为什么是Sperax?|BFT安全性比较第一期—Tendermint


BFT(拜占庭容错)协议是区块链构建基础的规则集合,以使其能够合理地形成一个分布式系统。为了更好地了解BFT以及在基于网络的BFT协议设计中所面临的不同挑战,请查看我们之前关于BFT和同步与异步网络的文章。各种BFT协议的安全性可以通过以数学方式识别各种错误阈值来量化,例如假设有关基础网络的某些假设为真,则识别基于该协议的系统可以处理的无响应或恶意节点的比例。

为什么是Sperax?|BFT安全性比较第一期—Tendermint

Tendermint

在本文中,我们将仔细研究Tendermint。Tendermint是一个致力于开发软件的组织,可以安全地在其上构建区块链系统和分布式网络。Tendermint重点开发的主要产品之一是Tendermint Core,它是将两种协议结合在一起的中间件:一种可以帮助网络在权益证明(PoS)区块链中达成共识,另一种可以实现点对点通信或联网。Tendermint Core已被Oasis Labs和Binance DEX等许多有趣的项目使用,并且根据最新的统计数据,大约40%的PoS区块链系统正在使用Tendermint Core。

Tendermint中的BFT

Tendermint Core的主要目标之一是向使用它的区块链系统提供BFT,以使该系统能更好地抵抗故障和恶意行为。鉴于BFT协议对于确保共识机制的正确执行和链上记录的原子性(保证安全性和可扩展性)具有重要意义,评估其安全性显得非常必要。

在国际密码研究协会发表的题为《部分连接异步网络中的拜占庭容错》的论文中,UNC的Yongge Wang博士分析了各种BFT协议的安全性,包括由Tendermint Core实现的安全性。本文中我们将讨论Tendermint的BFT是基于什么样的假设,并对该协议的安全性进行数学分析。

要注意的第一点是Tendermint Core为基于其构建的系统所采用的网络类型。Tendermint中假定的网络是具有全球标准化时间(GST)的异步网络。这意味着直到未知时间(GST)为止,网络都会以异步方式运行,此后,其运行方式将类似于同步网络,并假定通信已通过。此外,Tendermint的协议假定每对节点都有可靠的点对点通信通道。在我们的公共互联网模型中,这是一个非常极端的假设,并且可能并不总是成立,例如在“拒绝服务”攻击期间。然而,Wang博士指出,即使不考虑其极端的假设,Tendermint的协议也面临安全性问题。Tendermint的协议在每个区块高度包括3个步骤:提议,预投票和预提交,其中回合的发起者由公共职能确定。BFT协议的常见安全性度量标准是,尽管t个恶意节点进行了攻击,但具有3t + 1个节点的网络仍能够达成共识。Wang博士在论文中描述了一个四节点系统(在这种情况下,t设置为1)中的攻击,其中一个恶意节点为攻击者。在这种情况下,如果将恶意节点视为发起者,则它可以成功进行攻击,使其中每个节点在达到GST之前都锁定了一个不同的值,因此就对共识造成了破坏。

建议方案

Sperax提出了SperaxBFT,这是一种基于更现实的互联网模型的协议,提供了一种更安全的共识方法。该协议假设一个网络每次以未知的GST在同步和异步阶段交替运行,并且没有为系统中的每个节点对做出安全网络通道的类似假设,因此考虑了拒绝服务攻击的可能性。该协议本身是Dwork,Lynch和Stockmeyer文献中DLS协议的区块链版本,因此被称为BDLS协议。它涉及使用涉及RANDAO和BLS的随机信标协议,以确保下一个区块的生产者的身份具有不可预测性,并使用某种度量标准(例如生产者的权益)为候选子区块生成排序。其结果是,与其他协议(包括Tendermint的BFT)相比,该协议可实现所需的活跃性和安全性要求,并且通信量更少。

为什么是Sperax?|BFT安全性比较第一期—Tendermint

—-

编译者/作者:Sperax

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

分享到