Skip to main content
QUICK REVIEW

[논문 리뷰] GossipSub: Attack-Resilient Message Propagation in the Filecoin and ETH2.0 Networks

Dimitris Vyzovitis, Yusef Napora|arXiv (Cornell University)|2020. 07. 06.
Peer-to-Peer Network Technologies인용 수 27
한 줄 요약

GossipSub는 Filecoin과 ETH2.0과 같은 허가되지 않은 블록체인을 위한 내성적이고, 게시/구독 기반의 프로토콜이다. 메시지 전파의 저지연을 보장하면서도 시비르 및 이클립스 공격에 저항하기 위해 메시지 기반의 에지드 푸시 모델과 피어 스코어링 시스템, 공격 유형에 맞는 완화 전략을 결합하였다. 기본 설정에서 227,000건의 중복 메시지만 발생시키며, 5,000개 노드로 구성된 AWS 테스트베드에서 모든 테스트 공격에 대해 면역을 유지하는 등 높은 성능을 달성하였다.

ABSTRACT

Permissionless blockchain environments necessitate the use of a fast and attack-resilient message propagation protocol for Block and Transaction messages to keep nodes synchronised and avoid forks. We present GossipSub, a gossip-based pubsub protocol, which, in contrast to past pubsub protocols, incorporates resilience against a wide spectrum of attacks. Firstly, GossipSub's mesh construction implements an eager push model keeps the fan-out of the pubsub delivery low and balances excessive bandwidth consumption and fast message propagation throughout the mesh. Secondly, through gossip dissemination, GossipSub realises a lazy-pull model to reach nodes far-away or outside the mesh. Thirdly, through constant observation, nodes maintain a score profile for the peers they are connected to, allowing them to choose the most well-behaved nodes to include in the mesh. Finally, and most importantly, a number of tailor-made mitigation strategies designed specifically for these three components make GossipSub resilient against the most challenging Sybil-based attacks. We test GossipSub in a testbed environment involving more than 5000 VM nodes deployed on AWS and show that it stays immune to all considered attacks. GossipSub is currently being integrated as the main messaging layer protocol in the Filecoin and the Ethereum 2.0 (ETH2.0) blockchains.

연구 동기 및 목표

  • 허가되지 않은 블록체인 네트워크에서 시비르 및 이클립스 공격에 저항할 수 있는 메시지 전파 프로토콜을 설계하는 것.
  • 대규모 P2P 네트워크에서 메시지 전파 지연을 최소화하면서도 대역폭 오버헤드를 최소화하는 것.
  • 신뢰할 수 없는 개방형 피어 투 피어 네트워크를 통해 블록 및 거래 메시지를 신속하고 신뢰성 있게 확산하는 것.
  • Filecoin과 ETH2.0와 같은 고가치 블록체인을 위한 프로덕션 수준의 메시징 레이어를 제공하는 것.
  • 실시간 피어 행동 모니터링과 동적 메시지 관리 기능을 통합하여 적응형 내성성을 확보하는 것.

제안 방법

  • 각 노드가 고정된 차수를 가지며 전역적으로 연결된 메시를 유지함으로써 직접적이고 즉각적인 메시지 전파를 통해 지연과 중복 트래픽을 줄이는 메시 기반 메시 구조를 사용한다.
  • 비메시 피어에 도달하기 위해 게시를 통한 레이지-풀 모델을 활용하여 메시지 전파 범위를 넓히면서도 메시 노드의 과부하를 방지한다.
  • 로컬 피어별 스코어 함수를 통해 행동을 추적하며, 빠른 전달은 보상하고, 손실된 메시지는 제재함으로써 동적 메시 멤버십 결정을 가능하게 한다.
  • 메시 및 스코어 특성에 기반한 타겟팅된 완화 전략(예: 속도 제한, 피어 격리)을 적용하여 시비르 및 이클립스 공격에 대응한다.
  • 지연, 대역폭, 중복성 간의 트레이드오프를 조정하기 위해 구성 가능한 D-값(메시 차수)을 사용하며, D=8이 최적의 선택으로 확인되었다.
  • 네트워크 조건을 조절할 수 있는 5,000개 노드의 AWS 테스트베드에서 시스템을 평가하였으며, 재현 가능한 대규모 실험을 위해 Testground를 사용하였다.

실험 결과

연구 질문

  • RQ1허가되지 않은 블록체인 환경에서 시비르 기반의 이클립스 공격에 저항하면서도 저지연 메시지 전파를 달성할 수 있는 방법은 무엇인가?
  • RQ2대규모 P2P 네트워크에서 메시 차수(D), 메시지 지연, 대역폭 오버헤드 간의 트레이드오프는 무엇인가?
  • RQ3메시 기반 전파와 스코어 기반 피어 선택의 조합이 조정된 시비르 공격에 효과적으로 저항할 수 있는가?
  • RQ4고패킷 손실 및 변동하는 지연이 있는 현실적인 네트워크 조건 하에서 프로토콜의 성능은 어떠한가?
  • RQ5냉기동 또는 암시장 플래시 공격과 같은 초기 네트워크 침해 후 프로토콜이 얼마나 빨리 자가 복구할 수 있는가?

주요 결과

  • 기본 설정(D=8)에서 GossipSub는 1,000개 노드 네트워크에서 p99 기준으로 메디안 메시지 전파 지연이 139ms였으며, 중복 메시지 수는 227,000건에 그쳤다.
  • 메시 차수를 D=8에서 D=32로 증가시켰을 때 지연은 25ms 뿐 감소했지만 중복 메시지 수는 100% 증가하여 227,000건에서 995,000건으로 증가하였다.
  • 공격자 최대 월 $40,000을 투자한 1,000개 노드 네트워크에서도 고용량 시비르 및 이클립스 공격을 포함한 모든 테스트 공격에 대해 면역을 유지하였다.
  • 가장 효과적인 공격인 냉기동 및 암시장 플래시 공격은 일시적인 장애만 유발하였고, 전체 복구가 몇 초 내에 이루어졌다.
  • 대역폭 사용은 거래율에 비례하여 선형적으로 증가하였으며, 64 tx/sec에서 GossipSub는 월 1.99TB의 대역폭을 소비하였고, 비트코인의 브로드캐스트 프로토콜은 44.1TB/month였다.
  • 기본 D=8 설정이 성능과 효율성의 최적 균형을 제공하며, 지연과 중복성에 미치는 영향이 최소화되었다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.