Byzcoin gegen Bitcoin

Bitcoin hat viele Einschränkungen. Die Hauptprobleme bestehen darin, dass die Transaktionsbestätigung probabilistisch (nicht deterministisch) ist und 1 Block, etwa 10 Minuten, zum Festschreiben benötigt wird. Insgesamt scheint es ein schlechtes Geschäft zu sein. Daher tritt ByzCoin ein, das behauptet, beide Probleme zu lösen. Es verwendet PBFT, um eine Transaktion deterministisch zu machen. Bei der Implementierung von PBFT treten jedoch zusätzliche Probleme auf. PBFT unterstützt keine offene / erlaubnislose Umgebung und ist ein sehr teurer Algorithmus mit der Kommunikationskomplexität O (n ^ 2).

Das Papier begann mit einer Strawman-Lösung zur Verwendung von PBFT in Bitcoin. Die Probleme mit der hervorgehobenen Lösung sind geschlossenes verteiltes System und Skalierbarkeit. Das geschlossene verteilte System bedeutet, dass PBFT nur funktioniert, wenn die Konsensgruppe festgelegt und genau definiert ist. In Bezug auf die Skalierbarkeit ist PBFT ineffizient, da Message Authentication Code zur Authentifizierung von Trustees verwendet wird. Daher sollte jeder Treuhänder in jeder Runde mit jedem anderen Treuhänder interagieren, was eine O (n ^ 2) -Komplexität für die Kommunikation ergibt. Diese Komplexität ist für ein System mit Tausenden von Knoten schrecklich.

Erstens schlug das Papier vor, eine kleinere Konsensgruppe zu bilden, damit PBFT in einer offenen Umgebung funktioniert. Um Mitglied der Konsensgruppe zu werden, sollte ein Knoten ein Miner sein und sich innerhalb der Fenstergröße befinden. Weitere Erklärungen bedeuten, dass ein Knoten ein kryptografisches Rätsel lösen muss, um Mitglied der Konsensgruppe zu werden. Dieses Konzept wird als „Mitgliedschaftsnachweis“ bezeichnet. In Bezug auf die Fenstergröße wird eine Zahl w (die als Fenstergröße bezeichnet wird) definiert, um auszuwählen, welche Bergleute Teil der Konsensusgruppe sind. w sind die neuesten Blöcke in der Blockchain. Alle Bergleute der neuesten W-Blöcke sind Mitglieder der Konsensgruppe. Um die Bergleute zu motivieren, Teil der Konsensgruppe zu werden, werden Anreize ähnlich wie bei Bitcoin (wie Bergbauprämien und Transaktionsgebühren) eingeführt.

Um PBFT skalierbar zu machen, werden zweitens viele aufeinander folgende Techniken vorgeschlagen:

• Verwenden der digitalen Signatur anstelle von MAC: Die digitale Signatur erfüllt die Nicht-Zurückweisung, d. H. Die Authentifizierung des Ursprungs der Nachricht wird bestätigt. Dies reduziert die Kommunikationskomplexität von O (n2) auf O (n), da der Leiter die digitalen Signaturen sammeln und an andere Teilnehmer verteilen kann.
• Implementierung von CoSi: Obwohl die Komplexität bis jetzt auf O (n) reduziert wurde, scheint es ein schwerer Algorithmus zu sein, wenn wir auf Hunderttausende von Knoten skalieren. Um die Kommunikationskosten weiter zu senken, verwenden sie CoSi, das die Konzepte von Kommunikationsbäumen und Schnorr Signature kombiniert. Die Idee ist, eine einzige Unterschrift zu haben, um eine ganze Konsensgruppe zu verifizieren.

Drittens schlagen sie eine Lösung zur Steigerung des Transaktionsdurchsatzes vor. Sie erbten die Lösung von Bitcoin-NG, die sich auf die Beobachtung stützt, dass der Bergbau in Bitcoin zwei Funktionen umfasst: erstens die Wahl des Leiters mit dem Arbeitsnachweis und zweitens die Überprüfung der Transaktion. Bitcoin-NG schlug vor, diese beiden Funktionalitäten durch zwei Arten von Blöcken zu entkoppeln: einen Mikroblock, der die gesamte Transaktion enthält, und einen Schlüsselblock, der abgebaut wird und die Wahl des Leiters darstellt. Im Gegensatz zu Bitcoin-NG, bei dem ein böswilliger Anführer die Historie umschreiben oder innerhalb dieses Zeitraums bis zum nächsten Schlüsselblock doppelt ausgeben kann, stellt ByzCoin sicher, dass jeder Mikroblock unabhängig vom Verhalten des aktuellen Anführers irreversibel festgeschrieben wird. Auch im Gegensatz zu Bitcoin-NG schlagen sie vor, zwei verschiedene Blockchains für Microblock und Keyblock beizubehalten, um den Rennbedingungen zwischen Bergleuten entgegenzuwirken.

Sie führten umfangreiche Experimente mit dem DeterLab-Netzwerk durch. Sie beantworteten zwei Hauptfragen, d. H. Die Größe der Konsensgruppe, auf die ByzCoin skalieren kann, und den Transaktionsdurchsatz, den es bereitstellen kann. Sie setzen 4 verschiedene Systeme zur Leistungsbewertung ein. Dazu gehörten eine grundlegende PBFT (eine als Strawman-Lösung vorgeschlagene), CoSi ohne Verwendung von Baumkommunikation, Baumkommunikation ohne Verwendung von CoSi und schließlich ByzCoin (Baumkommunikation mit CoSi). Bei der Skalierbarkeit zeigten die Ergebnisse, dass PBFT die schlechtesten Skalierungen aufwies. Der ohne Baumkommunikation skaliert nur bis zu 100 Bergleute. Während die beiden anderen Modelle vergleichbare Ergebnisse erzielen, schneidet ByzCoin bei rund 1000 Bergleuten besser ab.

Im Falle eines Durchsatzes schneidet der ohne Baumkommunikation wesentlich besser ab als PBFT. Bei ByzCoin hat sich der Durchsatz um zwei Größenordnungen erhöht. Die Ergebnisse stimmen mit der Hypothese überein, dass sich der Durchsatz mit der Implementierung der Entkopplung verbessert. Bei Einschränkungen des vorgeschlagenen Systems besteht die größte darin, dass es nur 1/3 des böswilligen Verhaltens tolerieren kann (im Gegensatz zu 1/2 in Bitcoin). Außerdem schlug es die Lösung mit Skalierung und nicht mit Skalierung vor. Abschließend schlagen sie einige neuartige Ideen vor und kombinieren sie, um PBFT (in Bezug auf Skalierbarkeit) in Bitcoin zu ermöglichen. Sie verwenden digitale Signaturen und CoSi, um PBFT skalierbar zu machen. Außerdem schlagen sie vor, PoW zu verwenden, um eine erlaubnislose offene PBFT zu erstellen. Zuletzt setzten sie die Idee ein, die Führerwahl und die Transaktionsprüfung zu entkoppeln, um den Durchsatz zu verbessern.

Ich überprüfe und fasse das folgende Forschungspapier zusammen:
"Https://www.usenix.org/conference/usenixsecurity16/technical-sessions/presentation/kogias"