Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] Revisiting Fast Practical Byzantine Fault Tolerance: Thelma, Velma, and Zelma

Abraham, Ittai, Gueta, Guy|arXiv (Cornell University)|2018. 01. 26.
Distributed systems and fault tolerance참고 문헌 12인용 수 22
한 줄 요약

이 논문은 FaB와 Zyzzyva와 같은 이전의 빠른 실용적 BFT 시스템에서 발생하는 안전성 및 라이브니스 문제를 해결하는 세 가지 비잔티노스 결합 보장(BFT) 합의 프로토콜인 Thelma, Velma, Zelma를 제안한다. 핵심 뷰 전환 메커니즘을 통합하여 낮은 뷰에서의 결정을 유지함으로써, 매개변수화된 장애 모델 하에서 빠르고 안전하며 라이브니스가 보장되는 합의를 달성한다. Zelma는 두 접근 방식의 최적의 특성을 결합하여 최적의 성능과 내성 확보를 실현한다.

ABSTRACT

In a previous note (arXiv:1712.01367 [cs.DC]) , we observed a safety violation in Zyzzyva and a liveness violation in FaB. In this manuscript, we sketch fixes to both. The same view-change core is applied in the two schemes, and additionally, applied to combine them and create a single, enhanced scheme that has the benefits of both approaches.

연구 동기 및 목표

  • FaB와 Zyzzyva의 뷰 전환 메커니즘에서 이전에 식별된 핵심 결함으로서의 안전성 및 라이브니스 취약점을 해결하기 위함.
  • 낮은 뷰에서의 결정이 뷰 전환 동안 유지됨을 보장하는 통합된 핵심 뷰 전환 프로토콜을 설계하여 안전성과 라이브니스 보장을 유지하기 위함.
  • Zyzzyva의 패스트트랙 합의 성능 이점을 FaB의 매개변수화된 모델에 기반한 장애 내성 유연성과 융합하여 더 견고하고 효율적인 프로토콜을 도출하기 위함.
  • 레플리카 상태와 메시지 오버헤드를 줄이기 위해 과거 뷰의 수를 일정 수준으로 제한함으로써, 이전 솔루션들이 모든 역사적 뷰 데이터를 유지했던 것과 비교해 확장성을 향상시키기 위함.
  • 증명 스키치를 통해 정당성 원칙을 체계화하고, 향후 완전한 정당성 증명과 형식적 사양의 기초를 마련하기 위함.

제안 방법

  • 새로운 리더가 안전하다고 간주하는 데에는, 낮은 뷰의 최고 뷰 번호에서 가능한 모든 결정과 호환되어야 하는 핵심 뷰 전환 메커니즘을 도입한다.
  • FaB 스타일과 Zyzzyva 스타일의 프로토콜에 동일한 뷰 전환 논리를 적용하여, 다양한 장애 모델 하에서도 일관된 안전성 및 라이브니스 보장을 달성한다.
  • 두 가지 결정 경로를 정의한다: n=3f+2t+1일 때 크기가 n−t인 패스트쿼럼을 사용하는 패스트 트랙과 크기가 n−f−t인 커밋쿼럼을 사용하는 이단계 트랙으로, 동기 조건 하에서 안전성과 라이브니스를 보장한다.
  • 패스트-증명서와 커밋-증명서 메커니즘을 사용하여 결정 진행 상황을 추적한다: 패스트-증명서는 동일한 요청-로그 프리픽스에 대해 f+t+1개의 준비 메시지 중 최고의 뷰 번호를 기록하며, 커밋-증명서는 2f+t+1개의 동일한 준비 메시지가 필요하다.
  • 뷰 전환 시 패스트-증명서 또는 커밋-증명서에서 얻은 최고의 뷰 번호를 선택하고, 동일한 경우 두 증명서의 로그를 병합한다.
  • 레플리카 상태와 메시지 크기를 과거 뷰의 일정 수로 제한함으로써, 이전 시스템이 모든 역사적 뷰 데이터를 유지했던 것과 비교해 효율성을 향상시킨다.

실험 결과

연구 질문

  • RQ1FaB와 Zyzzyva의 뷰 전환 메커니즘에서 발생하는 안전성 및 라이브니스 결함을 성능 특성 유지 조건 하에서 형식적으로 해결할 수 있는가?
  • RQ2패스트트랙과 이단계 결정 경로 양쪽 모두에서 안전성을 보장하는 통합된 핵심 뷰 전환 프로토콜을 설계할 수 있는가? 특히, 서로 다른 메커니즘을 통해 뷰 간에 결정이 전달될 경우에도 안전성이 유지되는가?
  • RQ3매개변수화된 장애 모델(n=3f+2t+1) 하에서 최소한의 뷰 정보를 유지해야 하는 레플리카의 수는 얼마인가? 이 모델은 최대 t개의 비리더 장애를 허용한다.
  • RQ4패스트트랙과 이단계 결정 메커니즘을 하나의 프로토콜에 융합할 수 있는가? 특히, 서로 다른 유형의 증명서를 통해 결정이 전파될 경우 안전성 또는 라이브니스가 손상되지 않도록 보장할 수 있는가?
  • RQ5결정의 정당성 보장을 유지하면서도, 고려 대상이 되는 과거 뷰의 수를 제한함으로써, 뷰 전환의 상태 및 메시지 복잡도를 얼마나 줄일 수 있는가?

주요 결과

  • 제안된 뷰 전환 메커니즘은 낮은 뷰에서 결정된 내용이 높은 뷰에서 반복될 수 없음을 보장함으로써, Zyzzyva의 안전성 위반과 FaB의 라이브니스 문제를 모두 해결한다.
  • Thelma는 매개변수화된 장애 모델 n=3f+2t+1 하에서 단일 결정으로 빠른 합의를 달성하며, f개의 비잔티노스 장애에 대해 안전성과 동기 조건 하에서 최대 t개의 비리더 장애 발생 시 라이브니스를 확보한다.
  • Velma는 n=3f+1 조건 하에서 패스트 트랙에서 3단계 커밋을 달성하여 최적의 빠른 실행을 실현하며, f개의 비잔티노스 장애에 대해 안전성과 동기 조건 하에서 라이브니스를 확보한다.
  • Zelma는 Zyzzyva의 패스트트랙 성능과 FaB의 장애 내성 유연성을 성공적으로 융합하여, n=3f+2t+1 조건 하에서 최대 t개의 비잔티노스 레플리카와 f개의 비잔티노스 장애를 수용하는 빠른 커밋을 달성한다.
  • 모든 과거 뷰 데이터를 저장해야 했던 이전 시스템인 Refine-Quorum-Systems와 Azyzzyva와 비교해, 유한한 수의 과거 뷰만 유지함으로써 일정한 크기의 상태와 메시지 오버헤드를 유지한다.
  • 증명 스키치는 새로운 뷰에서의 안전한 리더-로그는 반드시 낮은 뷰에서 커밋된 모든 결정을 연장해야 한다고 보여주며, 이는 뷰 간 일관성을 보장하고 상충되는 결정을 방지한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.