[论文解读] Assessing Security and Performances of Consensus algorithms for Permissioned Blockchains
本论文评估了在许可型区块链中,基于权威证明(PoA)的共识协议——Aura 和 Clique——与实用拜占庭容错(PBFT)的对比,采用 CAP 定理原则和自定义的对抗性基准测试,分析其安全性和性能。研究发现,PoA 协议在广域网中面对拜占庭故障时无法保证强一致性,而 PBFT 尽管存在性能权衡,却能提供更优的一致性保障。
Blockchain is a novel technology that is rising a lot of interest in the industrial and re- search sectors because its properties of decentralisation, immutability and data integrity. Initially, the underlying consensus mechanism has been designed for permissionless block- chain on trustless network model through the proof-of-work, i.e. a mathematical challenge which requires high computational power. This solution suffers of poor performances, hence alternative consensus algorithms as the proof-of-stake have been proposed. Conversely, for permissioned blockchain, where participants are known and authenti- cated, variants of distributed consensus algorithms have been employed. However, most of them comes out without formal expression of security analysis and trust assumptions because the absence of an established knowledge. Therefore the lack of adequate analysis on these algorithms hinders any cautious evaluation of their effectiveness in a real-world setting where systems are deployed over trustless networks, i.e. Internet ...
研究动机与目标
- 分析许可型区块链环境中基于权威证明(PoA)的共识协议——Aura 和 Clique——的安全性与性能权衡。
- 评估 PoA 协议在 CAP 定理下是否能保证强一致性,特别是在存在拜占庭节点的广域网(WAN)环境中。
- 设计并实现一种通用的基准测试模型,用于评估许可型区块链中共识算法的性能,包括对抗性攻击模拟。
- 评估系统对现实世界攻击(如拒绝服务 DoS)的鲁棒性,并衡量其对性能和安全保证的影响。
- 确定 PBFT 是否在数据完整性至关重要的许可型区块链中,仍优于 PoA 协议。
提出的方法
- 构建了许可型区块链环境的正式模型,以支持共识协议的一致性实验评估。
- 应用 CAP 定理分析在网络分区和拜占庭故障下,Aura、Clique 和 PBFT 的一致性与可用性权衡。
- 在 Parity 区块链客户端中实现了一个拜占庭客户端模块,用于模拟三种攻击类型:区块保留、无效区块传播,以及通过非封印行为发起的 DoS 攻击。
- 扩展了 Parity 中的共识引擎接口,以支持自定义的 'generate_seal_byzantine' 函数,使其在恶意条件下阻止区块封印。
- 将对抗性模型集成至区块链客户端,以测量系统在攻击下的行为表现,包括性能下降与一致性违规。
- 采用形式化分析定义共识最终性为达成一致与全序排列的保证,证明若任一属性被违反,则最终性将被破坏。
实验结果
研究问题
- RQ1在广域网环境中,Aura 和 Clique PoA 协议在 CAP 定理下的一致性保证与 PBFT 相比如何?
- RQ2哪些具体的攻击向量可能破坏许可型区块链中 Clique 和 Aura 等 PoA 协议的一致性?
- RQ3当 PoA 协议遭受拜占庭行为影响时,特别是在广域网中,其一致性丧失的程度如何?
- RQ4集成对抗性模型的基准测试框架能否有效评估共识算法在真实部署场景下的鲁棒性?
- RQ5尽管存在潜在的性能开销,PBFT 在许可型区块链环境中是否仍优于 PoA,在安全性和一致性方面表现更优?
主要发现
- Clique 和 Aura 等 PoA 协议在广域网中面对拜占庭故障时,无法保证强一致性,违反了达成一致与全序排列的必要属性,从而破坏最终性。
- 识别出一种特定攻击场景:Clique 因冲突的区块评分导致分叉,即使验证节点诚实但不同步,也会引发不一致。
- 在 Parity 中实现拜占庭客户端表明,恶意节点可通过保留封印或拒绝传播区块来破坏共识,导致性能下降甚至共识失败。
- 尽管计算成本更高,PBFT 在对抗性环境中仍提供比 PoA 协议更强的一致性保障,因此更适合对数据完整性要求高的应用场景。
- 基准测试框架成功模拟了真实世界攻击,揭示出 PoA 协议易受 DoS 类攻击影响,此类攻击利用其对确定性领导者选择的依赖。
- 区块链中的最终性严格等价于达成一致与全序排列的联合满足;任一属性被违反,都将导致分叉并丧失最终性。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。