買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > PEPE幣 > Info

SEQ:PBFT 拜占庭協議安全性分析:不適合聯盟鏈或公鏈_SEQ價格

Author:

Time:1900/1/1 0:00:00

作者:王永革教授,著名華裔密碼學家,北卡羅來納大學夏洛特分校(UNC,Charlotte)計算機系終身教授,德國海德堡大學獲得博士學位,Sperax首席科學家。共識協議的設計一直是一個很具有挑戰性的課題。圖靈獎獲得者Lamport在1989年用古希臘帕克西島(Paxos)上的一群業余立法議員制定法律的過程描述了他所設計的可用于分布式計算的Paxos共識協議。Lamport將他的文章投給了ACMTOCS。也許這個雜志的編輯沒領會到該文章的重要性,所以一直沒同意發表。直到Paxos共識協議被學術界廣泛討論并被工業界廣泛應用,該雜志才在1998年發表了該文章:Lamport,Leslie."Thepart-timeparliament."ACMTransactionsonComputerSystems(TOCS)16.2(1998):133-169.Lamport自我調侃說這是他的所有文章中等待發表時間第二長的一篇文章。到目前為止,Paxos共識協議幾乎被使用于所有的分布式系統。比如Google的Bigtable使用Chubbylockservice系統來保證各個節點數據的一致性。而Chubbylockservice就是基于Paxos協議的。此外,微軟,IBM,亞馬遜的云服務系統都用Paxos協議為其提供系統的一致性。粗略來講,Paxos協議由一系列ROUND組成。ROUND由0開始直到共識達成。每個ROUND分以下四步:1.主節點生成一個序列號,向所有節點廣播。希望大家參與該序列號的活動2.每個節點發給主節點以下信息:他所參與投過票的序列號和他投過的票3.主節點在收到第二步的大部分回復后,選取一個不會違反SAFETY的數值v。把這個值v廣播給所有的節點4.每個節點在收到主節點第三步的值v后,投票給v并向所有節點廣播他的投票由于Paxos協議比較難于實現,斯坦福的研究者在2014年提出了模塊化的易于實現的Paxos協議,并將其命名為Raft協議。Paxos/Raft協議是在比較溫和的威脅模型里工作的。換句話說,該協議只對異步網絡里的非拜占庭錯誤具有魯棒性。在非拜占庭威脅模型里,出錯的節點只能犯被動性的錯誤而不能展開具有主動進攻性的攻擊。具有n個節點的系統最多能容忍的非拜占庭錯誤節點數是/2。Paxos/Raft協議達到了這個最大的容錯節點數。因為Paxos/Raft協議對拜占庭錯誤不具有魯棒性,他們是無法在開放的網絡系統里使用的。拜占庭錯誤是具有主動攻擊性的錯誤,比如:說謊,偽造消息,合謀攻擊,或者展開具有選擇性的DoS攻擊。我們在之前的文章中已經提到,去中心化的區塊鏈系統是基于開放的網絡系統的,所以我們必須使用拜占庭威脅模型。目前市場上的區塊鏈里使用最多的拜占庭協議是圖靈獎獲得者BarbaraLiskov和她的學生Castro設計的實用拜占庭容錯系統PBFT(practicalBFT)。PBFT被廣泛使用于聯盟鏈和很多公鏈。PBFT可以被看作是Paxos協議的拜占庭版本。其主要區別在于PBFT在Paxos協議中加入了一個驗證步驟來防止拜占庭錯誤。在分析其安全性之前,我們先給出其協議的形式化描述。在PBFT協議中,我們假定有n=3t+1個節點P1,…,Pn。其中最多t個節點被攻擊者所控制。