Skip to main content
QUICK REVIEW

[論文レビュー] LinBFT: Linear-Communication Byzantine Fault Tolerance for Public Blockchains

Yin Yang|arXiv (Cornell University)|Jul 5, 2018
Blockchain Technology Applications and Security参考文献 18被引用数 20
ひとこと要約

LinBFT は、線形的ビュー変更、閾値署名、検証可能な擬似乱数関数を用いて、1ブロックあたりの通信複雑度を平均的に O(n) に抑える、パubリックブロックチェーン向けの新規バシリン故障耐性プロトコルである。同時に、決定的かつ安全で、ライブネスを保証する。これは、これらの保証を備えた最初の O(n) BFT プロトコルであり、参加者が動的に変化する、許可なし環境、プルーフ・オブ・ステーク、スラッシュを想定した設計である。

ABSTRACT

This paper presents LinBFT, a novel Byzantine fault tolerance (BFT) protocol for blockchain systems that achieves amortized O(n) communication volume per block under reasonable conditions (where n is the number of participants), while satisfying determinist guarantees on safety and liveness. This significantly improves previous results, which either incurs quadratic communication complexity, or only satisfies safety in a probabilistic sense. LinBFT is based on the popular PBFT protocol, and cuts down its $O(n^4)$ complexity with three tricks, each by $O(n)$: linear view change, threshold signatures, and verifiable random functions. All three are known, i.e., the solutions are right in front of our eyes, and yet LinBFT is the first $O(n)$ solution with deterministic security guarantees. Further, LinBFT also addresses issues that are specific to permission-less, public blockchain systems, such as anonymous participants without a public-key infrastructure, proof-of-stake with slashing, rotating leader, and a dynamic participant set. In addition, LinBFT contains no proof-of-work module, reaches consensus for every block, and tolerates changing honesty of the participants for different blocks.

研究の動機と目的

  • 既存の BFT プロトコルがパブリックブロックチェーンでしばしば O(n²) 以上にスケーリングする通信オーバーヘッドを解消すること。
  • 線形通信複雑度を達成しつつ、決定的かつ安全で、ライブネスを保証する BFT プロトコルを設計すること。
  • 動的参加者集合、プルーフ・オブ・ステークとスラッシュ、ローテーションするリーダー、および PKI に依存しない匿名参加者といった、実用的なパブリックブロックチェーンの特徴をサポートすること。
  • コンセンサスが毎回のブロックで達成されることを保証しながら、プルーフ・オブ・ワークに依存しないこと。

提案手法

  • PBFT プロトコルを三つの主要な最適化で適合させた:線形的ビュー変更、閾値署名、検証可能な擬似乱数関数(VRF)で、それぞれ複雑度を O(n) ずつ低減。
  • 閾値署名を用いて、事前準備および事前コミットメッセージを集約し、必要な署名数を O(n²) から O(n) に削減。
  • 検証可能な擬似乱数関数(VRF)を用いて、信頼できるセットアップや公開鍵基盤を必要とせず、公平かつ動的なリーダー選出メカニズムを実現。
  • VRF の出力を基にしたリーダーローテーションメカニズムを導入し、長期間にわたるリーダーの独占を防ぎ、耐障害性を向上。
  • 公開鍵基盤に依存しないように、暗号的コミットメントと VRF を用いて、匿名参加者をサポート。
  • 検証可能で閾値ベースのコンセンサスプロセスにより、新規参加者の参加と既存参加者の退出を動的に許容。

実験結果

リサーチクエスチョン

  • RQ1パブリックブロックチェーン向け BFT プロトコルが、決定的かつ安全で、ライブネスを保証しつつ、O(n) の通信複雑度を達成できるか?
  • RQ2閾値署名と検証可能な擬似乱数関数をどのように組み合わせて、BFT コンセンサスにおける通信オーバーヘッドを低減できるか?
  • RQ3セキュリティや効率性を損なわず、BFT プロトコルでリーダーのローテーションと動的参加者集合をどのようにサポートできるか?
  • RQ4プルーフ・オブ・ワークに依存せず、許可なし環境で毎回のブロックに対してコンセンサスが達成されるような BFT プロトコルを設計できるか?
  • RQ5公開鍵基盤に依存せず、匿名参加者を安全に BFT コンセンサスプロトコルに統合できるか?

主な発見

  • LinBFT は、1ブロックあたりの平均通信複雑度を O(n) に達成し、PBFT の O(n⁴) に比べて顕著な改善を示した。
  • プロトコルは決定的かつ安全で、ライブネスを保証する。これは、過去の O(n) 解決策が確率的保証に依存していたのとは対照的である。
  • 閾値署名により、必要な署名数を O(n²) から O(n) に削減し、線形スケーリングを可能にした。
  • 検証可能な擬似乱数関数(VRF)により、信頼できるセットアップや公開鍵基盤を必要とせず、公平で動的なリーダー選出が可能になった。
  • プロトコルは、プルーフ・オブ・ステークとスラッシュ、動的参加者集合、ローテーションするリーダーをサポートしており、パブリックブロックチェーンに適している。
  • LinBFT は、コンセンサスが毎回のブロックで達成されることを保証しながら、プルーフ・オブ・ワークの必要性を排除し、効率性と最終性を向上させた。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。