Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] Enhancing Bitcoin Security and Performance with Strong Consistency via Collective Signing

Eleftherios Kokoris-Kogias, Philipp Jovanovic|arXiv (Cornell University)|2016. 02. 22.
Blockchain Technology Applications and Security참고 문헌 44인용 수 476
한 줄 요약

ByzCoin은 집단 서명을 활용한 PBFT 기반의 Byzantine 합의를 도입하여 비트코인과 유사한 시스템에서 강력한 일관성을 달성하고, 더 빠르고 확장 가능하며 안전하게 커밋된 블록을 가능하게 한다.

ABSTRACT

While showing great promise, Bitcoin requires users to wait tens of minutes for transactions to commit, and even then, offering only probabilistic guarantees. This paper introduces ByzCoin, a novel Byzantine consensus protocol that leverages scalable collective signing to commit Bitcoin transactions irreversibly within seconds. ByzCoin achieves Byzantine consensus while preserving Bitcoin's open membership by dynamically forming hash power-proportionate consensus groups that represent recently-successful block miners. ByzCoin employs communication trees to optimize transaction commitment and verification under normal operation while guaranteeing safety and liveness under Byzantine faults, up to a near-optimal tolerance of f faulty group members among 3f + 2 total. ByzCoin mitigates double spending and selfish mining attacks by producing collectively signed transaction blocks within one minute of transaction submission. Tree-structured communication further reduces this latency to less than 30 seconds. Due to these optimizations, ByzCoin achieves a throughput higher than PayPal currently handles, with a confirmation latency of 15-20 seconds.

연구 동기 및 목표

  • 포크를 줄이고 최종성을 개선하기 위해 암호화폐에서 강력한 일관성이 필요하다는 동기를 제시한다.
  • PBFT 스타일의 안전성(safety)과 가용성(liveness)을 가능하게 하면서 Bitcoin의 개방 구성원을 보존하는 확장 가능한 합의 설계를 제안한다.
  • 대규모 합의 그룹에서 검증 및 통신 비용을 줄이기 위해 집단 서명을 통합한다.
  • 거래 검증을 리더 선출과 분리하여 처리량을 증가시키고 확정 지연을 낮춘다.
  • 프로토타입 실험을 통해 ByzCoin 설계의 성능 향상과 보안 특성을 입증한다.

제안 방법

  • PBFT를 핵심 Byzantine 합의 기제로 사용하되 CoSi 집단 서명을 보강하여 큰 합의 그룹으로 확장한다.
  • 최근에 성공적으로 채굴된 구간의 윈도우로부터 동적 합의 그룹을 형성하여 개방 구성원을 보존하고 시빌 공격에 저항한다.
  • MAC 기반 인증을 디지털 서명으로 교체하여 더 희소한 통신 토폴로지를 가능하게 하고 O(n) 또는 그보다 나은 메시지 복잡도를 달성한다.
  • 확장 가능한 집단 서명(CoSi)을 적용하여 prepare 및 commit 단계를 O(log n) 서명과 O(1) 검증으로 구현한다.
  • 거래 검증(microblocks)을 리더 선출(keyblocks)로부터 분리하여 처리량을 늘리고 지연을 줄인다.
  • 거래를 위한 마이크로블록(microblocks)과 리더 선출을 위한 키블록(keyblocks)을 갖는 두 체인 아키텍처를 도입하여 효율적이고 되돌릴 수 없는 커밋 블록을 가능하게 한다.

실험 결과

연구 질문

  • RQ1비트코인 규모의 Open Membership에서 Byzantine를 견디고 보안 보장을 유지하면서 PBFT 스타일의 강력한 일관성을 실용화할 수 있는가?
  • RQ2집단 서명과 동적 합의 그룹이 암호화폐 네트워크의 처리량을 개선하고 최종성 시간을 줄일 수 있는가?
  • RQ3비트코인 계열 시스템에서 거래 검증과 리더 선출을 분리할 때의 성능과 보안의 트레이드오프는 무엇인가?
  • RQ4참여의 개방성을 유지하면서 이중 지불과 이기적 채굴을 ByzCoin이 어떻게 완화하는가?
  • RQ5현실적인 블록 크기와 참여 윈도우를 사용하여 ByzCoin으로 달성 가능한 실험적 성능 향상은 무엇인가?

주요 결과

  • 144명의 채굴자 그룹에서 1MB 블록에 대해 20초 이내로 합의를 시연하는 프로토타입.
  • 더 큰 1008명의 채굴자 그룹은 8MB 블록에 대해 90초 만에 합의에 이를 수 있다.
  • 32MB 마이크로블록으로 144명 참가 그룹에서 시스템은 974 TPS 및 68초 확정 지연을 처리한다.
  • ByzCoin은 특정 조건에서 비트코인의 처리량을 두 자릿수 배로 증가시키고 1분 미만의 확정 지연을 달성한다.
  • 보안 분석은 공격자가 해시 파워의 4분의 1 미만을 제어하는 경우 ByzCoin이 비트코인에 대한 알려진 공격을 완화할 수 있음을 보여준다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.