Skip to main content
QUICK REVIEW

[論文レビュー] Brief Announcement: Byzantine Consensus Under Dynamic Participation with a Well-Behaved Majority

Eli Gafni, Giuliano Losa|arXiv (Cornell University)|Jan 1, 2023
Distributed systems and fault tolerance被引用数 1
ひとこと要約

本稿は、許可なしで動的に利用可能であるシステムにおけるビザンチン攻撃者を想定し、決定論的なコンセンサスを研究するための反復的・無限の認証付きビザンチン(IIAB)モデルを導入する。本稿では、決定論的な安全性和と定数の期待遅延を保証する確率的リーダー選出を用いた2つのコンセンサスアルゴリズムを提示する。もう一つのアルゴリズムは、取り消し不能ななりすましと最終的に安定する参加を仮定し、少数派攻撃者モデル(なりすましプロセッサが1/2未満)において決定論的な安全性和とライブネスを保証する。

ABSTRACT

In a permissionless system like Ethereum, participation may fluctuate dynamically as some participants unpredictably go offline and some others come back online. In such an environment, traditional Byzantine fault-tolerant consensus algorithms may stall - even in the absence of failures - because they rely on the availability of fixed-sized quorums. The sleepy model formally captures the main requirements for solving consensus under dynamic participation, and several algorithms solve consensus with probabilistic safety in this model assuming that, at any time, more than half of the online participants are well behaved. However, whether safety can be ensured deterministically under these assumptions, especially with constant latency, remained an open question. Assuming a constant adversary, we answer in the positive by presenting a consensus algorithm that achieves deterministic safety and constant latency in expectation. In the full version of this paper, we also present a second algorithm which obtains both deterministic safety and liveness, but is likely only of theoretical interest because of its high round and message complexity. Both algorithms are striking in their simplicity.

研究の動機と目的

  • 許可なしで動的に利用可能なシステムにおけるビザンチン攻撃者を想定したコンセンサスを研究するための数学的に整ったモデルを形式化すること。
  • 少数派攻撃者モデル下で、このようなシステムにおいて決定論的な安全성을達成できるかを調査すること。
  • 動的参加と攻撃者によるなりすましを伴う状況下で、安全性和とライブネスを保証するコンセンサスアルゴリズムを設計すること。
  • 参加状態が未知で変化するモデルにおける決定論的コンセンサスの実現可能性の境界を明確にすること。

提案手法

  • IIABモデルを提案:同期的でラウンドベースのシステムで、プロセッサ数が無限である可能性がある。オンラインのプロセッサは攻撃者になりすまされる可能性がある。
  • メッセージに送信者とラウンドの両方に紐づける強力なメッセージ認証メカニズムを導入し、ラウンド間でのリプレイや偽造を防止する。
  • 確率的リーダー選出オракルを用いて、決定論的な安全性和と定数の期待遅延を達成するコンセンサスアルゴリズムを設計する。
  • 取り消し不能ななりすましと最終的に安定する参加を仮定し、決定論的な安全性和とライブネスを達成する第二のアルゴリズムを開発する。
  • 委員会ベースのアプローチを採用し、プロセッサが認証済みメッセージを用いてメンバー資格を検証することで、委員会のサイズが事前に分かっていなくてもコンセンサスを達成可能にする。
  • アルゴリズムをモジュール形式で構造化し、効率性よりも明確さと正しさを重視することで、教育的および理論的分析を容易にする。

実験結果

リサーチクエスチョン

  • RQ1動的参加と許可なしのコンセンサスシステムにおいて、なりすましを伴う少数派攻撃者モデル下で決定論的な安全성을達成できるか?
  • RQ2参加状態が未知で変化するシステムにおいて、決定論的な安全性和とライブネスを達成するために必要な最小限の仮定は何か?
  • RQ3送信者とラウンドの両方に紐づくメッセージ認証メカニズムが、適応的なりすましの存在下でどのように安全성을実現するか?
  • RQ4最終的安定性や有界故障集合に依存せずに、IIABモデルでコンセンサスを解けるか?
  • RQ5IIABモデルと、スリーピーモデルや認証付きビザンチンモデルといった先行モデルとの関係は何か?

主な発見

  • 本稿は、確率的リーダー選出オラクルを用いるコンセンサスアルゴリズムを提示し、1ラウンド以上に健全なプロセッサがオンラインでない状況下でも、決定論的な安全性和と定数の期待遅延を達成する。
  • 第二のアルゴリズムは、取り消し不能ななりすましと最終的に安定する参加を仮定することで、決定論的な安全性和と決定論的なライブネスを保証する。
  • IIABモデルは、スリーピーモデルの静的版を一般化し、プロセッサ集合が有限で故障集合が固定されている場合、従来の認証付きビザンチンモデルを包含する。
  • 本モデルは、複雑な攻撃行動に対しても、安全で明確でモジュラーかつ教育的であるコンセンサスアルゴリズムの実現を可能にする、関係の分離を明確に可能にする。
  • 結果として、IIABモデル下で故障率が1/2未満の条件下でも、決定論的コンセンサスが実現可能であることが示され、分野における未解決の問題を解決した。
  • メッセージ認証が送信者とラウンドの両方に紐づくことが、ラウンド間での攻撃的偽造を防止し、ローカル状態の保持がなくても安全を確保できることを実証した。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。