Skip to main content
QUICK REVIEW

[論文レビュー] Assessing Security and Performances of Consensus algorithms for Permissioned Blockchains

Stefano De Angelis|arXiv (Cornell University)|May 9, 2018
Blockchain Technology Applications and Security参考文献 25被引用数 35
ひとこと要約

本学位論文は、許可型ブロックチェーンにおける実用的Byzantine Fault Tolerance (PBFT)と比較して、Proof-of-Authority (PoA)共有可能プロトコル(AuraおよびClique)のセキュリティおよびパフォーマンスを、CAP定理の原則と独自の攻撃者ベースのベンチマークを用いて分析している。PoAプロトコルは、広域ネットワーク(WAN)におけるByzantine障害下で強い一貫性を保証できないことが判明した一方、PBFTはパフォーマンスの妥協を伴いながらも優れた一貫性を提供している。

ABSTRACT

Blockchain is a novel technology that is rising a lot of interest in the industrial and re- search sectors because its properties of decentralisation, immutability and data integrity. Initially, the underlying consensus mechanism has been designed for permissionless block- chain on trustless network model through the proof-of-work, i.e. a mathematical challenge which requires high computational power. This solution suffers of poor performances, hence alternative consensus algorithms as the proof-of-stake have been proposed. Conversely, for permissioned blockchain, where participants are known and authenti- cated, variants of distributed consensus algorithms have been employed. However, most of them comes out without formal expression of security analysis and trust assumptions because the absence of an established knowledge. Therefore the lack of adequate analysis on these algorithms hinders any cautious evaluation of their effectiveness in a real-world setting where systems are deployed over trustless networks, i.e. Internet ...

研究の動機と目的

  • 許可型ブロックチェーン環境におけるProof-of-Authority (PoA)共有可能プロトコル(AuraおよびClique)のセキュリティとパフォーマンスのトレードオフを分析すること。
  • CAP定理に基づき、特にByzantineノードを含む広域ネットワーク(WAN)環境下で、PoAプロトコルが強い一貫性保証を満たすかどうかを評価すること。
  • 許可型ブロックチェーンにおける共有可能アルゴリズムの評価を可能にする一般化されたベンチマークモデルを設計・実装すること、攻撃シミュレーションを含むこと。
  • 実世界の攻撃(例:DoS攻撃)に対するシステムの耐性を評価し、パフォーマンスおよびセキュリティ保証への影響を測定すること。
  • データ整合性が重要な許可型ブロックチェーンにおいて、PBFTがPoAよりも優れた適合性を示すかどうかを特定すること。

提案手法

  • 共有可能ブロックチェーン環境の形式的モデルを構築し、共有可能プロトコルの実験的評価を一貫して行えるようにした。
  • CAP定理を適用して、ネットワーク分割およびByzantine障害下におけるAura、Clique、PBFTの一貫性と可用性のトレードオフを分析した。
  • ParityブロックチェーンクライアントにByzantineクライアントモジュールを実装し、3種類の攻撃タイプ(ブロック保有、不正ブロックの広報、非シーリング行動によるDoS)をシミュレートした。
  • Parityの共有可能エンジンインタフェースを拡張し、悪意ある状態でブロックのシーリングを防ぐカスタム関数 'generate_seal_byzantine' を実装した。
  • 攻撃下でのシステム挙動を測定するために、攻撃モデルをブロックチェーンクライアントに統合し、パフォーマンス低下や一貫性違反を含む挙動を評価した。
  • 形式的解析を用いて、共有可能最終性(finality)を合意の保証と全順序の保証として定義し、いずれの性質も破られる場合にフォークが発生し最終性が失われるのを証明した。

実験結果

リサーチクエスチョン

  • RQ1WAN環境下でCAP定理に基づく一貫性保証に関して、AuraおよびClique PoAプロトコルはPBFTと比べてどのように異なるか?
  • RQ2CliqueやAuraのようなPoAプロトコルの一貫性を損なう具体的な攻撃ベクトルは何か?
  • RQ3特に広域ネットワーク(WAN)環境下で、Byzantine行動にさらされた場合、PoAプロトコルは一貫性をどの程度失うのか?
  • RQ4統合された攻撃者モデルを備えたベンチマークフレームワークは、実際の展開環境における共有可能アルゴリズムの耐性を効果的に評価できるか?
  • RQ5パフォーマンスのオーバーヘッドを伴うものの、許可型ブロックチェーン環境下でPBFTはPoAを上回るセキュリティおよび一貫性を提供するのか?

主な発見

  • CliqueやAuraのようなPoAプロトコルは、広域ネットワーク(WAN)におけるByzantine障害下で、強い一貫性を保証できない。これは、合意性および全順序性の両方の性質が破られるため、最終性が失われる。
  • Cliqueが、矛盾するブロックスコアによってフォークを引き起こす特定の攻撃シナリオが同定された。これは、検証者が誠実でも同期が取れていない場合に一貫性の欠如を引き起こす。
  • Parityに実装されたByzantineクライアントは、悪意あるノードがシールの保有やブロックの広報拒否によって共有可能性を混乱させられることを示した。その結果、パフォーマンスの低下や共有可能性の失敗が発生した。
  • 高い計算コストを伴うものの、PBFTは攻撃環境下でPoAプロトコルよりも強い一貫性保証を提供するため、データ整合性が求められる用途に適している。
  • ベンチマークフレームワークは、実世界の攻撃を効果的にシミュレートでき、PoAプロトコルが決定論的リーダー選択に依存するため、DoS風の攻撃に対して脆弱であることが判明した。
  • ブロックチェーンにおける最終性は、合意性と全順序性の両方の満たしの厳密な同等である。いずれの性質も破られるとフォークが発生し、最終性が失われる。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。