写在前面:原文作者是LibraCalibra数字货币钱包项目的首席研究员DahliaMalkhi,在这篇文章中,她介绍了Calibra团队最新研发的Twins拜占庭容错系统检测方法,以用于检测LibraBFT算法的相关安全及活性漏洞。
以下是译文:
使用拜占庭容错算法设计分布式协议并非是一件易事。
BFT模型是一个分布式系统,其中故障节点可以任意的、完全无约束的方式运行。然而,当拜占庭节点的偏离行为不可检测时,它们很可能成功地破坏了BFT协议。也就是说,最强大的拜占庭攻击实际是来自内部:攻击者发送具有正确格式的消息,并且它们与其他节点的交互似乎也遵循了协议。
Ripple前CTO Jed McCaleb 9月至今未出售任何XRP:金色财经报道,XRPscan数据显示,Ripple前CTO Jed McCaleb自9月以来没有出售任何XRP。他的XRP钱包仍然包含与月初相同数量的XRP,共709,911,475.983699枚。按照以往惯例,Ripple托管钱包在9月1日解锁10亿枚XRP,并会将174862720枚XRP从Ripple发送到McCaleb的地址。(U.Today)[2021/9/21 23:39:15]
实际上,在对BFT协议的几种已知攻击中中,拜占庭节点以简单的方式偏离了正确的行为:它们表现为模棱两可、省略消息,以及删除内部状态变量等。
Calibra的Twins解决方案
利用这种洞察力,Calibra开发了Twins,一种用于BFT测试的“重要”方法。
Twins系统地生成有趣的拜占庭行为,这些行为可以被有效地枚举和测试,它放弃了对协议的无趣偏离,例如发送格式错误的消息或发送不合理的消息,而诚实的接收者很容易拒绝这些消息。
Acala先行网Karura平行链众贷功能现已开启:波卡DeFi平台Acala先行网Karura已开启平行链众贷功能,现用户可直接通过Acala官网(最小锁定量为0.1 KSM),Polkawallet(最小锁定量为1 KSM),Kraken,OKEx,麦子,Fearless等渠道参与。Acala团队表示,众贷开启头三天,所有参与者都将会获得额外10%的早鸟奖励。
截止目前, Karura总锁定数量已突破7.3 万KSM,总锁仓价值已达到3千万美金,总参与人数已突破2000人。[2021/6/9 23:23:07]
最重要的是,没必要去开发攻击逻辑来使用Twins测试。节点执行未经修改的正确代码来攻击系统。Twins测试人员只是通过部署攻击节点的两个实例,而不是一个实例来“错误配置”系统。两个实例使用相同的标识,因此,对于系统的其余部分节点而言,“孪生”节点显示为单个“行为不正常”的节点。
金融科技公司Current将与Acala的DeFi Hub集成:Current宣布与Acala建立合作伙伴关系,Acala是一个基于波卡的去中心化金融平台。Current.com将与Acala的DeFi Hub集成,利用专有技术在Polkadot生态系统中构建基础架构。该合作伙伴关系是同类中的第一个,它建立了一个新的类别混合金融(HyFi),将传统和DeFi应用程序结合在一起。Current将运行其自己的基础结构,并加入Polkadot网络上设置的活动验证器。与Acala的集成直接内置在Current的专有核心银行平台Current Core中,该平台旨在将闭环法定货币系统桥接到开放平台。这将加速HyFi基础设施的开发,该基础设施旨在为Current的近300万成员提供价值。(CoinDesk)[2021/5/18 22:16:31]
关于有趣的拜占庭行为
为了演示如何覆盖有趣的拜占庭行为,让我们设计一个简单的服务:一个只有一个条目的键-值存储。我们希望键-值存储能够容忍n=3f+1台服务器中的f台拜占庭式服务器,这与解决共识所需的数量相同。
Acala Network宣布将稳定币aUSD集成至Injective:金色财经报道,波卡DeFi平台Acala Network发文宣布将与去中心化衍生品交易所Injective?Protocol合作,将Acala的稳定币aUSD整合到Injective的衍生品交易生态系统中。aUSD将可用于在Injective上抵押基于波卡的衍生品。[2021/1/29 14:16:29]
为了简化任务,我们将让客户端在请求更新存储值时签署更新。因此,拜占庭服务器将无法编造非法值,因为它无法伪造客户端的签名,但它可能会用过时的值响应查询,或者它根本不会响应。
动态 | Callaway Crain和Mark Sanchez承认用比特币在线:据dailyhodl报道,Callaway Crain和Mark Sanchez在曼哈顿地方检察院承认经营违禁药物业务,并通过比特币和西联汇款在线数百万美元。[2019/4/25]
存储协议:客户端更新存储值的协议有两个阶段:第一阶段,客户端为获取最新version在3f+1台服务器中查询2f+1台服务器。在第二阶段,客户端请求3f+1服务器中的2f+1台服务器,将存储值更新至versionv+1。
