AI > AI技术 > 详情

如何实现PBFT的数学证明

发布时间:2023-06-09 发布时间:
|

PBFT的数学证明

在实际的拜占庭容错中,如果N = 3F + 1,N个节点的系统可以容忍F个故障节点。

实际拜占庭容错系统中的每个决策都需要2F + 1批准,其中Fare是故障节点。

我们现在将在数学上证明上述两个定义,它们是彼此的推论。以下计算是斯坦福大学笔记中数学的简化。

分布式系统的两个重要特性是活跃性和安全性。

活跃性

活跃性是系统继续运行时在分布式系统环境中使用的术语。这意味着即使出现一些错误,系统也不会停止运行。在区块链的情况下,活跃意味着系统将继续向链中添加新的区块,并且在任何时候系统都不会停止工作。

安全性

当系统收敛于单个决策时,安全性是分布式系统环境中使用的术语。在分布式系统中,节点可能会分成两个决策或进一步拆分,分布式系统的安全性确保了即使存在故障节点,网络也会在所有可靠节点上以单个决策结束。

证明

非拜占庭式故障

给定网络中的N个节点,具有f个故障节点,保证活跃性和安全性所需的仲裁大小Q是多少?

仲裁定义为网络正常运行和做出有效决策所需的最小节点数。仲裁由诚实的节点组成。

活跃度

为了避免网络停止,必须至少存在一个非故障节点。因此,为了活跃度:

Q 《= N - f

安全度

为了避免网络分裂成多个决策,大多数决策者应该在线。我们需要一个诚实的多数,仲裁大小应该大于节点总数的一半,以便我们做出有利于我们的决定。

因此,为了安全:

Q 》 N/2

2Q - N 》 0

通过梳理我们得到的两个条件,

N 《 2Q 《=2(N-f)

f 《 N/2

N 》 2f

如何实现PBFT的数学证明

因此,对于非拜占庭式故障

拜占庭式故障

假设网络中有n个节点,其中f个故障节点可能会遇到拜占庭式故障,那么要保证活跃性和安全性,需要多少仲裁大小Q?

遭受拜占庭式失败的节点可以投票给无效的区块或决策,导致决策中的分裂,并因此分叉。

活跃度

为了避免网络停止,必须存在至少一个非故障节点或仲裁。由于拜占庭节点可能无法回复。

因此,为了活跃度:

Q 《= N - f

安全性

为了避免网络分裂成多个决策,大多数决策者应该在线。然而,与非拜占庭式失败不同,拜占庭式失败中的节点也可以投票,因此我们需要在投票过程中考虑故障节点。

Q 》 N/2

2Q - N 》 0

此公式提供了网络中可能存在的最大失败节点数。

因此,为了安全起见,也可以将其写为:

2Q - N 》 f

其中f是可容忍故障节点的最大数量。

把这两个条件结合起来

N + f 《 2Q 《 2(N - f)

N + f 《 2N - 2f

3f 《 N

N 》 3f

if N = 3f + 1

then 2Q 》 4f + 1

or

Q 》 2f + 1/2

因此,对于拜占庭式的失败

Qmin = 3f + 1

在node.js中实现PBFT

在本节中,我们将实现一个以PBFT为共识算法的区块链。值得注意的是,该区块链不会使用加密货币,但如果我们使用账户模型,则可以使用。此外,由于PBFT易受Sybil攻击,因此只能在许可的环境下运行,因此需要了解网络成员。

先决条件

· Node.js

· Postman

· VS code

架构与设计

为了实施PBFT,我们将开发以下组件:

1. 钱包类 - 用于公钥和签名数据。

2. 事务类 - 创建事务并验证它们。

3. 区块类 - 创建区块,验证块并验证区块的提议者。

4. 区块链类 - 创建链,添加区块,计算提议者,验证区块,更新区块。

5. P2p Server类 - 在对等体之间广播和接收数据。

6. 验证者 - 生成并验证验证者

7. 事务池,区块池,提交池,准备池和消息池 - 分别存储事务,区块,提交,准备和新轮消息。

8. App - 用于与区块链交互的Express API

9. 配置 - 存储全局变量

10. Chain Utilities - 用于存储散列和验证签名等常用功能。

创建一个根目录pbft并将其cd入其中。此项目中的所有文件都存在于根目录中。

mkdir pbft && cd pbft

ChainUtil类

我们将从创建一个chain-util.js文件开始,该文件将在此项目中多次使用。此文件将用于创建用于签名数据的密钥对,为事务生成ID,散列数据和验证签名。

我们需要三个模块来执行这些功能。因此我们需要安装它们。

npm i --save elliptic uuid crypto-js

创建一个ChainUtil类并将其导出。

// EDDSA allows us to create keypairs

// It is collection of cryptographic algorithms that are used to create keypairs

const EDDSA = require(“elliptic”).eddsa;

// ed25519 allows us to create key pair from secret

const eddsa = new EDDSA(“ed25519”);

// uuid/v1 creates timestamp dependent ids

const uuidV1 = require(“uuid/v1”);

// used for hashing data to 256 bits string

const SHA256 = require(“crypto-js/sha256”);

class ChainUtil {

// a static function to return keypair generated using a secret phrase

static genKeyPair(secret) {

return eddsa.keyFromSecret(secret);

