Proof of Authority (PoA) est un mécanisme de consensus autorisé qui utilise l'identité comme enjeu pour fournir des transactions rapides et ajouter des blocs via le réseau de validateurs autorisés et réputés.

La preuve d'autorité (PoA) est un algorithme de consensus qui présente une alternative pragmatique et efficace pour les réseaux blockchain, en particulier les blockchains privées. PoA utilise de vraies identités pour permettre la validation au sein d'une blockchain. Le mécanisme PoA repose sur un petit nombre de validateurs de blocs, ce qui lui permet d'être un système évolutif.

L'identité et la réputation sont valorisées dans le mécanisme de consensus PoA plutôt que dans les actifs cryptographiques mis en jeu dans le PoS ou dans la consommation d'énergie et la puissance de calcul énorme dans le PoW. Les mécanismes de consensus PoS et PoW utilisent respectivement la mise en jeu et le minage pour valider les transactions et ajouter des blocs à la blockchain. Le PoA est efficace dans les réseaux où les participants se font confiance et se connaissent mutuellement.

De plus, Gavin Wood, le co-fondateur de la deuxième plus grande blockchain au monde, Ethereum, a proposé la Preuve d'Autorité en 2015, et elle est depuis devenue un mécanisme de consensus important. La proposition a été motivée par deux facteurs : le besoin croissant de s'éloigner du Proof of Work (PoW) énergivore et la nécessité de résoudre des problèmes spécifiques liés au Proof of Stake (PoS). Par conséquent, cet article traite de la Preuve d'Autorité, de ses principes de fonctionnement, de la façon dont elle améliore le Proof of Work et le Proof of Stake, ainsi que de ses avantages et limitations.

Blockchains that Use Proof of Authority

PoA est bien adapté aux réseaux avec un haut niveau de confiance entre les membres, tels que les consortiums blockchain et les réseaux privés. Exemples :

• Hyperledger Besu, une implémentation Ethereum, propose deux options PoA, Clique et IBFT 2.0.
• PoA est également utilisé par trois des Testnets d'Ethereum : Kovan, Goerli et Rinkeby.
• PoA est un excellent choix pour un sidechain, qui est un type de blockchain qui fonctionne en parallèle et est associé à une blockchain parente via un pont bidirectionnel. Un bon exemple est le réseau PoA, un sidechain Ethereum public basé sur des validateurs pré-sélectionnés dont les identités sont vérifiables et publiques. Ensuite, il y a VeChainThor, qui est peut-être l'exemple le plus connu d'un réseau public utilisant le consensus PoA.

Différence entre les blockchains permissionnées et non permissionnées

Les blockchains sans autorisation sont des réseaux décentralisés, ouverts au public, et toute personne disposant du matériel nécessaire peut y participer. Ce type de blockchain est souvent utilisé pour les crypto-monnaies, telles que Bitcoin, Ethereum, Litecoin, Avalanche, etc., car elles utilisent un mécanisme d'incitation qui encourage les utilisateurs à faire fonctionner le réseau.

Les blockchains autorisées, en revanche, sont centralisées et privées — tous les nœuds doivent être pré-authentifiés, et l'accès au réseau n'est accordé qu'avec permission. Des exemples de ce type de blockchain sont Hyperledger, Corda et Ripple.

Alors que les blockchains publiques et sans autorisation reposent sur des mécanismes de consensus tels que la Preuve de Travail et la Preuve d'Enjeu, les blockchains autorisées nécessitent l'utilisation d'algorithmes de consensus alternatifs tels que la Preuve d'Autorité.

Comment fonctionne le mécanisme de consensus Proof of Authority

La preuve d'autorité utilise des validateurs pré-approuvés qui risquent leurs identités et réputations réelles pour garantir la transparence, une procédure qui inclut la sélection de ces validateurs de confiance de manière aléatoire. Les validateurs sont des nœuds membres ayant l'autorité de valider les transactions et d'ajouter des blocs à la blockchain, suivant le processus dans la figure ci-dessous :

Source : VeriDoc Global

Les validateurs organisent les transactions en blocs à l'aide du logiciel. Comme le processus est automatisé, les validateurs n'ont pas besoin de surveiller constamment leurs appareils. Cela signifie que les validateurs doivent toujours maintenir leurs appareils (sites d'administration) en bon état de fonctionnement.

