寫在前面:原文作者是LibraCalibra數字貨幣錢包項目的首席研究員DahliaMalkhi,在這篇文章中,她介紹了Calibra團隊最新研發的Twins拜占庭容錯系統檢測方法,以用于檢測LibraBFT算法的相關安全及活性漏洞。
以下是譯文:
使用拜占庭容錯算法設計分布式協議并非是一件易事。
BFT模型是一個分布式系統,其中故障節點可以任意的、完全無約束的方式運行。然而,當拜占庭節點的偏離行為不可檢測時,它們很可能成功地破壞了BFT協議。也就是說,最強大的拜占庭攻擊實際是來自內部:攻擊者發送具有正確格式的消息,并且它們與其他節點的交互似乎也遵循了協議。
加密交易平臺LocalBitcoins宣布終止服務:2月9日消息,總部位于芬蘭的點對點 (P2P) 加密貨幣平臺 LocalBitcoins 正式宣布終止服務,理由是持續的加密貨幣冬季市場形勢嚴峻。根據公告,用戶將能夠在 12 個月內從 LocalBitcoins 提取加密資產。[2023/2/9 11:57:40]
實際上,在對BFT協議的幾種已知攻擊中中,拜占庭節點以簡單的方式偏離了正確的行為:它們表現為模棱兩可、省略消息,以及刪除內部狀態變量等。
Calibra的Twins解決方案
利用這種洞察力,Calibra開發了Twins,一種用于BFT測試的“重要”方法。
Twins系統地生成有趣的拜占庭行為,這些行為可以被有效地枚舉和測試,它放棄了對協議的無趣偏離,例如發送格式錯誤的消息或發送不合理的消息,而誠實的接收者很容易拒絕這些消息。
Mythical Games聯合育碧等合作方推出Mythos基金會:10月5日消息,區塊鏈游戲公司Mythical Games宣布聯合包括Ubisoft(育碧)、Krafton、Kakao Games、Com2uS、FaZeClan、Gen.G、Sandbox Gaming、Animoca Brands等在內的22個合作伙伴推出Mythos基金會。
據悉,Mythos基金會旨在監督去中心化社區MythosDAO,而MythosDAO將推出其ERC-20標準Token“MYTH”,MYTH持有者將能夠對生態系統決策進行投票并提交提案。除了作為治理Token之外,MYTH還將作為MythicalGamesNFT市場的主要貨幣,并將用于保護Mythical的區塊鏈。此外,Mythos基金會的初始顧問將包括Animoca Brands董事長Yat Siu、100Thieves首席產品官PeteHawley、FaZeClan首席企業聯盟官JaciHays、前Twitter首席運營官AdamBain,以及美國電子流行音樂組合The Chainsmokers等。(decrypt)[2022/10/6 18:40:18]
最重要的是,沒必要去開發攻擊邏輯來使用Twins測試。節點執行未經修改的正確代碼來攻擊系統。Twins測試人員只是通過部署攻擊節點的兩個實例,而不是一個實例來“錯誤配置”系統。兩個實例使用相同的標識,因此,對于系統的其余部分節點而言,“孿生”節點顯示為單個“行為不正常”的節點。
NFT游戲開發商Mythical Games收購元宇宙流媒體平臺Polystream:1月18日消息,NFT游戲初創公司Mythical Games宣布收購元宇宙流媒體平臺Polystream。Mythical Games將首先在其NFT游戲Blankos Block Party中部署Polystream的技術。
此前報道,2021年11月,Mythical Games完成1.5億美元C輪融資,a16z領投,D1 Capital、RedBird Capital、The Raine Group和交易所Binance、FTX等參投。(Decrypt)[2022/1/19 8:57:53]
關于有趣的拜占庭行為
為了演示如何覆蓋有趣的拜占庭行為,讓我們設計一個簡單的服務:一個只有一個條目的鍵-值存儲。我們希望鍵-值存儲能夠容忍n=3f+1臺服務器中的f臺拜占庭式服務器,這與解決共識所需的數量相同。
分析 | 若Libra在澳大利亞啟動,其Calibra數字錢包將受到審慎監管:如果擬議中的穩定幣項目Libra啟動,并在澳大利亞推出Calibra數字錢包,Facebook將需要滿足最低資本要求(minimum capital requirements),并面臨其它審慎監管。
澳大利亞審慎監管局(Australian Prudential Regulation Authority)表示,金融監管機構委員會(Council of Financial Regulators)就監管所謂“儲值設施”或數字錢包向政府提議,提供商需滿足條件包括:其服務涉及金額超過5000萬美元,遵守“維護和最低資本要求”,以及“定期報告要求”。(Financial Review)[2020/1/21]
動態 | CME保持其在比特幣衍生品市場的主導地位,擊敗Grayscale:數字資產數據提供商CryptoCompare發布8月份的加密貨幣交易市場報告。報告顯示,自7月份以來,芝加哥商品交易所(CME)一直在衍生品市場占據主導地位。8月份CME的受監管比特幣衍生品為59億美元。盡管自7月份以來價格下跌26.7%,但該交易所在該領域占據主導地位。另一方面,灰度(Grayscale)的比特幣信托產品GBTC交易量有所下降,8月份僅錄得11.4億美元;GBTC數量比7月份減少42.4%。 BitMEX的BTC期貨永續合約產品總量為518億美元,自7月份以來下降23.8%。而bitFlyer的Lightning Japan銷量為278億美元,自7月份以來僅下降3.9%。8月份,BitMEX以16億美元的衍生品交易額排名第三,占市場份額的13%。bitFlyer緊隨其后,為9.52億美元,占市場份額的7%。(AMBCrypto)[[2019/9/20]
