Yetki İspatı (Proof of Authority, PoA)

İngilizce Proof of Authority olarak literatüre geçen bu fikir birliği algoritmasının çevirisi bazı kaynaklar tarafından, Authority kelimesinden dolayı “otorite ispatı” veya “yetke ispatı” olarak da kullanılabilmektedir.

Bilindiği üzere çıktığı günden bu yana en büyük iddiası, otoritesiz ve merkeziyetsiz olmak olan kripto paralar içinde “otorite, yetki” gibi olgular pek hoş karşılanmaz. Peki PoA bu işin neresinde posizyon almaktadır?

Açıkçası Yetki İspatı (PoA) mutabakatı zaten kripto para dışındaki lojistik ve benzeri blok zincir kullanımları için daha uygundur. Gelin PoA nedir birlikte inceleyelim.

İçindekiler

1. Yetki İspatı (PoA) Nedir?
2. Yetki İspatı (PoA) Nasıl Çalışır?
3. Yetki İspatı (PoA) Kullanım Örnekleri
4. Yetki İspatı (PoA) Nasıl Çalışır?
5. Yetki İspatı’nın (PoA) Artıları ve Eskileri
6. Yetki İspatı’nı (PoA) Kim Kurdu?

Yetki İspatı (PoA) Nedir?

Yetki ispatı (PoA) saniye başı işlem sayısı (TPS) açısından ilk iki mutabakat algoritması olan PoW ve PoS alternatiflerine göre çok daha verimli bir çözüm yöntemi olarak üretilmiştir.

PoA mekanizması, bir konsensus sağlayabilmek için blok zincir ağlarına özel itibar ya da prestij diyebileceğimiz bir temel üzerine kuruludur. Bu bağlamda yetki ispatı fikir birliği kodlaması kimlik verilerinin değerini kullanır.

Bu blockchain içindeki blok doğrulayıcıların, PoS sistemindeki gibi kripto para kilitlemelerine ihtiyaç duymadan kendi itibarlarını kullanmaları anlamına gelir. Bu nedenle PoA mutabakatı kullanan blok zincirlerin güvenliği, random bir biçimde seçilen onaylayıcı düğümler (node’lar) tarafından sağlanmaktadır.

Yetki İspatı (PoA) Nasıl Çalışır?

PoA sistemi, kısıtlı miktarda blok onaylayıcısına dayanmaktadır ve bu niteliği yetki ispatı modelini kolayca ölçeklendirilebilir bir sistem yapar. Bloklar ve veri aktarımları, önceden doğrulanmış, ekosistemin yöneticileri olarak faaliyette bulunan ağ katılımcıları tarafından doğrulanır.

Yetki ispatının barındırdığı algoritma birçok çeşitli senaryoda işlevseldir.

Özellikle ve lojistik süreçlerinde bir hayli yüksek katma değer sunan bir alternatif model olarak bilinir. Mesela tedarik zinciri sektörlerinde, yetki ispatı efektif ve rasyonel bir çözüm yöntemi olarak kullanılır.

Çok daha verimli olmasına karşın işleyiş açısından görece daha pratik görünen yetki ispatı (PoA) çalışma ilkelerini şu şekilde maddeleyebiliriz:

• Yetki ispatı bazlı blok zincir ağlarında blok ve işlemler “doğrulayıcılar (validators)” adıyla anılan doğrulanmış hesaplar vasıtasıyla onaylanır.
• Doğrulayıcılar (validators), bloklar biçiminde işlem yürütmeyi sağlayan yazılımı çalıştırırlar.
• Yazılım süreci otomatik bir biçimde çalışır ve doğrulayıcıların işlemcilerini devamlı biçimde kontrol etmesi gerekliliği ortadan kaldırır.
• Ek olarak doğrulayıcı kullanıcı bilgisayarının, yani otorite node’un (düğüm) taviz vermemesi gerekir.
• Doğrulayıcı olmak için ağ katılımcılarının bu pozisyonu hak ederek kazanmaları yetmez. Ayrıca bu ünvanlarını her zaman korumaları elzemdir.
• Doğrulayıcı kullanıcılar, kimliklerine bir itibar ekleyerek, işlem faaliyetlerine katkıda bulunmaları için motive edilirler.
• Unutulmamalıdır ki yetki ispatı (PoA) yalnızca rastgele bir doğrulayıcıdan sadece ardışık olmayan blokların doğrulanmasını mümkün kılar.
• Bu durum ağdaki olası kötü niyetli kalkışmaları ve saldırı hasarlarını en aza indirmek için idealdir.
• Yetki ispatı, özel ağlar ve güvenilirliğin aşırı önemli olduğu blok zincir ağları gibi geniş çaplı ağlar adına bir hayli verimli bir fikir birliği algoritmasıdır.