Dans un mécanisme PoA, chaque validateur possède sa propre identité distincte et peut également exécuter des nœuds redondants pour chaque identité afin de garantir que la coopération du consensus est maintenue même si un nœud échoue.

Le mécanisme de consensus PoA fonctionne en suivant les étapes ci-dessous :

• Les transactions sont initiées par les utilisateurs et les contrats intelligents, et elles sont continuellement soumises au réseau.
• Les demandes de transaction sont constamment reçues par un réseau pair à pair de validateurs approuvés pour acceptation dans le prochain bloc.
• Un algorithme désigne un nœud de validation comme nœud principal.
• Le nœud de validation principal assemble les transactions en un bloc, confirme sa validité et le signe.
• Les autres validateurs approuvés dans le réseau confirment la validité du bloc du nœud principal.
• Une fois le consensus atteint, un nouveau bloc est ajouté à la blockchain.

Remarque : Si le nœud principal échoue à générer un nouveau bloc pendant le tour, d'autres nœuds honnêtes le marqueront comme "inactif". Un nœud inactif sera considéré comme "actif" une fois qu'il génère un nouveau bloc. De plus, si un nœud de validation traite une transaction malveillante ou frauduleuse, il peut être banni ou retiré de la liste des nœuds de validation, entraînant un préjudice à la réputation du validateur qui l'exécute. De plus, les validateurs doivent respecter un ensemble de normes pour être réputés.

Conditions Générales de PoA

Les exigences fondamentales suivantes doivent être satisfaites pour qu'un algorithme PoA fonctionne, même si les paramètres peuvent changer en fonction de l'environnement :

• Confirmation d'identité: Les véritables identités des validateurs doivent être confirmées.
• Critères d'éligibilité stricts: Pour devenir un validateur, un candidat doit remplir des critères d'éligibilité stricts tels que de bonnes normes morales, l'absence d'antécédents criminels, la fiabilité et l'engagement envers le réseau.
• Processus de sélection universelle: Le processus de sélection des validateurs doit être le même pour tous les participants, qui sont des validateurs potentiels.

PoA vs. PoW

La preuve de travail (PoW) est une sorte de preuve cryptographique dans laquelle un nœud (appelé le prouveur) doit démontrer aux autres nœuds (les vérificateurs) qu'il a dépensé une quantité spécifique de puissance de calcul pour résoudre un hachage de bloc. PoW est basé sur de vastes réseaux d'ordinateurs exploités par des mineurs de crypto, qui sont chargés de vérifier et de suivre les transactions ainsi que de créer de nouvelles devises.

Les principaux inconvénients de PoW sont sa consommation d'énergie énorme et sa scalabilité limitée. Il dépend également d'équipements et de matériels spécialisés, limitant ainsi la participation. Ces inconvénients sont les avantages de PoA par rapport à PoW.

PoA vs. PoS

L'algorithme de consensus Proof of Stake (PoS) fonctionne en permettant aux validateurs de miser leurs jetons pour avoir une chance d'ajouter un bloc à la chaîne et de valider la transaction. Les validateurs sont choisis de manière aléatoire en fonction du nombre d'actifs misés plutôt que de rivaliser pour ajouter un bloc de transactions à la blockchain comme le font les mineurs en PoW. Le PoS a été salué comme une alternative préférable au PoW. Il offre des incitations financières aux participants sans les activités de calcul intensives en énergie des ordinateurs puissants. Il permet également le sharding, ce qui rend un réseau blockchain assez évolutif.

Malgré tous ces avantages, il existe un inconvénient significatif qui est souvent ignoré. On suppose que plus une personne possède de parts, plus elle est motivée pour assurer le succès du réseau. Cependant, cette hypothèse ne tient pas compte du fait que, bien que des parts identiques puissent être tout aussi précieuses en termes d'argent, elles ne sont peut-être pas également valorisées par leurs détenteurs. Par exemple, peu importe le montant réel des parts, un utilisateur qui a 10 % de l'ensemble de ses biens placés dans un réseau sera probablement beaucoup plus engagé dans le succès de ce réseau qu'un utilisateur qui a 1 % de ses avoirs en jeu.

C'est là que PoA a apporté des améliorations. L'algorithme PoA est basé sur le concept que les participants misent leurs identités plutôt que des jetons. Cela signifie que les validateurs sont des entités bien connues qui risquent leur réputation pour valider les blocs. Cette modification du modèle PoS élimine le besoin de considérer d'éventuelles divergences monétaires entre les validateurs et garantit que tous les validateurs sont également motivés pour travailler pour le succès de leur réseau.

