在区块链平台中，共识机制可分为无许可(例如，以太坊，比特币)和许可(例如，Hyperledger，以太坊私有)。与任何人都可以成为节点的无许可区块链不同，在许可区块链中，所有节点都是预先选择的。这允许使用具有高可伸缩性和带宽的共识类型。这些共识类型之一是授权证明(PoA)共识，可提供高性能和容错能力。该术语由以太坊和Parity Technologies的联合创始人Gavin Wood于2017年提出。

PoA的工作：

• 在PoA中，将向已证明其权限的节点授予生成新块的权利。这些节点被称为“验证者” ，它们运行允许其将交易成块放置的软件。该过程是自动化的，不需要验证者不断监视他们的计算机，但是需要保持计算机的安全性。 PoA既适用于分布信任的专用网络，也适用于公用网络(例如POA网络)。
• PoA共识算法利用了身份的价值，这意味着区块验证器不是在押硬币，而是在自己的信誉中。通过对所选身份的信任来确保PoA。

PoA共识和常见攻击：

1. 分布式拒绝服务攻击(DDos)：
   分布式拒绝服务(DDoS)攻击是一种通过使来自多个源的流量淹没在线服务来使其不可用的尝试。攻击者向目标网络节点发送大量交易和阻止，以试图破坏其操作并使其不可用。

   PoA机制使防御这种攻击成为可能，因为网络节点已经过预先认证，只能将块生成权限授予可以承受DoS攻击的节点。

2. 51％攻击：
   在PoA共识中，51％的攻击要求攻击者获得对51％的网络节点的控制权。这不同于针对工作量证明共识类型的51％攻击，在这种情况下，攻击者需要获得51％的网络计算能力。在获得许可的区块链网络中获得节点的控制权比获得计算能力要困难得多。

   通过PoA，个人获得了成为验证者的权利，因此有动机保持他们所获得的职位。验证者会受到声誉的激励，这使他们保留了作为节点的权力。 PoA仅允许来自任何一个验证者的非连续块批准，这意味着严重损坏的风险集中在授权节点上。

达成PoA共识的条件：

• PoA共识可能会根据不同的实现方式而有所不同，但是通常通过以下条件来应用它们：
• 验证者需要确认其真实身份。
• 候选人必须愿意投资并把自己的声誉置于危险之中。艰难的过程降低了选择有问题的验证者的风险，并激发了对区块链的长期承诺。
• 选择验证者的方法必须等于所有候选者。
• 必须验证验证者的身份以维护区块链的完整性。选择诚实的验证者应该是某种过程。

PoA共识的优势：

• 只要51％的节点没有恶意行为，它就具有很高的风险承受能力。
• 生成新块的时间间隔是可以预测的。对于PoW和PoS共识，这次有所不同。
• 高交易率。
• 比诸如工作量证明之类的需要计算能力的算法更具可持续性。

局限性：

• PoA并不是分散的，而只是为了使集中式系统更有效的一种努力。
• PoA验证器对任何人都是可见的。知道验证者身份可能会导致第三方操纵。

PoA共识的应用：

• PoA共识算法可以应用于各种场景，并且被认为是物流应用(例如供应链)的绝佳选择。
• 授权证明模型使公司能够在利用区块链技术优势的同时维护其隐私。 Microsoft Azure是正在实施PoA的另一个示例。 Azure平台为私有网络提供了解决方案，其系统不需要像以太坊上的以太币“ gas”那样的本币，因为不需要采矿。已预先选择Azure节点。