為了簡化任務,我們將讓客戶端在請求更新存儲值時簽署更新。因此,拜占庭服務器將無法編造非法值,因為它無法偽造客戶端的簽名,但它可能會用過時的值響應查詢,或者它根本不會響應。
存儲協議:客戶端更新存儲值的協議有兩個階段:第一階段,客戶端為獲取最新version在3f+1臺服務器中查詢2f+1臺服務器。在第二階段,客戶端請求3f+1服務器中的2f+1臺服務器,將存儲值更新至versionv+1。
讓我們看一個例子。假設有四臺服務器{A,B,C,D},其中C是拜占庭式的。第一個客戶端連接到網絡,向{A,B,C}查詢當前version(為0)。客戶端存儲version=1的第一個值,并從{A,B,C}接收確認。第二個客戶端查詢{B,C,D}以獲得當前version。我們說C是拜占庭式的,它可能說謊并返回version0,隱藏version1。這樣就是沒問題的,因為B服務器會返回version1。
查詢協議:現在我們需要處理服務器的查詢問題。問題是,當客戶端查詢服務器時,它可能會捕獲未完成的更新。例如,假設到目前為止,version2只寫到{A,C}。查詢{A,C,D}的客戶端將從C獲得包含version2的響應。但是,如果客戶端查詢{B,C,D},由于C是拜占庭式的,并且它可能會隱藏version2,則僅返回version1。更糟糕的是,C可能會來回切換,使用version2來響應某些客戶端,而對其他客戶端則保持隱藏狀態。
為了解決這個問題,我們將在查詢協議中使用兩個階段:第一階段,客戶端為當前version查詢2f+1臺服務器,第二階段將最高的version寫回給2f+1臺服務器。這樣,假設客戶端查詢{A,C,D},并返回version2。那它就將version2寫回給2f+1臺服務器,比如{A,C,D},從而保證version2的更新已經完成。
注:由于解決鍵-值存儲一直不是我們的重點,我們掩蓋了上面的某些細節。另外,作為補充說明,在n=3f+1的情況下,解決鍵-值存儲問題不需要客戶端簽名,請參閱此處的示例解決方案。
有趣場景的系統生成
注意我們在設計鍵-值存儲時所做的一些事情:
我們創建了一些簡單的場景,每個場景都有少量的服務器和少量的交換步驟;
在每個交換步驟中,我們選擇f臺服務器來進行排除:第一個客戶端從階段1和階段2中排除{D},第二個客戶端從階段1中排除{A},依此類推;
我們允許拜占庭服務器C返回到舊狀態并用舊值響應;
將上述內容放入一個結構化的場景中,我們通過拜占庭式服務器創建了以下一系列的交換,分區和“內部狀態遺忘”:
Exchange1:client-1phase-1with{A,B,C};
Exchange2:client-1phase-2with{A,B,C};
Exchange3:client-2phase-1with{B,C,D};
Exchange4(partial):client-2phase-2with{A,C}(andcrash);
Exchange5:client-3with{B,C,D},Chasitsinternalstateerased.
Twins系統地生成類似上面的場景,并通過拜占庭節點的孿生實例模擬遺忘等行為。重要的是,對于相當小的場景,Twins可以有效地枚舉上述場景,以暴露協議漏洞。
總結
使用拜占庭容錯算法設計分布式協議并不容易。數十年來,研究人員一直在努力應對令人擔憂的安全與活性漏洞,在某些情況下,這些漏洞需要花上數十年的時間才能夠被人發現。
Twins是一種新的BFT測試方法,它覆蓋了很多拜占庭式攻擊,關于該方案的具體設計,讀者可以看原論文。
Twins:White-GloveApproachforBFTTesting:https://arxiv.org/pdf/2004.10617.pdf
Tags:CALIONVERSVER2044 Nuclear ApocalypseJust for Decentralizationverse幣今日價格EVER幣
作者:SinaMahmoodi翻譯&校對:IANLIU&阿劍 來源:以太坊愛好者 摘要:區塊中每發生一次合約調用,無狀態客戶端都需要完整的合約代碼作為區塊見證的一部分.
1900/1/1 0:00:00原創?白話區塊鏈 比特幣減半是近一年來行業熱點,數據顯示,減半僅剩11天時間。臨近五一,減半即將來臨之際,白話區塊鏈邀請了區塊鏈行業內各個領域的頭部專家:OKexCEOJayHao、比特小鹿CM.
1900/1/1 0:00:00區塊鏈技術已經誕生多年了。近日減半的比特幣也發展了超過十個年頭。但是從社會總體的認知度以及與其它行業的橫向對比方面來講,這還算是個小眾的,新型的行業.
1900/1/1 0:00:00來源:TokenInsight 前言 比特幣鏈上數據在減半后如TokenInsight之前預期方向發展.
1900/1/1 0:00:00來源:彭博社, 原文作者:VildanaHajric&OlgaKharif譯者:Odaily星球日報念銀思唐盡管被多次“宣告死亡”、被認為是泡沫、還被全球最著名投資者之一——巴菲特不止一.
1900/1/1 0:00:00本文來源:彩云區塊鏈,作者:?iris56255月11日,比特幣網絡經歷了第三次區塊獎勵減半,該事件發生后將12.5個比特幣削減為6.25個比特幣.
1900/1/1 0:00:00