Comment PoA se renforce contre les attaques courantes dans l'espace crypto

• Attaque à 51%:Une attaque de 51% dans le consensus PoA nécessite qu'un attaquant prenne le contrôle de 51% des nœuds du réseau. Cela contraste avec l'attaque de 51% pour le mécanisme de consensus PoW, dans lequel un attaquant doit obtenir 51% de la puissance de calcul du réseau. Contrôler les nœuds dans un réseau de blockchain autorisé comme PoA est bien plus difficile que d'acquérir de la puissance de calcul. Un attaquant devrait prendre le contrôle de 51% des entités autorisées, ce qui est bien plus difficile à réaliser, surtout lorsqu'elles ne sont pas directement connectées.
• Distributed Denial of Service (DDoS):Une attaque par déni de service distribué (DDoS) tente de mettre hors service un service en ligne en le submergeant de trafic provenant de sources multiples. L'attaquant bombarde un nœud réseau ciblé avec un grand nombre de transactions dans le but de perturber son fonctionnement et de le rendre inaccessible. Dans le consensus PoA, les nœuds du réseau sont pré-authentifiés, et seuls les nœuds disposant de la sécurité nécessaire pour résister à une attaque DDoS peuvent se voir accorder le pouvoir de générer des blocs.

Avantages de la preuve d'autorité (PoA)

Les avantages de PoA incluent:

• Taux de transaction élevé
• Efficacité temporelle et énergétique
• Hautement scalable
• Excellent choix de blockchain privée ou permissionnée
• Aucune ressource informatique à haute puissance requise
• Protection contre les attaques de 51%
• Aucune communication n'est nécessaire entre les nœuds pour parvenir à un consensus
• Capacité de débit supérieure

Limitations de la Preuve d'Autorité (PoA)

PoA n'est pas un algorithme parfait et il a aussi ses limites, tout comme PoS et PoW.

• Parce que les validateurs sont préapprouvés, le mécanisme PoA est considéré comme centralisé. Ce modèle d'algorithme de consensus a été développé principalement pour améliorer l'efficacité des systèmes centralisés.
• Les validateurs sont visibles de tous, ce qui pourrait permettre à un tiers de les manipuler.
• Il est plus approprié pour une blockchain privée qu'une blockchain publique.
• Les participants deviennent moins engagés dans le processus en raison de l'élimination automatique par le mécanisme des validateurs inactifs ou non engagés.
• Il est difficile de devenir un validateur sur un réseau autorisé.

Applications du mécanisme de consensus PoA

De plus en plus d'entreprises prennent conscience des avantages offerts par la technologie blockchain alors qu'elle se développe. Par conséquent, des blockchains autorisées comme PoA deviennent de plus en plus populaires, en particulier dans des domaines où la définition de l'identité, la confidentialité, la sécurité et le traitement rapide des transactions sont des exigences cruciales.

L'algorithme de consensus PoA peut être utilisé pour atteindre un débit élevé dans un large éventail d'industries et de domaines, qui comprennent les éléments suivants :

• Gouvernance :PoA peut être mis en œuvre dans des organisations décentralisées pour faciliter la prise de décision et les opérations de vote, permettant une gouvernance sécurisée et transparente.
• Gestion de la chaîne d'approvisionnement :PoA peut être utilisé pour suivre ou surveiller le mouvement des biens et des fournitures à travers la chaîne d'approvisionnement, ce qui donne un enregistrement inviolable de l'origine, de la qualité et de l'emplacement des produits.
• Assurance :PoA peut être utilisé dans l'industrie de l'assurance pour automatiser et rationaliser le processus de réclamation, permettant des paiements plus rapides et plus précis.
• Vérification d'identité:PoA peut être utilisé pour authentifier et vérifier des identités, comme dans le cas de certificats numériques ou de documents d'identification délivrés par le gouvernement.

Conclusion

Il n'y a pas de mécanisme de consensus parfait, ils ont tous leurs avantages et leurs inconvénients. Cependant, dans le cas du PoA, son principal inconvénient est l'absence de décentralisation qui en fait une meilleure option pour une solution centralisée. L'efficacité et les propriétés de consommation d'énergie du PoA en font également un bon choix, mais il est probable que les mécanismes de consensus plus robustes et décentralisés, tels que le PoW et le PoS, resteront difficiles à remplacer à long terme.