
Nasıl çalışır
PoA'da, yeni bloklar oluşturmak için bir dizi yetkili imzalayıcı seçilir. İmzalayıcılar itibarlarına göre seçilir ve yeni bloklar oluşturmalarına izin verilen tek kişiler onlardır. İmzalayıcılar sırayla (round-robin) seçilir ve her imzalayıcının belirli bir zaman diliminde bir blok oluşturmasına izin verilir. Blok oluşturma süresi sabittir ve imzalayıcıların bu zaman dilimi içinde bir blok oluşturması gerekir.
Bu bağlamdaki itibar nicelleştirilmiş bir şey değil, daha ziyade Microsoft ve Google gibi tanınmış şirketlerin itibarıdır; bu nedenle güvenilir imzalayıcıları seçme yöntemi algoritmik değil, daha ziyade normal bir insani güven eylemidir. Örneğin Microsoft'un yüzlerce veya binlerce girişim arasında bir PoA özel ağı oluşturduğunu ve gelecekte Google gibi diğer tanınmış imzalayıcıları ekleme olasılığıyla birlikte tek güvenilir imzalayıcı rolünü üstlendiğini varsayalım; girişimler, Microsoft'un her zaman dürüst bir şekilde hareket edeceğine şüphesiz güvenecek ve ağı kullanacaktır. Bu, farklı amaçlar için inşa edilmiş çeşitli küçük/özel ağları merkeziyetsiz ve işlevsel tutmak için stake etme ihtiyacını ve çok fazla güç ve kaynak tüketen madencilere olan ihtiyacı çözer. VeChain gibi bazı özel ağlar PoA standardını olduğu gibi kullanırken, Binance gibi bazıları ise PoA ve PoS'un özel olarak değiştirilmiş bir versiyonu olan PoSA (opens in a new tab)'yı kullanarak onu değiştirir.
Oylama süreci imzalayıcıların kendileri tarafından yapılır. Her imzalayıcı, yeni bir blok oluşturduğunda kendi bloğunda bir imzalayıcının eklenmesi veya çıkarılması için oy kullanır. Oylar düğümler tarafından sayılır ve imzalayıcılar, oyların belirli bir eşiğe SIGNER_LIMIT ulaşmasına bağlı olarak eklenir veya çıkarılır.
Küçük çatallanmaların meydana geldiği bir durum olabilir; bir bloğun zorluğu, bloğun sırayla mı yoksa sıra dışı mı imzalandığına bağlıdır. "Sırayla" imzalanan blokların zorluğu 2, "sıra dışı" imzalanan blokların zorluğu ise 1'dir. Küçük çatallanmalar durumunda, imzalayıcıların çoğunun blokları "sırayla" mühürlediği zincir en fazla zorluğu biriktirecek ve kazanacaktır.
Saldırı vektörleri
Kötü niyetli imzalayıcılar
Kötü niyetli bir kullanıcı imzalayıcılar listesine eklenebilir veya bir imzalama anahtarı/makinesi ele geçirilmiş olabilir. Böyle bir senaryoda protokolün kendisini yeniden düzenlemelere ve spam'e karşı savunabilmesi gerekir. Önerilen çözüm, N yetkili imzalayıcıdan oluşan bir liste verildiğinde, herhangi bir imzalayıcının her K bloktan yalnızca 1'ini basabilmesidir. Bu, hasarın sınırlı olmasını sağlar ve geri kalan doğrulayıcılar kötü niyetli kullanıcıyı oylayarak çıkarabilir.
Sansür
Bir diğer ilginç saldırı vektörü, bir imzalayıcının (veya imzalayıcı grubunun) kendilerini yetkilendirme listesinden çıkarmak için oy kullanan blokları sansürlemeye çalışmasıdır. Bunu aşmak için, imzalayıcıların izin verilen basım sıklığı N/2'de 1 ile sınırlandırılmıştır. Bu, kötü niyetli imzalayıcıların imzalama hesaplarının en az %51'ini kontrol etmesi gerektiği anlamına gelir ki bu noktada zincir için fiilen yeni doğruluk kaynağı haline gelirler.
