Skip to main content
QUICK REVIEW

[论文解读] LinBFT: Linear-Communication Byzantine Fault Tolerance for Public Blockchains

Yin Yang|arXiv (Cornell University)|Jul 5, 2018
Blockchain Technology Applications and Security参考文献 18被引用 20
一句话总结

LinBFT 是一种针对公共区块链的新型拜占庭容错协议,通过线性视图更换、门限签名和可验证随机函数,实现了每区块摊销 O(n) 的通信复杂度,同时保持了确定性安全性和活性。它是首个具备这些保障的 O(n) 拜占庭容错协议,专为具有动态参与者、权益证明和罚没机制的无许可环境而设计。

ABSTRACT

This paper presents LinBFT, a novel Byzantine fault tolerance (BFT) protocol for blockchain systems that achieves amortized O(n) communication volume per block under reasonable conditions (where n is the number of participants), while satisfying determinist guarantees on safety and liveness. This significantly improves previous results, which either incurs quadratic communication complexity, or only satisfies safety in a probabilistic sense. LinBFT is based on the popular PBFT protocol, and cuts down its $O(n^4)$ complexity with three tricks, each by $O(n)$: linear view change, threshold signatures, and verifiable random functions. All three are known, i.e., the solutions are right in front of our eyes, and yet LinBFT is the first $O(n)$ solution with deterministic security guarantees. Further, LinBFT also addresses issues that are specific to permission-less, public blockchain systems, such as anonymous participants without a public-key infrastructure, proof-of-stake with slashing, rotating leader, and a dynamic participant set. In addition, LinBFT contains no proof-of-work module, reaches consensus for every block, and tolerates changing honesty of the participants for different blocks.

研究动机与目标

  • 解决现有 BFT 协议在公共区块链中通信开销过高的问题,这些协议通常呈现二次方或更差的扩展性。
  • 设计一种 BFT 协议,在实现线性通信复杂度的同时,保持确定性安全性和活性。
  • 支持实际公共区块链功能,如动态参与者集合、带罚没机制的权益证明、轮换领导者以及无需 PKI 的匿名参与者。
  • 在不依赖工作量证明的前提下,确保每个区块都能达成共识。

提出的方法

  • 对 PBFT 协议进行改进,引入三项关键优化:线性视图更换、门限签名和可验证随机函数,每项均将复杂度降低 O(n)。
  • 采用门限签名聚合预准备和预提交消息,将签名数量从 O(n²) 降低至 O(n)。
  • 利用可验证随机函数(VRF)实现动态轮换的领导者选择机制,防止合谋并确保公平性。
  • 基于 VRF 输出引入领导者轮换机制,防止长期领导者主导,提升系统韧性。
  • 通过消除对公钥基础设施的依赖,利用密码学承诺和 VRF 实现对匿名参与者的支持。
  • 通过基于可验证且门限的共识过程,支持动态参与者集合,允许新参与者加入和现有参与者退出。

实验结果

研究问题

  • RQ1能否在公共区块链中设计出一种 BFT 协议,实现 O(n) 通信复杂度,同时保持确定性安全性和活性?
  • RQ2如何结合门限签名和可验证随机函数以减少 BFT 共识中的通信开销?
  • RQ3如何在不损害安全性或效率的前提下,支持 BFT 协议中的领导者轮换和动态参与者集合?
  • RQ4能否在无许可环境中设计一种无需工作量证明的 BFT 协议,同时仍能确保每个区块达成共识?
  • RQ5如何在不依赖公钥基础设施的前提下,安全地将匿名参与者集成到 BFT 共识协议中?

主要发现

  • LinBFT 实现了每区块摊销 O(n) 的通信复杂度,相较于 PBFT 的 O(n⁴) 复杂度有显著提升。
  • 该协议保持了确定性安全性和活性,而此前的 O(n) 解决方案依赖于概率性保证。
  • 门限签名将所需签名数量从 O(n²) 降低至 O(n),实现了线性扩展。
  • 可验证随机函数实现了无需可信设置或公钥基础设施的公平、动态领导者选择。
  • 该协议支持带罚没机制的权益证明、动态参与者集合和轮换领导者,适用于公共区块链。
  • LinBFT 消除了对工作量证明的依赖,同时确保每个区块都能达成共识,提升了效率和最终性。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。