NERA:一文读懂拜占庭将军问题_比特币

作者|?YuLiebing

责编|Carol

出品|区块链大本营

拜占庭将军问题(TheByzantineGeneralsProblem)提供了对分布式共识问题的一种情景化描述,由LeslieLamport等人在1982年首次发表。论文《TheByzantineGeneralsProblem》同时提供了两种解决拜占庭将军问题的算法:

口信消息型解决方案(Asolutionwithoralmessage);

签名消息型解决方案(Asolutionwithsignedmessage).

论文:

https://www-inst.eecs.berkeley.edu/~cs162/sp16/static/readings/Original_Byzantine.pdf

本文之后将详细讲述这两种算法。事实上,拜占庭将军问题是分布式系统领域最复杂的容错模型,?它描述了如何在存在恶意行为(如消息篡改或伪造)的情况下使分布式系统达成一致。是我们理解分布式一致性协议和算法的重要基础。

精选 | Dragonfly推出一亿美元加密基金 比特大陆等参投:据bitcoin.com报道,以加密为重点的风险投资公司Dragonfly Capital Partners宣布推出其首个1亿美元的基金,专门用于投资加密资产。其投资者包括Okex,比特大陆和业内其他知名公司。该基金承诺投资三种类型的资产:加密原生基金,科技创业公司以及多中心化协议和应用程序。该基金创始团队由管理合伙人Alexander Pack和Bo Feng领导。其中,Feng是Okex的最大投资者。据报道,该基金吸引了许多亚洲投资者,包括Neil Shen(红杉中国区负责人),Eric Xu(百度创始人),徐小平(真格基金的创始合伙人),张涛(美团董事长兼创始人),蔡文胜(美图创始人兼董事长)和Annie Xu(阿里巴巴美国总经理兼总经理)。[2018/10/11]

拜占庭将军问题描述

拜占庭将军问题描述了这样一个场景:

图1.拜占庭将军问题

拜占庭帝国(ByzantineEmpire)军队的几个师驻扎在敌城外,每个师都由各自的将军指挥。将军们只能通过信使相互沟通。在观察敌情之后,他们必须制定一个共同的行动计划,如进攻(Attack)或者撤退(Retreat),且只有当半数以上的将军共同发起进攻时才能取得胜利。然而,其中一些将军可能是叛徒,试图阻止忠诚的将军达成一致的行动计划。?更糟糕的是,负责消息传递的信使也可能是叛徒,他们可能篡改或伪造消息,也可能使得消息丢失。

精选 | 中国国家地理小程序推出“地理币”支持小程序支付:据中国国家地理官方微信消息,由于“中国国家地理畅读”微信小程序上线后苹果手机用户无法在微信小程序中支付,于近日推出了一款“地理币”,1个地理币等于1元人民币。苹果手机用户可以通过充值地理币,在网页中进行支付。[2018/9/30]

为了更加深入的理解拜占庭将军问题,我们以三将军问题为例进行说明。当三个将军都忠诚时,可以通过投票确定一致的行动方案,图2展示了一种场景,?即GeneralA,B通过观察敌军军情并结合自身情况判断可以发起攻击,而GeneralC通过观察敌军军情并结合自身情况判断应当撤退。?最终三个将军经过投票表决得到结果为进攻:撤退=2:1,?所以将一同发起进攻取得胜利。对于三个将军,每个将军都能执行两种决策(进攻或撤退)的情况下,共存在6中不同的场景,图2是其中一种,对于其他5中场景可简单地推得,通过投票三个将军都将达成一致的行动计划。

图2.三个将军均为忠诚的场景

当三个将军中存在一个叛徒时,将可能扰乱正常的作战计划。图3展示了GeneralC为叛徒的一种场景,他给GeneralA和GeneralB发送了不同的消息,在这种场景下GeneralA通过投票得到进攻:撤退=1:2,最终将作出撤退的行动计划;GeneralB通过投票得到进攻:撤退=2:1,最终将作出进攻的行动计划。结果只有GeneralB发起了进攻并战败。

精选 | 银保监会:协调地方政府持续严厉打击以区块链为旗号的非法集资案件:据澎湃新闻消息,银保监会今日在新闻发布会上表示,一些以“金融创新”“区块链”为旗号,通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式吸收资金,侵害公众合法权益的现象频频出现。希望投资者能够理性投资,在投资之前多想一想。银保监会新闻发言人肖远企表示,当前非法集资案件形势比较严峻,银保监会一直非常重视这个事情,认真履行作为处置非法集资部际联席会议牵头部门职责,在各成员单位的大力支持下,全力配合地方政府,持续推进防范和处置非法集资各项工作。[2018/9/21]

图3.二忠一叛的场景

事实上,对于三个将军中存在一个叛徒的场景,想要总能达到一致的行动方案是不可能的。详细的证明可参看LeslieLamport的论文。此外,论文中给出了一个更加普适的结论:如果存在m个叛将,那么至少需要3m+1个将军,才能最终达到一致的行动方案。

解决方案

LeslieLamport在论文中给出了两种拜占庭将军问题的解决方案,即口信消息型解决方案(Asolutionwithoralmessage)和签名消息型解决方案(Asolutionwithsignedmessage)。

