Byzcoin vs. bitcoin

Bitcoin má mnoho omezení. Hlavní problémy spočívají v tom, že potvrzení transakce je pravděpodobnostní (není deterministické) a potvrzení trvá 1 blok, přibližně 10 minut. Celkově se to zdá být špatný obchod. Proto vstupuje do ByzCoin, který tvrdí, že řeší oba problémy. Používá PBFT k určení transakce deterministické. Při implementaci PBFT však vznikají další problémy. PBFT nepodporuje otevřené / méně přístupné prostředí a je to velmi nákladný algoritmus s komunikační složitostí O (n ^ 2).

Příspěvek začal s použitím slamanového roztoku PBFT v bitcoinech. Problémy se zvýrazněným řešením jsou uzavřený distribuovaný systém a škálovatelnost. Uzavřený distribuovaný systém znamená, že PBFT funguje, pouze pokud je konsensuální skupina pevná a dobře definovaná. Pokud jde o škálovatelnost, PBFT je neefektivní, protože používá ověřovací kód zprávy pro ověřování důvěryhodnosti. Proto by měl každý správce spolupracovat s každým druhým důvěryhodným uživatelem v každém kole, což přináší O (n ^ 2) složitost komunikace. Tato složitost je hrozná pro systém, který má tisíce uzlů.

Zaprvé, aby PBFT fungoval v otevřeném prostředí, papír navrhl vytvoření menší konsensuální skupiny. Chcete-li se stát členem konsensuální skupiny, měl by být uzel horník a měl by mít velikost okna. Pokud to dále vysvětlíme, znamená to, že uzel musí vyřešit kryptografickou hádanku, aby se stal členem konsensuální skupiny. Tento koncept se označuje jako „důkaz o členství“. Pokud jde o velikost okna, pro výběr, kteří horníci jsou součástí konsensuální skupiny, je definováno číslo w (známé jako velikost okna). w je nejnovější blok v blockchainu. Všichni horníci posledních w bloků jsou členy konsensuální skupiny. Aby se horníci motivovali k tomu, aby byli součástí konsenzuální skupiny, jsou implementovány pobídky podobné bitcoinům (jako jsou těžební odměny a transakční poplatky).

Za druhé, aby byla PBFT škálovatelná, papír navrhuje řadu následných technik takto:

• Používání digitálního podpisu namísto MAC: Digitální podpis splňuje nevypovídání, tj. Je potvrzeno ověření původu zprávy. Tím se sníží složitost komunikace na O (n) z O (n2), protože vedoucí může shromažďovat a distribuovat digitální podpisy dalším účastníkům.
• Implementace CoSi: Přestože je složitost doposud snížena na O (n), zdá se, že se jedná o těžký algoritmus, když se škálováme na stovky tisíc uzlů. Pro další snížení nákladů na komunikaci používají technologii CoSi, která kombinuje jak koncepty komunikačních stromů, tak Schnorr Signature. Záměrem je mít jediný podpis pro ověření celé skupiny konsensu.

Za třetí, navrhují řešení pro zvýšení propustnosti transakce. Zdědili řešení od Bitcoin-NG, který se spoléhá na pozorování, že těžba v bitcoinech zahrnuje dvě funkce, nejprve vůdcovské volby s dokladem o práci a zadruhé ověření transakce. Bitcoin-NG navrhl oddělit tyto dvě funkcionality tím, že má dva typy bloků: mikroblok, který obsahuje všechny transakce, a klíčenka, která je těžena a představuje volby vůdce. Na rozdíl od bitcoinů-NG, ve kterých by škodlivý vůdce mohl přepsat historii nebo dvakrát utratit v tomto období až do příštího bloku klíčů, byzCoin zajišťuje, že každý mikroblok bude nezvratně přijat bez ohledu na chování aktuálního vůdce. Také na rozdíl od Bitcoin-NG, navrhují udržovat dva různé blockchainy pro mikrobloky a keyblock pro boj s rasovými podmínkami mezi horníky.

Provedli rozsáhlé experimenty v síti DeterLab. Odpověděli na dvě hlavní otázky, tj. Na velikost konsensuální skupiny, kterou může ByzCoin škálovat, a na propustnost transakce, kterou může poskytnout. Nastavili 4 různé systémy pro hodnocení výkonu. Jednalo se o základní PBFT (navržený jako slaměné řešení), CoSi bez použití stromové komunikace, stromová komunikace bez použití CoSi a konečně, ByzCoin (stromová komunikace s CoSi). V případě škálovatelnosti výsledky ukázaly, že PBFT škály jsou nejhorší. Ten, který nemá stromovou komunikaci, má měřítko až 100 horníků. Zatímco ostatní dva modely mají srovnatelné výsledky, s ByzCoinem se dosahuje lepších výkonů kolem 1000 horníků.

V případě propustnosti funguje ten, který nemá samotnou stromovou komunikaci, mnohem lepší výkon než PBFT. Pokud jde o ByzCoin, propustnost se zvýšila o dva řády. Výsledky jsou v souladu s hypotézou zlepšení propustnosti při implementaci oddělení. V případě omezení navrhovaného systému je největší to, že dokáže tolerovat pouze 1/3 škodlivého chování (na rozdíl od 1/2 v bitcoinech). Také navrhlo řešení se škálováním a ne škálováním. Závěrem navrhují a kombinují některé nové nápady, aby bylo možné PBFT (z hlediska škálovatelnosti) v bitcoinech. Používají digitální podpisy a CoSi k tomu, aby PBFT byly škálovatelné. Navrhují také použít PoW k vytvoření bez povolení otevřené PBFT. Nakonec využili myšlenku oddělení vazeb mezi vůdcovskými volbami a ověřováním transakcí za účelem zlepšení propustnosti.

Zkoumám a shrnuji následující výzkumný příspěvek:
“Https://www.usenix.org/conference/usenixsecurity16/technical-sessions/presentation/kogias”