写在前面:原文作者是LibraCalibra数字货币钱包项目的首席研究员DahliaMalkhi,在这篇文章中,她介绍了Calibra团队最新研发的Twins拜占庭容错系统检测方法,以用于检测LibraBFT算法的相关安全及活性漏洞。
以下是译文:
使用拜占庭容错算法设计分布式协议并非是一件易事。
BFT模型是一个分布式系统,其中故障节点可以任意的、完全无约束的方式运行。然而,当拜占庭节点的偏离行为不可检测时,它们很可能成功地破坏了BFT协议。也就是说,最强大的拜占庭攻击实际是来自内部:攻击者发送具有正确格式的消息,并且它们与其他节点的交互似乎也遵循了协议。
独立故事片《Calladita》将通过NFT融资:2月27日消息,作家、导演Miguel Faus的首部故事片《Calladita》将于3月2日开启众筹活动,提供NFT作为奖励。与传统众筹不同,Faus表示,整个奖励系统是颠覆式的。支持者和创作者的利益更趋一致。
Faus解释说,在传统的众筹模式中,很大一部分资金用于生产实物产品的奖励,如DVD、海报或T恤衫。NFT不仅生产成本更低,而且是永久存在对,它一直存在于区块链上。而且大家永远不知道它在未来会有什么价值。奖励对NFT将包括原版《Calladita》短片的剧照和视频、受影片启发创造的艺术作品、以及以影片角色Ana为中心的四分钟短片,且只有一位支持者将获得这部短片——《八月天的安娜》,该短片对所有者可以将它提交给电影节。
据悉,《Calladita》讲述了一个年轻的哥伦比亚家庭佣工Ana在一个富裕家庭的西班牙度假屋的故事。由保拉格里马尔多(Paula Grimaldo)主演,与《The Newsroom》的艾米莉莫蒂默(Emily Mortimer)和两届戈雅奖得主安东尼奥德拉托雷(Antonio de la Torre)一起演出。《Thunder Road》和《The Beta Test》的导演Jim Cummings担任执行制片人。(Decrypt)[2022/2/28 10:19:22]
实际上,在对BFT协议的几种已知攻击中中,拜占庭节点以简单的方式偏离了正确的行为:它们表现为模棱两可、省略消息,以及删除内部状态变量等。
DFG宣布为波卡DeFi平台Acala项目众贷贡献50万枚DOT:11月5日,DFG宣布为波卡DeFi平台Acala项目的众贷贡献50万枚DOT。DFG表示,自2019年首次投资波卡以来,一直在等待波卡插槽拍卖的机会。DFG认为,Acala是一个高度坚定的长期投资项目,有着独特性。Acala从一开始就积极参与波卡生态系统,积累了坚实的产品开发经验和股东支持。其在波卡多的独特和领先地位将随着产品、技术和社区的持续增长而得到巩固。[2021/11/6 6:34:27]
Calibra的Twins解决方案
利用这种洞察力,Calibra开发了Twins,一种用于BFT测试的“重要”方法。
Twins系统地生成有趣的拜占庭行为,这些行为可以被有效地枚举和测试,它放弃了对协议的无趣偏离,例如发送格式错误的消息或发送不合理的消息,而诚实的接收者很容易拒绝这些消息。
LocalCoin Swap CTO针对套利交易发布诱饵代币,已获利130 ETH:金色财经报道,针对近期频繁发生的以太坊三明治套利交易,LocalCoin Swap CTO Nathan Worsley在以太坊区块链上发布了两个名为“沙门氏菌”(Salmonella)和“李斯特菌”(Listeria)的代币合约,作为收割套利机器人的诱饵代币。这使矿池Ethermine的三明治机器人以大约130 ETH的价格购买了“沙门氏菌”和“李斯特菌”代币,价值约为25万美元。[2021/3/23 19:08:38]
最重要的是,没必要去开发攻击逻辑来使用Twins测试。节点执行未经修改的正确代码来攻击系统。Twins测试人员只是通过部署攻击节点的两个实例,而不是一个实例来“错误配置”系统。两个实例使用相同的标识,因此,对于系统的其余部分节点而言,“孪生”节点显示为单个“行为不正常”的节点。
关于有趣的拜占庭行为
数据:比特币期权的Put/Call比率达到3月13日以来高点:根据skew markets的数据,比特币期权合约的Put/Call比率已达到1.10,这是自3月13日达到1.89以来的最高水平。较高的Put/Call比率表明,期权交易要么买进更多看跌期权,即卖出合约的权利;要么买进更少的看涨期权,即买入合约的权利。
在传统金融产品市场,Put/Call比率若高于0.7-1的一般范围,则表明空头压力很大,因为交易商更有可能卖出,而不是买进。这种抛售压力可能有很多原因,其中最主要的是对价格下跌的预期。
与之前的Put/Call比率比较来看,比特币价格前景堪忧。在3月12日市场崩溃前,这一比率一度飙升至1.39,为过去3个月来的最高水平,毫无疑问,抛盘压力开始向下移动。在达到1.39的两天之后,比特币的现货价格从7800美元跌至4000美元以下,随后回升至5500美元。然而,自从那次暴跌之后,比特币在短时下挫后的Put/Call比率就没有超过1.08。到目前为止,这一比率达到了1.10。(AMBCrypto)[2020/3/30]
为了演示如何覆盖有趣的拜占庭行为,让我们设计一个简单的服务:一个只有一个条目的键-值存储。我们希望键-值存储能够容忍n=3f+1台服务器中的f台拜占庭式服务器,这与解决共识所需的数量相同。