Yetki İspatı (PoA) Koşulları

Hemen hemen bütün mutabakat protokolleri gibi PoA’nın da makul düzeyde çalıştırılabilmesi için bazı öncül koşullar ve standartlar bulunur. PoW ve PoS konsensu algoritmalarının çalışma şartlarına göre yetki ispatının şart gereklilikleri biraz daha zorlayıcı olarak görünebilir.

Bunlar arasında önemli olanları şu şekilde sıralayabiliriz:

• Her şeyden önce ağın güvenilir ve demokratik bir yapısı olması gerekir.
• Bunun için de blok zincir içindeki temel yapı taşları olan onaylayıcıların (validators) seçilme prosedürler ağ içindeki bütün adaylar için standardizasyona tabi tutulmalıdır. Böylece kayırmacılık ve torpilin önüne geçilir.
• Onaylayıcı seçme süreçleri mümkün olduğunca adayları zorlamalıdır. Bir aday hem parasını hem de itibarını bu işe koyarak çetin süreçlere sokulmalıdır.
• Bunun nedeni onaylayıcıların ilerleyen safhalarda özellikle de seçildikten sonra tartışma konusu olmasının önüne geçmek ve uzun vadeli sadakatı arttırma gerekliliğidir.
• Ek olarak onaylayıcıların geçerli ve güvenli kimliklere sahip olduğu kesinlikle ve kesinlikle gerçek kimlikler üzerinden teyit edilmelidir.

Yetki İspatı (PoA) Kullanım Örnekleri

Yetki ispatı mutabakat mekanizması alternatiflerine oranla çok daha düşük sayıda node (düğüm) barındırır. Bu durum ona rakiplerine nispeten daha merkeziyetçi bir nitelik katar. Bu merkeziyetçi yapısı onu daha çok şirketler ve iş varolan blok zincir ağlarında işlevsel ve kullanıma uygun kılar.

Kısaca PoA bireysel ve merkeziyetsiz işlemler için pek revaçta değildir. Küresel çaplı firmalar arasında gizlilik konseptine önem verenlerden bazıları yetki ispatı protokolünü çoktan kullanmaya başlamışlardır.

Blok zincir teknolojisinin faydalarından gizliliği arka plana atmadan yararlanmaya başlayan şirketlerin başında Microsoft Azure gelir. Azure projesi, madencilik faaliyetlerine ihtiyaç duyulmadan, ETH Gas gibi bir tokene gerek duyulmayan sistemle, özel ağlara çözüm ve hizmetler sunar.

Diğer kullanım örneklerini ise iki başlık altında inceleyebiliriz.

Tedarik Zinciri ve Bankacılık

PoA sistemi Azure örneği dışında öteki gizlilik ve merkez odaklı sektörlere de nüfuz etmiştir.

PoA’nın kullanıldığı alanların başında tedarik zinciri hizmeti sunan şirketler bulunur. Tedarik süreçlerinde orjinalliğin korunması, zaman ve gizlilik gereklilikleri için ideal bir yöntem sunar.

Aynı nedenler bankacılık sektörünün de blok zincir ağları ve ürünleri için PoA yı tercih etmesini sağlamıştır.

Yan Zincirler ve Testnet

Yeni blok zincir projelerinin aplikasyon ve iyileştirimelerini ana ağ olarak tanımlayabileceğimiz mainnet’e doğrudan geçirmeden önce denemeler yapmaları gerekir. Bu noktada testnet denen ağlar kullanılmaktadır.

Testnet ağları hem kullanıcıların hizmetine sunulmadıkları için hem de PoA nın yüksek hacimli ölçeklenebilir yapısı nedeniyle çoğunlukla bu mutabakat algoritmasını kullanır. Yetki ispatı protokolleri, bir güncelleme ya da uygulamanın tesnet üzerinden denenmesi için oldukça kontrollü bir ortam sağlar.

Yetki ispatı tüm bunlara ek olarak, blok zincir ağlarında yaşanacak olası yoğunlukları azaltmak için ana zincire paralel biçimde işleyen ve ona köprülerle bağlı olan yan zincirlerde (parachain) de yaygın olarak kullanılır.

Yetki İspatı’nın (PoA) Artıları ve Eskileri

Her fikir birliği protokolü hem kendi içinde hemde alternatiflerine göre bazı avantajlı ve dezavantajlı dinamikler barındırır. Bu nedenle kripto sektöründe PoW’dan sonra PoS ve PoA gibi yeni mutabakat algoritmaları ortaya çıkmıştır.

PoA’nın, diğer protokollerde bulamadığımız artılarını ve görece kısıtlılıklarını şu şekilde ayrı başlıklarda ele alabiliriz.

