分(fèn)布式账本在(zài)达成共识的同(tóng)时,也(yě)要解决安全的问题,能(néng)够防范双花攻击(jī)、DDoS攻击、女巫攻击(jī)等。
ABFT(异步拜占庭容错)是共识算法(fǎ)最(zuì)高的安(ān)全(quán)标准。Hedera Hashgraph平(píng)台所(suǒ)用的哈希图(tú)算法是ABFT的,也(yě)经(jīng)过了严格的(de)数学证(zhèng)明(míng)。卡内基梅隆大学的(de)教授(shòu)使用Coq完成了计算机检验的数学(xué)证明(míng),证明(míng)Hedera Hashgraph平(píng)台(tái)使用的哈希图(tú)算法(fǎ)是ABFT的(de)。这是值得关注的成果。
Hedera Hashgraph网(wǎng)络任何人都可(kě)以参与(yǔ)运行节(jiē)点,无法假定所有节点都是诚实的。如果有的节点有(yǒu)恶意,它可以进行DDoS攻击、女巫攻击等,可以(yǐ)通过延迟交(jiāo)易等(děng)方式来破坏共识的达成。
ABFT意味着什么?它意味着没有(yǒu)任何单(dān)一的(de)或小部分成员(yuán)可以阻止(zhǐ)最终共(gòng)识(shí)的达成。因为Hedera Hashgraph网络中诚实(shí)的节点可以保证就交易的时(shí)间和顺序(xù)达成(chéng)共(gòng)识,甚至有约1/3的节点都是恶意节(jiē)点也无法阻止(zhǐ)共(gòng)识的达成。
此外,拜占庭容(róng)错(BFT)系统(tǒng)还(hái)能实现(xiàn)共(gòng)识的最终性,这意味着一(yī)旦共识达成也不会被少数(shù)恶意成员篡改。每位成员相互都知道他们(men)达成最终共识的那(nà)个点。
不过,拜占庭容错也需要(yào)考虑实际的网(wǎng)络运行。由(yóu)于(yú)互联(lián)网自身原因,如(rú)果没有(yǒu)收到它(tā)期望的消息,诚实节点难以知道这到底(dǐ)是因为(wéi)网络丢失(诚实节点已(yǐ)发送)的(de)原(yuán)因,还是不(bú)诚实节点未发送消息的原因。
换句话说(shuō),网络本身在传递信息方(fāng)面存(cún)在不(bú)确定性,这对(duì)共识达(dá)成造成很(hěn)大的挑战,也由此对(duì)实(shí)现拜占庭容错提(tí)出了挑战。因此,有些共识(shí)算法在(zài)理论上(shàng)算是BFT的(de),但在现实中可能会面(miàn)临问题(tí),这些共识算(suàn)法假设信息传递(dì)是及时的,但(dàn)互联网中存在僵尸网络(luò)、DDoS攻击(jī)、蠕虫、防火墙、病(bìng)毒(dú)等,现(xiàn)实和理论无法等(děng)同。
Hedera Hashgraph的哈(hā)希图共(gòng)识算法考虑到网络的现实,实现的是异步拜占庭容(róng)错(ABFT),它承认网络(luò)存(cún)在消(xiāo)息延(yán)迟或丢失。当(dāng)然,要(yào)实现ABFT非常(cháng)有挑战,一直很难实现大(dà)规模(mó)的扩展(zhǎn)性。Hedera Hashgraph的哈希图算法出(chū)现改变了这(zhè)个局面(miàn)。所(suǒ)以,仅就(jiù)这一点而(ér)言,Hedera Hashgraph平台的共识算法也值(zhí)得关注。
而在(zài)
区块链中,它没有取得共识的完全确定性,它只是随着(zhe)时间推移,能够篡改的概率变得越(yuè)来越小。区(qū)块链也不是拜占(zhàn)庭容错(cuò)的,它不会自动处(chù)理(lǐ)网络(luò)的分区。如果一组(zǔ)矿工与网络的其他部分(fèn)隔离,它(tā)允许多链的增长,这会(huì)导致链上交易顺序的冲突。
在(zài)哈(hā)希(xī)图中,它所指的拜占(zhàn)庭容错(cuò)是强意义上的:1)每个(gè)成员最终(zhōng)都知道(dào)共识已经达成 2)攻击者可能勾结 3)攻击者甚至控制互(hù)联网本身(有一(yī)些限制)。这(zhè)意味着,即使有恶(è)意行为者(zhě)能够控制网络,以及删除或减慢他们选择的消息时,它也可以(yǐ)达成共识。只要(yào)超(chāo)过2/3的节点(diǎn)正确执行协议,信息会从一个节点(diǎn)到另外一个节点重复地发送,最(zuì)终一个(gè)个获知消(xiāo)息。
哈希图具有分布式拒绝服务攻击的(de)弹性。它不允许任何单个节点或少量节点在建立共识时具有(yǒu)特(tè)权。攻击者(zhě)可能(néng)会试图让一个社(shè)区节(jiē)点或矿工被数据(jù)包淹没,暂时将其与(yǔ)互联网断(duàn)开连接(jiē)。但(dàn),社区作为一个整体将(jiāng)继续正常运行。对整(zhěng)个系统的攻击,要对大部分成员进行数据包淹(yān)没攻击(jī),这更加困难。
不同(tóng)于基于领导者或循环的方案,有的方案试图避(bì)免
比特币的PoW证明的成本,但如果攻击(jī)者攻击当前的领导者,也可切换到攻击新选的领导者,攻击者可以一次只攻(gōng)击(jī)一台计(jì)算机,从而冻结整个系统。哈希图避免(miǎn)整个问(wèn)题,同时也不需要PoW。
最(zuì)后,哈希图采用了哈希加密和安全标准。哈希(xī)图所(suǒ)有的通信(xìn)都用TLS1.2加密,所有的事(shì)件都有数字签名(míng),哈希图使用(yòng)加密哈希(xī)来构建。另外,哈希(xī)图的(de)算(suàn)法(fǎ)和密钥大小符(fú)合CNSA Suite安全标准。这(zhè)是(shì)保护美政府最高(gāo)机(jī)密信(xìn)息的(de)标准(zhǔn)。
版权申明:本内容来自于互联网,属第三方汇(huì)集推荐平台。本文的版(bǎn)权(quán)归原作者(zhě)所有,文章言论不代(dài)表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