PBFT要求所有的節點共同維護一個狀態并采取一致的行動。PBFT協議是通過一系列的視圖(view)來進行的。在每一個視圖里,有一個節點被稱為主節點(leader)。PBFT系統首先從視圖(v=0)開始,然后通過視圖更換協議進入視圖v=1,v=2,…等等。只有在系統認為主節點不能正常工作時,才會啟動視圖更換協議進入下一個視圖。我們假定所有的節點都知道每一個視圖的主節點是誰。每當一個客戶提交一個任務給當前視圖的主節點后,PBFT協議將進行三個階段的通信:序號分配,相互交互,和序號確認。序號分配階段對每個任務分配一個序列號,相互交互和序號確認階段對所有的任務提供一個全局的排序。假定我們現在在視圖v,并且主節點是Pi。那么整個協議的過程如下:1.客戶端發送任務請求m,激活主節點的服務操作。2.當主節點Pi接收任務請求m后,啟動三階段的協議:a.序號分配階段:主節點選擇一個唯一的序列號seq給任務請求m。主節點然后向所有的節點廣播以下消息m,<PRE-PREPARE,v,seq,H(m)>,SIGNATURE其中H是一個哈希函數。一個節點Pj接受以上的消息,如果以下的條件都滿足i.數字簽名SIGNATURE有效ii.Pj尚未接受另一個含有相同v,seq的另一任務請求iii.序列號seq在合理的范圍內b.相互交互階段:如果節點Pj接受接受了主節點的廣播消息,那么Pj進入相互交互階段并對所有的節點廣播以下消息<PREPARE,v,seq,H(m),Pj>,SIGNATUREc.序號確認階段:對于節點Pj來說,一個數組<m,v,seq,Pj>是準備好了的當且僅當Pj收到了至少2t個有效的消息<PREPARE,v,seq,H(m),P>。當數組<m,v,seq,Pj>對Pj來說是準備好了后,Pj對所有的節點廣播以下確認消息:<COMMIT,v,seq,H(m),Pj>,SIGNATURE當一個節點收到2t+1個確認消息后,該節點將執行任務請求m中所包含的任務,并將結果直接發送給客戶。3.客戶端等待來自不同節點的回復,若有t+1個回復相同,則該回復即為運算的結果。最近我們在如下文章中對PBFT的安全性進行了分析:YonggeWang.ByzantineFaultToleranceinPartiallyConnectedAsynchronousNetworks該文章的分析結論是PBFT共識協議在異步網絡里是不安全的。我們在本文,簡單的介紹我們設計的在異步網絡里對PBFT協議的攻擊辦法。為了簡化我們的描述,我們假定系統有n=3+1=4個節點P1,P2,P3,P4。其中節點P1被攻擊者控制。另外我們假定視圖v的主節點是P1。我們的攻擊在視圖v展開:1.在視圖v的序號分配階段,主節點P1把廣播消息「m,<PRE-PREPARE,v,seq,H(m)>,SIGNATURE」發送給P1,P2,P3。但是不發給P4。2.在相互交互階段,P1把廣播消息「<PREPARE,v,seq,H(m),P1>,SIGNATURE」發送給P1,P2,P3。但是不發給P4。在相互交互階段,節點P2,P3會把廣播消息「<PREPARE,v,seq,H(m),P2>,SIGNATURE」和「<PREPARE,v,seq,H(m),P3>,SIGNATURE」發給所有的節點。當然了,如果可能,攻擊者也許會發起DoS攻擊,讓節點P4不會接受到節點P2,P3的廣播消息。到此時,數組<m,v,seq,Pj>對節點P1,P2,P3來說是準備好了。