CAL:Calibra首席研究员：LibraBFT算法尚存在安全与活性漏洞，Twins系统可尝试解决

作者：

时间：1900/1/1 0:00:00

写在前面：原文作者是LibraCalibra数字货币钱包项目的首席研究员DahliaMalkhi，在这篇文章中，她介绍了Calibra团队最新研发的Twins拜占庭容错系统检测方法，以用于检测LibraBFT算法的相关安全及活性漏洞。

以下是译文：

使用拜占庭容错算法设计分布式协议并非是一件易事。

BFT模型是一个分布式系统，其中故障节点可以任意的、完全无约束的方式运行。然而，当拜占庭节点的偏离行为不可检测时，它们很可能成功地破坏了BFT协议。也就是说，最强大的拜占庭攻击实际是来自内部：攻击者发送具有正确格式的消息，并且它们与其他节点的交互似乎也遵循了协议。

独立故事片《Calladita》将通过NFT融资:2月27日消息，作家、导演Miguel Faus的首部故事片《Calladita》将于3月2日开启众筹活动，提供NFT作为奖励。与传统众筹不同，Faus表示，整个奖励系统是颠覆式的。支持者和创作者的利益更趋一致。

Faus解释说，在传统的众筹模式中，很大一部分资金用于生产实物产品的奖励，如DVD、海报或T恤衫。NFT不仅生产成本更低，而且是永久存在对，它一直存在于区块链上。而且大家永远不知道它在未来会有什么价值。奖励对NFT将包括原版《Calladita》短片的剧照和视频、受影片启发创造的艺术作品、以及以影片角色Ana为中心的四分钟短片，且只有一位支持者将获得这部短片——《八月天的安娜》，该短片对所有者可以将它提交给电影节。

据悉，《Calladita》讲述了一个年轻的哥伦比亚家庭佣工Ana在一个富裕家庭的西班牙度假屋的故事。由保拉格里马尔多（Paula Grimaldo）主演，与《The Newsroom》的艾米莉莫蒂默（Emily Mortimer）和两届戈雅奖得主安东尼奥德拉托雷（Antonio de la Torre）一起演出。《Thunder Road》和《The Beta Test》的导演Jim Cummings担任执行制片人。（Decrypt）[2022/2/28 10:19:22]

实际上，在对BFT协议的几种已知攻击中中，拜占庭节点以简单的方式偏离了正确的行为：它们表现为模棱两可、省略消息，以及删除内部状态变量等。

DFG宣布为波卡DeFi平台Acala项目众贷贡献50万枚DOT:11月5日，DFG宣布为波卡DeFi平台Acala项目的众贷贡献50万枚DOT。DFG表示，自2019年首次投资波卡以来，一直在等待波卡插槽拍卖的机会。DFG认为，Acala是一个高度坚定的长期投资项目，有着独特性。Acala从一开始就积极参与波卡生态系统，积累了坚实的产品开发经验和股东支持。其在波卡多的独特和领先地位将随着产品、技术和社区的持续增长而得到巩固。[2021/11/6 6:34:27]

Calibra的Twins解决方案

利用这种洞察力，Calibra开发了Twins，一种用于BFT测试的“重要”方法。

Twins系统地生成有趣的拜占庭行为，这些行为可以被有效地枚举和测试，它放弃了对协议的无趣偏离，例如发送格式错误的消息或发送不合理的消息，而诚实的接收者很容易拒绝这些消息。

LocalCoin Swap CTO针对套利交易发布诱饵代币，已获利130 ETH:金色财经报道，针对近期频繁发生的以太坊三明治套利交易，LocalCoin Swap CTO Nathan Worsley在以太坊区块链上发布了两个名为“沙门氏菌”（Salmonella）和“李斯特菌”（Listeria）的代币合约，作为收割套利机器人的诱饵代币。这使矿池Ethermine的三明治机器人以大约130 ETH的价格购买了“沙门氏菌”和“李斯特菌”代币，价值约为25万美元。[2021/3/23 19:08:38]

最重要的是，没必要去开发攻击逻辑来使用Twins测试。节点执行未经修改的正确代码来攻击系统。Twins测试人员只是通过部署攻击节点的两个实例，而不是一个实例来“错误配置”系统。两个实例使用相同的标识，因此，对于系统的其余部分节点而言，“孪生”节点显示为单个“行为不正常”的节点。

关于有趣的拜占庭行为

数据：比特币期权的Put/Call比率达到3月13日以来高点:根据skew markets的数据，比特币期权合约的Put/Call比率已达到1.10，这是自3月13日达到1.89以来的最高水平。较高的Put/Call比率表明，期权交易要么买进更多看跌期权，即卖出合约的权利；要么买进更少的看涨期权，即买入合约的权利。

