分布式账本在达成共识的同时,也要解决安全的问题,能够防范双花攻击、DDoS攻击、女巫攻击等。
ABFT(异步拜占庭容错)是共识算法最高的安全标准。Hedera Hashgraph平台所用的哈希图算法是ABFT的,也经过了严格的数学证明。卡内基梅隆大学的教授使用Coq完成了计算机检验的数学证明,证明Hedera Hashgraph平台使用的哈希图算法是ABFT的。这是值得关注的成果。
Hedera Hashgraph网络任何人都可以参与运行节点,无法假定所有节点都是诚实的。如果有的节点有恶意,它可以进行DDoS攻击、女巫攻击等,可以通过延迟交易等方式来破坏共识的达成。
ABFT意味着什么?它意味着没有任何单一的或小部分成员可以阻止最终共识的达成。因为Hedera Hashgraph网络中诚实的节点可以保证就交易的时间和顺序达成共识,甚至有约1/3的节点都是恶意节点也无法阻止共识的达成。
此外,拜占庭容错(BFT)系统还能实现共识的最终性,这意味着一旦共识达成也不会被少数恶意成员篡改。每位成员相互都知道他们达成最终共识的那个点。
不过,拜占庭容错也需要考虑实际的网络运行。由于互联网自身原因,如果没有收到它期望的消息,诚实节点难以知道这到底是因为网络丢失(诚实节点已发送)的原因,还是不诚实节点未发送消息的原因。
换句话说,网络本身在传递信息方面存在不确定性,这对共识达成造成很大的挑战,也由此对实现拜占庭容错提出了挑战。因此,有些共识算法在理论上算是BFT的,但在现实中可能会面临问题,这些共识算法假设信息传递是及时的,但互联网中存在僵尸网络、DDoS攻击、蠕虫、防火墙、病毒等,现实和理论无法等同。
Hedera Hashgraph的哈希图共识算法考虑到网络的现实,实现的是异步拜占庭容错(ABFT),它承认网络存在消息延迟或丢失。当然,要实现ABFT非常有挑战,一直很难实现大规模的扩展性。Hedera Hashgraph的哈希图算法出现改变了这个局面。所以,仅就这一点而言,Hedera Hashgraph平台的共识算法也值得关注。
而在
区块链中,它没有取得共识的完全确定性,它只是随着时间推移,能够篡改的概率变得越来越小。区块链也不是拜占庭容错的,它不会自动处理网络的分区。如果一组矿工与网络的其他部分隔离,它允许多链的增长,这会导致链上交易顺序的冲突。
在哈希图中,它所指的拜占庭容错是强意义上的:1)每个成员最终都知道共识已经达成 2)攻击者可能勾结 3)攻击者甚至控制互联网本身(有一些限制)。这意味着,即使有恶意行为者能够控制网络,以及删除或减慢他们选择的消息时,它也可以达成共识。只要超过2/3的节点正确执行协议,信息会从一个节点到另外一个节点重复地发送,最终一个个获知消息。
哈希图具有分布式拒绝服务攻击的弹性。它不允许任何单个节点或少量节点在建立共识时具有特权。攻击者可能会试图让一个社区节点或矿工被数据包淹没,暂时将其与互联网断开连接。但,社区作为一个整体将继续正常运行。对整个系统的攻击,要对大部分成员进行数据包淹没攻击,这更加困难。
不同于基于领导者或循环的方案,有的方案试图避免
比特币的PoW证明的成本,但如果攻击者攻击当前的领导者,也可切换到攻击新选的领导者,攻击者可以一次只攻击一台计算机,从而冻结整个系统。哈希图避免整个问题,同时也不需要PoW。
最后,哈希图采用了哈希加密和安全标准。哈希图所有的通信都用TLS1.2加密,所有的事件都有数字签名,哈希图使用加密哈希来构建。另外,哈希图的算法和密钥大小符合CNSA Suite安全标准。这是保护美政府最高机密信息的标准。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
