PBFT常见问题:为什么是f+1、2f+1、3f+1?prepare阶段和commit阶段的作用?恶意节点如何作恶?

最新推荐文章于 2024-07-30 09:41:51 发布
最新推荐文章于 2024-07-30 09:41:51 发布
阅读量2k 收藏 12
点赞数 2
文章标签: 共识算法 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61916291/article/details/127999611
版权

目录

说明

1、为什么客户端要收到f+1个执行结果相同的reply才能确认?

2、为什么prepare和commit阶段需要2f+1个确认?

3、为什么副本总数是3f+1?

4、能不能去掉prepare阶段?为什么有prepare阶段?

5、能不能去掉commit阶段?为什么有commit阶段?

6、视图变换何时提出?怎样开始?过程如何?

7、视图切换如何进行?恶意副本有没有可能在视图切换时作恶?

8、视图切换后未完成的请求如何继续?

说明

  1. 本文是基于PBFT的原文的讲解:https://pmg.csail.mit.edu/papers/osdi99.pdf
  2. PBFT中的每一个消息都包含客户端请求消息的摘要,而请求信息又包含客户端的签名,所以消息不能被篡改(原文中讲到“我们假设攻击者和他控制的故障节点的计算能力是有限的以至于他几乎不可能破解前面提到的密码学技术。例如,攻击者不能产生非故障节点的有效签名,也不能通过消息摘要计算出整个消息,也不能找到拥有相同摘要的两个消息。”)。
  3. PBFT算法是一种状态机复制,每一个“节点”是一个副本,有一个主副本,其他全为从副本。
  4. 算法的目的是:保证正常副本的弱同步(过程不一定全同步,但执行结果和执行顺序同步)
  5. 很多地方是个人解读,有错误望指正。

 

1、为什么客户端要收到f+1个执行结果相同的reply才能确认?

        f+1个执行结果相同的reply必定是全部来自正常副本,因为恶意副本只有f个。

2、为什么prepare和commit阶段需要2f+1个确认?

        如果是f+1,可能其中f是恶意副本,伪装经过prepare和commit阶段后,在执行请求时开始作恶,那么客户端就收不到f+1个reply确认。但如果是2f+1,就确保了f+1个正常副本同时开始执行请求。

3、为什么副本总数是3f+1?

        问题2的解答说明副本总数最少是2f+1,在此基础上我们看:因为f恶意副本可能会不发送消息,那么除去这f个恶意副本的消息我们也要达到2f+1的确认。换句话说我们必须有2f+1个正常副本才可以在f个恶意副本拒绝发送消息的情况下顺利进行确认和整个流程。2f+1个正常副本加上f个恶意副本就是3f+1个总副本。

4、能不能去掉prepare阶段?为什么有prepare阶段?

        去掉这两个阶段后如果主副本作恶就无法解决。(prepare阶段用于可在主副本不作为(不发送pre-prepare消息)的情况下提出视图变换)

5、能不能去掉commit阶段?为什么有commit阶段?

        commit阶段用于在切换主节点之后也能继续执行未完成的请求m(若在视图v中副本i以编号n执行了请求m,那么在v+1中未执行请求m的副本j也能以编号n执行请求m)。避免了视图切换后一系列执行到中途的过程从头开始。

6、视图变换何时提出?怎样开始?过程如何?

        主副本在pre-prepare阶段、commit阶段和reply阶段可能会作恶。在pre-prepare阶段和commit阶段作恶会被发现然后被执行视图变换。在reply阶段作恶虽然不会被发现,但并不影响f+1个正常副本的执行。(所有恶意副本通过篡改消息或拒绝通信都不能组织正确副本达成共识。如果恶意主副本拒绝发送pre-prepare请求(所有从副本会根本不知道这一次客户端请求)超过一定时间后,客户端会给所有副本发送自己的请求从而发现主副本的恶意行为)

7、视图切换如何进行?恶意副本有没有可能在视图切换时作恶?