Spam
Bir diğer küçük saldırı vektörü, kötü niyetli imzalayıcıların bastıkları her bloğun içine yeni oy teklifleri enjekte etmesidir. Düğümlerin gerçek yetkili imzalayıcılar listesini oluşturmak için tüm oyları sayması gerektiğinden, zaman içindeki tüm oyları kaydetmeleri gerekir. Oy penceresine bir sınır koyulmazsa, bu yavaşça ama sınırsız bir şekilde büyüyebilir. Çözüm, oyların bayat kabul edileceği W blokluk hareketli bir pencere yerleştirmektir. Makul bir pencere 1-2 dönem (epoch) olabilir.
Eşzamanlı bloklar
Bir PoA ağında, N yetkili imzalayıcı olduğunda, her imzalayıcının K bloktan 1'ini basmasına izin verilir, bu da herhangi bir zamanda N-K+1 doğrulayıcının basım yapmasına izin verildiği anlamına gelir. Bu doğrulayıcıların bloklar için yarışmasını önlemek amacıyla, her imzalayıcı yeni bir blok yayınladığı zamana küçük, rastgele bir "sapma" (offset) eklemelidir. Bu süreç küçük çatallanmaların nadir olmasını sağlasa da, tıpkı Ana Ağ'da olduğu gibi ara sıra çatallanmalar yine de meydana gelebilir. Bir imzalayıcının gücünü kötüye kullandığı ve kaosa neden olduğu tespit edilirse, diğer imzalayıcılar onu oylayarak çıkarabilir.
Örneğin 10 yetkili imzalayıcı varsa ve her imzalayıcının 6 bloktan 1'ini oluşturmasına izin veriliyorsa, herhangi bir zamanda 5 doğrulayıcı blok oluşturabilir. Blok oluşturmak için yarışmalarını önlemek amacıyla, her imzalayıcı yeni bir blok yayınladığı zamana küçük, rastgele bir "sapma" ekler. Bu, küçük çatallanmaların oluşumunu azaltır ancak Ethereum Ana Ağı'nda görüldüğü gibi ara sıra çatallanmalara yine de izin verir. Bir imzalayıcı yetkisini kötüye kullanır ve aksamalara neden olursa, oylanarak ağdan çıkarılabilir.
Artıları ve eksileri
| Artıları | Eksileri |
|---|---|
| Sınırlı sayıda blok imzalayıcısına dayandığı için PoS ve PoW gibi diğer popüler mekanizmalardan daha fazla ölçeklenebilirdir | PoA ağları tipik olarak nispeten az sayıda doğrulayıcı düğüme sahiptir. Bu, bir PoA ağını daha merkezi hale getirir. |
| PoA blokzincirlerini çalıştırmak ve sürdürmek inanılmaz derecede ucuzdur | Yetkili bir imzalayıcı olmak sıradan bir kişi için genellikle ulaşılamazdır, çünkü blokzincir yerleşik itibara sahip kuruluşlar gerektirir. |
| Yeni blokları doğrulamak için yalnızca sınırlı sayıda imzalayıcı gerektiğinden işlemler 1 saniyenin altına inebilecek kadar çok hızlı onaylanır | Kötü niyetli imzalayıcılar ağdaki işlemleri yeniden düzenleyebilir, çifte harcama yapabilir, sansürleyebilir; bu saldırılar hafifletilmiştir ancak yine de mümkündür |
Daha fazla bilgi
- EIP-225 (opens in a new tab) Clique standardı
- Yetki Kanıtı çalışması (opens in a new tab) Kriptoekonomi
- Yetki Kanıtı Nedir (opens in a new tab) OpenZeppelin
- Yetki Kanıtı Açıklaması (opens in a new tab) Binance
- Blokzincirde PoA (opens in a new tab)
- Clique açıklaması (opens in a new tab)
- Kullanımdan kaldırılan PoA, Aura spesifikasyonu (opens in a new tab)
- IBFT 2.0, başka bir PoA uygulaması (opens in a new tab)
Görsel öğrenmeyi mi tercih ediyorsunuz?
Yetki kanıtının görsel bir açıklamasını izleyin:
İlgili konular
Sayfanın son güncellenme tarihi: 22 Nisan 2026
