Proof of Authority

Proof of Authority (PoA) ist ein Konsensmechanismus für Blockchains, bei dem eine vorab festgelegte, überschaubare Gruppe verifizierter Validatoren das Recht erhält, neue Blöcke zu erzeugen und Transaktionen zu bestätigen. Der Begriff wurde 2017 von Ethereum-Mitgründer Gavin Wood geprägt und gilt als modifizierte Variante von Proof of Stake: Statt Kapital oder Rechenleistung setzen Validatoren ihre reale Identität und ihren Ruf als Sicherheit ein.

Wie PoA funktioniert

Um Validator zu werden, muss eine Partei ihre Identität öffentlich offenlegen und einem formalen Auswahlprozess standhalten. Dieses Identitätsstaking schafft einen direkten Anreiz zu ehrlichem Verhalten: Fehlverhalten oder Komplizenschaft bei Angriffen würden den Ruf des Validators dauerhaft beschädigen – ein Verlust, der über finanzielle Strafen hinausgeht. Die zugelassenen Validatoren rotieren in festgelegter Reihenfolge bei der Blockerstellung, was zu hohem Transaktionsdurchsatz und niedrigen Gebühren führt. Aufwendige kryptografische Rechenoperationen wie beim Proof of Work entfallen vollständig.

Die Kehrseite ist strukturell: PoA-Netzwerke sind inhärent zentralisiert. Die Validatorengruppe ist klein und wird entweder durch eine zentrale Instanz oder einen eng begrenzten Kreis autorisiert. Das widerspricht dem Grundprinzip permissionloser Blockchains, weshalb PoA primär für permissioned Blockchains, private Unternehmensnetze und Testnets eingesetzt wird – Umgebungen, in denen Vertrauen in die Betreiber vorausgesetzt wird oder Dezentralisierung kein primäres Ziel ist.

Einsatzbereiche in der Praxis

Ein konkretes Beispiel liefert das Ethereum-Ökosystem: Die Testnets Kovan, Goerli und Rinkeby nutzen PoA, um Entwicklern eine kontrollierte Umgebung bereitzustellen, ohne die Sicherheitsanforderungen eines Mainnets erfüllen zu müssen. Auch Polkadot startete in seiner Beta-Phase als PoA-Netzwerk, bevor es zum Nominated Proof of Stake wechselte – ein typisches Muster für Projekte, die zunächst stabile Bedingungen benötigen, bevor sie die Kontrolle schrittweise dezentralisieren.

Für öffentliche, permissionlose Blockchains scheidet PoA in der Regel aus: Das Blockchain-Trilemma zeigt, dass die Sicherheitsgewinne durch Identitätsbindung mit einem erheblichen Dezentralisierungsopfer erkauft werden. Nutzer müssen der Validatorengruppe institutionelles Vertrauen entgegenbringen – ein Vertrauensmodell, das näher an klassischen Datenbankarchitekturen liegt als an dem, wofür öffentliche Blockchains konzipiert wurden.

Verwandte Begriffe

• Proof of Stake
• Proof of Work