分布式賬本在達成共識的同時,也要解決安全的問題,能夠防范雙花攻擊、DDoS攻擊、女巫攻擊等。
ABFT(異步拜占庭容錯)是共識算法最高的安全標準。Hedera Hashgraph平臺所用的哈希圖算法是ABFT的,也經過了嚴格的數學證明。卡內基梅隆大學的教授使用Coq完成了計算機檢驗的數學證明,證明Hedera Hashgraph平臺使用的哈希圖算法是ABFT的。這是值得關注的成果。
Hedera Hashgraph網絡任何人都可以參與運行節點,無法假定所有節點都是誠實的。如果有的節點有惡意,它可以進行DDoS攻擊、女巫攻擊等,可以通過延遲交易等方式來破壞共識的達成。
ABFT意味著什么?它意味著沒有任何單一的或小部分成員可以阻止最終共識的達成。因為Hedera Hashgraph網絡中誠實的節點可以保證就交易的時間和順序達成共識,甚至有約1/3的節點都是惡意節點也無法阻止共識的達成。
此外,拜占庭容錯(BFT)系統還能實現共識的最終性,這意味著一旦共識達成也不會被少數惡意成員篡改。每位成員相互都知道他們達成最終共識的那個點。
不過,拜占庭容錯也需要考慮實際的網絡運行。由于互聯網自身原因,如果沒有收到它期望的消息,誠實節點難以知道這到底是因為網絡丟失(誠實節點已發送)的原因,還是不誠實節點未發送消息的原因。
換句話說,網絡本身在傳遞信息方面存在不確定性,這對共識達成造成很大的挑戰,也由此對實現拜占庭容錯提出了挑戰。因此,有些共識算法在理論上算是BFT的,但在現實中可能會面臨問題,這些共識算法假設信息傳遞是及時的,但互聯網中存在僵尸網絡、DDoS攻擊、蠕蟲、防火墻、病毒等,現實和理論無法等同。
Hedera Hashgraph的哈希圖共識算法考慮到網絡的現實,實現的是異步拜占庭容錯(ABFT),它承認網絡存在消息延遲或丟失。當然,要實現ABFT非常有挑戰,一直很難實現大規模的擴展性。Hedera Hashgraph的哈希圖算法出現改變了這個局面。所以,僅就這一點而言,Hedera Hashgraph平臺的共識算法也值得關注。
而在
區塊鏈中,它沒有取得共識的完全確定性,它只是隨著時間推移,能夠篡改的概率變得越來越小。區塊鏈也不是拜占庭容錯的,它不會自動處理網絡的分區。如果一組礦工與網絡的其他部分隔離,它允許多鏈的增長,這會導致鏈上交易順序的沖突。
在哈希圖中,它所指的拜占庭容錯是強意義上的:1)每個成員最終都知道共識已經達成 2)攻擊者可能勾結 3)攻擊者甚至控制互聯網本身(有一些限制)。這意味著,即使有惡意行為者能夠控制網絡,以及刪除或減慢他們選擇的消息時,它也可以達成共識。只要超過2/3的節點正確執行協議,信息會從一個節點到另外一個節點重復地發送,最終一個個獲知消息。
哈希圖具有分布式拒絕服務攻擊的彈性。它不允許任何單個節點或少量節點在建立共識時具有特權。攻擊者可能會試圖讓一個社區節點或礦工被數據包淹沒,暫時將其與互聯網斷開連接。但,社區作為一個整體將繼續正常運行。對整個系統的攻擊,要對大部分成員進行數據包淹沒攻擊,這更加困難。
不同于基于領導者或循環的方案,有的方案試圖避免
比特幣的PoW證明的成本,但如果攻擊者攻擊當前的領導者,也可切換到攻擊新選的領導者,攻擊者可以一次只攻擊一臺計算機,從而凍結整個系統。哈希圖避免整個問題,同時也不需要PoW。
最后,哈希圖采用了哈希加密和安全標準。哈希圖所有的通信都用TLS1.2加密,所有的事件都有數字簽名,哈希圖使用加密哈希來構建。另外,哈希圖的算法和密鑰大小符合CNSA Suite安全標準。這是保護美政府最高機密信息的標準。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
