VER:Calibra首席研究員：LibraBFT算法尚存在安全與活性漏洞，Twins系統可嘗試解決

寫在前面：原文作者是LibraCalibra數字貨幣錢包項目的首席研究員DahliaMalkhi，在這篇文章中，她介紹了Calibra團隊最新研發的Twins拜占庭容錯系統檢測方法，以用于檢測LibraBFT算法的相關安全及活性漏洞。

以下是譯文：

使用拜占庭容錯算法設計分布式協議并非是一件易事。

BFT模型是一個分布式系統，其中故障節點可以任意的、完全無約束的方式運行。然而，當拜占庭節點的偏離行為不可檢測時，它們很可能成功地破壞了BFT協議。也就是說，最強大的拜占庭攻擊實際是來自內部：攻擊者發送具有正確格式的消息，并且它們與其他節點的交互似乎也遵循了協議。

Solana生態NFT期權交易平臺DeCalls將于2月14日上線:2月13日消息，Solana生態NFT期權交易平臺DeCalls近日宣布將于2月14日在Solana主網上線。只需0.1SOL，用戶就可以參與到傳統上需要100-200SOL資金的「藍籌」NFT的價格變動中。此外，DeCalls平臺上的收入將由總量15,000枚的Future Traders NFT持有者共享，團隊將擁有Future Traders NFT總供應量的10%。[2023/2/14 12:04:46]

實際上，在對BFT協議的幾種已知攻擊中中，拜占庭節點以簡單的方式偏離了正確的行為：它們表現為模棱兩可、省略消息，以及刪除內部狀態變量等。

Calibra的Twins解決方案

利用這種洞察力，Calibra開發了Twins，一種用于BFT測試的“重要”方法。

Hive Blockchain部署首批由英特爾Blockscale ASIC驅動的比特幣礦機:金色財經報道，加拿大礦企Hive Blockchain周五宣布，已經部署了首批基于英特爾 Blockscale ASIC 驅動的比特幣礦機，這批5800臺機器于2022年底交付并被命名為BuzzMiners，可共同產生638 PH/s至754 PH/s的算力。Hive表示，在加拿大和瑞典的設施中已經安裝了1500多臺采用英特爾技術的機器，它們已經達到了性能目標。Hive最初訂購了13000臺機器，但減少了訂單“以在加密熊市期間有條不紊地擴展業務”。

據報道，Jack Dorsey旗下比特幣公司 Block (SQ)、Argo Blockchain (ARBK)和 Griid Infrastructure 將成為英特爾Blocksale ASIC的首批客戶。[2023/1/14 11:11:15]

Twins系統地生成有趣的拜占庭行為，這些行為可以被有效地枚舉和測試，它放棄了對協議的無趣偏離，例如發送格式錯誤的消息或發送不合理的消息，而誠實的接收者很容易拒絕這些消息。

灰度 CEO：比特幣ETF被拒Grayscale Investments可能會起訴SEC:金色財經報道，灰度首席執行官Michael Sonnenshein表示，如果其將300億美元的比特幣信托基金轉換為交易所交易基金（ETF）的申請被拒絕，Grayscale Investments可能會起訴美國證券交易委員會（SEC）。美國證券交易委員會批準或拒絕Grayscale申請的最后期限是7月6日。在尋求法律行動時，Grayscale將辯稱，美國證券交易委員會已經批準了比特幣衍生品支持的ETF，但卻一再拒絕現貨ETF申請。現貨交易的ETF像股票一樣追蹤基礎資產的價格，讓投資者更容易接觸到該資產。

Grayscale Investments經營著十幾只基金，管理著近400億美元的資產，Grayscale Bitcoin Trust目前的交易價格與資產凈值相比有20%以上的折扣。（forkast）[2022/3/29 14:23:57]

最重要的是，沒必要去開發攻擊邏輯來使用Twins測試。節點執行未經修改的正確代碼來攻擊系統。Twins測試人員只是通過部署攻擊節點的兩個實例，而不是一個實例來“錯誤配置”系統。兩個實例使用相同的標識，因此，對于系統的其余部分節點而言，“孿生”節點顯示為單個“行為不正常”的節點。

動態 | 加密貨幣交易所LocalBitcoins關閉部分國家的比特幣賬戶:加密貨幣交易所LocalBitcoins已經開始在沒有事先通知的情況下暫停長期用戶的賬戶。亞洲、非洲和中東等至少三個地區的用戶已經注意到他們的比特幣賬戶被“停用”。伊拉克、阿富汗、巴基斯坦、敘利亞和尼日利亞等國的比特幣用戶收到了比特幣交易運營商發來的信息，告訴他們可以通過刪除賬戶來取出比特幣。然而，一些用戶表示，他們無法使用自己的資金。一位不愿透露姓名的尼日利亞消息人士表示，他的客戶的賬戶在周一被關閉，沒有收到任何警告或重新激活的通知。根據LocalBitcoins用戶看到的信息，該交易所要求特定國家的用戶通過“強化的盡職調查程序”。然而，關于這個過程的具體內容沒有進一步的細節透露。（福布斯）[2020/1/28]