}

// returns ids used in transactions

static id() {

return uuidV1();

}

// hashes any data using SHA256

static hash(data) {

return SHA256(JSON.stringify(data)).toString();

}

// verifies the signed hash by decrypting it with public key

// and matching it with the hash

static verifySignature(publicKey, signature, dataHash) {

return eddsa.keyFromPublic(publicKey).verify(dataHash, signature);

}

}

module.exports = ChainUtil;

pbft_chain_util.js

事务类

接下来,我们将创建一个事务类。在项目文件夹中创建文件transaction.js。此项目中的事务将包含以下属性:

· id - 用于识别

· from - 发件人的地址

· input - 一个进一步包含要存储的数据和时间戳的对象

· hash - 输入的SHA256

· signature - 发件人签名的哈希

在文件中创建一个类Transaction并将其导出。

// Import the ChainUtil class used for hashing and verification

const ChainUtil = require(“。/chain-util”);

class Transaction {

// the wallet instance will be passed as a parameter to the constructor

// along with the data to be stored.

constructor(data, wallet) {

this.id = ChainUtil.id();

this.from = wallet.publicKey;

this.input = { data: data, timestamp: Date.now() };

this.hash = ChainUtil.hash(this.input);

this.signature = wallet.sign(this.hash);

}

// this method verifies wether the transaction is valid

static verifyTransaction(transaction) {

return ChainUtil.verifySignature(

transaction.from,

transaction.signature,

ChainUtil.hash(transaction.input)

);

}

}

module.exports = Transaction;

pbft-transaction.js

钱包类

接下来是钱包。钱包持有公钥和密钥对。它还负责签署数据哈希并创建签名事务。

在项目目录中创建文件wallet.js。添加一个类Wallet并将其导出。

// Import the ChainUtil class used for hashing and verification

const ChainUtil = require(“。/chain-util”);

// Import transaction class used for creating transactions

const Transaction = require(“。/transaction”);

class Wallet {

// The secret phase is passed an argument when creating a wallet

// The keypair generated for a secret phrase is always the same

constructor(secret) {

this.keyPair = ChainUtil.genKeyPair(secret);

this.publicKey = this.keyPair.getPublic(“hex”);

}

// Used for prining the wallet details

toString() {

return `Wallet -

publicKey: ${this.publicKey.toString()}`;

}

// Used for signing data hashes

sign(dataHash) {

return this.keyPair.sign(dataHash).toHex();

}

// Creates and returns transactions

createTransaction(data) {

return new Transaction(data, this);

}

// Return public key

getPublicKey() {

return this.publicKey;

}

}

module.exports = Wallet;

pbft-wallet.js

验证者类

由于PBFT是一种许可的区块链一致性算法,我们需要存储每个节点系统中所有节点的地址。我们可以通过选择一个密钥,创建一个钱包,获取其公钥并将该密钥存储到一个文件中来手动执行此操作。当我们运行我们的项目时,它会读取此文件以获取密钥。

但是,不是手动执行此操作,我们可以通过创建类并添加可以返回N个节点的公钥列表的函数来自动执行此操作。

我们将创建一个Validator类,它将生成每个节点都知道的公钥列表。在这个项目中,我们使用了每个节点的密码短语

NODE1,NODE2,NODE3 。..。..

这样,我们就可以更容易地创建公钥列表,并使用相同的公钥从命令行创建节点。

// Import the wallet class

const Wallet = require(“。/wallet”);

class Validators {

// constructor will take an argument which is the number of nodes in the network

constructor(numberOfValidators) {

this.list = this.generateAddresses(numberOfValidators);

}

// This function generates wallets and their public key

// The secret key has been known for demonstration purposes

// Secret will be passed from command line to generate the same wallet again

// As a result the same public key will be generatedd

generateAddresses(numberOfValidators) {

let list = [];

for (let i = 0; i 《 numberOfValidators; i++) {

list.push(new Wallet(“NODE” + i).getPublicKey());

}

return list;

}

// This function verfies if the passed public key is a known validator or not

isValidValidator(validator) {

return this.list.includes(validator);

}

}

module.exports = Validators;

注意:密钥不应该公开。只有在演示中我们才使用这样的密钥。在实际项目中,发送注册请求以使节点成为验证者。如果整个网络批准此请求,则该节点将成为验证者,并将公钥添加到列表中。

Config.js文件

网络中的验证者数量可以通过命令行传递,但更容易将其存储在文件中并在需要的地方导入。

创建一个文件config.js并创建三个变量NUMBER_OF_NODES,MIN_APPROVALS和TRANSACTION_THRESHOLD

// Maximum number of transactions that can be present in a block and transaction pool

const TRANSACTION_THRESHOLD = 5;

// total number of nodes in the network

const NUMBER_OF_NODES = 3;

// Minmu number of positive votes required for the message/block to be valid

const MIN_APPROVALS = 2 * (NUMBER_OF_NODES / 3) + 1;

module.exports = {

TRANSACTION_THRESHOLD,

NUMBER_OF_NODES,

MIN_APPROVALS

};

PBFT-config.js


『本文转载自网络,版权归原作者所有,如有侵权请联系删除』

热门文章 更多
如何避免以太坊智能合约的重入攻击