買以太坊 買以太坊
Ctrl+D 買以太坊
ads

INS:Calibra首席研究員:LibraBFT算法尚存在安全與活性漏洞,Twins系統可嘗試解決_VERS

Author:

Time:1900/1/1 0:00:00

寫在前面:原文作者是LibraCalibra數字貨幣錢包項目的首席研究員DahliaMalkhi,在這篇文章中,她介紹了Calibra團隊最新研發的Twins拜占庭容錯系統檢測方法,以用于檢測LibraBFT算法的相關安全及活性漏洞。

以下是譯文:

使用拜占庭容錯算法設計分布式協議并非是一件易事。

BFT模型是一個分布式系統,其中故障節點可以任意的、完全無約束的方式運行。然而,當拜占庭節點的偏離行為不可檢測時,它們很可能成功地破壞了BFT協議。也就是說,最強大的拜占庭攻擊實際是來自內部:攻擊者發送具有正確格式的消息,并且它們與其他節點的交互似乎也遵循了協議。

聲音 | Calvin Ayre:BTC會歸零唯一的問題是需要多長時間:策略師Bleeding Crypto發推稱,從我最近的民意調查來看,到目前為止,919人中有21%的人認為我們將再次看到比特幣達到1萬美元。我會和River(@riverish333)一起做節目來談論這種可能性。我很想聽聽別人的觀點。AyreGroup、CoinGeek創始人Calvin Ayre評論稱,BTC會歸零,唯一的問題是需要多長時間。要么擴容要么死亡,情況就是如此,而BTC不能擴容。[2020/2/23]

實際上,在對BFT協議的幾種已知攻擊中中,拜占庭節點以簡單的方式偏離了正確的行為:它們表現為模棱兩可、省略消息,以及刪除內部狀態變量等。

Calibra的Twins解決方案

利用這種洞察力,Calibra開發了Twins,一種用于BFT測試的“重要”方法。

聲音 | BSV支持者Calvin Ayre:今年會有很多關于“BTC不是比特幣”的訴訟:此前消息,推特已為比特幣標簽添加了Emoji圖案。BSV支持者、Coingeek創始人Calvin Ayre就此發推回復稱:“Jack(指推特創始人Jack Dorsey),BTC不是比特幣,今年會有很多關于這一問題的訴訟。你站錯隊是不會對推特有好結果的。”[2020/2/6]

Twins系統地生成有趣的拜占庭行為,這些行為可以被有效地枚舉和測試,它放棄了對協議的無趣偏離,例如發送格式錯誤的消息或發送不合理的消息,而誠實的接收者很容易拒絕這些消息。

最重要的是,沒必要去開發攻擊邏輯來使用Twins測試。節點執行未經修改的正確代碼來攻擊系統。Twins測試人員只是通過部署攻擊節點的兩個實例,而不是一個實例來“錯誤配置”系統。兩個實例使用相同的標識,因此,對于系統的其余部分節點而言,“孿生”節點顯示為單個“行為不正常”的節點。

動態 | Localbitcoins的比特幣交易量在實施嚴格的KYC后急劇下降:加密貨幣交易所Localbitcoins的比特幣交易量從10月1日開始急劇下降。9月28日結束當周,Localbitcoins處理了全球近6100萬美元的比特幣交易量,而此后,該數字一直在下跌。該平臺的比特幣交易量于10月5日跌至4700萬美元,在10月12日跌至4100萬美元,在上周進一步跌至3700萬美元。這種急劇下降是由于該交易所于10月1日開始在全球范圍內實施嚴格的反洗錢(AML)和了解客戶(KYC)要求。(Trustnodes)[2019/10/22]

關于有趣的拜占庭行為

為了演示如何覆蓋有趣的拜占庭行為,讓我們設計一個簡單的服務:一個只有一個條目的鍵-值存儲。我們希望鍵-值存儲能夠容忍n=3f+1臺服務器中的f臺拜占庭式服務器,這與解決共識所需的數量相同。

動態 | 韓國、秘魯和哈薩克斯坦在LocalBitcoins上的比特幣交易量均創歷史新高:據dailyhodl報道,Coin Dance數據顯示,截至2019年5月18日,韓國、秘魯和哈薩克斯坦在點對點交易平臺LocalBitcoins上的比特幣交易量均創歷史新高。其中,韓國較上周上漲68.33%,BTC總成交量從120,387,232韓元增至202,063,448韓元;秘魯交易量上升上漲11.71%,BTC總成交量從3,560,270秘魯索爾增至3,977,089秘魯索爾;哈薩克斯坦則以微弱優勢再創歷史新高,BTC總成交量從56,087,581堅戈增至56,896,982堅戈。[2019/5/24]

行情 | Localbitcoins上BTC交易量創歷史新低:根據Coin.dance的數據,Localbitcoins上BTC的全球點對點交易量在9月第一周創下歷史最低記錄,僅有864個BTC獲得交易,是該公司將BTC列入測算后的五年半中最低記錄,顯示過去一周大多數國家的BTC交易數量出現了大幅下跌,根據coin.dance的數據,只有克羅地亞,捷克共和國,伊朗,摩洛哥,波蘭和委內瑞拉6個國家市場的交易量與最近幾周的交易活動持平。[2018/9/11]

為了簡化任務,我們將讓客戶端在請求更新存儲值時簽署更新。因此,拜占庭服務器將無法編造非法值,因為它無法偽造客戶端的簽名,但它可能會用過時的值響應查詢,或者它根本不會響應。

