Skip to main content
QUICK REVIEW

[論文レビュー] Optimal Communication Complexity of Authenticated Byzantine Agreement

Ittai Abraham, Dahlia Malkhi|arXiv (Cornell University)|Nov 4, 2018
Distributed systems and fault tolerance参考文献 13被引用数 15
ひとこと要約

本論文は、最適な耐故障性(f < n/3)、漸近的に最適な期待実行時間O(1)、最適な期待語数通信O(n²)を達成する、検証可能な非同期Byzantine合意(VABA)の新規プロトコルを提示する。プロトコルは適応的セキュアなしきい値署名と、証明可能ブロードキャスト抽象化を用いた新規なビュー構造を採用し、メッセージ複雑性をO(n³)からO(n²)に低減することで、20年間にわたる分散システム分野の未解決問題を解決する。

ABSTRACT

Byzantine Agreement (BA) is one of the most fundamental problems in distributed computing, and its communication complexity is an important efficiency metric. It is well known that quadratic communication is necessary for BA in the worst case due to a lower bound by Dolev and Reischuk. This lower bound has been shown to be tight for the unauthenticated setting with f < n/3 by Berman et al. but a considerable gap remains for the authenticated setting with n/3 ≤ f < n/2. This paper provides two results towards closing this gap. Both protocols have a quadratic communication complexity and have different trade-offs in resilience and assumptions. The first protocol achieves the optimal resilience of f < n/2 but requires a trusted setup for threshold signature. The second protocol achieves near optimal resilience f ≤ (1/2 - ε)n in the standard PKI model.

研究の動機と目的

  • 通信複雑性の観点から、理論的下界と実用的プロトコルの間のギャップを埋めること。
  • 最適な耐故障性(f < n/3)と漸近的に最適な期待実行時間(O(1))を達成しつつ、期待語数通信を最小限に抑えること。
  • Cachinら(2001年)が提起した未解決問題である、VABAプロトコルにおける期待語数通信をO(n³)からO(n²)に削減すること。
  • 適応的攻撃者に対して安全であるように設計された、適応的セキュアなしきい値署名と共通コインプロトコルを用いたプロトコルの設計。
  • 非同期分散システムにおけるアトミックブロードキャストおよび状態機械レプリカションのための通信効率の良い基盤を提供すること。

提案手法

  • 各ビューでリーダーが4段階f+1証明可能ブロードキャストを開始することで、値を広報するビュー構造に基づくプロトコルを採用する。
  • 適応的改ざんに耐えうるよう、メッセージの真正性と整合性を保証するため、適応的セキュアなしきい値署名を用いる。
  • 誠実な参加者が他の参加者から十分な有効な「スキップ」メッセージを受信した場合、ビューをスキップできる「スキップ」メカニズムを導入する。
  • リーダー選出におけるランダムネスを実現するため、共通コインプロトコルを活用し、予測不可能性と公平性を確保する。
  • 2f+1の有効なしきい値署名を添付した「ビュー変更」メッセージを受信することで終了条件を設定し、進行性を保証する。
  • 証明可能ブロードキャスト抽象化を用いることで、f+1の誠実な参加者が値を配布した場合、その値は有効とみなされ、意思決定に使用可能となることを保証する。

実験結果

リサーチクエスチョン

  • RQ1VABAプロトコルは、O(n²)の期待語数通信を達成しつつ、最適な耐故障性と漸近的に最適な時間で動作可能か?
  • RQ2適応的攻撃者に対する安全性を維持しつつ、VABAの期待語数通信をO(n³)からO(n²)に削減することは可能か?
  • RQ3証明可能ブロードキャスト抽象化を用いることで、非同期的かつ適応的環境下で意思決定を効率的に調整可能か?
  • RQ4しきい値署名と共通コインの使用が、VABAにおけるセキュリティと通信効率の両立を可能にするか?
  • RQ5プロトコルは、すべての誠実な参加者が、期待される定数個のビュー内で高確率で意思決定を達成できるか?

主な発見

  • プロトコルはf < n/3のByzantine故障に対して最適な耐故障性を達成し、漸近的に最適な期待実行時間O(1)を達成する。
  • 期待される合計語数通信はO(n²)であり、これは漸近的に最適であり、従来のO(n³)の境界に対して明確な改善を示している。
  • 外部的に有効な入力を仮定した場合、すべての誠実な参加者が1回の完了ビュー内で意思決定する確率が2/3以上に保証される。
  • 各ビューあたりの期待メッセージ数はO(n²)に留まり、意思決定が期待定数個のビュー内で発生するため、合計通信量はO(n²のまま維持される。
  • 適応的セキュアなしきい値署名と共通コインプロトコルを用いることで、適応的攻撃者に対してもセキュアである。
  • 任意のVABAプロトコルについて、適応的攻撃者下での期待メッセージ数にΩ(n²)の下界が確立され、O(n²)の通信量が漸近的に最適であることが証明された。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。