作者: Dahlia Malkhi (Chainlink Labs), Atsuki Momose (UIUC), Ling Ren (UIUC)
要點
本針對問題提出了方案方案方案,在在解決解決未未知知知且且動態動態動態動態變化變化的的的情況情況情況情況情況下下實現實現實現實現實現確定確定確定性性性性且且且無無無條件條件高延問題因此,我們了中本聰中本聰中本聰識識中的的難題難題難題難題難題難題難題難題難題難題難題難題難題難題難題難題難題難題難題:概率最終率)po pow p pow p pow ost ost ost ost ost ost ost ost ost ost ostos識識識識的的
上文目標乍一看似遙不可及,當參與者與斷變動,甚至連活蹦亂跳的參與者數量都不得而知的時候,怎麼能達到共識?
Pass和Shi提出了“休眠”模式(Sleepy model),摒棄了機制,並藉鑑無需許可兩大支柱第一第一是連續性連續性連續性。要連續性連續性連續性連續性時間將數據轉移給其他的參與者。第二個是在任意時間點,活動跳躍的(同步連接的)參與者的身份是未知與動態變化的,並且超過半數的參與者與者是誠實的。休眠共識(Sleepy Consensus)在這兩個假設基礎上(注:下文中會詳述)解決了拜占庭公墓問問,概率性安全和最長鏈協議的延遲時間問題。
Atsuki和Ren近期展開的一項研究中設定參與參與模式解決方案,現實了確定性的安全保障以及預期的恆定延遲時間。然而,只有當參與者在一段時間內固定不變,才能保證障礙活度。而且即使做到這一點,恆恆恆時。
:從的一一點點點點點點點點:即從調高調高調高調高至至至三分之二三分之二至三分之二可以很好地解決拜占庭公共知識問題。這個方案可以實現確定性和無條件的安全保證,以及(很低的)提前確定延遲時間,因此可以有效解決上面提到的問題。另外這裡還是要強調一下,我們的這個案子非常簡單。下一篇所以說,相對於參與者已經知道和不改變的場景中的異式共識協議,我們的計算方法並沒有更複雜或有明顯的不一致。
本文將展示如何實現一次性的二元拜占庭共識(binary Byzantine agreement)。在之後的文章裡,我們將1)延伸至多值共識;2)擴展至一系列共識決策(即:原子廣播問題);以及3)採用領導制來改變平均每一回合的複合度。
身份未知與動態變化的參與與模式
為了方便說明,我們暫時將時間安排為多個“回歸”。實際上,這個模式可以基於連續的時間,我們的解決方案也可以擴展至流暢。
為了數據的連續性,無需連續性無需協議建立了一穩健的的同步同步同步假設假設:即:我們我們:我們我們我們的回合回合回合模式模式模式中中每一一對對誠實誠實一個已經知道的限制。
同步通信——如果誠實節點p在r返回合發了一條消息,那麼在r+1返回中每一個活蹦亂跳的誠實節點q都會收到這條消息。
無需許可識識通常假設超過超過的都誠實的。 。而我們我們則則則將將誠實參與者的的門限調調高高高了了了一些
誠實的參與者與人——每一次回合中都有未知數的活動參與者,其中超過三分之二的參與者是誠實的。
在有闡述一下這個假設假設情景情景中的回歸中出現。這個假設計比起之前的方案來的少了很多。之前的假方案所有的問題點都在整個執行過程中都保持保留。
身體未知和動態變化的參與與模式——簡而言之,我們提出了以下模式:
任意時間點的活動時間點身體未知,數量未知。這些節點在每一輪都可能全部被替代,並基於以下假設:
- PKI(公鑰基礎設置)——涉及的節點來自由的宇宙。每個節點的身份都綁定一張公鑰,並且節點自己持有對應用私鑰。
- 這裡要注意的是,PKI只用於VRF和活動度。發送消息者不需要對消息簽名。
- 活躍的節點——每一回合r都有一組身分未知的活躍節點,數量nr不知道,並滿腳條 nr ≥ 3fr + 1。