因為P4最多收到了兩個相互交互消息,而我么最少需要2+1=3個消息來準備好一個數組,所以對P4來說,該數組并沒有準備好。3.在序號確認階段,P1把廣播消息「<COMMIT,v,seq,H(m),P1>,SIGNATURE」發送給P1,P2。但是不發給P4。在序號確認階段,節點P2,P3會把廣播消息「<COMMIT,v,seq,H(m),P2>,SIGNATURE」和「<PREPARE,v,seq,H(m),P3>,SIGNATURE」發給所有的節點。當然了,如果可能,攻擊者也許會發起DoS攻擊,讓節點P4不會接受到節點P2,P3的廣播消息。到此時,節點P1,P2收到了3個對任務m的確認消息。節點P3和P4最多收到2個對任務m的確認消息。所以節點P2將執行任務請求m中所包含的任務,并將結果直接發送給客戶。但是P1,P3,P4不會執行該任務。所以客戶收不到足夠的回復。在實行了以上的攻擊后,節點P1將不再回復任何視圖v的任何消息。所以系統將啟動視圖更換協議進入下一個視圖v+1。在進入視圖v+1后,誠實節點的P2,P3,P4的內部數據狀態是不一樣的。所以系統進入了不協調的狀態。在PBFT協議中,為了解決有些節點可能會收不到某些消息,PBFT協議設計了CHECKPOINT狀態更新過程。特別的,每執行100個任務后,每個節點Pj會廣播其當前狀態的消息給所有的節點:<CHECKPOINT,seq,H(state),Pj>,SIGNATURE如果一個節點Pi收到2t+1個如上的狀態更新消息,并且其狀態state的,那么節點Pi將用如上消息里的狀態state替換自己的當前狀態。在我們的如上攻擊中,如果不誠實的節點P1不發布狀態更新消息,那么P2發布的狀態更新消息將不同于P3和P4發布的狀態更新消息。因為我們至少需要2+1=3個相同的狀態更新消息來更新一個節點的狀態,P2的狀態是沒法更新到P3和P4的狀態的。所以系統將一直處于不協調狀態。在以后的視圖里,不誠實的節點P1可以和誠實的節點P3,P4合作共同執行客戶端的另一個任務請求。所以各個節點的狀態將進入不可恢復的不協調狀態。在我們的前一篇文章里,我們提到,在基于Internet的區塊鏈技術中,DoS攻擊是很容易展開的。由于Internet是一個異步網絡,所以我們用以下模型來刻畫其網絡通信:存在一個GlobalStabilizationTime(GST),在GST之前,任何消息可能丟失,或被重新排序。在GST之后,網絡變為同步網絡。但是GST什么時候開始,沒有人知道。所以說,我們以上的攻擊在異步網絡的GST之前是可以展開的。那么如果一個區塊鏈系統使用PBFT作為其共識協議,我們以上的攻擊結果是什么樣的?一般來說,在發起如上攻擊收,該區塊鏈系統首先會出現分叉,然后將進入死機狀態。特別的,加入在展開我們所描述的以上攻擊之前,大家達成共識的區塊鏈是:A→B→C→D。攻擊者用以上的攻擊方案,先讓P2決定下一個區塊是E。也就是說在P2的記錄里,當前區塊鏈是:A→B→C→D→E。但是P3,P4所記錄的當前區塊鏈仍然是A→B→C→D。然后攻擊者P1讓節點P3,P4決定下一個節點為F。這樣在P3,P4的記錄里,當前區塊鏈是:A→B→C→D→F。因為區塊E不同于區塊F。區塊鏈產生了分叉。由于下一個區塊必須有當前區塊鏈延伸出去。如果節點從現在開始不在參與任何活動,那么系統沒發得到最小的投票數2+1=3。所以沒有新的區塊可以生成。綜合起來,我們在本文的分析結論是:PBFT共識協議沒法保證區塊鏈系統的安全性和活性需求。所以我們建議,不論是聯盟鏈或公鏈,都不應該用PBFT做為其共識協議。

