Byzcoin vs Bitcoin

Bitcoinil on palju piiranguid. Suurimateks probleemideks on asjaolu, et tehingu kinnitamine on tõenäoline (ei ole determinantne) ja kohustuse võtmine võtab ühe ploki, umbes 10 minutit. Kokkuvõttes tundub see olevat halb tehing. Seega siseneb ByzCoin, kes väidab, et see lahendab mõlemad probleemid. See kasutab PBFT-d tehingu deterministlikuks muutmiseks. Kuid PBFT rakendamisel tekivad täiendavad probleemid. PBFT ei toeta avatud / lubadeta keskkonda ja on väga kallis algoritm, mille kommunikatsiooni keerukus on O (n ^ 2).

Paber sai alguse põhimeeste lahendusest, mille kohaselt kasutati bitcoinis PBFT-d. Esiletõstetud lahenduse probleemid on suletud hajutatud süsteem ja mastaapsus. Suletud hajutatud süsteem tähendab, et PBFT töötab ainult siis, kui konsensusrühm on fikseeritud ja hästi määratletud. Mastaapsuse osas on PBFT ebatõhus, kuna kasutab usaldusisikute autentimiseks sõnumi autentimiskoodi. Seega peaks iga usaldusisik igas ringis üksteisega usaldusisikuga suhtlema, andes suhtluse keerukuse O (n ^ 2). See keerukus on tuhandete sõlmedega süsteemi jaoks kohutav.

Esiteks tegi PBFT avatud keskkonnas töötamiseks ettepaneku moodustada väiksem konsensusrühm. Konsensusrühma liikmeks saamiseks peaks sõlm olema kaevandaja ja jääma akna suurusesse. Seda lähemalt selgitades tähendab see, et sõlm peab konsensusrühma liikmeks saamiseks lahendama krüptograafilise mõistatuse. Seda mõistet nimetatakse liikmelisuse tõendiks. Akna suuruse määramiseks, et valida, millised kaevandajad kuuluvad konsensusrühma, määratletakse arv w (tuntud kui akna suurus). w on uusimad plokid ahelas. Kõik uusimate w-plokkide kaevurid on konsensusrühma liikmed. Kaevurite motiveerimiseks konsensusrühma kuuluma rakendatakse bitcoinidega sarnaseid stiimuleid (näiteks kaevandamise preemiad ja tehingutasud).

Teiseks soovitab PBFT muuta skaleeritavaks järgmisi tehnikaid:

• Digitaalallkirja kasutamine MAC-i asemel: digitaalallkiri täidab mittekeeldumist, st kinnitatakse sõnumi päritolu autentimine. See vähendab suhtluse keerukust O (n) -ni O (n2) -st, kuna juht saab koguda ja levitada digitaalallkirju teistele osalejatele.
• CoSi juurutamine: ehkki seni on keerukus vähenenud O (n) -ni, näib see siiski olevat raske algoritm, kui skaleerime sadadesse tuhandetesse sõlmedesse. Suhtluskulude edasiseks vähendamiseks kasutavad nad CoSi-d, mis ühendab endas nii kommunikatsioonipuude kui ka Schnorr Signature mõisted. Idee on omada ühte allkirja, et kontrollida kogu konsensusrühma.

Kolmandaks pakuvad nad välja lahenduse tehingute läbilaskevõime suurendamiseks. Nad pärisid lahenduse Bitcoin-NG-lt, mis tugineb tähelepanekule, et Bitcoini kaevandamine hõlmab kahte funktsiooni, esiteks juhi valimist koos töö tõenditega ja teiseks tehingu kontrollimist. Bitcoin-NG tegi ettepaneku lahutada need kaks funktsionaalsust kahte tüüpi plokkide abil: mikroplokk, mis sisaldab kogu tehingut, ja võtmeplokk, mis kaevandatakse ja esindab liidrite valimisi. Erinevalt Bitcoin-NG-st, kus pahatahtlik juht võib selle perioodi jooksul kuni järgmise klahvploki ajalugu ümber kirjutada või topelt kulutada, tagab ByzCoin, et iga mikroblokk pandaks pöördumatult, olenemata praeguse juhi käitumisest. Erinevalt Bitcoin-NG-st teevad nad kaevurite vahelise võistlustingimuste vastu võitlemiseks ettepaneku säilitada mikrobloki ja keyblocki jaoks kaks erinevat plokiahelat.

Nad tegid ulatuslikke katseid DeterLabi võrguga. Nad vastasid kahele peamisele küsimusele, st et ByzCoini konsensusrühma suurus võib muutuda ja tehingu läbilaskevõime seda pakkuda saab. Nad seadsid jõudluse hindamiseks 4 erinevat süsteemi. Nende hulka kuulus põhiline PBFT (üks, mis pakuti välja õlglahendusena), CoSi ilma puudeta sidet kasutamata, puude kommunikatsioon CoSi kasutamata ja viimasena ByzCoin (puu suhtlus CoSi-ga). Mastaapsuse korral näitasid tulemused, et PBFT-skaalad oleksid kõige halvemad. Puudeta kommunikatsioon kaalub ainult 100 kaevurit. Kui kahel teisel mudelil on võrreldavad tulemused, siis ByzCoini jõudlus on umbes 1000 kaevuri jaoks parem.

Läbilaskevõime korral toimib puudeta side ise palju paremini kui PBFT. ByzCoini tulles on selle läbilaskevõime suurenenud kahe suurusjärgu võrra. Tulemused vastavad hüpoteesile, et läbilaskevõime paraneb lahtisidumisega. Kavandatud süsteemi piirangute korral on suurim see, et see talub ainult 1/3 pahatahtlikust käitumisest (erinevalt 1/2 bitcoinidest). Samuti pakkus see välja lahenduse suurendamine ja mitte mõõtmete suurendamine. Kokkuvõtteks pakuvad nad välja ja ühendavad mõned uudsed ideed, et muuta PBFT (skaalautuvuse osas) võimalikuks Bitcoinis. PBFT-i skaleeritavaks muutmiseks kasutavad nad digitaalallkirju ja CoSi-d. Samuti teevad nad ettepaneku kasutada PoW-d lubamatu avatud PBFT-i loomiseks. Lõpuks kasutasid nad läbilaskevõime parandamiseks juhi valimise ja tehingute kontrollimise lahtisidumist.

Vaatan läbi ja teen kokkuvõtte järgmisest uurimistööst:
“Https://www.usenix.org/conference/usenixsecurity16/technical-sessions/presentation/kogias”