Byzcoin срещу Bitcoin

Биткойн има много ограничения. Основните проблеми са, че потвърждаването на транзакцията е вероятностно (а не детерминирано) и отнема 1 блок, около 10 минути, за да се извърши. Като цяло изглежда лоша сделка. Оттук влиза и ByzCoin, който твърди, че решава и двата проблема. Той използва PBFT, за да направи транзакцията детерминирана. Но възникват допълнителни проблеми при прилагането на PBFT. PBFT не поддържа отворена / разрешена среда и е много скъп алгоритъм с комуникационна сложност O (n ^ 2).

Документът започна със сламено решение за използване на PBFT в биткойни. Проблемите с изтъкнатото решение са затворена разпределена система и мащабируемост. Затворената разпределена система означава, че PBFT работи само когато групата на консенсус е фиксирана и добре дефинирана. По отношение на мащабируемостта, PBFT е неефективен, тъй като използва код за удостоверяване на съобщения за удостоверяване на доверените лица. Следователно, всеки синдик трябва да си взаимодейства помежду си във всеки кръг, което води до сложност O (n ^ 2) за комуникация. Тази сложност е страховита за система с хиляди възли.

Първо, за да накара PBFT да работи в открита среда, документът предложи да се образува по-малка консенсусна група. За да станете член на групата на консенсус, един възел трябва да бъде миньор и в рамките на размера на прозореца. Обяснявайки го допълнително, това означава, че възел трябва да разреши криптографски пъзел, за да стане член на групата на консенсуса. Тази концепция се нарича „доказателство за членство“. Идвайки до размера на прозореца, за да изберете кои миньори са част от групата на консенсус, се определя число w (известно като размер на прозореца). w е най-новите блокове в blockchain. Всички миньори от най-новите блокове w са членове на групата за консенсус. За да се мотивират миньорите да бъдат част от групата на консенсус, се прилагат стимули, подобни на биткойн (като възнаграждения за минни възнаграждения и такси за транзакции).

Второ, за да направи PBFT мащабируем, документът предлага много последователни техники, както следва:

• Използване на цифров подпис вместо MAC: Цифровият подпис изпълнява неотхвърляне, т.е. удостоверяването на произхода на съобщението е потвърдено. Това ще намали комуникационната сложност до O (n) от O (n2), тъй като лидерът може да събира и разпространява цифровите подписи на други участници.
• Внедряване на CoSi: Въпреки че досега сложността е намалена до O (n), но изглежда, че е тежък алгоритъм, когато мащабираме до стотици хиляди възли. За да намалят допълнително разходите за комуникация, те използват CoSi, който комбинира както концепциите за комуникационни дървета, така и Schnorr Signature. Идеята е да има единен подпис, за да се потвърди за цяла група с консенсус.

Трето, те предлагат решение за увеличаване на пропускателната способност на транзакциите. Те наследиха решението от Bitcoin-NG, което разчита на наблюдението, че добивът в Bitcoin включва две функционалности, първо лидерски избори с доказателство за работа и второ, проверка на транзакцията. Bitcoin-NG предложи да се отделят тези две функционалности, като има два типа блокове: микроблок, който съдържа цялата транзакция, и клавишен блок, който се добива и представляват избори за лидер. За разлика от Bitcoin-NG, в който злонамерен лидер може да пренапише историята или да прекара два пъти в рамките на този период до следващия клавишен блок, ByzCoin гарантира, че всеки микроблок е необратимо ангажиран, независимо от поведението на настоящия лидер. Също за разлика от Bitcoin-NG, те предлагат да се поддържат две различни блокчейн за микроблок и клавиатура за борба с състезателните условия между миньорите.

Те проведоха обширни експерименти върху мрежата на DeterLab. Те отговориха на два основни въпроса, т.е. размерът на консенсусната група, която ByzCoin може да мащабира и пропускателната способност на транзакциите, която може да осигури. Те задават 4 различни системи за оценка на производителността. Тези включваха основен PBFT (един, предложен като решение за слама), CoSi без използване на комуникация с дърво, комуникация с дърво без използване на CoSi и на последно място, ByzCoin (дървесна комуникация с CoSi). В случай на мащабируемост, резултатите показаха, че PBFT скалата е най-лоша. Тази без дървесни комуникации мащабира до 100 миньори. Докато другите два модела имат сравними резултати, ByzCoin се представя по-добре около 1000 миньори.

В случай на пропускливост, този без комуникация с дърво се представя много по-добре от PBFT. Пристигайки до ByzCoin, пропускателната способност се увеличава с два порядъка. Резултатите се изравняват с хипотезата за подобряване на производителността с внедряване на отделяне. В случай на ограничения на предложената система, най-голямото е, че тя може да толерира само 1/3 от злонамерено поведение (за разлика от 1/2 в биткойн). Освен това, тя предлага решението с мащабиране и не мащабиране. Заключение, те предлагат и комбинират някои нови идеи, за да направи PBFT възможен (по отношение на мащабируемостта) в Bitcoin. Те използват цифрови подписи и CoSi, за да направят PBFT мащабируем. Освен това те предлагат да се използва PoW за създаване на отворен PBFT без разрешение. И накрая, те разгърнаха идеята за отделяне на изборите за лидер и проверка на транзакциите за подобряване на производителността.

Преглеждам и обобщавам следния изследователски документ:
"Https://www.usenix.org/conference/usenixsecurity16/technical-sessions/presentation/kogias"