Skip to main content
QUICK REVIEW

[論文レビュー] From Symmetric to Asymmetric Asynchronous Byzantine Consensus

Christian Cachin, Luca Zanolini|arXiv (Cornell University)|May 18, 2020
Distributed systems and fault tolerance参考文献 22被引用数 2
ひとこと要約

本論文は、非対称信頼を備えた最初の最適非同期Byzantine合意プロトコルを提示する。Mostefaouiら(PODC 2014)の基準的な対称プロトコルを拡張し、その微妙なライブネス欠陥を是正しながらも単純性を維持している。非対称クォーラムシステムと共通コイン原始を導入することで、ブロックチェーンシステムに適した動的で主観的信頼環境において、定数の期待実行時間と最適なレジリエンスを達成している。

ABSTRACT

Consensus is arguably one of the most important notions in distributed computing. Among asynchronous, randomized, and signature-free implementations, the protocols of Mostéfaoui et al. (PODC 2014 and JACM 2015) represent a landmark result, which has been extended later and taken up in practical systems. The protocols achieve optimal resilience and takes, in expectation, only a constant expected number of rounds of quadratic message complexity. Randomization is provided through a common-coin primitive. In traditional consensus protocols, all involved processes adhere to a global, symmetric failure model, typically only defined by bounds on the number of faulty processes. Motivated by applications to blockchains, however, more flexible trust assumptions have recently been considered. In particular, with asymmetric trust, a process is free to choose which other processes it trusts and which ones might collude against it. This paper revisits the optimal asynchronous protocol of Mostéfaoui et al. and shows how to realize it with asymmetric trust. The paper starts by pointing out in detail why some versions of this protocol may violate liveness. Then it proposes a fix for the protocol that does not affect its properties, but lets it regain the simplicity of its original version (PODC 2014). At the same time, the paper shows how to realize randomized signature-free asynchronous Byzantine consensus with asymmetric quorums. This results in an optimal consensus protocol with subjective, asymmetric trust and constant expected running time. It is suitable for applications to blockchains, for instance.

研究の動機と目的

  • Mostefaouiら(PODC 2014)の元々の対称合意プロトコルにおけるライブネス脆弱性を是正すること。この脆弱性は、攻撃者がメッセージ順序を制御することで進行を妨げられる可能性がある。
  • 最適で確率的かつ署名非依存の合意プロトコルを、各プロセスが自らの信頼するピアを独立に選択する非対称信頼モデルに拡張すること。
  • 非対称クォーラムシステム下で定数の期待実行時間と最適なレジリエンスを維持する合意プロトコルを形式的に定式化し実装すること。
  • 非対称信頼設定下で終了と整合性を保証する「最大のギルド(wise processes)」が存在する条件を確立すること。

提案手法

  • 元々のMostefaouiら(PODC 2014)プロトコルを再検討し、攻撃者がメッセージ順序を制御することで生じるライブネス違反を特定する。
  • 元のプロトコルの単純性と効率性を保ちながら、攻撃条件下でもライブネスを保証する修正を提案する。
  • 主観的信頼モデルにおけるランダム化を可能にする非対称共通コイン原始を導入する。
  • 非対称二値検証ブロードキャスト(abv-broadcast)を用いて、賢明なプロセス間で合意と妥当性を保証する。
  • 「最大のギルド」という概念を定義し、その核となる性質を活用して終了を保証する。
  • クォーラム交差性の性質とB3条件を用いて、非対称クォーラムシステムにおける整合性と終了を保証する。

実験結果

リサーチクエスチョン

  • RQ1元々のMostefaouiら(PODC 2014)合意プロトコルにおけるライブネス欠陥を、単純性や効率性を損なわずに形式的に診断・是正することは可能か?
  • RQ2最適な対称合意プロトコルを、各プロセスが自らの信頼クォーラムを選択する非対称信頼に拡張することは可能か?
  • RQ3終了を保証するための構造的条件(例:「ギルド」の存在)は、非対称Byzantineクォーラムシステムにおいて必要かつ十分か?
  • RQ4共通コイン原始を非対称信頼モデルに適応させることで、定数の期待実行時間で確率的終了を保証することは可能か?

主な発見

  • 元々のMostefaouiら(PODC 2014)プロトコルは、攻撃者がメッセージ順序を制御できる場合でさえ、定数個のプロセス障害が発生する状況でライブネス違反を示す。
  • 元のプロトコルの単純性と2次関数的メッセージ複雑性を維持しながらもライブネスを回復する修正が提案され、実用的導入に適している。
  • 本論文は、非対称信頼を備えた最初の最適非同期Byzantine合意プロトコルを構築し、定数の期待実行時間と最適なレジリエンスを達成している。
  • 共通コイン抽象化と「最大のギルド」が存在することに依存して、確率的終了(確率1)を保証する。
  • 最大のギルドが存在することは、終了のための必要十分条件であり、故障しやすいシステムにおけるB3条件を満たせばそのようなギルドは存在する。
  • すべての賢明なプロセスは、同じ値を確率1でabv-配信し、共通の値を決定するため、整合性と合意が保証される。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。