核心概念
信頼できる設定に依存するビザンチン合意プロトコルは、暗号化が破られた場合に脆弱になる可能性があり、単一障害点となります。本論文では、暗号化方式に依存しないビザンチン合意プロトコル「Juggernaut」を提案します。Juggernautは、認証済み設定と非設定(サボテージ)設定の両方で最適な耐障害性を備え、効率性と安全性を両立させています。
要約
ビザンチン合意における課題
ビザンチン合意(BA)は、分散コンピューティングにおける基本的な問題であり、障害が発生した場合でも合意形成を保証します。信頼できる設定を用いた従来のBAプロトコルは、暗号化の安全性に依存しており、暗号化が破られた場合、単一障害点となる可能性があります。
Juggernaut:暗号方式非依存型ソリューション
本論文では、認証済み設定と非設定(サボテージ)設定の両方で最適な耐障害性を備えた、効率的な暗号方式非依存型ビザンチン合意プロトコル「Juggernaut」を提案します。Juggernautは、既存の認証済みBAプロトコルと非設定BAプロトコルをコンパイラを用いて変換し、暗号方式非依存型の安全性を提供します。
Juggernautの主な特徴:
- ハイブリッドセキュリティ: 認証済み設定では最大ts個の障害、サボテージ設定では最大ti個の障害に耐えることができます(ただし、2ti + ts < n、ti ≤ ts < n/2)。
- 効率性: Juggernautは、基礎となるBAプロトコルに対してO(λn2)ビットの追加通信量のみを使用し、認証済み設定ではラウンド数と通信の複雑さを維持します。
- ブラックボックス設計: Juggernautは、基礎となるBAプロトコルをブラックボックスとして扱い、特定のプロトコルに依存しません。
Juggernautの動作原理:
Juggernautは、認証済みGCプロトコル(GC∗Auth)と非設定GCプロトコル(GC∗Sab)という2つの段階的なコンセンサスガジェットを使用して、認証済み設定とサボテージ設定の両方で安全性を確保します。これらのガジェットは、一方の設定で完全なセキュリティを提供し、もう一方の設定では部分的なセキュリティ保証を提供します。Juggernautは、これらのガジェットと同期化プリミティブを組み合わせて使用し、両方の設定で安全かつ効率的な合意形成を保証します。
結論
Juggernautは、暗号化の安全性に依存することなく、ビザンチンフォールトトレランスを実現する効率的なソリューションを提供します。Juggernautのブラックボックス設計により、さまざまなBAプロトコルに適用でき、分散システムのセキュリティと信頼性の向上に貢献します。
統計
ビザンチン合意プロトコルは、最大でt個のノードが故障した場合に、n個のノード間で合意を達成することを目的とする。
信頼済み設定を使用するプロトコルは、t < n/2 の障害に耐えることができる。
セットアップフリーのプロトコルは、t < n/3 の障害に耐えることができる。
Juggernautは、認証済み設定では最大ts個の障害、サボテージ設定では最大ti個の障害に耐えることができる(ただし、2ti + ts < n、ti ≤ ts < n/2)。
Juggernautは、基礎となるBAプロトコルに対してO(λn2)ビットの追加通信量のみを使用する。
引用
"The overwhelming majority of protocols in the literature have the caveat that their security crucially hinges on the security of the cryptography and setup, to the point where if the cryptography is broken, even a single corrupted party can violate the security of the protocol."
"Can we get the best of both worlds? That is, a BA protocol that has optimal resilience given PKI and secure cryptography (the authenticated setting), that still maintains high security against a computationally unbounded adversary that can nullify any setup (the sabotaged setting)?"