Tendermint共识算法安全

最新推荐文章于 2023-05-12 17:52:13 发布
最新推荐文章于 2023-05-12 17:52:13 发布
阅读量820 收藏 2
点赞数
分类专栏: Research 区块链 文章标签: Tendermint 共识算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenpanzhimao/article/details/84350374
版权

Tendermint共识算法安全

前言

Tendermint是一种结合了PBFT和POS的共识算法。它具有奖惩制度,可以惩罚那些想要作恶的节点。即使引入了合适的奖惩机制,但是还是有安全漏洞可以钻,本篇收集Tendermint相关安全材料分析Tendermint共识算法存在的安全问题。

Censorship Attack

中文翻译成审查攻击,有点词不达意。censorship中的censor是马赛克,打码的意思。censorship可以翻译成审查,是因为给音像产品打码的人实际上是对这些音像产品进行审查。这里的censorship attack是针对验证者而言。在Tendrmint中,验证者是具有投票权限的节点。Tendermint是一种通过投票,少数服从多数来达成共识的共识算法。验证者如果合谋起来作恶,这种攻击就是censorship attack。验证者可以怎么作恶呢?比如1/3以上的验证者对某个交易不进行确认,这样就会使区块链运行减慢(因为Tendermint是强一致性的算法,一旦确认就不会回滚,所以不会出现比特币网络中给的等待六次确认的情况)。同时这样的1/3以上的联合也可以拒绝某笔交易。就对这笔交易造成了拒绝服务攻击。

如果合谋的恶意节点越多,甚至可能导致城市的节点被认定为使区块链变慢的恶意节点。但是这个是以经济为代价的,毕竟合谋也不是那么容易。

分叉

对于恶意节点不大于1/3,可以通过数学证明能保证安全性,即保证链不会分叉。
具体数学证明在这里Tendermint 共识算法
而对于大于1/3合谋的验证节点通过双重签名(对两条链同时进行签名)会使链造成分叉

