分布(bù)式账本在达(dá)成共识的同(tóng)时,也要解决(jué)安全的问题,能够防(fáng)范双(shuāng)花攻击、DDoS攻击、女(nǚ)巫攻击等。
ABFT(异步拜占庭容错)是共识算法最高的安全标准(zhǔn)。Hedera Hashgraph平台所用(yòng)的哈希图算法(fǎ)是ABFT的,也经过了严格的数学证(zhèng)明。卡内基(jī)梅隆大学(xué)的教授使用Coq完成了计算机(jī)检(jiǎn)验的(de)数学证明,证明Hedera Hashgraph平台使用的哈(hā)希图算法是ABFT的。这是(shì)值得关注的成果。
Hedera Hashgraph网络任何人都可以参与(yǔ)运行节点,无法(fǎ)假定所有节点(diǎn)都是诚实的。如果(guǒ)有的节点有恶意(yì),它可以(yǐ)进行DDoS攻击、女巫(wū)攻击等(děng),可以通(tōng)过(guò)延迟交易等方式(shì)来(lái)破坏共识的达成。
ABFT意味着(zhe)什么?它意味着没(méi)有任何(hé)单(dān)一的或小部分成员可以阻止最终共识的(de)达成。因为Hedera Hashgraph网(wǎng)络中(zhōng)诚实的节点可以保证就交易(yì)的(de)时间和顺序(xù)达成共识,甚至有约1/3的节点(diǎn)都是恶意(yì)节点也无法阻止共识的达成。
此外,拜(bài)占(zhàn)庭容错(BFT)系统(tǒng)还能(néng)实现共(gòng)识(shí)的最终性(xìng),这(zhè)意(yì)味着一旦共识达成也不会被少数恶意(yì)成员篡改。每位成员相互都(dōu)知道他们达成最(zuì)终共识的那个点。
不过,拜占庭容错也需要考(kǎo)虑实际的网(wǎng)络运行。由于互联(lián)网自身原因,如果没有收(shōu)到它期望的消息,诚实节点(diǎn)难以知道(dào)这到底是因为网络(luò)丢失(shī)(诚实节点已发送)的原因,还是不诚实节(jiē)点(diǎn)未发送消息的原因。
换句(jù)话说,网络本身(shēn)在传递信息方面存在(zài)不确定性(xìng),这对共识达(dá)成(chéng)造成很(hěn)大的挑(tiāo)战,也由此对实(shí)现拜占庭(tíng)容错提出了挑战。因此(cǐ),有些(xiē)共识算法在(zài)理论上算(suàn)是BFT的,但(dàn)在现实中可能会面临(lín)问题,这些(xiē)共(gòng)识算法假设信(xìn)息传递是及时的,但互联网中存(cún)在僵(jiāng)尸网络、DDoS攻击、蠕虫、防火墙、病(bìng)毒等,现实和理论无(wú)法等同。
Hedera Hashgraph的哈希图(tú)共识(shí)算法考虑到网(wǎng)络的现实,实现的是异步拜占庭(tíng)容(róng)错(ABFT),它承认网络存在(zài)消息(xī)延迟(chí)或丢失。当然,要实现ABFT非(fēi)常有挑战,一直很难(nán)实现大规模的扩展(zhǎn)性。Hedera Hashgraph的哈(hā)希图算法出现改变了这(zhè)个局面。所以(yǐ),仅就这一(yī)点而言,Hedera Hashgraph平台的共识(shí)算(suàn)法也值(zhí)得(dé)关注。
而在
区(qū)块链中,它没有取得(dé)共识的(de)完全确定性,它只是(shì)随(suí)着时间推(tuī)移(yí),能(néng)够篡(cuàn)改的概率(lǜ)变(biàn)得越来越(yuè)小(xiǎo)。区块链(liàn)也不(bú)是(shì)拜占庭容错的,它不会自(zì)动处理网络的分区。如(rú)果一组矿工与(yǔ)网络的(de)其他部分(fèn)隔(gé)离,它(tā)允许多链(liàn)的增长,这会导(dǎo)致链(liàn)上交易顺序的冲突(tū)。
在哈希图中,它(tā)所指的拜占庭容(róng)错(cuò)是强意义上的:1)每(měi)个成员最终都知道共识已经达成(chéng) 2)攻击者可能勾(gōu)结(jié) 3)攻击者(zhě)甚(shèn)至(zhì)控(kòng)制互联网本身(有一些(xiē)限制)。这意味着(zhe),即使有恶意(yì)行(háng)为者能(néng)够控制网络,以及删除或减慢他们选(xuǎn)择的(de)消息时,它(tā)也可以达成共识。只要超过2/3的节点正(zhèng)确(què)执行协(xié)议(yì),信息会从一个节(jiē)点到另外一个节点重(chóng)复地发送,最终一个个获知(zhī)消息。
哈希图具有分(fèn)布式拒绝服务攻击的弹性。它不允许任何(hé)单个节点(diǎn)或(huò)少(shǎo)量节(jiē)点(diǎn)在建立共识时具(jù)有特权。攻击者可能会(huì)试图让一个社区节点(diǎn)或矿工(gōng)被数(shù)据包(bāo)淹没(méi),暂时将其(qí)与互联网断开连(lián)接。但,社区作为一个整体将(jiāng)继续正常(cháng)运行。对整个系统的攻击,要对大部分成员进行数(shù)据包淹没攻击,这更加困难。
不同于基于领导者或(huò)循环的方案,有(yǒu)的(de)方案试图避免
比特(tè)币的PoW证明的(de)成(chéng)本,但如(rú)果攻击(jī)者(zhě)攻击当(dāng)前的(de)领导者,也可切换(huàn)到攻击新选的领导(dǎo)者,攻(gōng)击者可以一次只(zhī)攻击一台计算(suàn)机,从而(ér)冻(dòng)结整个系统。哈希图避(bì)免整个问题,同(tóng)时也不需(xū)要PoW。
最(zuì)后,哈希图采(cǎi)用了哈希加密和(hé)安全标(biāo)准。哈(hā)希图所有的(de)通信都用(yòng)TLS1.2加(jiā)密(mì),所有的(de)事件都(dōu)有数字签名,哈(hā)希图使用加密哈希来(lái)构建(jiàn)。另外,哈(hā)希图的算法和密钥大小符合CNSA Suite安全标准。这是保护美政府最高机密信息的标准。
版权申明:本内容来自于(yú)互联网,属(shǔ)第三方汇集推荐(jiàn)平台。本文的版权归原作者所有,文章言论(lùn)不代表链门户的(de)观点,链门(mén)户不承担任何法律(lǜ)责任(rèn)。如有侵(qīn)权请联系QQ:3341927519进行反馈(kuì)。
