Prueba de Autoridad (PoA) es un mecanismo de consenso con permisos que utiliza la identidad como garantía para proporcionar transacciones rápidas y agregar bloques a través de la red de validadores autorizados y reputados.

La Prueba de Autoridad (PoA) es un algoritmo de consenso que presenta una alternativa práctica y efectiva para las redes blockchain, especialmente las blockchains privadas. PoA utiliza identidades reales para habilitar la validación dentro de una blockchain. El mecanismo PoA se basa en un pequeño número de validadores de bloques, lo que le permite ser un sistema escalable.

La identidad y la reputación tienen valor en el mecanismo de consenso PoA en lugar de los activos criptográficos apostados en PoS o el consumo de energía y la enorme potencia computacional en PoW. Los mecanismos de consenso PoS y PoW utilizan el apostado y la minería respectivamente, para validar transacciones y agregar bloques a la cadena de bloques. PoA es efectivo en redes donde los participantes confían y se conocen entre sí.

Además, Gavin Wood, cofundador de la segunda cadena de bloques más grande del mundo, Ethereum, propuso la Prueba de Autoridad en 2015, y desde entonces se ha convertido en un mecanismo de consenso prominente. La propuesta fue motivada por dos factores: la creciente necesidad de alejarse de la intensiva en energía Prueba de Trabajo (PoW) y la necesidad de abordar problemas específicos con la Prueba de Participación (PoS). Por lo tanto, este artículo discute PoA, sus principios de funcionamiento, cómo mejora la Prueba de Trabajo y la Prueba de Participación, y sus beneficios y limitaciones.

Cadenas de bloques que utilizan la Prueba de Autoridad

PoA es adecuado para redes con un alto nivel de confianza entre los miembros, como consorcios blockchain y redes privadas. Ejemplos incluyen:

• Hyperledger Besu, una implementación de Ethereum, proporciona dos opciones de PoA, Clique y IBFT 2.0.
• PoA también es utilizado por tres de los Testnets de Ethereum: Kovan, Goerli y Rinkeby.
• PoA es una excelente opción para una cadena lateral, que es un tipo de cadena de bloques que se ejecuta en paralelo y está asociada con una cadena de bloques principal a través de un puente bidireccional. Un buen ejemplo es la Red PoA, una cadena lateral pública de Ethereum que se basa en validadores preseleccionados cuyas identidades son verificables y públicas. Luego está VeChainThor, que es quizás el ejemplo más conocido de una red pública que utiliza el consenso PoA.

Diferencia entre blockchains con permisos y sin permisos

Las blockchains sin permisos son redes descentralizadas, abiertas al público, y cualquier persona con el equipo necesario puede participar. Este tipo de blockchain se usa frecuentemente para criptomonedas, como Bitcoin, Ethereum, Litecoin, Avalanche, etc., porque utilizan un mecanismo de incentivos que anima a los usuarios a operar la red.

Las blockchains con permisos, por otro lado, son centralizadas y privadas, todos los nodos deben estar pre-autenticados y el acceso a la red solo se concede con permiso. Ejemplos de este tipo de blockchain son Hyperledger, Corda y Ripple.

Mientras que las blockchains públicas y sin permisos dependen de mecanismos de consenso como Prueba de Trabajo y Prueba de Participación, las blockchains con permiso requieren el uso de algoritmos de consenso alternativos como Prueba de Autoridad.

Cómo funciona el mecanismo de consenso de Prueba de Autoridad

La Prueba de Autoridad utiliza validadores preaprobados que arriesgan sus identidades y reputaciones reales para garantizar la transparencia, un procedimiento que incluye la selección de dichos validadores de confianza al azar. Los validadores son nodos miembros con la autoridad para validar transacciones y agregar bloques a la cadena de bloques, siguiendo el proceso en la figura a continuación:

Fuente: VeriDoc Global

Los validadores organizan transacciones en bloques utilizando el software. Debido a que el proceso es automatizado, los validadores no necesitan monitorear constantemente sus dispositivos. Eso significa que los validadores siempre deben mantener sus dispositivos (sitios de administración) en buenas condiciones de funcionamiento.