存儲協議:客戶端更新存儲值的協議有兩個階段:第一階段,客戶端為獲取最新version在3f+1臺服務器中查詢2f+1臺服務器。在第二階段,客戶端請求3f+1服務器中的2f+1臺服務器,將存儲值更新至versionv+1。

讓我們看一個例子。假設有四臺服務器{A,B,C,D},其中C是拜占庭式的。第一個客戶端連接到網絡,向{A,B,C}查詢當前version(為0)。客戶端存儲version=1的第一個值,并從{A,B,C}接收確認。第二個客戶端查詢{B,C,D}以獲得當前version。我們說C是拜占庭式的,它可能說謊并返回version0,隱藏version1。這樣就是沒問題的,因為B服務器會返回version1。

查詢協議:現在我們需要處理服務器的查詢問題。問題是,當客戶端查詢服務器時,它可能會捕獲未完成的更新。例如,假設到目前為止,version2只寫到{A,C}。查詢{A,C,D}的客戶端將從C獲得包含version2的響應。但是,如果客戶端查詢{B,C,D},由于C是拜占庭式的,并且它可能會隱藏version2,則僅返回version1。更糟糕的是,C可能會來回切換,使用version2來響應某些客戶端,而對其他客戶端則保持隱藏狀態。

為了解決這個問題,我們將在查詢協議中使用兩個階段:第一階段,客戶端為當前version查詢2f+1臺服務器,第二階段將最高的version寫回給2f+1臺服務器。這樣,假設客戶端查詢{A,C,D},并返回version2。那它就將version2寫回給2f+1臺服務器,比如{A,C,D},從而保證version2的更新已經完成。

注:由于解決鍵-值存儲一直不是我們的重點,我們掩蓋了上面的某些細節。另外,作為補充說明,在n=3f+1的情況下,解決鍵-值存儲問題不需要客戶端簽名,請參閱此處的示例解決方案。

有趣場景的系統生成

注意我們在設計鍵-值存儲時所做的一些事情:

我們創建了一些簡單的場景,每個場景都有少量的服務器和少量的交換步驟;

在每個交換步驟中,我們選擇f臺服務器來進行排除:第一個客戶端從階段1和階段2中排除{D},第二個客戶端從階段1中排除{A},依此類推;

我們允許拜占庭服務器C返回到舊狀態并用舊值響應;

將上述內容放入一個結構化的場景中,我們通過拜占庭式服務器創建了以下一系列的交換,分區和“內部狀態遺忘”:

Exchange1:client-1phase-1with{A,B,C};

Exchange2:client-1phase-2with{A,B,C};

Exchange3:client-2phase-1with{B,C,D};

Exchange4(partial):client-2phase-2with{A,C}(andcrash);

Exchange5:client-3with{B,C,D},Chasitsinternalstateerased.

Twins系統地生成類似上面的場景,并通過拜占庭節點的孿生實例模擬遺忘等行為。重要的是,對于相當小的場景,Twins可以有效地枚舉上述場景,以暴露協議漏洞。

總結

使用拜占庭容錯算法設計分布式協議并不容易。數十年來,研究人員一直在努力應對令人擔憂的安全與活性漏洞,在某些情況下,這些漏洞需要花上數十年的時間才能夠被人發現。

Twins是一種新的BFT測試方法,它覆蓋了很多拜占庭式攻擊,關于該方案的具體設計,讀者可以看原論文。

Twins:White-GloveApproachforBFTTesting:https://arxiv.org/pdf/2004.10617.pdf

Tags:VERIONVERSINSMusk MetaversemationchainROR Universecoins幣價格

萊特幣最新價格
USD:第三次減半牛市的最終幻想:如何殺死比特幣?_SDT

作者:火訊財經·榴蓮哥 5月12日凌晨3點,比特幣如期完成第三次區塊獎勵減半。相比于數日前的暴漲暴跌,減半之夜的幣價頗有種“暴風雨前的寧靜”,日內漲跌幅不超10%.

1900/1/1 0:00:00
OBI:2020年4月永續合約市場分析報告_mobius幣什么時候上線

要點總結 1.數據顯示, 數字資產合約交易所行業壁壘已經建立。后期的競爭,或將更多體現于產品方面.

1900/1/1 0:00:00
COM:政策月報 | 4月國內區塊鏈扶持政策密集發布,多國公布監管沙箱信息_區塊鏈

文丨互鏈脈搏·金走車 未經授權,不得轉載! 4月份,隨著區塊鏈被列入新基建,國內區塊鏈發展前列的城市,步入競速期.

1900/1/1 0:00:00
ETHER:觀點|Tether發行與比特幣價格沒有明顯的內在聯系_TetherBlack

在過去的十年中,比特幣被越來越多的人所采用。近年來,人們可以通過穩定幣來交易比特幣。其中最受歡迎的穩定幣當屬Tether,雖然人們越來越懷疑Tether的發行和BTC之間存在必然的聯系,但穩定幣.

1900/1/1 0:00:00
COIN:報告:比特幣網絡在減半后健康程度已接近峰值_COI

一份報告顯示,盡管人們對減半后的挖礦感到擔憂,但比特幣網絡的健康狀況仍然非常好。 Glassnode最近的一份報告顯示,盡管最近礦工的獎勵減少了一半,但比特幣網絡的健康程度已接近其最大值.

1900/1/1 0:00:00
TOK:數字貨幣會推動世界財富與科技中心的轉移嗎?_Shilling Token

本文來源:?人民智庫,原刊于《學術前沿》雜志2020年6月原文標題:《貨幣:透支未來之魅惑》作者:武漢大學計算機學院教授?蔡恒進財富的涌現與流轉推動著文明的進化.

1900/1/1 0:00:00
ads