ELASTICO-A Secure Sharding Protocol For Open Blockchains

INTRO

在中本聪共识中,通过POW机制来公平的选举leader,不仅非常消耗power,并且拓展性也不好。现在比特币中是7 TPS,和其他的支付系统相比效率相差甚远。

当前的许多拜占庭共识协议,并不支持在一个开放的环境中使用,比如加密货币,主要有两方面的原因:

  1. 许多的算法都加上参与共识的节点都已经建立了身份认证,但是这个在一个开放系统中,比如比特币中是不存在的。所以比特币使用pow来竞争出块权。
  2. 拜占庭共识,比如PBFT需要二次方规模的消息传输规模,在有限的网络带宽下,限制了拓展性。因此最多支持几百个节点。

我们希望能够有随着节点规模增加,吞吐量线性增长的区块链协议

本文提出了 ELASTICO 分片协议,在一个有拜占庭节点的非许可链上进行拓展。将POW和拜占庭共识进行一个结合。
key idea: 将整个网络划分成更小的委员会,每个委员会处理不相交的交易集合。
我们要保证每个委员会的大小合理,以能够运行拜占庭共识协议。各个委员会并行共识多个交易集合。

本文是第一篇在非许可链上进行拜占庭容错,并执行分片的论文。

  • 能容忍拜占庭节点的比例 f = 1/4
  • 拓展能力和计算能力几乎程线性比例。委员会的数量和计算能力几乎成线性的拓展。
  • 消息的复杂度是 O ( n c 3 ) O(nc^3) O(nc3)

PROBLEM & CHALLENGES

本文的算法并不能直接保证双花问题,而要对他进行额外的检查。

应对女巫攻击

在非许可链中,每个恶意节点都可以虚拟出许多节点,并进行女巫攻击。因此要限制能够建立合法身份的节点数。
在中本聪共识中,为了应对女巫攻击,采用pow来获取记账权。

均匀分配委员会

要保证委员会是均匀分配的,不会使得过多的恶意节点备份到同一个委员会中从而支配该委员会的共识结果。
我们要有极高的概率保证(当然不是100%)在每个委员会中,诚实节点占大多数。

容忍每个成员认为的委员会成员不一致

在每个委员会成员严重,委员会的成员可能都不一致,也就是view不同。这可能是因为网络延迟或者拜占庭节点作恶导致的。但是我们必须要容忍这种情况。

solution overview

将整个网络划分成许多的委员会,每个委员会并行共识一个交易的集合。
final committee 将所有交易的集合进行聚合,并广播给所有的节点。final committe进行聚合时,只需要将各个交易集合的摘要进行聚合就可以了。
最后 final commitee 会生成一组随机字符串,用于下一个epoch的生成身份部分。
final committee 可以有指定 id的普通committee来担任。

流程

每个epoch都需要进行下面的五步:

  1. 建立合法身份和形成委员会。

    身份证明由 公钥、IP地址、POW的解构成。如果要建立身份,就需要提供pow的解,因此就会将网络中拥有身份的恶意节点数限制比例在f。
    为了防止每一轮中恶意节点提前解出POW, 我们在pow中设立了随机数 epochRandomness。并且要求在上一轮结束的时候这个随机数才会被公布出来。
    解POW问题就是解下面的问题:

请添加图片描述

将结果O取后 s 位得到的值 id,就表明了此节点被分配到那个åcommittee中了。

既然这个分配过程是随机的,那么该如何保证分到每committee中的作恶节点不超过 1/3呢?

我们假设 n’个 节点获得了身份,其中诚实节点比例小于 2/3的概率为:

请添加图片描述

给定一个安全性参数 λ \lambda λ , 我们可以计算一个 n 0 n_0 n0 , P r [ X ≤ 2 n ′ / 3 ] ≤ 2 − λ , ∀ n ′ ≥ n 0 Pr[X\leq2n'/3] \leq 2^{-\lambda}, \forall n'\geq n_0 Pr[X2n/3]2λ,nn0

  1. 得知委员会中其他成员。

    如果一个节点获得了合法身份,也知道他在那个委员会中了,该如何得知委员会中其他成员呢?
    最朴素的方法就是将自己的身份和委员会信息进行广播。但是这样消息的复杂度又达到了 O ( n 2 ) O(n^2) O(n2) .
    我们首先建立一个最初的委员会作为目录。
    在步骤1中,如果一个节点取得了身份,但是目前网络中获取身份的节点还不足 c个,就将自己的身份广播,并加入目录。
    当有目录已经建成了,新的建立身份的节点就将自己的身份发送给目录。
    由于每个节点都会将自己最先看到的c个节点当场目录,因此每个节点收到的委员会成员可能会有差异。
    但是,我们可以证明在同一个委员会中:

