比特币:Calibra首席研究员：LibraBFT算法尚存在安全与活性漏洞，Twins系统可尝试解决_BTC

写在前面：原文作者是LibraCalibra数字货币钱包项目的首席研究员DahliaMalkhi，在这篇文章中，她介绍了Calibra团队最新研发的Twins拜占庭容错系统检测方法，以用于检测LibraBFT算法的相关安全及活性漏洞。

以下是译文：

使用拜占庭容错算法设计分布式协议并非是一件易事。

BFT模型是一个分布式系统，其中故障节点可以任意的、完全无约束的方式运行。然而，当拜占庭节点的偏离行为不可检测时，它们很可能成功地破坏了BFT协议。也就是说，最强大的拜占庭攻击实际是来自内部：攻击者发送具有正确格式的消息，并且它们与其他节点的交互似乎也遵循了协议。

Acala：社区治理公投已经通过:金色财经报道，Acala发推称，社区治理公投已经通过。在1687200区块，16.8亿美元的aUSD错误币的iBTC/aUSD LP将被烧毁，而从aUSD错误币中获得的其他资产将被归还。[2022/8/21 12:38:55]

实际上，在对BFT协议的几种已知攻击中中，拜占庭节点以简单的方式偏离了正确的行为：它们表现为模棱两可、省略消息，以及删除内部状态变量等。

Calibra的Twins解决方案

利用这种洞察力，Calibra开发了Twins，一种用于BFT测试的“重要”方法。

Twins系统地生成有趣的拜占庭行为，这些行为可以被有效地枚举和测试，它放弃了对协议的无趣偏离，例如发送格式错误的消息或发送不合理的消息，而诚实的接收者很容易拒绝这些消息。

英特尔：Intel Blockscale ASIC比特币挖矿芯片将于三季度发货:4月4日消息，英特尔今日宣布全新比特币挖矿芯片 Intel Blockscale ASIC 将在今年三季度发货，该芯片将支持达 580 GH/s 的哈希率和高达 26 J/TH 的功率。据英特尔称，他们已经在比特币挖矿领域研究了数十年时间来提高工作量证明（PoW）的挖矿能耗效率，据英特尔加速计算系统和图形事业部区块链和商业解决方案总经理 Jose Rios 称：Intel Blockscale ASIC 芯片将帮助比特币挖矿公司在未来几年实现可持续和算力扩展目标。

不过，英特尔公司表示，只会为客户提供芯片，而不会提供完整的 ASIC 矿机，Argo Blockchain、Block, Inc.、Hive Blockchain 和 GRIID Infrastructure 是首批获得英特尔芯片的加密挖矿公司之一。（BitcoinMagazine）[2022/4/4 14:03:52]

最重要的是，没必要去开发攻击逻辑来使用Twins测试。节点执行未经修改的正确代码来攻击系统。Twins测试人员只是通过部署攻击节点的两个实例，而不是一个实例来“错误配置”系统。两个实例使用相同的标识，因此，对于系统的其余部分节点而言，“孪生”节点显示为单个“行为不正常”的节点。

LocalBitcoins连续三年成为接收非法比特币最多的交易所:根据CipherTrace的数据，P2P加密交易所LocalBitcoins在2019年连续第三年接收了最多的犯罪资金。

CipherTrace在其最新报告中发现芬兰的交易所在接收非法比特币基金方面排名第一。他们收到的比特币资金中，有12.01%直接来自非法渠道，而LocalBitcoins占到了这些资金的99%以上。（TheBlock）[2020/6/2]

关于有趣的拜占庭行为

为了演示如何覆盖有趣的拜占庭行为，让我们设计一个简单的服务：一个只有一个条目的键-值存储。我们希望键-值存储能够容忍n=3f+1台服务器中的f台拜占庭式服务器，这与解决共识所需的数量相同。

Facebook子公司Calibra将于年底前在爱尔兰招聘50人:Facebook仍在爱尔兰积极招聘数百个职位，并打算在2020年底前为旗下金融服务子公司Calibra招聘50个新职位。在许多企业因Covid-19危机而裁员之际，Facebook表示，其爱尔兰业务对该公司仍然“至关重要”，并计划继续在爱尔兰投资。据悉，Calibra于去年成立，旨在为Facebook支持的Libra加密货币项目开发数字钱包。该公司已经在都柏林组建了小团队，但现在打算大幅扩大规模。计划的50个新职位中，一些职位目前已开始接受申请。招聘速度部分取决于Libra项目能否获得监管机构的批准。（爱尔兰时报）[2020/4/20]

