Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Blockchain Consensus Protocols in the Wild

Christian Cachin, Marko Vukolić|arXiv (Cornell University)|Jul 6, 2017
Blockchain Technology Applications and Security参考文献 41被引用数 257
ひとこと要約

この論文は、許可型ブロックチェーンで使用されるコンセンサスプロトコルを調査し、正式なセキュリティモデルと公開レビューを提唱し、プラットフォーム間の耐久性を比較します。

ABSTRACT

A blockchain is a distributed ledger for recording transactions, maintained by many nodes without central authority through a distributed cryptographic protocol. All nodes validate the information to be appended to the blockchain, and a consensus protocol ensures that the nodes agree on a unique order in which entries are appended. Consensus protocols for tolerating Byzantine faults have received renewed attention because they also address blockchain systems. This work discusses the process of assessing and gaining confidence in the resilience of a consensus protocols exposed to faults and adversarial nodes. We advocate to follow the established practice in cryptography and computer security, relying on public reviews, detailed models, and formal proofs; the designers of several practical systems appear to be unaware of this. Moreover, we review the consensus protocols in some prominent permissioned blockchain platforms with respect to their fault models and resilience against attacks. The protocol comparison covers Hyperledger Fabric, Tendermint, Symbiont, R3~Corda, Iroha, Kadena, Chain, Quorum, MultiChain, Sawtooth Lake, Ripple, Stellar, and IOTA.

研究の動機と目的

  • 正式なモデルと公開レビューを用いた、厳密で暗号学的手法によるコンセンサスプロトコルの評価を提唱する。
  • 許可型ブロックチェーンで用いられるコンセンサスメカニズムを調査し、それらのフォールトモデルと耐性を対比する。
  • 場当たり的なプロトコル設計のリスクと標準的な検証実践の必要性を強調する。
  • 実世界の実装における耐性とセキュリティ特性のプラットフォーム別比較を提供する。

提案手法

  • ブロックチェーンプロトコルにおける正式なセキュリティモデル、信頼仮定、公開検証の必要性について論じる。
  • ブロックチェーンのコンセンサスの基礎として状態機械レプリケーションを検討し、最終的同期下での安全性と生存性という二つの重要な特性を論じる。
  • クラッシュ耐性(Paxos/VSR)とビザンチン耐性(PBFT)コンセンサスファミリを比較し、許可型ブロックチェーンへの適用性を論じる。
  • 具体的な欠陥プロトコル(Tangaroa)を分析し、共通の設計上の落とし穴と適切な BRB/BCB プリミティブの重要性を説明する。

実験結果

リサーチクエスチョン

  • RQ1現在の許可型ブロックチェーンプロトコルを支えるコンセンサスモデルとフォールト仮定は何か?
  • RQ2著名な許可型ブロックチェーンプラットフォームは、クラッシュ耐性とビザンチン耐性に対する耐性の差異はどこにあるか?
  • RQ3産業実装で採用されている、あるいは欠如している正式な手法と検証実践は何か?
  • RQ4実務における Paxos/VSR ベースと PBFT ベースのアプローチの代表的な長所と短所は何か?
  • RQ5特定の落とし穴(例:Tangaroa)から将来のプロトコル設計への教訓は何か?

主な発見

  • 許可型ブロックチェーンのコンセンサスプロトコルは、信頼性を判断するために明確に述べられた信頼仮定と正式な推論を必要とする。
  • ブロックチェーンプロトコル設計における暗号学的実践と産業への実装の間には広いギャップがあり、多くの実装は正式な検証を欠いている。
  • Paxos/VSR ファミリと PBFT ファミリは、それぞれほとんどのクラッシュ耐性およびビザンチン耐性プロトコルの基盤となり、ビュー切替とリーダー選出を通じた進行は十分に理解されている。
  • PBFT/BFT-SMaRt は LAN/WAN 環境で示された性能を持つ頑健なビザンチン耐性を提供する一方、場当たり的な拡張(例:Tangaroa)は安全性または生存性を欠くことがある。
  • いくつかのプラットフォームは、スケーラビリティと柔軟性を高めるために注文とトランザクション検証を分離している(例:Hyperledger Fabric V1 の Kafka ベースのオーダリング)。
  • 実務で厳密なライブ性と安全性を両立するビザンチン耐性を達成する実装は少なく、正式な証明と公開レビューの価値を強調する。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。