En un mecanismo de PoA, cada validador posee su propia identidad distinta y también puede ejecutar nodos redundantes para cada identidad para garantizar que la cooperación de consenso se mantenga incluso si un nodo falla.

El mecanismo de consenso PoA opera siguiendo los pasos a continuación:

• Las transacciones son iniciadas por usuarios y contratos inteligentes, y son continuamente enviadas a la red.
• Las solicitudes de transacción son constantemente recibidas por una red de pares de validadores aprobados para su aceptación en el próximo bloque.
• Un algoritmo designa un nodo validador como primario.
• El nodo validador principal ensambla transacciones en un bloque, confirma su validez y lo firma.
• Los otros validadores aprobados en la red confirman la validez del bloque del nodo primario.
• Una vez que se alcanza el consenso, se agrega un nuevo bloque a la cadena de bloques.

Nota: Si el nodo principal no logra generar un nuevo bloque durante la ronda, otros nodos honestos lo marcarán como “inactivo”. Un nodo inactivo se considerará “activo” una vez que genere un nuevo bloque. Además, si un nodo validador procesa una transacción maliciosa o fraudulenta, puede ser prohibido o eliminado de la lista de nodos validadores, lo que causará daño a la reputación del validador que lo está ejecutando. Además, los validadores deben cumplir con un conjunto de estándares para ser reputables.

Términos y condiciones de PoA

Los siguientes requisitos fundamentales deben cumplirse para que un algoritmo de PoA funcione, aunque la configuración pueda cambiar según el entorno:

• Confirmación de Identidad: Las identidades reales de los validadores deben ser confirmadas.
• Criterios de elegibilidad estrictos: Para convertirse en un validador, un candidato debe cumplir con estrictos criterios de elegibilidad como buenos estándares morales, no tener antecedentes penales, ser confiable y comprometido con la red.
• Proceso de Selección Universal: El proceso de selección de validadores debe ser el mismo para todos los participantes, que son posibles validadores.

PoA vs. PoW

Prueba de trabajo (PoW) es un tipo de prueba criptográfica en la que un nodo (llamado el demostrador) debe demostrar a los otros nodos (los verificadores) que han gastado una cantidad específica de potencia computacional en resolver un hash de bloque. PoW se basa en grandes redes de computadoras dirigidas por mineros de criptomonedas, quienes son responsables de verificar y rastrear transacciones, así como de acuñar nueva moneda.

Los principales inconvenientes de PoW son su enorme consumo de energía y su escalabilidad limitada. También depende de equipos y hardware especializados, lo que limita la participación. Estas desventajas son las ventajas que PoA tiene sobre PoW.

PoA vs. PoS

El algoritmo de consenso de Prueba de Participación (PoS) funciona mediante validadores que apuestan sus monedas para tener la posibilidad de agregar un bloque a la cadena y validar la transacción. Los validadores son seleccionados al azar y basados en la cantidad de activos apostados en lugar de competir para agregar un bloque de transacciones a la cadena de bloques como lo hacen los mineros en PoW. PoS ha sido elogiado como una alternativa preferible a PoW. Ofrece incentivos financieros a los participantes sin las actividades computacionales intensivas en energía de computadoras potentes. También permite el particionado, lo que hace que una red de blockchain sea bastante escalable.

A pesar de todos estos beneficios, hay una desventaja significativa que se pasa por alto con frecuencia. Se asume que cuanto mayor sea la participación de una persona, más se esforzará por garantizar el éxito de la red. Sin embargo, esta suposición no tiene en cuenta el hecho de que, si bien las participaciones idénticas pueden ser igualmente valiosas en términos de dinero, es posible que no sean igualmente valoradas por sus titulares. Por ejemplo, independientemente del monto real de la participación, es probable que un usuario que tenga el 10% de todas sus posesiones colocadas en una red esté mucho más comprometido con el éxito de esa red que un usuario que tenga el 1% de sus tenencias apostadas.

Aquí es donde PoA realizó mejoras. El algoritmo PoA se basa en el concepto de que los participantes apuestan sus identidades en lugar de tokens. Esto significa que los validadores son entidades bien conocidas que arriesgan sus reputaciones para validar los bloques. Esta modificación al modelo PoS elimina la necesidad de considerar posibles discrepancias monetarias entre los validadores y asegura que todos los validadores estén igualmente motivados para trabajar por el éxito de su red.