为了简化任务，我们将让客户端在请求更新存储值时签署更新。因此，拜占庭服务器将无法编造非法值，因为它无法伪造客户端的签名，但它可能会用过时的值响应查询，或者它根本不会响应。

声音 | Calibra首席执行官：比特币类似于数字黄金，与Libra完全不同:Calibra首席执行官、前Facebook区块链负责人David Marcus今日在接受采访时表示，他自2012年以来一直在关注比特币，并认为比特币类似于数字黄金，但其与拟议的Libra稳定币完全不同。 Marcus强调说，Libra项目正在寻求创建一种非易失性和可扩展的加密货币，而不是为诸如比特币之类的高波动性资产提供服务。（cointelegraph）[2019/10/17]

存储协议：客户端更新存储值的协议有两个阶段：第一阶段，客户端为获取最新version在3f+1台服务器中查询2f+1台服务器。在第二阶段，客户端请求3f+1服务器中的2f+1台服务器，将存储值更新至versionv+1。

让我们看一个例子。假设有四台服务器{A，B，C，D}，其中C是拜占庭式的。第一个客户端连接到网络，向{A，B，C}查询当前version(为0)。客户端存储version=1的第一个值，并从{A，B，C}接收确认。第二个客户端查询{B，C，D}以获得当前version。我们说C是拜占庭式的，它可能说谎并返回version0，隐藏version1。这样就是没问题的，因为B服务器会返回version1。

查询协议：现在我们需要处理服务器的查询问题。问题是，当客户端查询服务器时，它可能会捕获未完成的更新。例如，假设到目前为止，version2只写到{A，C}。查询{A，C，D}的客户端将从C获得包含version2的响应。但是，如果客户端查询{B，C，D}，由于C是拜占庭式的，并且它可能会隐藏version2，则仅返回version1。更糟糕的是，C可能会来回切换，使用version2来响应某些客户端，而对其他客户端则保持隐藏状态。

为了解决这个问题，我们将在查询协议中使用两个阶段：第一阶段，客户端为当前version查询2f+1台服务器，第二阶段将最高的version写回给2f+1台服务器。这样，假设客户端查询{A,C,D}，并返回version2。那它就将version2写回给2f+1台服务器，比如{A,C,D}，从而保证version2的更新已经完成。

注：由于解决键-值存储一直不是我们的重点，我们掩盖了上面的某些细节。另外，作为补充说明，在n=3f+1的情况下，解决键-值存储问题不需要客户端签名，请参阅此处的示例解决方案。

有趣场景的系统生成

注意我们在设计键-值存储时所做的一些事情：

我们创建了一些简单的场景，每个场景都有少量的服务器和少量的交换步骤；

在每个交换步骤中，我们选择f台服务器来进行排除：第一个客户端从阶段1和阶段2中排除{D}，第二个客户端从阶段1中排除{A}，依此类推；

我们允许拜占庭服务器C返回到旧状态并用旧值响应；

将上述内容放入一个结构化的场景中，我们通过拜占庭式服务器创建了以下一系列的交换，分区和“内部状态遗忘”：

Exchange1:client-1phase-1with{A,B,C};

Exchange2:client-1phase-2with{A,B,C};

Exchange3:client-2phase-1with{B,C,D};

Exchange4(partial):client-2phase-2with{A,C}(andcrash);

Exchange5:client-3with{B,C,D},Chasitsinternalstateerased.

Twins系统地生成类似上面的场景，并通过拜占庭节点的孪生实例模拟遗忘等行为。重要的是，对于相当小的场景，Twins可以有效地枚举上述场景，以暴露协议漏洞。

总结

使用拜占庭容错算法设计分布式协议并不容易。数十年来，研究人员一直在努力应对令人担忧的安全与活性漏洞，在某些情况下，这些漏洞需要花上数十年的时间才能够被人发现。

Twins是一种新的BFT测试方法，它覆盖了很多拜占庭式攻击，关于该方案的具体设计，读者可以看原论文。

Twins:White-GloveApproachforBFTTesting：https://arxiv.org/pdf/2004.10617.pdf

标签：比特币TWILIBRABTC杭州女子花300万买比特币ETWInfinityLIBRAFBTC下载

莱特币最新价格热门资讯