以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

Calibra首席研究員:LibraBFT算法尚存在安全與活性漏洞,Twins系統可嘗試解決_ION:VER

Author:

Time:1900/1/1 0:00:00

寫在前面:原文作者是LibraCalibra數字貨幣錢包項目的首席研究員DahliaMalkhi,在這篇文章中,她介紹了Calibra團隊最新研發的Twins拜占庭容錯系統檢測方法,以用于檢測LibraBFT算法的相關安全及活性漏洞。

以下是譯文:

使用拜占庭容錯算法設計分布式協議并非是一件易事。

BFT模型是一個分布式系統,其中故障節點可以任意的、完全無約束的方式運行。然而,當拜占庭節點的偏離行為不可檢測時,它們很可能成功地破壞了BFT協議。也就是說,最強大的拜占庭攻擊實際是來自內部:攻擊者發送具有正確格式的消息,并且它們與其他節點的交互似乎也遵循了協議。

DFG宣布為波卡DeFi平臺Acala項目眾貸貢獻50萬枚DOT:11月5日,DFG宣布為波卡DeFi平臺Acala項目的眾貸貢獻50萬枚DOT。DFG表示,自2019年首次投資波卡以來,一直在等待波卡插槽拍賣的機會。DFG認為,Acala是一個高度堅定的長期投資項目,有著獨特性。Acala從一開始就積極參與波卡生態系統,積累了堅實的產品開發經驗和股東支持。其在波卡多的獨特和領先地位將隨著產品、技術和社區的持續增長而得到鞏固。[2021/11/6 6:34:27]

實際上,在對BFT協議的幾種已知攻擊中中,拜占庭節點以簡單的方式偏離了正確的行為:它們表現為模棱兩可、省略消息,以及刪除內部狀態變量等。

Calibra的Twins解決方案

利用這種洞察力,Calibra開發了Twins,一種用于BFT測試的“重要”方法。

Ripple Labs前CTO Jed McCaleb過去兩周賣出8000萬枚XRP,錢包余額為6.47億枚:XRPscan區塊鏈平臺提供的數據顯示,在過去兩周內,Ripple Labs聯合創始人、前CTO Jed McCaleb向加密交易所發送了約8000萬枚XRP用于出售,價值約71471516美元。XRP社區的研究人員認為,McCaleb可能會在今年9月賣光他所持有的XRP,目前他的tacostand錢包余額為646,598,147.86282 XRP。(U.Today)[2021/8/11 1:48:58]

Twins系統地生成有趣的拜占庭行為,這些行為可以被有效地枚舉和測試,它放棄了對協議的無趣偏離,例如發送格式錯誤的消息或發送不合理的消息,而誠實的接收者很容易拒絕這些消息。

最重要的是,沒必要去開發攻擊邏輯來使用Twins測試。節點執行未經修改的正確代碼來攻擊系統。Twins測試人員只是通過部署攻擊節點的兩個實例,而不是一個實例來“錯誤配置”系統。兩個實例使用相同的標識,因此,對于系統的其余部分節點而言,“孿生”節點顯示為單個“行為不正常”的節點。

中國信合聯盟區塊鏈委員會啟動CCAL超級賬本項目:中國信合聯盟區塊鏈委員會啟動了一個名為CCAL超級賬本(Credit Cooperative Alliance Ledger)的區塊鏈項目。CCAL超級帳本項目從合作社應用場景出發,基于Hyperleger Fabric開發,是服務于“三位一體”合作經濟的區塊鏈數字化網絡基礎設施,旨在為合作社及其成員提供數字身份、信用體系建設及資金互助通道等服務。區塊鏈科技公司海南抹鏈網絡科技有限公司為CCAL超級賬本提供核心技術支持。抹鏈科技核心管理層已加入該委員會。(中國網)[2020/7/3]

關于有趣的拜占庭行為

為了演示如何覆蓋有趣的拜占庭行為,讓我們設計一個簡單的服務:一個只有一個條目的鍵-值存儲。我們希望鍵-值存儲能夠容忍n=3f+1臺服務器中的f臺拜占庭式服務器,這與解決共識所需的數量相同。

動態 | 點對點ETH交易平臺LocalEthereum改名為LocalCryptos:點對點ETH交易平臺LocalEthereum現已改名為LocalCryptos,以支持包括比特幣在內的更多加密貨幣,此舉是為了與其競爭對手LocalBitcoins競爭。?LocalCryptos的首席執行官Michael Foster表示,LocalCryptos與LocalBitcoins不同,LocalCryptos是非托管的、端到端加密的、并且是完全私有的。(The Block)[2019/11/19]

為了簡化任務,我們將讓客戶端在請求更新存儲值時簽署更新。因此,拜占庭服務器將無法編造非法值,因為它無法偽造客戶端的簽名,但它可能會用過時的值響應查詢,或者它根本不會響應。

動態 | 哈薩克斯坦LocalBitcoins比特幣交易額創歷史新高:據dailyhodl報道,哈薩克斯坦對比特幣的需求正在飆升。Coin.dance數據顯示,截至2019年6月1日當周,點對點交易平臺LocalBitcoins交易額為71,476,515 KZT(約合18.6萬美元),比前一周的47,833,615 KZT(約合12.5萬美元)上升了51.06%。據悉,從1992年到2019年,該國的通脹率平均達到了47.11%。Trading Economics報道稱,2019年5月哈薩克斯坦的通貨膨脹率從上個月的4.9%上升至8.1%,創2018年12月以來新高。 據此前報道,阿斯塔納國際金融中心(AIFC)和區塊鏈公司Bitfury于5月17日同意使用區塊鏈技術創建項目。Bitfury還計劃在哈薩克斯坦開設數據中心,并與Nur-Sultan Akimat(市政府)達成合作。此事也進一步推動了當地比特幣的交易量增長。[2019/6/7]