        所有正常副本只要收到f+1个视图切换(view-change)消息,自己便也发出相同的视图切换消息。新的主副本(例如:p’ =(v + 1)mod |R|)收到2f+1个视图切换消息后自己会发出new-view消息。(2f+1是为了确保有最少有f+1个正常节点进入视图变换以成功发出f+1个reply确认,道理同问题2)。故f个恶意副本并不能无中生有发起视图变换。

8、视图切换后未完成的请求如何继续?

        view-change消息中包含了自己的日志,新的主副本通过收集这些日志(尤其是日志中的序列号n,n保证了执行结果顺序的统一)来了解每个请求的执行情况并继续执行。

为什么PBFT需要3阶段消息?
LIB
03-15 2125
原文链接:https://lessisbetter.site/2020/03/15/why-pbft-needs-3-phase-message/ 文章目录前言PBFT与拜占庭问题拜占庭节点在网络中的行为什么3阶段消息3阶段消息解决什么问题为什么不能只有前2阶段消息2个不变性为什么3阶段消息可以达成一致性总结 前言 在面试的时候,很多同学的简历熟悉PBFT共识算法,在现场面试的时候,却只能说...
PBFT 为什么PBFT 需要2Prepare
chhaozeng的专栏
05-26 1080
主题:“PBFT” 对于区块链从业者而言都很是耳熟能详的名词了,大家也都知道PBFT是拜占庭容错算法 但是有没有人想过为什么PBFT 需要2Prepare? 对于 这个知识点,我们需要了解PBFT pre_prepare prepare是干嘛的. 先用一个例子解释PBFT工作原理 故事:某公司远程开会,需要投票表决某一个事项,但是开会的成员不一定在听,投票表决只有YesNo,那么假设有b(bad boy)个人没有认真听,那么需要多少人投票表决才可以算通过呢?计算过程:先假定人数n,我们看看n.
为什么PBFT中需要2f+1
seafooler的专栏
01-12 2531
文章目录0. 写在前面1. Prepare阶段为何需要2f+1?2. Commit阶段为何需要2f+1?参考文献 0. 写在前面 关于PBFT为什么需要2f+1Prepare/Commit的问题,网上其实有很多博客文献来阐述,如这篇博客PBFT中的几个重要参数以及这本书"Introduction to reliable and secure distributed programming"。 这些博客文献大都采用了比较理论的证明方式,使用了Quorum的概念。即拜占庭网络中的Quorum值是2f+1
PBFT节点总数为何是3F+1
icefish_tm的博客
06-09 3656
PBFT拜占庭容错算法 PBFT是一种基于消息传递的一致性算法,算法经过三个阶段达成一致性,这些阶段可能因为失败而重复进行。 假设节点总数为N,f为拜赞庭错误节点,N满足:N=3f+1。 当节点发现leader作恶时,通过算法选举其他的replica为leader。 leader通过pre-prepare 消息把它选择的 value广播给其他replica节点,其他的replica节点如果接受则发送 prepare,如果失败则不发送。 一旦2f个节点接受prepare消息,则节点发送commit消息。 当
PBFT(五):client为何只需要f+1个相同的回复就可确认?
deapou的博客
04-08 552
之前我们说,preparecommit阶段为何都要2f+1个节点反馈,才能确认。client只需要f+1个相同的reply就可以了呢?我们还是来考虑最坏的情况,我们假设这f+1个相同的reply中,有f个都是恶意节点。 所以至少有一个rely是正常节点发出来的,因为在prepare阶段,这个正常的节点已经可以保证prepared(m,v,n,i)为真,所以已经能代表大多数的意见,所以,client只需要f+1个相同的reply就能保证他拿到的是整个系统内“大多数正常节点“的意见,从而达到一致性。 ...
PBFT 为什么3f+1
软件工程小施同学 的专栏
01-28 569
正常且发消息的节点数量为n-2f,要大于faulty的,即n-2f>f,所以n>=3f +1。n-f个节点是正常的,但其中可能有f个节点没有发消息。f个节点是faulty的,且没有发消息。
DNBFT共识——一种可动态调节网络节点数的PBFT优化方案
竹林深处小茶馆
02-08 2277
