核心概念
本文提出了一種名為「巨獸」(Juggernaut)的新型拜占庭協定編譯器,它能將任何兩個分別在已驗證和遭破壞設定下達到最佳彈性的拜占庭協定轉換成一個具有加密演算法無關安全性的協定,並在已驗證設定下保持通訊複雜度和回合複雜度。
摘要
巨獸:高效且加密演算法無關的拜占庭協定
這篇研究論文介紹了一種名為「巨獸」(Juggernaut)的新型編譯器,用於建構具有加密演算法無關安全性的拜占庭協定(BA)。
背景
拜占庭協定是容錯分散式計算的核心問題,其目標是在最多 t 個參與者可能出現錯誤行為的情況下,讓 n 個參與者達成共識。加密工具和假設在設計高效且安全的拜占庭協定中發揮著至關重要的作用。依賴公鑰基礎設施(PKI)的已驗證拜占庭協定可以容忍高達 n/2 的錯誤,而無需設定的協定只能容忍高達 n/3 的錯誤。然而,大多數依賴 PKI 的協定都有一個嚴重的缺陷:如果加密遭到破壞,即使只有一個錯誤的參與者也能破壞協定的安全性。
巨獸協定
「巨獸」編譯器解決了這個問題,它將任何兩個分別在已驗證和遭破壞設定下達到最佳彈性的拜占庭協定轉換成一個具有加密演算法無關安全性的協定。這意味著即使在加密遭到破壞的情況下,該協定仍然可以提供針對一定數量錯誤的安全性。
主要貢獻
- 加密演算法無關的安全性:「巨獸」在已驗證設定下(假設加密安全)可以容忍高達 ts < n/2 個錯誤,在遭破壞設定下(即使加密遭到破壞)可以容忍高達 ti ≤ ts 個錯誤,其中 2ti + ts < n。
- 效率:「巨獸」在已驗證設定下僅在基礎拜占庭協定上增加了 O(λn2) 位元的通訊成本,並保留了回合複雜度。
- 通用編譯器:「巨獸」以黑盒方式使用現有的拜占庭協定,允許使用任何已驗證和遭破壞的拜占庭協定作為構建塊。
技術概述
「巨獸」利用了兩種新穎的分級共識(GC)小工具,這些小工具在一個設定下提供部分安全保證,而在另一個設定下提供完全安全保證。它還使用同步器元件來確保所有參與者在大致相同的時間完成協定執行。
結論
「巨獸」編譯器通過提供針對加密攻擊的彈性,同時保持效率,顯著提高了已驗證拜占庭協定的安全性。這項工作為設計更安全、更可靠的分散式系統鋪平了道路。
統計資料
2ti + ts < n
ti ≤ ts < n/2
引述
"It is well known that a trusted setup allows one to solve the Byzantine agreement problem in the presence of t < n/2 corruptions, bypassing the setup-free t < n/3 barrier."
"Alas, the overwhelming majority of protocols in the literature have the caveat that their security crucially hinges on the security of the cryptography and setup, to the point where if the cryptography is broken, even a single corrupted party can violate the security of the protocol."