月亮链 月亮链
Ctrl+D收藏月亮链

CAL:Calibra首席研究员:LibraBFT算法尚存在安全与活性漏洞,Twins系统可尝试解决_Metaverse Index

作者:

时间:1900/1/1 0:00:00

写在前面:原文作者是LibraCalibra数字货币钱包项目的首席研究员DahliaMalkhi,在这篇文章中,她介绍了Calibra团队最新研发的Twins拜占庭容错系统检测方法,以用于检测LibraBFT算法的相关安全及活性漏洞。

以下是译文:

使用拜占庭容错算法设计分布式协议并非是一件易事。

BFT模型是一个分布式系统,其中故障节点可以任意的、完全无约束的方式运行。然而,当拜占庭节点的偏离行为不可检测时,它们很可能成功地破坏了BFT协议。也就是说,最强大的拜占庭攻击实际是来自内部:攻击者发送具有正确格式的消息,并且它们与其他节点的交互似乎也遵循了协议。

Grayscale首席法务官:SEC与比特币ETF相关的行动应该以公平有序的方式进行:金色财经报道,Grayscale首席法务官Craig Salm在一份声明中表示,美国证券交易委员会(SEC)与比特币ETF相关的行动应该以公平有序的方式进行。作为一个以信息披露为基础的监管机构,SEC不应该挑选赢家和输家。Salm表示,无论SEC批准现货ETF是出于法院授权还是“他们在此事上立场的演变”,都应该“以对所有投资者和发行人公平的方式”。

灰度比特币信托基金 (GBTC) 管理着超过 180 亿美元的资产,让投资者能够接触到比特币敞口。该公司已将SEC告上法庭,因为该机构一再拒绝将其旗舰比特币基金转换为现货比特币ETF。[2023/7/28 16:03:20]

实际上,在对BFT协议的几种已知攻击中中,拜占庭节点以简单的方式偏离了正确的行为:它们表现为模棱两可、省略消息,以及删除内部状态变量等。

Web3基础设施提供商Caldera推出Taro测试网:6月9日消息,Web3 基础设施提供商 Caldera 官方宣布,已于以太坊 Goerli 网络推出 Taro 测试网,旨在利用 Celestia 通过 OP Stack 实现数据可用性的 Rollup,在可扩展性、模块化和成本效率方面进行了优化。

此前报道,Web3 基础设施 Caldera 于 2023 年 2 月完成两轮共计 900 万美元融资,红杉和 Dragonfly 领投。[2023/6/9 21:25:35]

Calibra的Twins解决方案

利用这种洞察力,Calibra开发了Twins,一种用于BFT测试的“重要”方法。

Twins系统地生成有趣的拜占庭行为,这些行为可以被有效地枚举和测试,它放弃了对协议的无趣偏离,例如发送格式错误的消息或发送不合理的消息,而诚实的接收者很容易拒绝这些消息。

灰度成立Grayscale Funds Trust 向SEC提交ETF注册申请:金色财经报道,数字货币资产管理公司灰度(Grayscale Investments?)宣布成立Grayscale Funds Trust,该基金是特拉华州的法定信托结构,支持Grayscale独立管理其ETF专营权。

Grayscale还宣布向美国证券交易委员会(\"SEC\")提交了Grayscale Ethereum Futures ETF、Grayscale Global Bitcoin Composite ETF和Grayscale Privacy ETF的N-1A表格注册声明,三支ETF都是Grayscale Funds Trust的系列。(globenewswire)[2023/5/10 14:53:10]

最重要的是,没必要去开发攻击逻辑来使用Twins测试。节点执行未经修改的正确代码来攻击系统。Twins测试人员只是通过部署攻击节点的两个实例,而不是一个实例来“错误配置”系统。两个实例使用相同的标识,因此,对于系统的其余部分节点而言,“孪生”节点显示为单个“行为不正常”的节点。

Facebook子公司Calibra将于年底前在爱尔兰招聘50人:Facebook仍在爱尔兰积极招聘数百个职位,并打算在2020年底前为旗下金融服务子公司Calibra招聘50个新职位。在许多企业因Covid-19危机而裁员之际,Facebook表示,其爱尔兰业务对该公司仍然“至关重要”,并计划继续在爱尔兰投资。据悉,Calibra于去年成立,旨在为Facebook支持的Libra加密货币项目开发数字钱包。该公司已经在都柏林组建了小团队,但现在打算大幅扩大规模。计划的50个新职位中,一些职位目前已开始接受申请。招聘速度部分取决于Libra项目能否获得监管机构的批准。(爱尔兰时报)[2020/4/20]

关于有趣的拜占庭行为

为了演示如何覆盖有趣的拜占庭行为,让我们设计一个简单的服务:一个只有一个条目的键-值存储。我们希望键-值存储能够容忍n=3f+1台服务器中的f台拜占庭式服务器,这与解决共识所需的数量相同。

声音 | Grayscale Investments:比特币是黄金更好的替代品:据新浪财经网消息,数字货币集团(Digital Currency Group)的子公司Grayscale Investments发起了一场颇具煽动性的广告宣传活动,称比特币是黄金更好的替代品。该活动宣传比特币是一种更好的价值储存方式,称它更安全、无国界。而且,事实证明,黄金投资者们也在观望。5月7日,也就是该广告发布6天后,Grayscale比特币信托基金成为场外交易市场中交易最活跃的股票。[2019/5/12]

为了简化任务,我们将让客户端在请求更新存储值时签署更新。因此,拜占庭服务器将无法编造非法值,因为它无法伪造客户端的签名,但它可能会用过时的值响应查询,或者它根本不会响应。

