北京航江龙谱科贸有限公司！

Calibra首席研究员：LibraBFT算法或存在安好与活性马脚，Twins体系可查验测验经管

洒脱喜

2020-05-07

关注

写在前面：原文作者是Libra Calibra数字钱银钱包名目标首席研究员Dahlia Malkhi，在这篇文章中，她介绍了Calibra团队最新研发的Twins拜占庭容错（BFT）体系检测编制，以用于检测LibraBFT算法的相干安好及活性马脚。

（ Calibra首席研究员Dahlia Malkhi）

下列是译文：

运用拜占庭容错（BFT）算法策画漫衍式和谈并不是是一件易事。

BFT模型是一个漫衍式体系，个中体系毛病节点可以或许肆意的、齐全无解放的编制运行。然而，当拜占庭节点的偏离动作不成检测时，它们很兴许告成地破坏了BFT和谈。也就是说，最强盛的拜占庭袭击理论是来自外部：袭击者发送具有准确名目标音讯，并且它们与其余节点的交互宛若也服从了和谈。

理论上，在对BFT和谈的几种已知袭击中（譬如论文1和论文2）中，拜占庭节点以俭朴的编制偏离了准确的动作：它们表现为吞吐其词（经由过程向差别的领受者发送差别的音讯）、（向某些领受者）省略音讯，以及删除外部形态变量等。

  Calibra的Twins经管规划  

行使这类洞察力，Calibra开发了Twins，一种用于BFT测试的“首要”编制。

Twins体系地生成乏味的拜占庭动作，这些动作可以或许被有用地罗列和测试，它销毁了对和谈的无趣偏离，譬如发送名目舛误的音讯或发送不公正的音讯，而诚心的领受者很苟且推卸这些音讯。

最首要的是，没须要去开发袭击逻辑来运用Twins 测试。节点执行未经编削的准确代码来袭击体系。Twins测试人员只是经由过程陈列袭击节点的两个实例，而不是一个实例来“舛误设置”体系。两个实例运用沟通的标识（网络地点、签名密钥），因而，对付体系的其余部份节点而言，“孪生”节点表现为单个“动作不畸形”的节点。

  对付乏味的拜占庭动作  

为了演示怎么样笼盖乏味的拜占庭动作，让我们策画一个俭朴的服务：一个只要一个条目的键-值存储（K-V store）。我们停留键-值存储兴许容忍n=3f+1台服务器中的f 台拜占庭式服务器，这与经管共识所需的数量沟通。

为了简化使命，我们将让客户端在要求更新存储值时签订更新。因而，拜占庭服务器将没法假造合法值，因为它没法伪造客户端的签名，但它兴许会用逾期的值照顾查询，或许它基本不会照顾。

存储和谈：客户端更新存储值的和谈有两个阶段：第一阶段，客户端为获取最新version（v）在3f+1台服务器中查询2f+1台服务器。在第二阶段，客户端要求3f+1服务器中的2f+1台服务器，将存储值更新至version v+1 。

让我们看一个例子。假设有四台服务器{A，B，C，D}，个中C是拜占庭式的。第一个客户端跟尾到网络，向{A，B，C}查询今后version(为0)。客户端存储version=1的第一个值，并从{A，B，C}领受确认。第二个客户端查询{B，C，D}以获恰今后version。我们说C是拜占庭式的，它兴许扯谎并前去version 0，潜匿version 1。这样就是没成就的，因为B服务器会前去version 1。

查询和谈：而今我们需求处理惩罚服务器的查询成就。成就是，当客户端查询服务器时，它兴许会捕获未实现的更新。譬如，假设到而今为止，version 2只写到{A，C}。查询{A，经营产品C，D}的客户端将从C获取包孕version 2的照顾。然则，假设客户端查询{B，C，D}，因为C是拜占庭式的，并且它兴许会潜匿version 2，则仅前去version 1。更糟糕的是，C兴许会来回切换，运用version 2来照顾某些客户端，而对其余客户端则对立潜匿形态。

为相识决这个成就，我们将在查询和谈中运用两个阶段：第一阶段，客户端为今后version查询2f+1台服务器，第二阶段将最高的version写回给2f+1台服务器。这样，假设客户端查询 {A， C， D}，并前去version 2。那它就将version 2 写回给2f+1台服务器，比喻 {A， C， D}，从而担保version 2的更新已经实现。

注：因为经管键-值存储一贯不是我们的重点，我们包庇了上面的某些细节。此外，作为增补分化，在n=3f+1的环境下，经管键-值存储成就不需求客户端签名，请参阅此处的示例经管规划。

  乏味场景的体系生成  

留心我们在策画键-值存储时所做的一些工作： 我们创立了一些俭朴的场景，每个场景都有少量的服务器和少量的交换步伐； 在每个交换步伐中，我们抉择f台服务器来举行肃清：第一个客户端从阶段1和阶段2中肃清{D}，第二个客户端从阶段1中肃清{A}，依此类推； 我们准许拜占庭服务器C前去到旧形态并用旧值照顾； 将上述内容放入一个组织化的场景中，我们经由过程拜占庭式服务器创立了下列一系列的交换，分区和“外部形态忘记”： Exchange 1: client-1 phase-1 with {A，B，C}; Exchange 2: client-1 phase-2 with {A，B，C}; Exchange 3: client-2 phase-1 with {B，C，D}; Exchange 4 (partial): client-2 phase-2 with {A，C} (and crash); Exchange 5: client-3 with {B，C，D}， C has its internal state erased. Twins体系地生成近似上面的场景，并经由过程拜占庭节点的孪生实例仿照忘记等动作。首要的是，对付相当小的场景，Twins可以或许有用地罗列上述场景，以表露和谈马脚。

  总结  

运用拜占庭容错（BFT）算法策画漫衍式和谈着实不苟且。数十年来，研究人员一贯在尽力应对使人耽忧的安好与活性（liveness）马脚，在某些环境下，这些马脚需求花上数十年的时光才兴许被人缔造。

Twins是一种新的BFT测试编制，它笼盖了良多（但并不是整个）拜占庭式袭击，对付该规划的具体策画，读者可以或许看原论文。

Twins: White-Glove Approach for BFT Testing ： https://arxiv.org/pdf/2004.10617.pdf