存儲協議:客戶端更新存儲值的協議有兩個階段:第一階段,客戶端為獲取最新version在3f+1臺服務器中查詢2f+1臺服務器。在第二階段,客戶端請求3f+1服務器中的2f+1臺服務器,將存儲值更新至versionv+1。

讓我們看一個例子。假設有四臺服務器{A,B,C,D},其中C是拜占庭式的。第一個客戶端連接到網絡,向{A,B,C}查詢當前version(為0)。客戶端存儲version=1的第一個值,并從{A,B,C}接收確認。第二個客戶端查詢{B,C,D}以獲得當前version。我們說C是拜占庭式的,它可能說謊并返回version0,隱藏version1。這樣就是沒問題的,因為B服務器會返回version1。

查詢協議:現在我們需要處理服務器的查詢問題。問題是,當客戶端查詢服務器時,它可能會捕獲未完成的更新。例如,假設到目前為止,version2只寫到{A,C}。查詢{A,C,D}的客戶端將從C獲得包含version2的響應。但是,如果客戶端查詢{B,C,D},由于C是拜占庭式的,并且它可能會隱藏version2,則僅返回version1。更糟糕的是,C可能會來回切換,使用version2來響應某些客戶端,而對其他客戶端則保持隱藏狀態。

為了解決這個問題,我們將在查詢協議中使用兩個階段:第一階段,客戶端為當前version查詢2f+1臺服務器,第二階段將最高的version寫回給2f+1臺服務器。這樣,假設客戶端查詢{A,C,D},并返回version2。那它就將version2寫回給2f+1臺服務器,比如{A,C,D},從而保證version2的更新已經完成。

注:由于解決鍵-值存儲一直不是我們的重點,我們掩蓋了上面的某些細節。另外,作為補充說明,在n=3f+1的情況下,解決鍵-值存儲問題不需要客戶端簽名,請參閱此處的示例解決方案。

有趣場景的系統生成

注意我們在設計鍵-值存儲時所做的一些事情:

我們創建了一些簡單的場景,每個場景都有少量的服務器和少量的交換步驟;

在每個交換步驟中,我們選擇f臺服務器來進行排除:第一個客戶端從階段1和階段2中排除{D},第二個客戶端從階段1中排除{A},依此類推;

我們允許拜占庭服務器C返回到舊狀態并用舊值響應;

將上述內容放入一個結構化的場景中,我們通過拜占庭式服務器創建了以下一系列的交換,分區和“內部狀態遺忘”:

Exchange1:client-1phase-1with{A,B,C};

Exchange2:client-1phase-2with{A,B,C};

Exchange3:client-2phase-1with{B,C,D};

Exchange4(partial):client-2phase-2with{A,C}(andcrash);

Exchange5:client-3with{B,C,D},Chasitsinternalstateerased.

Twins系統地生成類似上面的場景,并通過拜占庭節點的孿生實例模擬遺忘等行為。重要的是,對于相當小的場景,Twins可以有效地枚舉上述場景,以暴露協議漏洞。

總結

使用拜占庭容錯算法設計分布式協議并不容易。數十年來,研究人員一直在努力應對令人擔憂的安全與活性漏洞,在某些情況下,這些漏洞需要花上數十年的時間才能夠被人發現。

Twins是一種新的BFT測試方法,它覆蓋了很多拜占庭式攻擊,關于該方案的具體設計,讀者可以看原論文。

Twins:White-GloveApproachforBFTTesting:https://arxiv.org/pdf/2004.10617.pdf

Tags:CALVERVERSIONopticalnetworkxverse是什么意思MetaVerse DogVision City

比特幣行情
BitMEX交易萎縮,黑天鵝之后交易所格局生變?_TME:BitMEX

作者:哈希派-Adeline這本來應該是一個充滿希望的故事——在今年的減半行情的預期下,投資者紛紛押注比特幣后市.

1900/1/1 0:00:00
為什么黑客無法攻擊公開的區塊鏈?_元宇宙:以太坊

作者:TanveerAhmad 譯者:彎月 來源:區塊鏈大本營 以下為譯文: 人們對區塊鏈這個詞總是充滿了迷之膜拜:一旦某個公司與之扯上關系,身價就會飆升400%.

1900/1/1 0:00:00
CMC全球幣圈Q1報告:BSV/BCH領跑,女性/年輕用戶大幅增長_SHI:CMC

剛剛被幣安收購的全球第一大加密貨幣流量/行情網站CoinMarketCap公布了一季度數據報告。CMC是全球加密行業第一大流量網站,因此從它的數據報告可以窺見行業的動向.

1900/1/1 0:00:00
比特幣“追趕”以太坊,3200個比特幣被鎖定在DeFi生態,創歷史新高_DEFI:EFI

盡管DeFi目前是以太坊的天下,但是比特幣正在努力追趕,如今鎖定在DeFi生態中的比特幣數量已經達到了3200個BTC,達到歷史新高.

1900/1/1 0:00:00
觀點|Libra 2.0或最終成為央行數字貨幣的巨大威脅_數字貨幣:BDC

最近,央行數字貨幣終端產品構建有了快速的進展。中國已進入發行CBCD的最后階段,許多其他國家也緊隨其后.

1900/1/1 0:00:00
央行數字貨幣“拳打支付寶、腳踢比特幣”背后的5個真相_區塊鏈:比特幣行情預測

本文由公眾號“蘇寧金融研究院”原創,作者為蘇寧金融研究院副院長薛洪言。 人人都愛人民幣。央行數字貨幣愈行愈近,點燃了大眾熱情.

1900/1/1 0:00:00
ads