摘要 区块链类比于一种分布式存储系统,这种存储系统有可持续增长,不可篡改的特点。 区块链中的共识是多个节点对某一个状态达成一致的过程。本文研究BFT共识中的安全问题。 国内外对BFT共识的研究 [1]张迪.另一种BFT共识算法区块链中的应用[J].传播力研究,2019,3(28):272. [2]戴鹏. 基于实用拜占庭共识算法PBFT)的区块链模型的评估与改进[D].北京邮电大学,2019. ...
为什么PBFT需要View Changes
LIB
04-11 3572
前言 在当前的PBFT资料中,尤其是中文资料,多数都在介绍PBFT3阶段消息过程,很少提及View Changes(视图切换),View Changes对PBFT的重要性,如同Leader Election对Raft的重要性,它是一个一致性算法中,不可或缺的部分。 作者为大家介绍下,为什么View Changes如此重要,即为什么PBFT需要View Changes,以及View Changes...
PBFT算法流程
WXblockchain1的博客
12-13 2529
本文为万向区块链技术中心研究组撰写,介绍了PBFT算法的正常流程。 1. 系统模型 本部分介绍PBFT算法运行的系统模型。 1.1 网络 PBFT工作在异步的分布式系统中,系统中各个节点彼此通过网络连接。 系统运行时,消息的传递允许出现下列情形: 不能正确发送 延迟 重复 乱序 1.2 Byzantine failure model 系统允许错误节点也就是拜占庭节点表现出任意...
pbft为什么需要2f+1
qq_26597911的博客
07-01 462
将阵营分为两拨:好节点阵营,坏节点阵营 现在坏节点阵营想要误导好节点,让其误以为已经有足够人数发出了投票,并且发生分歧,如何做?假设最极端情况:好节点被等分为两拨A、B,坏节点加上任意一个阵营的人数都能达到足够人数达成投票,那坏节点就可以发送两种不同信息让A,B达成两种不同的状态,造成了数据不一致。 如何解决:总人数N,控制能够做决策的人数Y,让坏节点数X加上任意一边阵营都不会造成数据不一致的结果,坏节点可以成功将阵营A改变状态,但剩余的节点数无法让阵营B改变,无法造成数据不一致。Y-X > (A+B
PBFT(三):为什么PBFT算法只能容忍(n-1)/3作恶节点?
deapou的博客
04-08 2599
高级的说法: http://qyuan.top/2019/08/13/pbft-1/ 节点总数是n,其中作恶节点有f,那么剩下的正确节点为n - f,意味着只要收到n - f个消息就能做出决定(所以后面要对f做出限定条件),但是这n - f个消息有可能由f个是由作恶节点(作恶节点也可以什么都不干)冒充的,那么正确的消息就是n - f - f(最恶劣的情况下)个,为了多数一致,正确消息必须占多数,也就是n - f - f > f但是节点必须是整数个,所以n最少是3f+1个。 或者可以这样理解,假定f个节
PBFT2f+1还是3f+1
最新发布
个人主页 animeirl.top
07-30 348
这些参数的设置确保了 PBFT 算法能够在存在一定数量的拜占庭故障节点的情况下仍然保持正确运行。f 通常被设置为总节点数量的 1/3 左右,因为 PBFT 最多可以容忍不超过总节点数量 1/3 的拜占庭故障节点。
十问PBFT算法
KeenCryp的博客
08-08 3039
(1) 什么是PBFT算法? PBFT是BFT类中首个实用的算法,该算法是基于消息传递的一致性算法,在弱同步网络下,算法经过三阶段可以达成一致性,算法复杂度为O(N^2),在无法达成一致性时,重复执行这些阶段,直至超时。PBFT是很多区块链项目【Tendermint,hashgraph等】共识算法的基础。 (2)大家脱口而出的公式N=3f+1是怎么得来的? 记系统中拜占庭节点数为f,记N为系...
PBFT(四):preparecommit阶段为何都要2f+1个节点反馈确认?
deapou的博客
04-08 1101
对于preparecommit来说,节点需要在2f+1个状态复制机的沟通内就要做出决定,这是刚好可以保证一致性的,考虑最坏的情况:我们假设收到的有f个是正常节点发过来的,也有f个是恶意节点发过来的,那么,第2f+1个只可能是正常节点发过来的。(因为我们限制了最多只有f个恶意节点)由此可知,“大多数”正常的节点还是可以让系统工作下去的。所以2f+1这个参数n>3f+1的要求是逻辑自洽的。 还有网上的另一个证明,但是其实也是一个意思: 某副本收到f+1个相同的反馈确认,如果这f+1个反馈中包含faul
共识算法PBFT的几点误区
shi_chang_zhi的博客
07-12 723
