Skip to main content
Nubint
QUICK REVIEW

[论文解读] Enhancing Bitcoin Security and Performance with Strong Consistency via Collective Signing

Eleftherios Kokoris-Kogias, Philipp Jovanovic|arXiv (Cornell University)|Feb 22, 2016
Blockchain Technology Applications and Security参考文献 44被引用 476
一句话总结

ByzCoin 引入基于 PBFT 的 Byzantine 共识并采用集体签名,以实现类似比特币系统的强一致性,使区块更快、可扩展且提交更安全。

ABSTRACT

While showing great promise, Bitcoin requires users to wait tens of minutes for transactions to commit, and even then, offering only probabilistic guarantees. This paper introduces ByzCoin, a novel Byzantine consensus protocol that leverages scalable collective signing to commit Bitcoin transactions irreversibly within seconds. ByzCoin achieves Byzantine consensus while preserving Bitcoin's open membership by dynamically forming hash power-proportionate consensus groups that represent recently-successful block miners. ByzCoin employs communication trees to optimize transaction commitment and verification under normal operation while guaranteeing safety and liveness under Byzantine faults, up to a near-optimal tolerance of f faulty group members among 3f + 2 total. ByzCoin mitigates double spending and selfish mining attacks by producing collectively signed transaction blocks within one minute of transaction submission. Tree-structured communication further reduces this latency to less than 30 seconds. Due to these optimizations, ByzCoin achieves a throughput higher than PayPal currently handles, with a confirmation latency of 15-20 seconds.

研究动机与目标

  • 动机:在加密货币中需要强一致性,以减少分叉并提高最终性。
  • 提出一种可扩展的一致性设计,保留比特币的开放成员资格,同时实现 PBFT 风格的安全性和活跃性。
  • 集成集体签名,以在大型共识组中降低验证和通信开销。
  • 将交易验证与领导者选举解耦,以提高吞吐量并降低确认延迟。
  • 通过原型实验演示 ByzCoin 设计的性能提升和安全特性。

提出的方法

  • 以 PBFT 作为核心的拜占庭共识机制,并通过 CoSi 集体签名来扩展到大型共识组。
  • 从最近成功矿工的时间窗口中形成动态共识组,以保持开放成员资格并抵御 Sybil 攻击。
  • 用数字签名替代基于 MAC 的认证,以实现更稀疏的通信拓扑和 O(n) 或更好消息复杂度。
  • 应用可扩展的集体签名(CoSi)实现 prepare 和 commit 阶段,具有 O(log n) 个签名和 O(1) 验证。
  • 将交易验证(microblocks)与领导者选举(keyblocks)解耦,以提高吞吐量并降低延迟。
  • 引入双链架构,交易使用 microblocks,领导者选举使用 keyblocks,从而实现高效且不可逆提交的区块。

实验结果

研究问题

  • RQ1PBFT 风格的强一致性是否可以在比特币规模的开放成员资格下变得实用,同时容忍拜占庭节点并维持安全保障?
  • RQ2集体签名和动态共识组如何在加密货币网络中提高吞吐量并缩短最终性时间?
  • RQ3在比特币式系统中将交易验证与领导者选举解耦时,会带来哪些性能与安全权衡?
  • RQ4ByzCoin 如何在保持开放参与的同时缓解双重花费和自私挖矿?
  • RQ5在使用现实的区块大小和参与窗口时,ByzCoin 能实现哪些实证性能提升?

主要发现

  • 原型在 144矿工组中对 1MB 区块的共识时间在 20 秒内完成。
  • 更大规模的 1008 矿工组在 90 秒内对 8MB 区块达成共识。
  • 在 144 参与者组下,32MB 的 microblock 可实现 974 TPS 和 68 秒的确认延迟。
  • ByzCoin 将比特币的吞吐量提高两个数量级,在某些条件下实现亚分钟级的确认延迟。
  • 安全分析显示在对手方控制的算力不到总算力的四分之一时,ByzCoin 可以缓解对比特币的已知攻击。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。