- 同步通信——在r回歸中,誠實的活動跳躍點收集到r-1回歸中誠實節廣播的所有消息。
拜占庭公共知識問題
這個問題多。 。簡而言之簡而言之簡而言之簡而言之簡而言之簡而言之簡而言之簡而言之簡而言之簡而言之在元元元元中中中中,一識識識識識識識識識識識識識識識識識識識識識識識識識識識參與者參與者參與者持有持有∈∈∈{0,1},最終
- 安全性:兩個誠實節點輸出的值是相同的。
- 有效率:如果所有誠實節一開始都是相同的輸入值,那麼輸入的就是那個值。
- 活躍度:最後所有誠懇的演出點都要輸出一個值。
在參與者身上不知道和動態變化的情況下達成二元共識
我們針對一次性的二次元知識提出了一個解決方案,確保安全性並最終局限於穩定在一個比較低的恆溫水平。
首先,我們來看一下這個模型最關鍵的轉移機制。
身份未知與動態變化的法定節假日數量要求(未知和動態仲裁,下文簡介UDQ)——每個節點在r+1返回合收到在r合發的一組消息。我們發現以下關鍵點:
- 用R來表示r+1輪中某一個誠節點接收到的未知消息數量,則R ≤ nr。
- 由於是同步通信,因此這個R個消息中至少有⅔nr ≥⅔R 消息被r回合的誠實節點收到了。
- R條消息中未知數的噸r≤ ⅓ 右 條消息來自r返回合的問題節點。
假設每條協議消息包含一個數值。那麼以下保證就成立:
- UDQ-獨特性——在某一回合中,如果節點p接收到超過2/3的消息都包含數值b,而另外一個節點q接收到超過2/3的消息都傳輸了數值b’,則裡= b’。 ,udq-獨特性對於靜態情景的的的數量數量交集交集交集交集(((((((((也也也同樣保障保障保障保障保障保障保障保障保障保障保障保障但但但但但
UDQ-獨特性是成立的,因為如果誠實時點p在r+1回復中收到超過2/3的r回复的消息,並且和消息中的數值都是b,那麼r回復中成功很多都包含數值b。依據如下:
⅔ R – tr =⅔(nr– Fr + 噸r) – 噸r = ½ (nr – Fr) + ⅙ (nr – Fr – 2噸r) > ½ (nr – Fr) - UDQ-有功效——r+1回合在在在回合回合超過超過超過超過的的的類似:
⅓ (R – tr) = ⅓ (nr– Fr + 噸r) – t_r = ⅓ (nr – Fr – 2噸r) > 0 - UDQ-分級共識(分級協議,下文簡介遺傳算法)——p r+1回合在節節節在在超過超過超過超過超過超過超過超過超過收到收到收到收到的的的的的的的數值b。
由於UDQ的存在,因此很容易在兩次廣播中構建一次性二元共識協議。具體結構如下:
協議的初始回歸中,節點會輸入的數據廣播出去,然後就在集合-GA與決策遺傳算法在一個回歸中,活動的節點會監聽輸入的消息(即:上一輪廣播的消息),處理消息並廣播條消息出去。
節點p的協議
初回合——第0回合:
- 某個節點向所有節點廣播(0,收集,輸入)
集合-GA r+1:
- 用S-收集代表接收到的消息集合(r, 收集, *)
- 某個節點向所有節點廣播:
如果超過2/3的S-收集是(r, 收集, b),則廣播(r+1, 提議, b);
否則廣播(r+1,建議,“空”)。
- 同時,一個節點向所有節點廣播:
(r+1, VRF, c)
,其中c是隨機數。
決策-GA r+2:
- 用求婚代表接收到的消息集合(r+1, 提議,*)
- 節點p按照以下方式處理求婚:
如果超過2/3的求婚為 (r+1, 提議, b),則確定b
如果超過1/3的求婚為(r+1, 提議, b),則採用vp ← b
否則,採用vp←v值得自己多聯機值得最高的(r+1,VRF,v)
- 節點p向所有節點廣播:(r+2, 收集, vp)