如何防范

引入外部机制来防范

参考
censorship attack

shenpanzhimao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tendermint共识算法(一种改进的PBFT算法).pdf
02-27
一种PBFT算法变种(实用拜占庭容错算法,联盟链共识算法),基于PBFT算法进行的改进。 原文名称:Tendermint: Consensus without Mining 作者:Jae Kwon
tendermint 共识流程图高清版
11-22
tendermint 共识流程图高清版,比传统流程图更加易懂,更加清晰
【网络安全】——区块链安全和共识机制
最新发布
lingxw的博客
05-12 5945
区块链技术作为一种分布式去中心化的技术,在无需第三方的情况下,使得未建立信任的交易双方可以达成交易。因此,区块链技术近年来也在金融,医疗,能源等多个行业得到了快速发展。然而,区块链为无信任的网络提供保障的同时,也面临着一些安全隐患。本文就从区块链共识层面,分析了区块链存在的攻击问题。并且我们还分析总结了未来共识算法可能的发展方向。
区块链100讲:区块链的灵魂——共识算法
HiBlock的博客
05-31 2047
在解释拜占庭将军问题的时候提到“共识机制”,本期《区块链100讲》我们来说说被称为区块链灵魂的“共识算法”。 1 共识机制 共识机制,在百度百科上的解释是这样的: 看上去是不是一头雾水?那么我这里就给大家一个比较能通俗易懂的解释:所谓的共识机制,就好比大家在开一次“会议”,最后达成一个一致,但是达成一致的途径有很多种,这也就是后续区块链的主链有各种各样的共识机制。那么这次“...
区块链安全—详谈共识攻击(二)
Fly_鹏程万里
11-15 1536
上一篇文章中我们讲述了传统的Pow以及Pos相关的延伸共识算法。而在这篇文章中,我们讲述一下区块链的精髓PBFT以及其延伸算法。 在安全方面,我们给大家科普一下日蚀攻击已经贿赂攻击。并且一步一步带大家复现一下前些日子爆出的区块链整数溢出攻击。希望大家能够从文章中了解到区块链的共识算法,并对相应的攻击手段有所掌握。 为了便于初学者接受,文章选择从基础开始讲起。有需要讨论的同学下方留言即可。...
网络协议和共识算法的对抗推演到底是指什么
凝望的博客
02-04 551
网络协议和共识算法的对抗推演到底是指什么 关于推演1 “推演”一词在哲学、逻辑学、军事学、信息科学等领域有着广泛应用,中国大百科全书对它的释义是“推论演绎,推移演变”。在信息技术领域,它通过运用概率论、统计学、博弈论等科学方法,对相应状态进行仿真和模拟,帮助决策者更好地制定策略。 网络攻防对抗推演2 网络攻防对抗推演是通过构设网络场景、模拟攻防双方网络行为,分析评估哪一方在对抗中会获得更大胜算的方法,是网络攻防对抗中,进行威胁评估、行动决策的重要手段 针对网络对抗流程的推演引擎 网络威胁态势推演图的构建1
【区块链】Tendermint —— 共识算法
夏洛的克
01-31 1071
我们知道分布式一致性算法一般可以分为两类:拜占庭容错和非拜占庭容错。非拜占庭容错算法如 Paxos, Raft 等在当前的分布式系统中已经广泛使用,而拜占庭容错算法的实际应用范围相对来说小很多(特别是在区块链问世之前)。Tendermint 属于拜占庭容错算法,它针对传统的PBFT算法做了优化,只需要有两轮投票即可达成共识,目前 Tendermint 算法主要应用在区块链系统中。 ...
tendermint共识算法
Quilan的博客
10-11 1124
tendermint共识算法 图中的Round/Height为直观意思,step指图中的每一状态(Proposal、PreVote…) 状态转换周期: NewHeight -> (Propose -> Prevote -> Precommit)+ -> Commit -> NewHeight ->... 每一个pre-commit(预提交)都必须由同一轮的波尔卡(polka)来证明。 验证者永远不会在同一高度提交冲突的区块,引入了一些locking(锁定)规则 每轮的
区块链共识安全:51%攻击浅析
m0_37598434的博客
03-08 1923
0x01 背景知识 区块链作为一种去中心化的分布式公共数据存储系统,其并没有中央管理机构进行管理工作,而是通过分布式节点共同利用密码学协议共同维护,而各个节点在维护整个系统的时候要通过底层的共识协议来保证账本的一致性。区块链在不同的现实场景中发挥的实际用途不同,比如公链,私链,联盟链,不同的链使用的共识算法也有所不同,比如比特币使用的PoW共识,以太坊使用的PoW共识,EOS使用的DPoS共识,而...
区块链上的随机性
chixiao5404的博客
11-22 260
复联4:Daniel vs 灭霸 本文主要内容包括随机性的基本概念,以及大家比较关心的一些区块链项目中的当红炸子鸡是如何获取随机性的,以及随机性和区块链之间的关系,主要是这三个方面。不会涉及到传统的伪随机发生器。(这里说明一下,作者把 Nervos 的几个 CXO Daniel 、Jan...
15种区块链共识算法全面详解
leaning_java的博客
08-23 5361
15种区块链共识算法详解
理解Tendermint:如何在公有链领域运用基于BFT的PoS共识
01-08
在之前的博客中,我们已经从一个更为宏观的视角了解了Cosmos/Tendermint技术栈。在本文中,我们将深入介绍...自上而下:应用层(Cosmos-SDK),ABCI,Tendermint共识引擎(共识+p2p网络)Tendermint共识引擎也被称为Tende
Tendermint: 共识概览
08-22
Tendermint: 共识概览,协议中的参与者叫着 “验证人”(validator)。他们轮流对交易区块进行提议,并对这些区块进行投票。区块会被提交到链上,每一个块占据一个“高度”(height)。提交块可能会失败,如果失败,...
Rust 中的 Tendermint
06-28
Tendermint 是一种高性能区块链共识引擎,适用于用任何编程语言编写的拜占庭容错应用程序。要求针对最新的 Rust 稳定版本进行了测试。可能适用于旧版本。兼容Tendermint Core v0.34系列。文档有关相关文档,请参阅每...
区块链安全测试
热门推荐
shenpanzhimao的博客
03-21 1万+
区块链安全测试 前言 区块链如何进行安全测试? 如何挖掘区块链源码中的安全漏洞? 如何验证可能存在的安全的漏洞? 这些,都是想进入区块链安全领域会遇到的一些常见问题。区块链安全与web安全有很大的不同,但是有些地方却与传统安全有相通之处,比如拒绝服务,资源消耗,错误处理。 范围 本文主要讨论以go语言写的区块链源码中的安全问题。主要原因是golang中许多小工具是方便测试的,如gotest, ...
区块链与状态机
shenpanzhimao的博客
11-11 4992
区块链与状态机 前言 在学数字逻辑的时候接触过状态机,区块链中也提到了状态机,想把这两个概念融合在一起理解清楚。 状态机 状态机的关键是转移,会把转移的状态表现出来。而状态机一般以状态图的形式呈现。 区块链 区块链中将各个节点视为状态机,整个网络是在不断动态变化的,通过状态机可以把握整个网络的动态。 状态机在区块链中的应用 ...
共识算法——拜占庭问题中的同步、异步
shenpanzhimao的博客
11-11 2708
共识算法——拜占庭问题中的同步、异步 前言 最近在研究共识算法,找到原始的paper,在对比拜占庭容错算法(BFT)和实用拜占庭容错算法(PBFT)的时候谈到了同步和异步。 同步VS异步 从论文中看,同步实现的难度更大,异步实现的难度更小。之前学过通信原理,同步传输对时间同步要求高,比如要求多个节点的时间都一样,这样要求会比较高,但是同步传输的效率是高于异步传输的。异步传输能够适应多种情况,但是会...
stream和channel的应用
shenpanzhimao的博客
12-11 1903
stream和channel的应用 前言 最近遇到stream,channel越来越多了,只是知道了表面的意思,但是深层的东西还是很懵懂。 编程语言 Golang stream在编程语言中,比如go语言中有通道,流应该是流过通道的。go语言中专门有channel这个概念。在golang中似乎channel是用来并发的。 C++ C++中,有>>或&
分布式算法基础
shenpanzhimao的博客
11-20 1337
分布式算法基础 前言 在研究区块链共识算法的时候,发现很多基础就是分布式算法。其中最经典的两个分布式算法——Paxos和Raft。Paxos号称比较难理解,Raft相对Paxos更加中心化(strong-leadership),同时更容易理解。在网上有实现Paxos和Raft的算法代码,拿来跑完一遍之后对一些原理还是半懂不懂的,于是对着论文一点点把架构看懂。 架构 分布式算法的架构,可以理解为分布...
常见的共识算法及其应用场景
04-05
10. Tendermint:Cosmos等区块链项目的共识算法。 应用场景: 1. 区块链:PoW、PoS、DPoS、PBFT、FBA等共识算法都可以应用于区块链领域,保障区块链的安全和稳定。 2. 金融行业:PBFT、FBA等共识算法可以应用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值