    1. 所有的诚实节点都是互相可见的
    2. 委员会中总的节点数不会超过 3/2c,存在差异的成员不会超过 c/2 个

如果一个目录节点,即将知道一个委员会的c个成员时,这时网络中的算力至多产生 c/2 个恶意节点身份。目录节点将这 c/2个恶意节点的身份分发给这个委员会的成员,造成每个委员会成员所取得的成员不一致。

但是这时,整个普通委员会中的作恶节点数量依旧不会超过 1/3,可以运行

这种方式通信复杂度只有 O ( n 2 ) O(n^2) O(n2)

请添加图片描述

  1. 委员会内部进行共识

在委员会内部进行共识,可以运行普通的BFT协议。将少有 c / 2 + 1 c/2+1 c/2+1 个节点签名的分片结果提交给 final committee
这保证了至少有一个诚实节点承认了交易集合。
提交给final comittee 的内容可能只是交易集合的 默克尔根

  1. final committee 广播

final committee中的节点将所有committee的结果聚合一个最终的结果,并进行共识。接着将共识的结果广播给所有的节点。

final committee 聚合和共识的内容,可能只是一个委员会共识结果的摘要,这样就将共识和数据传输过程分离。

这里的f=1/4是为了保证每个committee的规模不太大,理论上f只要小于 1/3就能满足PBFT的运行条件。但是这样就会导致每个committee的规模太大,丧失并行性。

  1. final committee 计算一组随机字符串

    第一阶段: final committee的各个节点生成一组随机字符串,并将 哈希发送到comittee中进行共识,从而 committee 对一组随机字符串的一组hash S \mathbb{S} S达成共识,并随着上一阶段进行广播。
    第二阶段:每个final committee 中的成员将自己的随机字符串进行广播。

每个节点收到至多 3c/2 个随机字符串,至少 2c/3 个随机字符串。节点会自动忽略和 S \mathbb{S} S 中不相符的随机字符串。

因为每个节点收到的一组字符串都不相同,每个节点都取其中的 c/2+1 个随机字符串进行或运算,作为自己计算 pow的nonce。 c/2+1 就可以保证,至少一个随机字符串来自诚实节点,这就可以保证 nonce的随机性。

如何避免双花

因为每个交易都有 input 和 output,只要保证相同 input的交易在一个分片中达成共识,就可以对双花进行检查。

因此可以让每个 committee 专门负责一部分范围的 input。

因为要对交易进行检查,每个节点需要维护一个 UTXO的数据库,因此需要将其他节点的共识结果下载下来,更新本地的UTXO 数据库。

如果不需要其他节点的数据,则不需要将本地共识的数据进行广播,在这种应用中 ELASTICO 会更有优势。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/173459.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

论文速递 TMC 2023 | RoSeFi: 一种利用商用WiFi设备进行稳健的久坐行为监测系统

注1:本文系“最新论文速览”系列之一,致力于简洁清晰地介绍、解读最新的顶会/顶刊论文 TMC 2023 | RoSeFi: 一种利用商用WiFi设备进行稳健的久坐行为监测系统 原文链接:https://ieeexplore.ieee.org/abstract/document/10269067 本文提出了一种稳健的久坐行为监测系统RoSeFi。…

Spring AOP源码解读

今天我们来分析Spring中AOP的源码&#xff0c;主要是关于SpringAOP是如何发挥作用的。 前期准备 首先我们需要有一个Spring AOP项目&#xff0c;添加好了SpringAOP的依赖。 <dependency><groupId>org.springframework</groupId><artifactId>spring-co…

MAYA教程之模型的UV拆分与材质介绍

什么是UV 模型制作完成后&#xff0c;需要给模型进行贴图&#xff0c;就需要用到UV功能 UV编译器介绍 打开UI编译器 主菜单有一个 UV->UV编译器&#xff0c;可以点击打开 创建一个模型&#xff0c;可以看到模型默认的UV UV编译器功能使用 UV模式的选择 在UV编译器中…

单调队列和单调栈

单调队列 这种涉及到维护子数组的最大/小值的操作&#xff0c;一般都会是 1 剑指 Offer 59 - II. 队列的最大值 2 239. 滑动窗口最大值 3 1438. 绝对差不超过限制的最长连续子数组 单调栈

Unity之ShaderGraph如何实现冰冻效果

前言 今天我们来实现一个冰冻的效果,非常的炫酷哦。 如下图所示: 主要节点 Voronoi:根据输入UV生成 Voronoi 或Worley噪声。Voronoi 噪声是通过计算像素和点阵之间的距离生成的。通过由输入角度偏移控制的伪随机数偏移这些点,可以生成细胞簇。这些单元的规模以及产生的…

什么?Postman也能测WebSocket接口了?