让我们看一个例子。假设有四台服务器{A,B,C,D},其中C是拜占庭式的。第一个客户端连接到网络,向{A,B,C}查询当前version(为0)。客户端存储version=1的第一个值,并从{A,B,C}接收确认。第二个客户端查询{B,C,D}以获得当前version。我们说C是拜占庭式的,它可能说谎并返回version0,隐藏version1。这样就是没问题的,因为B服务器会返回version1。
查询协议:现在我们需要处理服务器的查询问题。问题是,当客户端查询服务器时,它可能会捕获未完成的更新。例如,假设到目前为止,version2只写到{A,C}。查询{A,C,D}的客户端将从C获得包含version2的响应。但是,如果客户端查询{B,C,D},由于C是拜占庭式的,并且它可能会隐藏version2,则仅返回version1。更糟糕的是,C可能会来回切换,使用version2来响应某些客户端,而对其他客户端则保持隐藏状态。
为了解决这个问题,我们将在查询协议中使用两个阶段:第一阶段,客户端为当前version查询2f+1台服务器,第二阶段将最高的version写回给2f+1台服务器。这样,假设客户端查询{A,C,D},并返回version2。那它就将version2写回给2f+1台服务器,比如{A,C,D},从而保证version2的更新已经完成。
注:由于解决键-值存储一直不是我们的重点,我们掩盖了上面的某些细节。另外,作为补充说明,在n=3f+1的情况下,解决键-值存储问题不需要客户端签名,请参阅此处的示例解决方案。
有趣场景的系统生成
注意我们在设计键-值存储时所做的一些事情:
我们创建了一些简单的场景,每个场景都有少量的服务器和少量的交换步骤;
在每个交换步骤中,我们选择f台服务器来进行排除:第一个客户端从阶段1和阶段2中排除{D},第二个客户端从阶段1中排除{A},依此类推;
我们允许拜占庭服务器C返回到旧状态并用旧值响应;
将上述内容放入一个结构化的场景中,我们通过拜占庭式服务器创建了以下一系列的交换,分区和“内部状态遗忘”:
Exchange1:client-1phase-1with{A,B,C};
Exchange2:client-1phase-2with{A,B,C};
Exchange3:client-2phase-1with{B,C,D};
Exchange4(partial):client-2phase-2with{A,C}(andcrash);
Exchange5:client-3with{B,C,D},Chasitsinternalstateerased.
Twins系统地生成类似上面的场景,并通过拜占庭节点的孪生实例模拟遗忘等行为。重要的是,对于相当小的场景,Twins可以有效地枚举上述场景,以暴露协议漏洞。
总结
使用拜占庭容错算法设计分布式协议并不容易。数十年来,研究人员一直在努力应对令人担忧的安全与活性漏洞,在某些情况下,这些漏洞需要花上数十年的时间才能够被人发现。
Twins是一种新的BFT测试方法,它覆盖了很多拜占庭式攻击,关于该方案的具体设计,读者可以看原论文。
Twins:White-GloveApproachforBFTTesting:https://arxiv.org/pdf/2004.10617.pdf
标签:CALIONVERVERSRoboCallsAmmunitionUniversal PickleBranaverse
在最新版的杰富瑞的《贪婪与恐惧》中,杰富瑞全球股票策略负责人克里斯·伍德建议投资者在减半之前购买比特币。他写道,这种减半“假设对比特币的需求持续增长,就像上一次在2012年和2015年减半后那样,将会增加价格上行压力.
1900/1/1 0:00:00作者:张一锋、朱立、练娜来源:《区块链技术与应用安全分析报告》 出品:区块链大本营 区块链技术近年来快速发展,其价值得到越来越多认可的同时,技术与应用方面的安全挑战也逐渐凸显.
1900/1/1 0:00:00据外媒5月12日报道,星展银行宣布它成为了第一家加入贸易融资区块链网络Contour的新加坡银行,该网络建立在R3的Corda区块链基础上,可以将诸如信用证的创建、交换、批准和签发等全球贸易流程数字化.
1900/1/1 0:00:00前言:去中心化的做市商模式备受欢迎,其中为去中心化交易提供流动性的流动性提供商是关键角色。提供流动性可以赚取费用收益或代币,但当前的设计并不能保证一定带来收益。如果价格偏差较大,相对于持有资产,提供流动性也可能带来损失.
1900/1/1 0:00:00从5月1日起,央行数字货币DCEP将正式在苏州等地开始试点,试点单位员工其工资中的交通补贴的50%将通过央行数字货币的形式发放,数字货币走进现实。近代人类的商业文明若从大航海时代开始,到如今已经过了半个千禧年.
1900/1/1 0:00:00最近,央行数字货币终端产品构建有了快速的进展。中国已进入发行CBCD的最后阶段,许多其他国家也紧随其后。最新消息显示,央行智库OMFIF推出了数字货币研究所,这是一个围绕央行数字货币进行深入探索的论坛.
1900/1/1 0:00:00