關于有趣的拜占庭行為

為了演示如何覆蓋有趣的拜占庭行為，讓我們設計一個簡單的服務：一個只有一個條目的鍵-值存儲。我們希望鍵-值存儲能夠容忍n=3f+1臺服務器中的f臺拜占庭式服務器，這與解決共識所需的數量相同。

聲音 | 扎克伯格：Calibra不會與Facebook共享用戶賬戶信息或財務數據:Facebook CEO扎克伯格將于周三在美國眾議院金融服務委員會針對Libra作證。扎克伯格在其準備的證詞中提及，“我們將Calibra設為受監管的子公司，將Facebook社交數據和Calibra財務數據明確分離。除非是為了防止欺詐或犯罪活動，或者當用戶明確選擇共享數據，亦或當我們有法律義務這么做時（才會共享），否則Calibra不會與Facebook共享用戶賬戶信息或財務數據。”（jp.cointelegraph）[2019/10/23]

為了簡化任務，我們將讓客戶端在請求更新存儲值時簽署更新。因此，拜占庭服務器將無法編造非法值，因為它無法偽造客戶端的簽名，但它可能會用過時的值響應查詢，或者它根本不會響應。

存儲協議：客戶端更新存儲值的協議有兩個階段：第一階段，客戶端為獲取最新version在3f+1臺服務器中查詢2f+1臺服務器。在第二階段，客戶端請求3f+1服務器中的2f+1臺服務器，將存儲值更新至versionv+1。

讓我們看一個例子。假設有四臺服務器{A，B，C，D}，其中C是拜占庭式的。第一個客戶端連接到網絡，向{A，B，C}查詢當前version(為0)。客戶端存儲version=1的第一個值，并從{A，B，C}接收確認。第二個客戶端查詢{B，C，D}以獲得當前version。我們說C是拜占庭式的，它可能說謊并返回version0，隱藏version1。這樣就是沒問題的，因為B服務器會返回version1。

查詢協議：現在我們需要處理服務器的查詢問題。問題是，當客戶端查詢服務器時，它可能會捕獲未完成的更新。例如，假設到目前為止，version2只寫到{A，C}。查詢{A，C，D}的客戶端將從C獲得包含version2的響應。但是，如果客戶端查詢{B，C，D}，由于C是拜占庭式的，并且它可能會隱藏version2，則僅返回version1。更糟糕的是，C可能會來回切換，使用version2來響應某些客戶端，而對其他客戶端則保持隱藏狀態。

為了解決這個問題，我們將在查詢協議中使用兩個階段：第一階段，客戶端為當前version查詢2f+1臺服務器，第二階段將最高的version寫回給2f+1臺服務器。這樣，假設客戶端查詢{A,C,D}，并返回version2。那它就將version2寫回給2f+1臺服務器，比如{A,C,D}，從而保證version2的更新已經完成。

注：由于解決鍵-值存儲一直不是我們的重點，我們掩蓋了上面的某些細節。另外，作為補充說明，在n=3f+1的情況下，解決鍵-值存儲問題不需要客戶端簽名，請參閱此處的示例解決方案。

有趣場景的系統生成

注意我們在設計鍵-值存儲時所做的一些事情：

我們創建了一些簡單的場景，每個場景都有少量的服務器和少量的交換步驟；

在每個交換步驟中，我們選擇f臺服務器來進行排除：第一個客戶端從階段1和階段2中排除{D}，第二個客戶端從階段1中排除{A}，依此類推；

我們允許拜占庭服務器C返回到舊狀態并用舊值響應；

將上述內容放入一個結構化的場景中，我們通過拜占庭式服務器創建了以下一系列的交換，分區和“內部狀態遺忘”：

Exchange1:client-1phase-1with{A,B,C};

Exchange2:client-1phase-2with{A,B,C};

Exchange3:client-2phase-1with{B,C,D};

Exchange4(partial):client-2phase-2with{A,C}(andcrash);

Exchange5:client-3with{B,C,D},Chasitsinternalstateerased.

Twins系統地生成類似上面的場景，并通過拜占庭節點的孿生實例模擬遺忘等行為。重要的是，對于相當小的場景，Twins可以有效地枚舉上述場景，以暴露協議漏洞。

總結

使用拜占庭容錯算法設計分布式協議并不容易。數十年來，研究人員一直在努力應對令人擔憂的安全與活性漏洞，在某些情況下，這些漏洞需要花上數十年的時間才能夠被人發現。

Twins是一種新的BFT測試方法，它覆蓋了很多拜占庭式攻擊，關于該方案的具體設計，讀者可以看原論文。

Twins:White-GloveApproachforBFTTesting：https://arxiv.org/pdf/2004.10617.pdf

Tags：CALIONVERVERSethicalissuesGlobal Innovative SolutionsEVER幣M1VERSE價格

pepe最新價格