在传统金融产品市场，Put/Call比率若高于0.7-1的一般范围，则表明空头压力很大，因为交易商更有可能卖出，而不是买进。这种抛售压力可能有很多原因，其中最主要的是对价格下跌的预期。

与之前的Put/Call比率比较来看，比特币价格前景堪忧。在3月12日市场崩溃前，这一比率一度飙升至1.39，为过去3个月来的最高水平，毫无疑问，抛盘压力开始向下移动。在达到1.39的两天之后，比特币的现货价格从7800美元跌至4000美元以下，随后回升至5500美元。然而，自从那次暴跌之后，比特币在短时下挫后的Put/Call比率就没有超过1.08。到目前为止，这一比率达到了1.10。（AMBCrypto）[2020/3/30]

为了演示如何覆盖有趣的拜占庭行为，让我们设计一个简单的服务：一个只有一个条目的键-值存储。我们希望键-值存储能够容忍n=3f+1台服务器中的f台拜占庭式服务器，这与解决共识所需的数量相同。

动态 | Calibra正在招聘两名高级营销人员或准备推出其产品:Facebook的数字钱包Calibra发布了两个新的营销职位空缺（分别为品牌和媒体负责人），或暗示可能正准备推出其产品。这两个职位都要求至少具有15年的广告和营销经验以及10年的领导经验。Calibra的发言人拒绝透露有关该职位的更多评论，只是说该公司正在扩大现有团队。此外，LinkedIn资料显示，目前至少有另外两名Calibra员工目前的头衔是品牌负责人。据公司招聘页面显示，Calibra正在各部门招聘超30个职位。（businessinsider）[2020/1/7]

为了简化任务，我们将让客户端在请求更新存储值时签署更新。因此，拜占庭服务器将无法编造非法值，因为它无法伪造客户端的签名，但它可能会用过时的值响应查询，或者它根本不会响应。

存储协议：客户端更新存储值的协议有两个阶段：第一阶段，客户端为获取最新version在3f+1台服务器中查询2f+1台服务器。在第二阶段，客户端请求3f+1服务器中的2f+1台服务器，将存储值更新至versionv+1。

让我们看一个例子。假设有四台服务器{A，B，C，D}，其中C是拜占庭式的。第一个客户端连接到网络，向{A，B，C}查询当前version(为0)。客户端存储version=1的第一个值，并从{A，B，C}接收确认。第二个客户端查询{B，C，D}以获得当前version。我们说C是拜占庭式的，它可能说谎并返回version0，隐藏version1。这样就是没问题的，因为B服务器会返回version1。

查询协议：现在我们需要处理服务器的查询问题。问题是，当客户端查询服务器时，它可能会捕获未完成的更新。例如，假设到目前为止，version2只写到{A，C}。查询{A，C，D}的客户端将从C获得包含version2的响应。但是，如果客户端查询{B，C，D}，由于C是拜占庭式的，并且它可能会隐藏version2，则仅返回version1。更糟糕的是，C可能会来回切换，使用version2来响应某些客户端，而对其他客户端则保持隐藏状态。

为了解决这个问题，我们将在查询协议中使用两个阶段：第一阶段，客户端为当前version查询2f+1台服务器，第二阶段将最高的version写回给2f+1台服务器。这样，假设客户端查询{A,C,D}，并返回version2。那它就将version2写回给2f+1台服务器，比如{A,C,D}，从而保证version2的更新已经完成。

注：由于解决键-值存储一直不是我们的重点，我们掩盖了上面的某些细节。另外，作为补充说明，在n=3f+1的情况下，解决键-值存储问题不需要客户端签名，请参阅此处的示例解决方案。

有趣场景的系统生成

注意我们在设计键-值存储时所做的一些事情：

我们创建了一些简单的场景，每个场景都有少量的服务器和少量的交换步骤；

在每个交换步骤中，我们选择f台服务器来进行排除：第一个客户端从阶段1和阶段2中排除{D}，第二个客户端从阶段1中排除{A}，依此类推；

我们允许拜占庭服务器C返回到旧状态并用旧值响应；

将上述内容放入一个结构化的场景中，我们通过拜占庭式服务器创建了以下一系列的交换，分区和“内部状态遗忘”：

Exchange1:client-1phase-1with{A,B,C};

Exchange2:client-1phase-2with{A,B,C};

Exchange3:client-2phase-1with{B,C,D};

Exchange4(partial):client-2phase-2with{A,C}(andcrash);

Exchange5:client-3with{B,C,D},Chasitsinternalstateerased.