Cómo PoA se Fortalece contra Ataques Comunes en el Espacio Cripto

• Ataque del 51%:Un ataque del 51% en el consenso PoA requiere que un atacante tome el control del 51% de los nodos de la red. Esto contrasta con el ataque del 51% para el mecanismo de consenso PoW, en el cual un atacante debe obtener el 51% del poder computacional de la red. Controlar los nodos en una red de blockchain permisionada como PoA es mucho más difícil que adquirir poder computacional. Un atacante tendría que hacerse cargo del 51% de las entidades autorizadas, lo cual es mucho más difícil de lograr, especialmente cuando no están directamente conectadas.
• Distributed Denegación de Servicio (DDoS):Un ataque de denegación de servicio distribuido (DDoS) intenta derribar un servicio en línea inundándolo con tráfico de múltiples fuentes. El atacante bombardea un nodo de red objetivo con un gran número de transacciones en un esfuerzo por interferir con él y hacerlo inaccesible. En el consenso de PoA, los nodos de red están preautenticados, y solo los nodos con la seguridad necesaria para resistir un ataque DDoS pueden recibir el poder de generar bloques.

Beneficios de la Prueba de Autoridad (PoA)

Los beneficios de PoA incluyen:

• Alta tasa de transacción
• Eficiencia en tiempo y energía
• Altamente escalable
• Gran elección de blockchain privada o con permisos
• No se requieren recursos de alta potencia computacional
• Protección contra ataques del 51%
• No se requiere comunicación entre nodos para llegar a un consenso
• Mayor capacidad de rendimiento

Limitaciones de la Prueba de Autoridad (PoA)

PoA no es un algoritmo perfecto y también tiene sus limitaciones, al igual que PoS y PoW.

• Debido a que los validadores están preaprobados, el mecanismo PoA se considera centralizado. Este modelo de algoritmo de consenso se desarrolló principalmente para mejorar la eficiencia de los sistemas centralizados.
• Los validadores son visibles para todos, lo que podría permitir que un tercero los manipule.
• Es más apropiado para una cadena de bloques privada que para una cadena de bloques pública.
• Los participantes se vuelven menos comprometidos en el proceso como resultado de la eliminación automática de validadores inactivos o no comprometidos del mecanismo.
• Es difícil convertirse en un validador en una red con permiso.

Aplicaciones del Mecanismo de Consenso PoA

Cada vez más empresas están tomando conciencia de las ventajas que ofrece la tecnología blockchain a medida que se expande. En consecuencia, las blockchains con permiso como PoA están ganando cada vez más popularidad, especialmente en campos donde la definición de identidad, la privacidad, la seguridad y el procesamiento rápido de transacciones son requisitos cruciales.

El algoritmo de consenso PoA se puede utilizar para lograr un alto rendimiento en una amplia gama de industrias y campos, que incluyen los siguientes:

• Gobernanza:PoA se puede implementar en organizaciones descentralizadas para facilitar la toma de decisiones y las operaciones de votación, lo que permite una gobernanza segura y transparente.
• Gestión de la cadena de suministro:PoA se puede utilizar para rastrear o monitorear el movimiento de bienes y suministros a través de la cadena de suministro, lo que resulta en un registro a prueba de manipulaciones del origen, calidad y ubicación de los productos.
• Seguro:PoA se puede utilizar en la industria de seguros para automatizar y agilizar el proceso de reclamaciones, lo que permite pagos más rápidos y precisos.
• Verificación de identidad:PoA se puede utilizar para autenticar y verificar identidades, como en el caso de certificados digitales o documentos de identificación emitidos por el gobierno.

Conclusión

No hay un mecanismo de consenso perfecto, todos tienen sus ventajas y desventajas. Sin embargo, en el caso de PoA, su principal desventaja es la falta de descentralización que lo convierte en una mejor opción para una solución centralizada. Las propiedades de eficiencia y consumo de energía de PoA también lo convierten en una buena opción, pero es probable que los mecanismos de consenso más sólidos y descentralizados, como PoW y PoS, sigan siendo difíciles de reemplazar a largo plazo.