寫在前面:原文作者是LibraCalibra數字貨幣錢包項目的首席研究員DahliaMalkhi,在這篇文章中,她介紹了Calibra團隊最新研發的Twins拜占庭容錯系統檢測方法,以用于檢測LibraBFT算法的相關安全及活性漏洞。
以下是譯文:
使用拜占庭容錯算法設計分布式協議并非是一件易事。
BFT模型是一個分布式系統,其中故障節點可以任意的、完全無約束的方式運行。然而,當拜占庭節點的偏離行為不可檢測時,它們很可能成功地破壞了BFT協議。也就是說,最強大的拜占庭攻擊實際是來自內部:攻擊者發送具有正確格式的消息,并且它們與其他節點的交互似乎也遵循了協議。
Web3電商平臺NFTically完成100萬美元股權融資:2月7日消息,Web3 電商平臺 NFTically 宣布完成 100 萬美元股權融資,Spartan Group 和 Polygon Ventures 領投,Blockchain Founders Capital、Blockchain Founders Fund、Mafatlal 家族辦公室和寶萊塢制片人 Subhash Ghai 參投。
NFTically 已集成 Shopify、Mixpanel、Mailchimp、Zapier 等電商業務,該公司計劃利用新資金加速構建其游戲化社交電子商務元宇宙平臺 COMEARTH。[2023/2/7 11:52:33]
實際上,在對BFT協議的幾種已知攻擊中中,拜占庭節點以簡單的方式偏離了正確的行為:它們表現為模棱兩可、省略消息,以及刪除內部狀態變量等。
Scalable Capital與CoinShare達成合作,為客戶推出加密ETF等產品:12月18日消息,歐洲財富管理公司 Scalable Capital與數字資產投資公司CoinShare 達成合作,旗下客戶現在可以投資加密交易平臺交易產品(ETP)和交易平臺交易基金(ETF)。Scalable Capital 此前已經推出加密服務Scalable Crypto,主要為客戶在監管環境中提供一些最受歡迎的數字資產。CoinShares目前數字資產管理規模超過43億美元,他們將為Scalable Capital提供BTC、ETH、LTC和XRP投資支持。[2021/12/18 7:47:38]
Calibra的Twins解決方案
利用這種洞察力,Calibra開發了Twins,一種用于BFT測試的“重要”方法。
外媒:哈馬斯利用幣安和LocalBitcoins清洗比特幣捐贈:區塊鏈數據表明,哈馬斯利用幣安和LocalBitcoins清洗了其收到的比特幣捐贈。鏈上數據顯示,隨著今年加沙暴力事件升級,哈馬斯一直在獲得慷慨的比特幣捐款并通過幣安發送。自5月以來,哈馬斯錢包中的比特幣已通過三筆交易發送給幣安,最近一次交易發生在6月6日。在CoinDesk尋求評論后,該交易所封鎖了相關的錢包。(CoinDesk)[2021/6/8 23:22:16]
Twins系統地生成有趣的拜占庭行為,這些行為可以被有效地枚舉和測試,它放棄了對協議的無趣偏離,例如發送格式錯誤的消息或發送不合理的消息,而誠實的接收者很容易拒絕這些消息。
最重要的是,沒必要去開發攻擊邏輯來使用Twins測試。節點執行未經修改的正確代碼來攻擊系統。Twins測試人員只是通過部署攻擊節點的兩個實例,而不是一個實例來“錯誤配置”系統。兩個實例使用相同的標識,因此,對于系統的其余部分節點而言,“孿生”節點顯示為單個“行為不正常”的節點。
LocalBitcoins一名賣方被指控通過比特幣洗錢:金色財經報道,美國國土安全部已指控一名LocalBitcoins賣方進行未經許可的匯款業務。據悉,秘密臥底特工用現金與嫌犯交換了超過14萬美元的比特幣。根據刑事起訴書,26歲的Kenneth Rhule在Localbitcoins.com上以“Gimacut93”作為用戶名,并為“現金換比特幣”交易做廣告。周二,Rhule首次在美國地方法院出庭,目前他面臨八項指控,包括“非法匯款、五項洗錢指控、以及一項生產和分銷大麻罪名”。[2020/3/12]
關于有趣的拜占庭行為
為了演示如何覆蓋有趣的拜占庭行為,讓我們設計一個簡單的服務:一個只有一個條目的鍵-值存儲。我們希望鍵-值存儲能夠容忍n=3f+1臺服務器中的f臺拜占庭式服務器,這與解決共識所需的數量相同。
Local Bitcoin交易平臺比特幣交易量創下7年新低:比特幣交易平臺 Local Bitcoin 上的比特幣交易量創下自 2013 年以來的最低水平,達到了 7 年新低,根據該交易平臺數據顯示,截至二月底比特幣交易數目為 3,144 筆。這比前一年的交易量下降了 75%。在此期間,多達 1.3 萬個比特幣通過 Local Bitcoin 交易平臺進行交易。在 2015 年的時候,曾有 4 萬枚比特幣在該交易平臺進行交易,當時也是達到了歷史最高的單日交易數量。
Local Bitcoin 的發言人 Veruska Xavier Filgueira 認為監管對平臺產生了較大對影響。1 月,有報道稱,該公司暫停或關閉了用戶的賬戶,也沒有解釋原因。據多名用戶反應他們沒有收到任何通知,也不知道他們的帳戶已經被關閉,直到他們試圖訪問他們的資金才發現這件事。在暫停交易之后,Local Bitcoin 交易活動較 2019 年底減少了 70%。(livebitcoinnews)[2020/3/9]