精选 | 人民日报提醒小心比特币勒索等网络“勒索”黑手:人民日报发表文章称,提醒人们小心比特币勒索等网络勒索黑手。文章中表示,过去的敲诈勒索纷纷改头换面搬到了网上,并且呈现出较过去手法更隐蔽、涉及面更广、危害更大等特点,网络勒索也逐渐发展成一条新兴的地下黑色“掘金”产业链。业内专家表示,政府、企业和个人都必须将网络安全置于突出位置,做好日常维护,才能避开网络勒索的“黑手”。[2018/7/30]

1、口信消息型解决方案

首先,对于口信消息(Oralmessage)的定义如下:

A1.任何已经发送的消息都将被正确传达;

A2.消息的接收者知道是谁发送了消息;

A3.消息的缺席可以被检测。

基于口信消息的定义,我们可以知,?口信消息不能被篡改但是可以被伪造。基于对图3场景的推导,我们知道存在一个叛将时,必须再增加3个忠将才能达到最终的行动一致。为加深理解,我们将利用3个忠将1个叛将的场景对口信消息型解决方案进行推导。在口信消息型解决方案中,首先发送消息的将军称为指挥官,其余将军称为副官。对于3忠1叛的场景需要进行两轮作战信息协商,如果没有收到作战信息那么默认撤退。图4是指挥官为忠将的场景,在第一轮作战信息协商中,指挥官向3位副官发送了进攻的消息;在第二轮中,三位副官再次进行作战信息协商,由于GeneralA、B为忠将,因此他们根据指挥官的消息向另外两位副官发送了进攻的消息,而GeneralC为叛将,为了扰乱作战计划,他向另外两位副官发送了撤退的消息。最终CommandingGeneral,GeneralA和B达成了一致的进攻计划,可以取得胜利。

美国三大股指涨幅扩大,道指涨超1%:金色财经报道,行情显示,美国三大股指涨幅扩大,道指涨超1%;纳指盘中转涨,此前一度跌超1%。[2022/8/17 12:29:43]

图4.指挥官为忠将的场景

图5是指挥官为叛将的场景,在第一轮作战信息协商中,指挥官向GeneralA、B发送了撤退的消息,但是为了扰乱GeneralC的决定向其发送了进攻的消息。在第二轮中,由于所有副官均为忠将,因此都将来自指挥官的消息正确地发送给其余两位副官。最终所有忠将都能达成一致撤退的计划。

图5.指挥官为叛将的场景

如上所述,对于口信消息型拜占庭将军问题,如果叛将人数为m,将军人数不少于3m+1,那么最终能达成一致的行动计划。值的注意的是,在这个算法中,叛将人数m是已知的,且叛将人数m决定了递归的次数,即叛将数m决定了进行作战信息协商的轮数,如果存在m个叛将,则需要进行m+1轮作战信息协商。这也是上述存在1个叛将时需要进行两轮作战信息协商的原因。

2、签名消息型解决方案

同样,对签名消息的定义是在口信消息定义的基础上增加了如下两条:

A4.忠诚将军的签名无法伪造,而且对他签名消息的内容进行任何更改都会被发现;

A5.任何人都能验证将军签名的真伪。

基于签名消息的定义,我们可以知道,签名消息无法被伪造或者篡改。为了深入理解签名消息型解决方案,我们同样以3三将军问题为例进行推导。?图6是忠将率先发起作战协商的场景,GeneralA率先向GeneralB、C发送了进攻消息,一旦叛将GeneralC篡改了来自GeneralA的消息,那么GeneralB将将发现作战信息被GeneralC篡改,GeneralB将执行GeneralA发送的消息。

图6.忠将率先发起作战协商

图7是叛将率先发起作战协商的场景,叛将GeneralC率先发送了误导的作战信息,那么GeneralA、B将发现GeneralC发送的作战信息不一致,因此判定其为叛将。可对其进行处理后再进行作战信息协商。

图7.叛将率先发起作战协商

签名消息型解决方案可以处理任何数量叛将的场景。

总结

在分布式系统领域,拜占庭将军问题中的角色与计算机世界的对应关系如下:

将军,对应计算机节点;

忠诚的将军,对应运行良好的计算机节点;

叛变的将军,被非法控制的计算机节点;

信使被杀,通信故障使得消息丢失;

信使被间谍替换,通信被攻击,攻击者篡改或伪造信息。

如上文所述,拜占庭将军问题提供了对分布式共识问题的一种情景化描述,是分布式系统领域最复杂的模型。此外,它也为我们理解和分类现有的众多分布式一致性协议和算法提供了框架。现有的分布式一致性协议和算法主要可分为两类:

一类是故障容错算法(CrashFaultTolerance,CFT),?即非拜占庭容错算法,解决的是分布式系统中存在故障,但不存在恶意攻击的场景下的共识问题。也就是说,在该场景下可能存在消息丢失,消息重复,但不存在消息被篡改或伪造的场景。一般用于局域网场景下的分布式系统,如分布式数据库。属于此类的常见算法有Paxos算法、Raft算法,、ZAB协议等。

一类是拜占庭容错算法,可以解决分布式系统中既存在故障,又存在恶意攻击场景下的共识问题。一般用于互联网场景下的分布式系统,如在数字货币的区块链技术中。属于此类的常见算法有PBFT算法、PoW算法。

看完本文,你对这两种解决方案有什么看法?欢迎在评论区跟我们讨论!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-6:903ms