网络上流传的很多关于PBFT的一些解释其实并不严谨,有些甚至是错误的,本人按照自己的理解指出一些常见的误区。 概念说明: 作恶节点:修改数据的节点 故障节点:因各种原因导致信息丢失无法对其他节点做出反馈的节点(失联节点) 误区一:PBFT解决的是拜占庭将军问题 严格来说,PBFT不但解决了拜占庭将军问题,还解决了两军问题。 国内很多人在解释拜占庭将军问题的时候,其实是把拜占庭将军问题两军问题糅合在一起来说的,他们自己根本没有理清楚“PBFT”、“两军问题”、...
从传统服务端开发的角度来理解区块链共识算法. 为什么 pbft 是三分之二+12/3+1,paxos 是二分之一+11/2+1
fei33423的专栏
02-28 2164
  传统服务端开发人员对 paxos,zab,raft 可能更熟悉. zab raft 本质上是两次选举.实际上这是拜占庭问题的简化版本,没有叛徒.但是通信通道可能被破坏.   公开环境中拜占庭错误容忍(bft b fault tolerance)会有破坏分子,例如加密货币中的 double pay 问题.   一言以蔽之,共识最好的设计是模块化,例如Notary,共识算法的选择与应用场景高度...
区块链三加一:完整解析什么是共识机制
weixin_43089522的博客
09-03 1732
区块链是伴随比特币诞生的,是比特币的基础技术架构。可以将区块链理解为一个基于互联网的去中心化记账系统。 类似比特币这样的去中心化数字货币系统,要求在没有中心节点的情况下保证各个诚实节点记账的一致性,就需要区块链来完成。 共识机制是什么 区块链解决了在不可信信道上传输可信信息、价值转移的问题,而共识机制解决了区块链如何分布式场景下达成一致性的问题。小编认为区块链的伟大之处就是它的...
PBFT实用拜占庭容错算法深入详解
热门推荐
飞久
08-14 1万+
PBFT即实用拜占庭容错算法,由Miguel CastroBarbara Liskov在1999年提出,可以在作恶节点少于三分之一的情况下,保证系统的正确性(避免分叉)。与原始的BFT算法相比,算法复杂度从指数级降低到了多项式级,从而使得BFT算法的实际应用成为可能。实际上,Tenermint就是PBFT的一个简化版本的实现。 基本概念 首先了解一下几个基本概念:(从区块链的视角) ...
pBFT算法的关键设计,你可能忽视了...
一叶的专栏
04-15 434
实用拜占庭容错算法,简称pBFT,是首个可以在实际应用场景中相对高效的解决拜占庭将军问题的BFT算法,由Miguel CastroBarbara Liskov在1999年提出。 pBFT已经过多年的实践验证,算法成熟度高,网上有大量的资料文章介绍拜占庭将军问题pBFT算法原理,但大部分都只是关注于算法的流程机制,却忽略了当中重要的设计。 因此,本文不再详细介绍拜占庭将军问题pBFT的基本原理,而是重点介绍几个关键设计: 假设恶意节点数量为f个,为什么网络需要至少3f+1个节点?
区块链中什么是拜占庭将军问题?并给出实用拜占庭容错算法(PBFT)的简要流程
07-17
拜占庭将军问题(Byzantine Generals Problem)是指在分布式系统中,存在多个节点(将军)之间需要达成一致的决策,但其中部分节点可能是不可信的(可能发送错误信息或者故意篡改信息)。该问题要求设计一种算法,使得系统能够在存在不可信节点的情况下仍然能够达成一致的决策。 拜占庭容错算法(Practical Byzantine Fault Tolerance, PBFT)是一种解决拜占庭将军问题的算法。简要流程如下: 1. 提案阶段:一个主节点(提议者)向其他节点发送提案消息,包含了要达成一致的决策内容。 2. 预备阶段:每个接收到提案的节点会将提案广播给其他节点,并等待其他节点的响应。在预备阶段,每个节点会收集到大多数节点的响应。 3. 收集阶段:在预备阶段后,每个节点会将收到的消息汇总,并向其他节点发送自己收集到的消息。 4. 决策阶段:每个节点根据收集到的消息进行判断,如果收集到的消息中大多数节点达成了一致的决策,则该节点也接受该决策。 5. 完成阶段:一旦节点接受了某个决策,它会向其他节点发送接受消息,以便通知其他节点它的决策。 6. 完成确认:节点接收到其他节点的完成消息后,如果收到了大多数节点的完成消息,则认为整个系统达成了一致的决策。 PBFT 算法通过多个阶段的消息交互多数节点的确认来解决拜占庭将军问题,保证了节点之间的一致性。该算法适用于拜占庭容错要求较高的分布式系统,但也会带来一定的性能开销。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值