动态 | Calibra正在招聘两名高级营销人员 或准备推出其产品:Facebook的数字钱包Calibra发布了两个新的营销职位空缺(分别为品牌和媒体负责人),或暗示可能正准备推出其产品。这两个职位都要求至少具有15年的广告和营销经验以及10年的领导经验。Calibra的发言人拒绝透露有关该职位的更多评论,只是说该公司正在扩大现有团队。此外,LinkedIn资料显示,目前至少有另外两名Calibra员工目前的头衔是品牌负责人。据公司招聘页面显示,Calibra正在各部门招聘超30个职位。(businessinsider)[2020/1/7]
为了简化任务,我们将让客户端在请求更新存储值时签署更新。因此,拜占庭服务器将无法编造非法值,因为它无法伪造客户端的签名,但它可能会用过时的值响应查询,或者它根本不会响应。
存储协议:客户端更新存储值的协议有两个阶段:第一阶段,客户端为获取最新version在3f+1台服务器中查询2f+1台服务器。在第二阶段,客户端请求3f+1服务器中的2f+1台服务器,将存储值更新至versionv+1。
让我们看一个例子。假设有四台服务器{A,B,C,D},其中C是拜占庭式的。第一个客户端连接到网络,向{A,B,C}查询当前version(为0)。客户端存储version=1的第一个值,并从{A,B,C}接收确认。第二个客户端查询{B,C,D}以获得当前version。我们说C是拜占庭式的,它可能说谎并返回version0,隐藏version1。这样就是没问题的,因为B服务器会返回version1。
查询协议:现在我们需要处理服务器的查询问题。问题是,当客户端查询服务器时,它可能会捕获未完成的更新。例如,假设到目前为止,version2只写到{A,C}。查询{A,C,D}的客户端将从C获得包含version2的响应。但是,如果客户端查询{B,C,D},由于C是拜占庭式的,并且它可能会隐藏version2,则仅返回version1。更糟糕的是,C可能会来回切换,使用version2来响应某些客户端,而对其他客户端则保持隐藏状态。
为了解决这个问题,我们将在查询协议中使用两个阶段:第一阶段,客户端为当前version查询2f+1台服务器,第二阶段将最高的version写回给2f+1台服务器。这样,假设客户端查询{A,C,D},并返回version2。那它就将version2写回给2f+1台服务器,比如{A,C,D},从而保证version2的更新已经完成。
注:由于解决键-值存储一直不是我们的重点,我们掩盖了上面的某些细节。另外,作为补充说明,在n=3f+1的情况下,解决键-值存储问题不需要客户端签名,请参阅此处的示例解决方案。
有趣场景的系统生成
注意我们在设计键-值存储时所做的一些事情:
我们创建了一些简单的场景,每个场景都有少量的服务器和少量的交换步骤;
在每个交换步骤中,我们选择f台服务器来进行排除:第一个客户端从阶段1和阶段2中排除{D},第二个客户端从阶段1中排除{A},依此类推;
我们允许拜占庭服务器C返回到旧状态并用旧值响应;
将上述内容放入一个结构化的场景中,我们通过拜占庭式服务器创建了以下一系列的交换,分区和“内部状态遗忘”:
Exchange1:client-1phase-1with{A,B,C};
Exchange2:client-1phase-2with{A,B,C};
Exchange3:client-2phase-1with{B,C,D};
Exchange4(partial):client-2phase-2with{A,C}(andcrash);
Exchange5:client-3with{B,C,D},Chasitsinternalstateerased.
Twins系统地生成类似上面的场景,并通过拜占庭节点的孪生实例模拟遗忘等行为。重要的是,对于相当小的场景,Twins可以有效地枚举上述场景,以暴露协议漏洞。
总结
使用拜占庭容错算法设计分布式协议并不容易。数十年来,研究人员一直在努力应对令人担忧的安全与活性漏洞,在某些情况下,这些漏洞需要花上数十年的时间才能够被人发现。
Twins是一种新的BFT测试方法,它覆盖了很多拜占庭式攻击,关于该方案的具体设计,读者可以看原论文。
Twins:White-GloveApproachforBFTTesting:https://arxiv.org/pdf/2004.10617.pdf
行情回顾今日比特币行情早晚两极分化,高点去到了9192位置,随后回落至9000位置附近,局势进入震荡姿态.
1900/1/1 0:00:00加密货币的目的是将企业与政府的权力移交到人民手中。今年2月,安全专家和加密代言人JohnMcAfee声称,采用匿名币不可避免.
1900/1/1 0:00:00文:比萨林格来源:一本区块链近日,三个DeFi项目接连遭遇黑客,资产被盗,震动了行业。光是其中一个平台,就损失了659万美元。而这并非个别现象.
1900/1/1 0:00:00导读??央行在推出数字货币时,应谨慎确立“政府与市场”的各自边界,在第三方支付与数字货币问题上,明确“政府的归政府,市场的归市场”.
1900/1/1 0:00:00过去24小时,比特币经历了新一轮暴力拉升,根据qkl123.com提供的数据显示,比特币价格从最低7730.2美元一路上涨至最高8,952.89美元,暴涨近1200美元,涨幅超过16%.
1900/1/1 0:00:00巴比特讯,5月5日晚,中国银行前行长、中国互联网金融协会区块链研究组组长李礼辉在人民网直播中,带来了题为“数字货币:可能重构全球货币体系”的分享.
1900/1/1 0:00:00