Skip to main content
QUICK REVIEW

[論文レビュー] GossipSub: Attack-Resilient Message Propagation in the Filecoin and ETH2.0 Networks

Dimitris Vyzovitis, Yusef Napora|arXiv (Cornell University)|Jul 6, 2020
Peer-to-Peer Network Technologies被引用数 27
ひとこと要約

GossipSub は、Filecoin や ETH2.0 のような許可なしブロックチェーンを想定した、耐障害性に優れたガッズベースのパブサブプロトコルである。メッシュベースの能動的プッシュモデルとピアスコアリングシステム、攻撃に特化した緩和戦略を組み合わせることで、低遅延なメッセージ伝搬を実現するとともに、Sybil 攻撃およびエclipse 攻撃に対して耐性を持つ。デフォルト設定下で227,000件の重複メッセージしか発生せず、5,000ノードのAWSテストベッドでもすべての攻撃に対して免疫を示した。

ABSTRACT

Permissionless blockchain environments necessitate the use of a fast and attack-resilient message propagation protocol for Block and Transaction messages to keep nodes synchronised and avoid forks. We present GossipSub, a gossip-based pubsub protocol, which, in contrast to past pubsub protocols, incorporates resilience against a wide spectrum of attacks. Firstly, GossipSub's mesh construction implements an eager push model keeps the fan-out of the pubsub delivery low and balances excessive bandwidth consumption and fast message propagation throughout the mesh. Secondly, through gossip dissemination, GossipSub realises a lazy-pull model to reach nodes far-away or outside the mesh. Thirdly, through constant observation, nodes maintain a score profile for the peers they are connected to, allowing them to choose the most well-behaved nodes to include in the mesh. Finally, and most importantly, a number of tailor-made mitigation strategies designed specifically for these three components make GossipSub resilient against the most challenging Sybil-based attacks. We test GossipSub in a testbed environment involving more than 5000 VM nodes deployed on AWS and show that it stays immune to all considered attacks. GossipSub is currently being integrated as the main messaging layer protocol in the Filecoin and the Ethereum 2.0 (ETH2.0) blockchains.

研究の動機と目的

  • 許可なしブロックチェーンネットワークにおける Sybil 攻撃およびエclipse 攻撃に対して耐性を持つメッセージ伝搬プロトコルの設計。
  • 大規模なP2Pネットワークにおける低遅延なメッセージ伝搬と最小限の帯域幅オーバーヘッドの両立。
  • 信頼できないオープンなピアツーピアネットワーク上でブロックおよび取引メッセージの高速かつ信頼性の高い配布を可能にすること。
  • Filecoin や ETH2.0 のような高価値ブロックチェーンに適したプロダクショングレードのメッセージングレイヤーの提供。
  • リアルタイムでのピア行動監視と動的メッシュ管理を統合し、適応的耐性を実現すること。

提案手法

  • GossipSub は、各ノードが固定次数のグローバル接続メッシュを維持することで、遅延と重複トラフィックを低減する直接的で能動的なメッセージプッシュを実現するメッシュ構築方式を採用している。
  • 非メッシュピアに到達するためのガッズを介したラグジュアリープルモデルを採用することで、メッシュノードの負荷を抑えながら広範な伝搬を確保している。
  • ローカルでピア固有のスコア関数を用いて行動を追跡し、迅速な配信には報奨し、メッセージ損失にはペナルティを科すことで、動的メッシュメンバーシップの意思決定を可能にしている。
  • メッシュおよびスコアの特性に基づく標的緩和戦略(例:レート制限、ピア隔離)を適用することで、Sybil 攻撃およびエclipse 攻撃に対抗している。
  • 遅延、帯域幅、冗長性のトレードオフを調整可能な D 値(メッシュ次数)を用いて調整しており、D=8 が最適とされた。
  • Tunable network conditions を備えた 5,000ノードの AWS テストベッドで評価されており、再現性のある大規模実験のために Testground が使用されている。

実験結果

リサーチクエスチョン

  • RQ1パブサブプロトコルは、許可なしブロックチェーンにおける Sybil ベースのエclipse 攻撃に対して、どのように低遅延なメッセージ伝搬を実現しつつ耐性を保てるか?
  • RQ2大規模なP2Pネットワークにおいて、メッシュ次数(D)、メッセージ遅延、帯域幅オーバーヘッドの間にはどのようなトレードオフがあるか?
  • RQ3メッシュベースのプッシュとスコアベースのピア選択の組み合わせは、一括された Sybil 攻撃に対して効果的に耐性を示せるか?
  • RQ4高いパケット損失率や変動する遅延を伴う現実的なネットワーク条件下でも、プロトコルはどのように動作するか?
  • RQ5冷間起動や隠れフラッシュ攻撃などの初期ネットワーク侵害後、プロトコルはどの程度自己修復可能か?

主な発見

  • デフォルト設定(D=8)下で、1,000ノードのネットワークにおいて、中央値のメッセージ伝搬遅延は139ms(p99)であり、重複メッセージは227,000件にとどまった。
  • メッシュ次数を D=8 から D=32 に引き上げた場合、遅延は25msしか短縮されなかったが、重複メッセージは100%増加し、227,000件から995,000件に増加した。
  • 高スループットの Sybil 攻撃およびエclipse 攻撃を含むすべての攻撃に対して、1,000ノードのネットワークで月額最大40,000ドルを費やしても、プロトコルは免疫を示した。
  • 最も効果的な攻撃(冷間起動および隠れフラッシュ)でさえも一時的な混乱を引き起こすにとどまり、全回復は数秒で達成された。
  • 帯域幅使用量は取引レートに線形に比例:64 tx/sec の場合、GossipSub は月間1.99 TB を要したが、Bitcoin のブロードキャストプロトコルは44.1 TB/月を要した。
  • D=8 のデフォルト設定が、遅延および冗長性への影響を最小限に抑えつつ、パフォーマンスと効率性の最良のバランスを提供することが判明した。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。