Skip to main content
QUICK REVIEW

[论文解读] Not a COINcidence: Sub-Quadratic Asynchronous Byzantine Agreement WHP

Shir Cohen, Idit Keidar|arXiv (Cornell University)|Jan 1, 2020
Distributed systems and fault tolerance参考文献 29被引用 7
一句话总结

本论文提出首个在高概率(whp)下实现亚二次异步拜占庭协议的方案,实现了Õ(n)的期望通信复杂度和O(1)的期望时间。该工作提出了一种基于可验证随机函数(VRF)的共享硬币机制,并在异步模型中形式化了基于VRF的委员会采样,从而在延迟自适应敌手模型下实现高效、随机化的共识,具备高容错能力。

ABSTRACT

King and Saia were the first to break the quadratic word complexity bound for Byzantine Agreement in synchronous systems against an adaptive adversary, and Algorand broke this bound with near-optimal resilience (first in the synchronous model and then with eventual-synchrony). Yet the question of asynchronous sub-quadratic Byzantine Agreement remained open. To the best of our knowledge, we are the first to answer this question in the affirmative. A key component of our solution is a shared coin algorithm based on a VRF. A second essential ingredient is VRF-based committee sampling, which we formalize and utilize in the asynchronous model for the first time. Our algorithms work against a delayed-adaptive adversary, which cannot perform after-the-fact removals but has full control of Byzantine processes and full information about communication in earlier rounds. Using committee sampling and our shared coin, we solve Byzantine Agreement with high probability, with a word complexity of $\widetilde{O}(n)$ and $O(1)$ expected time, breaking the $O(n^2)$ bit barrier for asynchronous Byzantine Agreement.

研究动机与目标

  • 打破异步拜占庭协议中长期存在的O(n²)通信复杂度瓶颈。
  • 设计一种在异步模型下实现亚二次通信复杂度的随机化共识协议。
  • 在异步模型中形式化并利用基于VRF的委员会采样机制。
  • 构建一种共享硬币原原子,具备恒定成功概率且无需参与者先验知识,适用于基于委员会的协议。
  • 在可信公钥基础设施(PKI)与计算假设下,实现最优容错能力(n ≈ 4.5f)的高概率一致性。

提出的方法

  • 设计一种基于可验证随机函数(VRF)的共享硬币算法,确保恒定成功概率,并使结果0和1的概率相等。
  • 在异步模型中形式化基于VRF的委员会采样,每个进程使用其私钥采样大小为O(log n)的随机委员会。
  • 利用委员会机制限制通信:仅委员会成员发送消息,从而降低总通信复杂度。
  • 引入两阶段协议,利用审批者抽象机制,确保各轮次中的一致性与有效性。
  • 利用高概率(WHP)共享硬币同步正确进程的估计值,确保以恒定成功概率达成一致。
  • 基于委员会交集性质与VRF唯一性,通过概率论证证明协议的安全性与活性。

实验结果

研究问题

  • RQ1在延迟自适应敌手模型下,是否能在异步拜占庭协议中实现亚二次通信复杂度?
  • RQ2是否可能在异步模型中设计一种无需参与者先验知识且具备恒定成功概率的共享硬币原原子?
  • RQ3能否在异步模型中正式适配基于VRF的委员会采样以降低通信开销?
  • RQ4在存在拜占庭进程的情况下,委员会采样需满足何种条件,才能以高概率保证安全性和活性?
  • RQ5在保持亚二次复杂度的前提下,能否将容错边界提升至超越当前依赖ϵ的下界?

主要发现

  • 所提出的拜占庭协议实现了Õ(n)的期望通信复杂度与O(1)的期望运行时间,打破了异步模型中的O(n²)瓶颈。
  • 该协议以高概率(whp)解决二值拜占庭协议,即随着n增大,成功概率趋于1。
  • 基于VRF的共享硬币算法具备恒定成功概率,且所有正确进程以至少ρ > 0的概率掷出相同的随机位。
  • 通过VRF实现的委员会采样支持高效的通信:每轮仅O(log n)个进程参与委员会通信,显著降低通信开销。
  • 协议以高概率确保一致性和有效性,所有正确进程在常数期望轮数内就同一值作出决定。
  • 容错边界为n ≈ 4.5f,其中f < (1/3 − ϵ)n,ϵ有正下界,虽限制了最优容错能力,但实现了亚二次复杂度。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。