存储协议:客户端更新存储值的协议有两个阶段:第一阶段,客户端为获取最新version在3f+1台服务器中查询2f+1台服务器。在第二阶段,客户端请求3f+1服务器中的2f+1台服务器,将存储值更新至versionv+1。

让我们看一个例子。假设有四台服务器{A,B,C,D},其中C是拜占庭式的。第一个客户端连接到网络,向{A,B,C}查询当前version(为0)。客户端存储version=1的第一个值,并从{A,B,C}接收确认。第二个客户端查询{B,C,D}以获得当前version。我们说C是拜占庭式的,它可能说谎并返回version0,隐藏version1。这样就是没问题的,因为B服务器会返回version1。

查询协议:现在我们需要处理服务器的查询问题。问题是,当客户端查询服务器时,它可能会捕获未完成的更新。例如,假设到目前为止,version2只写到{A,C}。查询{A,C,D}的客户端将从C获得包含version2的响应。但是,如果客户端查询{B,C,D},由于C是拜占庭式的,并且它可能会隐藏version2,则仅返回version1。更糟糕的是,C可能会来回切换,使用version2来响应某些客户端,而对其他客户端则保持隐藏状态。

为了解决这个问题,我们将在查询协议中使用两个阶段:第一阶段,客户端为当前version查询2f+1台服务器,第二阶段将最高的version写回给2f+1台服务器。这样,假设客户端查询{A,C,D},并返回version2。那它就将version2写回给2f+1台服务器,比如{A,C,D},从而保证version2的更新已经完成。

注:由于解决键-值存储一直不是我们的重点,我们掩盖了上面的某些细节。另外,作为补充说明,在n=3f+1的情况下,解决键-值存储问题不需要客户端签名,请参阅此处的示例解决方案。

有趣场景的系统生成

注意我们在设计键-值存储时所做的一些事情:

我们创建了一些简单的场景,每个场景都有少量的服务器和少量的交换步骤;

在每个交换步骤中,我们选择f台服务器来进行排除:第一个客户端从阶段1和阶段2中排除{D},第二个客户端从阶段1中排除{A},依此类推;

我们允许拜占庭服务器C返回到旧状态并用旧值响应;

将上述内容放入一个结构化的场景中,我们通过拜占庭式服务器创建了以下一系列的交换,分区和“内部状态遗忘”:

Exchange1:client-1phase-1with{A,B,C};

Exchange2:client-1phase-2with{A,B,C};

Exchange3:client-2phase-1with{B,C,D};

Exchange4(partial):client-2phase-2with{A,C}(andcrash);

Exchange5:client-3with{B,C,D},Chasitsinternalstateerased.

Twins系统地生成类似上面的场景,并通过拜占庭节点的孪生实例模拟遗忘等行为。重要的是,对于相当小的场景,Twins可以有效地枚举上述场景,以暴露协议漏洞。

总结

使用拜占庭容错算法设计分布式协议并不容易。数十年来,研究人员一直在努力应对令人担忧的安全与活性漏洞,在某些情况下,这些漏洞需要花上数十年的时间才能够被人发现。

Twins是一种新的BFT测试方法,它覆盖了很多拜占庭式攻击,关于该方案的具体设计,读者可以看原论文。

Twins:White-GloveApproachforBFTTesting:https://arxiv.org/pdf/2004.10617.pdf

标签:CALIONVERVERSethicalteaZILLIONXOBovineVerse GameMetaverse Index

币安app下载热门资讯
比特币:科普 | 价值互联网的由来_比特币交易所合法吗

编码信息的艺术,又称密码学,是保护信息的方法。密码学主要解决的问题是:在向Bob发送关键信息时,Alice如何确保Eve无法解读?在互联网出现之前,历史上已经出现过许多巧妙的信息编码和发送方式,

1900/1/1 0:00:00
区块链:观点 | 被纳入新基建,区块链应用1.0版大幕正式开启_RAINBOW

据多家权威媒体报道,4月20日,国家发改委创新和高技术发展司司长伍浩表示,初步研究认为,新型基础设施包括信息基础设施、融合基础设施和创新基础设施.

1900/1/1 0:00:00
加密货币:价格反弹保持上行 有望打破昨日高点_比特币价格

 今日新闻康奈尔大学副教授EminGunSirer表示,绝大多数加密货币并不代表任何技术进步,而只是为了抢钱。Libra等稳定币希望与主要的法定货币竞争,而又没有创造任何新的东西.

1900/1/1 0:00:00
MAKE:精选 | 论 DeFi 协议的竞争,治理和责任_DAI

每天精选5篇加密货币最新优质文章。今天内容包括:1)LongHash:如何看待比特币的价格波动?2)MulticoinCapital:论DeFi协议的分叉3)治理、责任和竞争4)OurNetwo.

1900/1/1 0:00:00
区块链:海外科技巨头的布局:微软、谷歌、IBM及脸书,如何迎接区块链时代?_LIB

编者注:原标题为《海外科技巨头的区块链布局》。导读:区块链技术发展到今天,其颠覆性潜力吸引各大传统IT、互联网头部公司纷纷入场,找寻新的方向.

1900/1/1 0:00:00
ETH:ETH 2.0多客户端测试网 Schlesi 现已上线_CHL价格

4月27日,以太坊开发者AfriSchoedon(@a4fri)通过推文宣布了Eth2.0多客户端测试网Schlesi已经上线啦!这是继最近Eth2.0客户端团队PrysmaticLabs发布首.

1900/1/1 0:00:00