韓國加密交易所Upbit將支持LUNA更名和空投計劃:5月26日消息,據官方公告,韓國加密交易所Upbit宣布,隨著LUNA項目提案的通過,Upbit將支持LUNA更名和空投計劃。現有Luna (LUNA)將更名為Luna Classic (LUNC),新的LUNA代幣將空投給現有的LUNA持有者。LUNC(原LUNA)的取款將于當地時間5月26日19:00起暫停。需要注意的是,Upbit支持此次空投并不保證該平臺支持交易。[2022/5/26 3:43:22]

Upbit運營商Dunamu以逾86億美元估值完成近8500萬美元融資:9月26日消息,韓國數字貨幣交易所Upbit運營商Dunamu以逾10萬億韓元(約86.5億美元)估值完成近1000億韓元(近8500萬美元)融資。Altos Ventures、Hana Financial Investment和Saehan Venture Capital從Atinum Investment等投資者手中購買了Dunamu現有股票。Saehan Venture Capital向Dunamu注資600億韓元,Hana Financial注資300億韓元,Altos注資100億韓元。Dunamu成立于2012年,2017年底推出加密貨幣交易所Upbit,目前已是該國最大加密交易所。Dunamu估值迅速增長,DSC Investment在2月的投資中對其估值為1.5萬億韓元,4月估值升至6.7萬億韓元。市場觀察人士認為,如Dunamu在不久后上市,其企業價值有望升至30萬億韓元。(Korea Times)[2021/9/26 17:07:44]

Upbit被盜ETH轉移2000枚至未知錢包地址:WhaleAlert數據顯示,北京時間11:54,2000枚ETH從0xe0ed開頭被標記為Upbit被盜ETH黑客錢包的地址轉入0x0459開頭對的未知地址,按當前價格計算,價值約41.54萬美元,交易哈希為:0x69e6a5fda1e7ab683f4730132de6693c26fec72cae09b1f6ccbe40c24f7c76dd。[2020/5/6]

公告 | Upbit即將開放LOOM/BTC交易對:韓國交易所Upbit發布公告稱,今天將添加Loom Network (LOOM)至BTC交易區。據悉,Loom Network dappchains是區塊鏈在游戲和社交上面的應用。[2018/7/18]

UPbit將驗證異常交易賬戶:UPbit今日發布公告稱,UPbit開設了新市場(如BTC幣幣交換市場)后,出現了新幣上市暴漲暴跌的情形,UPbit將驗證異常交易的賬戶。[2018/4/13]

Tags:SEQBFTUNATURSEQ價格bft幣最新消息terra幣和luna幣關系Future Real Estate Token

PEPE幣
REM:小交易所陸續倒閉,小幣種漸漸歸零_Polka Ventures

1.監管新政持續發酵這幾天,上海最新出臺的監管政策一直是圈內熱議的話題。根據這份政策“虛擬貨幣交易平臺”是這次清理的重點對象之一.

1900/1/1 0:00:00
區塊鏈:公鏈求生記:我要干外包_USDT

文|王也編輯|盧曉明出品|Odaily星球日報曾有人形象地設想過公鏈的結局:“我們得把路造得更寬一些,需要增加高架橋,還需要地鐵和輕軌,有必要的話,磁懸浮也要加上.

1900/1/1 0:00:00
PLUS:華裔候選人Andrew Yang加密政策公布,如果當選美國總統這些法規將會實施_加密貨幣持續下跌

編者按:本文來自區塊鏈大本營,編譯:火火醬,Odaily星球日報經授權轉載。作為美國2020年的總統候選人,AndrewYang獲得了加密貨幣愛好者、新自由主義者、以及大部分專業獨立媒體組織的廣.

1900/1/1 0:00:00
CON:區塊鏈金融應用_區塊鏈是什么意思

Overview概述區塊鏈是一項基礎技術,但這并不意味著我們應該僅僅從技術角度來考慮它。通過局部以及小規模的利用區塊鏈技術服務于金融系統能夠進一步為定義可靠的區塊鏈實施方案積累經驗和數據,從而最.

1900/1/1 0:00:00
USHI:多重簽名與多方計算:哪個更安全?_LUSHI

編者按:本文來自BixinInstitute,作者:MikeBelshe,Odaily星球日報經授權轉載。由于其強大的安全性和強大的認證特性,我們在六年多的時間里一直在倡導使用多重簽名錢包.

1900/1/1 0:00:00
EUM:最高法觀點:比特幣是否屬于虛擬貨幣?能否成為盜竊罪、詐騙罪對象?_比特幣

由人民法院出版社在2014年出版,最高人民法院刑事審判第三庭編著的《網絡犯罪司法實務研究及相關司法解釋理解與適用》一書中,曾對比特幣是否屬于刑法意義上的財產這一問題有過明確的表述.

1900/1/1 0:00:00
ads