[论文解读] Subcubic Coin Tossing in Asynchrony without Setup
本论文提出一种变换,将强但代价高的异步公币转换为更便宜但质量较低的币,从而在自适应容错的异步拜占庭一致性下实现无需预置设置的亚立方通信。它在安全通道下实现近二次到亚立方的通信及常数延迟,并讨论对 Θ(n) 自适应容错的设置自由 BA 协议的含义。
We consider an asynchronous network of $n$ parties connected to each other via secure channels, up to $t$ of which are byzantine. We study common coin tossing, a task where the parties try to agree on an unpredictable random value, with some chance of failure due to the byzantine parties' influence. Coin tossing is a well known and often studied task due to its use in byzantine agreement. In this work, we present an adaptively secure committee-based method to roughly speaking turn strong but costly common coins into cheaper but lower-quality ones. For all $k > 2$ and $\varepsilon > 0$, we show how to use a strong (very rarely failing) coin that costs $\widetilde{O}(n^k)$ bits of communication to get a cheaper coin that costs $\widetilde{O}(\varepsilon^{-2k}n^{3 - 2/k})$ bits of communication. This latter coin tolerates $\varepsilon n$ fewer byzantine parties than the former, and it fails with an arbitrarily small constant probability. For any $\varepsilon > 0$, our method allows us to get a perfectly secure binary coin that tolerates $t \leq (\frac{1}{4} - \varepsilon)n$ faults with $O(n^{2.5}(\varepsilon^{-8} + \log n))$ messages of size $O(\log n)$, as well as a setup-free cryptographically secure binary coin that tolerates $t \leq (\frac{1}{3} - \varepsilon)n$ faults with $O(n^{7/3}\varepsilon^{-6}κ\log n)$ bits of communication (where $κ= Ω(\log n)$ is a cryptographic security paramater). These coins both have $O(\log n)$ latency. They are to our knowledge the first setup-free coins that cost $o(n^3)$ bits of communication but still succeed with at least constant probability against $t = Θ(n)$ adaptive byzantine faults. As such, they for the first time enable setup-free (and even perfectly secure) asynchronous byzantine agreement with $o(n^3)$ communication against $Θ(n)$ adaptive byzantine faults.
研究动机与目标
- 在异步网络中激励拜占庭一致性及公币在解决 FLP 不可能性中的作用。
- 引入一种将通信从强大、成本高的币转化为更便宜、质量较低的币的变换。
- 展示如何在亚立方通信下实现设置自由的,或基于密码学安全的二进制币,容忍 Θ(n) 自适应容错。
- 提出一个框架,在安全通道下以接近线性延迟导出完美币或加密币。
提出的方法
- 定义具有高可靠性和给定通信成本的强二进制公币。
- 将网络分区为大小为 s 的 q 个委员会,每个委员会使用强币生成一个比特。
- 通过稀疏双向图将每个委员会的比特发布给所有参与方,以降低通信量。
- 在委员会内使用 Crusader 判定以确保比特的正确发布。
- 跨委员会汇聚已发布的比特,以获得公币,其公平性近似所需的 delta。
- 提供形式化变换 T(C_str, z, k, ε, α),产生一个成本更低的币,容错 t ≤ (α−ε)n 且具备量化的公平性。
- 构造两种强币(完美安全的 AVSS 基于的币和基于加密哈希的币),并应用变换得到 C_perfect 与 C_crypto。
- 分析潜在延迟与通信权衡,包括渐近性与参数选择(k、ε、α)。
实验结果
研究问题
- RQ1变换是否能将强大、代价高的异步二进制币转换为更便宜、质量较低的币,同时在自适应拜占庭容错下保持活性?
- RQ2在通过委员会级的币生成与 Crusader 比特发布级联时,容错、通信成本与延迟之间的权衡是什么?
- RQ3在容忍 Θ(n) 自适应容错的前提下,设置自由或基于密码学保护的币能够将总通信量降低到低于 n^3 的程度吗?
- RQ4设置自由或加密安全的完美币与加密币的具体构造及其通信和延迟界限是什么?
- RQ5参数选择(k、z、ε、α)如何影响所能达到的容错性与变换币的效率?
主要发现
- 一个变换将强但成本高的二进制公币转换为成本更低的币,其容错 t ≤ (α−ε)n,通信量降至 O(n^{3−2/k}),并且带有对数量级对数项的近似。
- 该方法生成一个完全安全的二进制币,容错 t ≤ (1/4 − ε)n,通信量为 O(n^{2.5}(ε^{−8}+log n)),延迟为 O(log n)。
- 它还生成一个基于密码学安全的二进制币,容错 t ≤ (1/3 − ε)n,通信量为 O(n^{7/3} ε^{−6} κ log n),延迟为 O(log n)(κ = Ω(log n))。
- 这些币是设置自由的(在完美币中甚至完全安全),并在针对 Θ(n) 自适应容错的设置自由异步 BA 中实现低于 n^3 的通信量,这是该领域的首次。
- 该方法在设置自由的异步环境中实现了子立方通信的拜占庭一致性,前提是安全通道或密钥假设的条件。
- 构造的币的延迟保持为 O(log n)。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。