Skip to main content
QUICK REVIEW

[论文解读] GossipSub: Attack-Resilient Message Propagation in the Filecoin and ETH2.0 Networks

Dimitris Vyzovitis, Yusef Napora|arXiv (Cornell University)|Jul 6, 2020
Peer-to-Peer Network Technologies被引用 27
一句话总结

GossipSub 是一种为 Filecoin 和 ETH2.0 等无许可区块链设计的稳健、基于传播的发布/订阅协议。它结合了基于网格的主动推送模型、节点评分系统以及针对特定攻击的缓解策略,确保低延迟的消息传播,同时抵御 Sybil 攻击和遮蔽攻击。在默认设置下,仅产生 227,000 条重复消息,并在 5,000 个节点的 AWS 测试环境中对所有测试攻击均保持免疫。

ABSTRACT

Permissionless blockchain environments necessitate the use of a fast and attack-resilient message propagation protocol for Block and Transaction messages to keep nodes synchronised and avoid forks. We present GossipSub, a gossip-based pubsub protocol, which, in contrast to past pubsub protocols, incorporates resilience against a wide spectrum of attacks. Firstly, GossipSub's mesh construction implements an eager push model keeps the fan-out of the pubsub delivery low and balances excessive bandwidth consumption and fast message propagation throughout the mesh. Secondly, through gossip dissemination, GossipSub realises a lazy-pull model to reach nodes far-away or outside the mesh. Thirdly, through constant observation, nodes maintain a score profile for the peers they are connected to, allowing them to choose the most well-behaved nodes to include in the mesh. Finally, and most importantly, a number of tailor-made mitigation strategies designed specifically for these three components make GossipSub resilient against the most challenging Sybil-based attacks. We test GossipSub in a testbed environment involving more than 5000 VM nodes deployed on AWS and show that it stays immune to all considered attacks. GossipSub is currently being integrated as the main messaging layer protocol in the Filecoin and the Ethereum 2.0 (ETH2.0) blockchains.

研究动机与目标

  • 设计一种在无许可区块链网络中抵御 Sybil 攻击和遮蔽攻击的消息传播协议。
  • 在大规模 P2P 网络中平衡低消息传播延迟与最小带宽开销。
  • 在不受信任的开放对等网络中实现区块和交易消息的快速、可靠分发。
  • 为 Filecoin 和 ETH2.0 等高价值区块链提供生产级消息传递层。
  • 集成实时节点行为监控与动态网格管理,实现自适应韧性。

提出的方法

  • GossipSub 使用网格构建机制,每个节点维护一个固定度数、全局连接的网格,通过直接、主动的消息推送减少延迟和重复流量。
  • 通过传播实现懒加载拉取模型,以触达非网格节点,确保广泛分发的同时避免网格节点过载。
  • 采用本地、面向节点的评分函数追踪行为——奖励快速交付,惩罚消息丢失——从而支持动态网格成员决策。
  • 协议基于网格和评分属性应用针对性的缓解策略,如速率限制和节点隔离,以应对 Sybil 攻击和遮蔽攻击。
  • 使用可配置的 D 值(网格度数)调节延迟、带宽和冗余之间的权衡,D=8 被确定为最优值。
  • 系统在 5,000 个节点的 AWS 测试环境中进行评估,网络条件可调,使用 Testground 实现可复现的大规模实验。

实验结果

研究问题

  • RQ1如何在无许可区块链中实现低延迟消息传播,同时抵御基于 Sybil 的遮蔽攻击?
  • RQ2在大规模 P2P 网络中,网格度数(D)、消息延迟和带宽开销之间存在何种权衡?
  • RQ3基于网格的推送与基于评分的节点选择相结合,能否有效抵御协调一致的 Sybil 攻击?
  • RQ4在包含高丢包率和可变延迟的现实网络条件下,协议性能如何?
  • RQ5协议在遭受初始网络入侵(如冷启动或隐蔽闪断攻击)后,其自我恢复能力如何?

主要发现

  • 在默认设置(D=8)下,GossipSub 在 1,000 个节点网络中实现了 139ms 的中位数消息传播延迟(p99),仅产生 227,000 条重复消息。
  • 将网格度数从 D=8 提高到 D=32 仅将延迟降低 25ms,但重复消息数量增加了 100%,从 227,000 上升至 995,000。
  • 即使攻击者每月花费高达 40,000 美元,在 1,000 个节点网络中,协议对所有测试攻击(包括高流量 Sybil 攻击和遮蔽攻击)仍保持免疫。
  • 最有效的攻击(冷启动和隐蔽闪断)仅造成短暂中断,系统在数秒内即完全恢复。
  • 带宽使用随交易速率线性增长:在 64 笔/秒的速率下,GossipSub 每月仅需 1.99 TB,而比特币广播协议则需 44.1 TB/月。
  • 默认的 D=8 设置被证明在性能与效率之间提供了最佳平衡,对延迟和冗余的影响最小。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。