在collection-GA回歸中,節點收到包含其他節點採用的數值的消息。 , b);否則廣播(propose, “empty”)。同時,一個節點廣播(VRF, c) ,其中VRF是一個獨特的偽隨機數值,並且可以使用節點公鑰和回合營帳c;是在本地“拋硬幣”的結果。這裡要注意,在初回合中,節點會用自己的數據輸入進來收集消息。
在decision-GA回歸中,節點會收到(propose, *)。每個收到超過2/3(propose, b)消息的節點都可以確定數值b。每個收到超過1/3(propose, b)消息的節點都可以將b作為當前數據值得使用。其他節點在消息(VRF, b’)中使用隨機數b’,這條消息的(經過試驗的所有VRF的中值是的。在decision-GA回歸末尾,每個節點p都會廣播(collect, vp),其中包含其他使用的數值。
正確性(概要)
張主-1[独特性–采用]——deciess-ga回合中,最多有數值數值數值數值被採用採用被被被採用採用採用採用,必須必須要被被要要要要要要要要要要要要要被被被被上上一一一個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個個發送者發送的。不過鑑定於UDQ-個性,在一個collection-GA返回合中,最多有一個數值b可能被誠直播點廣播。
張主-2[安全性]——deciess-ga在在在在在回合回合回合中值值b,udq-ga,udq-ga,剩餘剩餘剩餘剩餘剩餘剩餘每每每個個誠實誠實誠實節點節點節點都都都都會會會會會會收到一一一一一一一一一一個個個個個個個)。鑑定為“獨特性-採用”,只有b是必須被採用的。因此,每個誠懇的節點都在decision-GA回歸中採用b。表現而易見,collection-GA和decision-GA回歸適合所有誠實節點均採用數值b,最終於所有誠實節點均確定數值b。
張主-3[终止]——值值數值值值值值值值值終止是很容易的。如果做出做出了了決策最終勝出的VRF價值,並被每個人使用。
針對參與者與身分未知及動態變化的解決方案對比
| 認證方式 | 安全保障 | 延滯 | 誠實節點門限 | |
| 中本聰共識2008年 | 工作量證明 | 概率 | 高 | 超過半數 |
| 休眠共識2016 | 公鑰基礎設施 | 概率 | 高 | 永久失效超過半數 |
| 敦與戀2022 | 公鑰基礎設施 | 確定性 | (比較高的)恆定水平 | 永久失效超過半數 |
| 本研究2022 | 採用經過認證的通信保障安全;採用PKI保障活動度 | 確定性與無條件 | (比較低的)恆定水平 | 2/3 |
致謝
感謝Lorenzo Alvisi、Ittay Eyal、Jacob Leshno、Kartik Nayak 和Youer Pu 參與與討論,為本論文提供發起。
推薦閱讀
- [Pass, Shi, 2016] 共識的沉睡模型
- [Bagaria, Kannan, Tse, Fanti, Viswanath, 2019] 棱鏡:解構區塊鏈以接近物理極限。
- [Khanchandani, Wattenhofer, 2021] 與未知參與者和失敗的拜占庭協議
- [Lewis-Pye, Roughgarden, 2021] 未經許可的拜占庭將軍
- [Goyal, Li, Raizes, 2021] 困倦模型中的即時區塊確認
- [Deb, Kannan, Tse, 2021] PoSAT:工作證明的可用性和不可預測性,無需工作
- [Pu, Alvisi, Eyal, 2022] 安全的無許可共識
- [Guo, Ren, 2022] 比特幣的延遲——安全分析變得簡單
- [Atsuki, Ren, 2022] 昏昏欲睡的共識中的持續延遲
帖子 在身未知與動態變化的拜占庭將軍中現實即時終局 首先出現在 Chainlink 博客.