Yetki İspatı’nın (PoA) Avantajları

Yetki ispatının artıları:

• PoA protokolü üzerinden madencilik (mining) olmadığı için, bu sistemi tercih eden ağlar, normal bilgisayar elektrik tüketimi dışında hemen hemen hiçbir enerji maliyeti doğurmamaktadır.
• Yetki ispatı tercih edilen blok zincir ağlarında onaylayıcı adetinin bir hayli kısıtlı olması bir avantajlıdır.
• Bu sayede üretilen iki blok arasındaki doğrulama süreleri PoW mutabakatına nispeten ciddi miktarda kısadır. Bu da aynı sürede çok daha fazla işlem yürütülmesi demektir.
• Ayrıca PoW ve PoS mutabakat protokollerinde, iki blok arasındaki zaman aralığı değişken ve tahmin edilemezken, PoA ön görülebilir zaman aralıkları sunar.
• PoA’yı hesaplı yapan bir diğer özelliği de spesifik pahalı donanımlara ihtiyaç duymamasıdır.
• Ayrıca PoA kullanılan ağlar, siber saldırılar karşısında da PoW seçeneğine kıyasla çok daha dayanıklıdır.
• Bu noktada node’ların (düğüm) kimlikleri öncül olarak onaylandığı için, çevrimiçi olmayan node’ları onaylama süreçlerinden hızlıca çıkararak ağı güvenli hale getirmek kolaydır.
• Ayrıca %51 saldırısı olarak bilinen saldırı türleri de birbiriyle doğrudan ilintili olmayan node’ların %51’inin hakimiyetini kazanmanın neredeyse imkânsız olmasından kaynaklı PoA üzerinde başarısız olmaktadır.
• Yetki ispatı, aynı zamanda ağ içi işlemler için alınan işlem ücreti konusunda da oldukça düşük fiyatlarla rekabetçi bir ortam yaratır. Ki bu ücretler bazı alternatif mutabakatlarda uçuk seviyeler de olabiliyor.
• Yetki ispatı mekanizmalarında doğrulayıcılar kripto paraları yerine, her katılımcı için denk bir değerde olan itibar stake ederler. Bu itibarlar kimlikleri de bilinir hale getirir ve böylece ağın güvenliğine katkı aşamasında her kullanıcı eşit motivasyona ulaşır.

Yetki İspatı’nın (PoA) Dezavantajları

Bu kadar çok artısı olan bir şeyin yine de kusursuz olması beklenemez. Avantajlarıyla anıldığı kadar dezavantajlarıyla da eleştiri yağmuruna tutulan bir mutabakattır PoA.

İşte PoA’nın eksiler:

• PoA’nın kripto camiasında merkeziyetsizlik ilkesinden taviz verdiğine dair bir algı oluşmuştur.
• Bir noktada yetki ispatı mutabakatı yalnızca merkezi mekanizmaları daha verimli getiren bir protokol olmakla eleştirilir.
• Sansür ve kara liste gibi uygulamaların bu ağlarda rahatça yapılabilmesi, değişmezlik ilkesi ve özgürlükçü kripto para ilkeleriyle uyuşmazlık gösterir.
• Aynı zamanda avantajları olan yüksek işlem hacimleri ve geniş ölçeklenebilirlik gibi nitelikler merkeziyetsizlik fikrinden ödün vermektedir.
• En önemli eleştiri de yetki ispatı ağındaki doğrulayıcıların kimlik verilerinin herkes ile paylaşılmasıdır.
• Onaylayıcıların kimliklerini kapsayan bu görünürlük, üçüncü taraf kişi ve kuruluşların manipülatif spekülasyon davranışlarına yol açabilir.
• Mesela rakip bir aktör PoA kullanılan bir blok zinciri bozmak için, herkes tarafından tanından doğruluyacıları, etik dışı ve hileli davranışlarda bulunmaları için kandırabilir ya da ikna edebilir.
• Bu yetki ispatı ağlarının içeriden çökertilme riskini oluşturur.

Yetki İspatı’nı (PoA) Kim Kurdu?

2015 yılında kripto dünyasına giriş yapan bu mutabakat algoritmasının arkasında, neredeyse bütün kripto yatırımcılarının en az bir kere adını duyduğu çok önemli bir isim var: Gavin Wood.  Wood İngiltere vatandaşı ve York üniversitesi’den mezun olmuş bir bilgisayar mühendisidir.

Gavin Wood, hem Ethereum’un (ETH) kurucu ortaklarından hem de oldukça rağbet gören Polkadot (DOT) ekosisteminin baş geliştiricisi olarak kripto camiasına bir de inovatif bir mutabakat protokolü hediye etmiştir.

Dahası da var: Kusama (KSM) ve Solidity de Wood’un eseleri arasında yer alır. Ek olarak ETH Virtual Machine üzerine olduğu bilinen Yellow Paper'ın da yazarıdır.