為了簡化任務,我們將讓客戶端在請求更新存儲值時簽署更新。因此,拜占庭服務器將無法編造非法值,因為它無法偽造客戶端的簽名,但它可能會用過時的值響應查詢,或者它根本不會響應。
存儲協議:客戶端更新存儲值的協議有兩個階段:第一階段,客戶端為獲取最新version在3f+1臺服務器中查詢2f+1臺服務器。在第二階段,客戶端請求3f+1服務器中的2f+1臺服務器,將存儲值更新至versionv+1。
讓我們看一個例子。假設有四臺服務器{A,B,C,D},其中C是拜占庭式的。第一個客戶端連接到網絡,向{A,B,C}查詢當前version(為0)。客戶端存儲version=1的第一個值,并從{A,B,C}接收確認。第二個客戶端查詢{B,C,D}以獲得當前version。我們說C是拜占庭式的,它可能說謊并返回version0,隱藏version1。這樣就是沒問題的,因為B服務器會返回version1。
查詢協議:現在我們需要處理服務器的查詢問題。問題是,當客戶端查詢服務器時,它可能會捕獲未完成的更新。例如,假設到目前為止,version2只寫到{A,C}。查詢{A,C,D}的客戶端將從C獲得包含version2的響應。但是,如果客戶端查詢{B,C,D},由于C是拜占庭式的,并且它可能會隱藏version2,則僅返回version1。更糟糕的是,C可能會來回切換,使用version2來響應某些客戶端,而對其他客戶端則保持隱藏狀態。
為了解決這個問題,我們將在查詢協議中使用兩個階段:第一階段,客戶端為當前version查詢2f+1臺服務器,第二階段將最高的version寫回給2f+1臺服務器。這樣,假設客戶端查詢{A,C,D},并返回version2。那它就將version2寫回給2f+1臺服務器,比如{A,C,D},從而保證version2的更新已經完成。
注:由于解決鍵-值存儲一直不是我們的重點,我們掩蓋了上面的某些細節。另外,作為補充說明,在n=3f+1的情況下,解決鍵-值存儲問題不需要客戶端簽名,請參閱此處的示例解決方案。
有趣場景的系統生成
注意我們在設計鍵-值存儲時所做的一些事情:
我們創建了一些簡單的場景,每個場景都有少量的服務器和少量的交換步驟;
在每個交換步驟中,我們選擇f臺服務器來進行排除:第一個客戶端從階段1和階段2中排除{D},第二個客戶端從階段1中排除{A},依此類推;
我們允許拜占庭服務器C返回到舊狀態并用舊值響應;
將上述內容放入一個結構化的場景中,我們通過拜占庭式服務器創建了以下一系列的交換,分區和“內部狀態遺忘”:
Exchange1:client-1phase-1with{A,B,C};
Exchange2:client-1phase-2with{A,B,C};
Exchange3:client-2phase-1with{B,C,D};
Exchange4(partial):client-2phase-2with{A,C}(andcrash);
Exchange5:client-3with{B,C,D},Chasitsinternalstateerased.
Twins系統地生成類似上面的場景,并通過拜占庭節點的孿生實例模擬遺忘等行為。重要的是,對于相當小的場景,Twins可以有效地枚舉上述場景,以暴露協議漏洞。
總結
使用拜占庭容錯算法設計分布式協議并不容易。數十年來,研究人員一直在努力應對令人擔憂的安全與活性漏洞,在某些情況下,這些漏洞需要花上數十年的時間才能夠被人發現。
Twins是一種新的BFT測試方法,它覆蓋了很多拜占庭式攻擊,關于該方案的具體設計,讀者可以看原論文。
Twins:White-GloveApproachforBFTTesting:https://arxiv.org/pdf/2004.10617.pdf
Tags:CALVERIONVERSEthical翻譯xverse錢包錢少了Bit Union CoinTreeverse
作者:Joyce 來源: 區塊鏈前哨 馬化騰在騰訊最新出版的《產業區塊鏈》一書中的序言部分寫道:“過去一年,我們看到,除了更多的人上網,越來越多的企業開始“上云”.
1900/1/1 0:00:00來源:經濟參考網 科技是抗擊新冠肺炎疫情的重要手段。突如其來的疫情給許多行業按下“暫停鍵”的同時,也給數字經濟按下了“快進鍵”。區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用.
1900/1/1 0:00:00文?|?黎哲翁?編輯|畢彤彤出品|PANews盡管仍在今年的報告中建議其投資者不要在投資組合中加入比特幣或其他加密貨幣,但是摩根大通JPMorgan還是向加密世界邁出了具有里程碑意義的一步.
1900/1/1 0:00:00作者:DeanEigenmann編譯:Unitimes_David本文將概述多地址,ENR和enode這三類網絡地址.
1900/1/1 0:00:00區塊鏈分析公司CipherTrace正在啟動一項新計劃,旨在確保中央銀行數字貨幣的隱私性,安全性,以及反洗錢反恐怖主義融資和其他非法行為.
1900/1/1 0:00:00來源:哈希派 作者:LucyCheng現在回想起來,2017似乎是神奇的一年。蘋果、亞馬遜、Alphabet等五大公司股價數次觸及歷史高點,標準普爾科技板塊超過了2000年3月前互聯網泡沫的歷史.
1900/1/1 0:00:00