01、WebSocket 简介 WebSocket是一种在单个TCP连接上进行全双工通信的协议。 WebSocket使得客户端和服务器之间的数据交换变得更加简单&#xff0c;允许服务端主动向客户端推送数据。在WebSocket API中&#xff0c;浏览器和服务器只需要完成一次握手&#xff0c;两者之间就直…

pycharm 2023.2.3设置conda虚拟环境

分两步&#xff1a; &#xff08;1&#xff09;设置Virtualenv Environment &#xff08;2&#xff09;设值Conda Executable 加载conda环境&#xff0c;然后选择conda环境

hadoop使用简介

git clone hadoop源码地址&#xff1a;https://gitee.com/CHNnoodle/hadoop.git git clone错误&#xff1a; Filename too long错误&#xff0c;使用git config --global core.longpaths true git clone https://gitee.com/CHNnoodle/hadoop.git -b rel/release-3.2.2 拉取指定…

elementui时间日期组件右边自定义图标

效果 改为 首先是将左边的清除图标关闭 然后是将右边的图标设置为display&#xff1a;none,设置宽度&#xff0c;左右内边距 最后是 mounted() {/*思路&#xff1a;通过document文档&#xff0c;选中日期时间选择器元素&#xff0c;然后创建一个i标签&#xff0c;并指定其类…

[Leetcode] 0108. 将有序数组转换为二叉搜索树

108. 将有序数组转换为二叉搜索树 题目描述 给你一个整数数组 nums &#xff0c;其中元素已经按 升序 排列&#xff0c;请你将其转换为一棵 高度平衡 二叉搜索树。 高度平衡 二叉树是一棵满足「每个节点的左右两个子树的高度差的绝对值不超过 1 」的二叉树。 示例 1&#xff1a…

10分钟了解JWT令牌 (JSON Web)

10分钟了解JSON Web令牌&#xff08;JWT&#xff09; JSON Web Token&#xff08;JWT&#xff09;是目前最流行的跨域身份验证解决方案。今天给大家介绍JWT的原理和用法。 1.跨域身份验证 Internet服务无法与用户身份验证分开。一般过程如下。 1.用户向服务器发送用户名和密码。…

React之如何捕获错误

一、是什么 错误在我们日常编写代码是非常常见的 举个例子&#xff0c;在react项目中去编写组件内JavaScript代码错误会导致 React 的内部状态被破坏&#xff0c;导致整个应用崩溃&#xff0c;这是不应该出现的现象 作为一个框架&#xff0c;react也有自身对于错误的处理的解…

【数据结构】数组和字符串(九):稀疏矩阵的链接存储:十字链表的插入、查找、删除操作

文章目录 4.2.1 矩阵的数组表示4.2.2 特殊矩阵的压缩存储a. 对角矩阵的压缩存储b~c. 三角、对称矩阵的压缩存储d. 稀疏矩阵的压缩存储——三元组表4.2.3三元组表的转置、加法、乘法、操作4.2.4十字链表0. 十字链表的创建、遍历打印、销毁1. 插入2. 查找3. 删除4. 主函数5. 代码…

【2021集创赛】Arm杯三等奖:基于FPGA的人脸检测SoC设计

本作品参与极术社区组织的有奖征集|秀出你的集创赛作品风采,免费电子产品等你拿~活动。 团队介绍 参赛单位&#xff1a;合肥工业大学 队伍名称&#xff1a;芯创之家 指导老师&#xff1a;邓红辉、尹勇生 参赛杯赛&#xff1a;Arm杯 参赛人员&#xff1a;王亮 李嘉燊 金京 获奖情…

在Spring boot中 使用JWT和过滤器实现登录认证

在Spring boot中 使用JWT和过滤器实现登录认证 一、登录获得JWT 在navicat中运行如下sql,准备一张user表 -- ---------------------------- -- Table structure for t_user -- ---------------------------- DROP TABLE IF EXISTS t_user; CREATE TABLE t_user (id int(11) …

【PyQt学习篇 · ⑤】:QWidget - 鼠标操作

文章目录 鼠标形状设置常用鼠标形状设置自定义鼠标形状 重置形状获取鼠标鼠标跟踪鼠标跟踪案例 鼠标形状设置 常用鼠标形状设置 在PyQt中&#xff0c;QWidget类提供了设置鼠标形状的功能。可以使用setCursor()方法来更改QWidget及其子类的鼠标形状。该方法接受一个Qt.CursorS…

Spring Boot中使用JSR-303实现请求参数校验

JSR-303是Java中的一个规范&#xff0c;用于实现请求参数校验。它定义了一组注解&#xff0c;可以应用于JavaBean的字段上&#xff0c;用于验证输入参数的合法性。下面是一些常用的JSR-303注解及其介绍&#xff1a; NotNull&#xff1a;用于验证字段值不能为null。 NotEmpty&a…

【Qt之控件QKeySequenceEdit】分析及使用

描述 QKeySequenceEdit小部件允许输入一个QKeySequence。 该小部件允许用户选择一个QKeySequence&#xff0c;通常用作快捷键。当小部件获取焦点时&#xff0c;录制将开始&#xff0c;并在用户释放最后一个键后的一秒钟结束。 用户可以使用输入键盘来输入键序列。通过调用get…