原作者:灵魂机器Tendermint是Tendermint公司开源的的一个项目,是一个pBFT算法的变体,Tendermint和pBFT的关系类似于Raft和Paxos的关系,Tendermint是pBFT的简化版。算法核心流程
Tendermint核心算法流程如下图所示:
Tendermint算法先随机选出一些节点作为Validators(怎么选择验证节点?见后面的“如何选择验证节点”),然后选择其中一个validator作为proposer节点。Proposer节点开始监听并收集全网的所有交易,几分钟后,组装一个新块,并向全网广播,这个就是proposalblock。全网所有validator节点收到这个proposalblock后,开始读取这个block里的所有交易,一一进行验证,如果没有问题,就发出一条pre-vote投票消息,表示同意这个block,投一个肯定票,如果发现block里有非法交易,则投一个反对票,这些投票消息会被广播到所有validator节点,所以每个validator节点既会发出一个投票消息,又会收集别人的投票消息,当发现收集到的同意投票数量超过2/3时,就发出一个pre-commit投票信息,这是第二阶段的投票了,这是每个节点也在监听并收集pre-commit的投票消息。当一个validator节点收集到的pre-commit同意票数超过2/3时,说明这个block是得到了大多数人统同意的,可以放心把这个block写入本地的区块链,追加到末尾,即完成commit。同时区块高度增一,proposer节点索引也增1,进入下一轮(round),开始提议新快。上述描述的是90%时候的正常流程,即蓝色箭头表示的那个大循环。接下来说一下内圈那个红色箭头表示的小循环。大部分情况下,一个块只需要一轮就可以完成确认,达成共识,但是有时候网络状态不好,经常发生超时,这时候就会进入内圈红色流程了。由于每一轮(round)只有一个proposer有权力出块,如果这个proposer挂了或者网络不好超时了,怎么办?不可能大家永远等待这个proposer啊,算法显然不会设计的这么蠢,存在一个明显的单点故障。在proposer节点propose阶段,所有validator节点会启动一个定时器,设置超时时间为T,如果在这个时间内还没有收到proposer节点发来的新块,就认为这个proposer节点挂了,所有validator节点不会继续等下去,会立刻在本机生成一个特殊结构的空块,假装这个空块是从Proposer节点那里收到的,这样,无论如何,在时间T内,都会收到一个proposal区块,要么是一个正常块要么是一个空块。然后接着对这个块进行pre-vote投票和pre-commit投票。如果proposer挂了,绝大部分validator看到的都是一个空块,因此空块会获得多数投票,进入commit阶段。commit空块的时候,不会真的往区块链写入一个空块,而是什么都不写,区块高度不自增,保持不变,这样相当于什么也没有干,这一轮(round)是在空转。这一轮转完了,下一轮开始的时候会换下一个validator当proposer,这样当前那个挂掉的proposer,就不会卡主整个网络。网络通信复杂度
慢雾:Distrust发现严重漏洞,影响使用Libbitcoin Explorer3.x版本的加密钱包:金色财经报道,据慢雾区消息,Distrust 发现了一个严重的漏洞,影响了使用 Libbitcoin Explorer 3.x 版本的加密货币钱包。该漏洞允许攻击者通过破解 Mersenne Twister 伪随机数生成器(PRNG)来访问钱包的私钥,目前已在现实世界中造成了实际影响。
漏洞详情:该漏洞源于 Libbitcoin Explorer 3.x 版本中的伪随机数生成器(PRNG)实现。该实现使用了 Mersenne Twister 算法,并且仅使用了 32 位的系统时间作为种子。这种实现方式使得攻击者可以通过暴力破解方法在几天内找到用户的私钥。
影响范围:该漏洞影响了所有使用 Libbitcoin Explorer 3.x 版本生成钱包的用户,以及使用 libbitcoin-system 3.6 开发库的应用。
已知受影响的加密货币包括 Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 等。
风险评估:由于该漏洞的存在,攻击者可以访问并控制用户的钱包,从而窃取其中的资金。截至 2023 年 8 月,已有超过 $900,000 美元的加密货币资产被盗。
解决方案:我们强烈建议所有使用 Libbitcoin Explorer 3.x 版本的用户立即停止使用受影响的钱包,并将资金转移到安全的钱包中。请务必使用经过验证的、安全的随机数生成方法来生成新的钱包。[2023/8/10 16:18:20]
Tendermint的网络通信复杂度为O(n2),因为在两个投票阶段,每个validator节点都需要收集超过2/3个投票消息,网络发送的数据包数量是n2,因此网络同心复杂度是O(n2)。在Proposal阶段,新块只需要被所有validator收到,网络通信复杂度是O(n)。总的来说,是O(n2)。网络通信复杂度为O(n2),注定了Tendermint的节点数不会太多,太多的话网络通信这一块会成为瓶颈,因此Tendermint适用于私有连和联盟链,论文第17页也指明了这一点:Tendermintisthatsolution,optimizedforconsortia,orinter-organizationallogic不过如果配合良好的分片Sharding机制,还是可以用于公有链的。这是后话了。网络假设
Immunefi研究人员因报告Polkadot平行链上的漏洞而获得100万美元的赏金:1月6日消息,名为 pwning.eth 的研究人员在 6 月提交程序时发现并报告了一个名为 Frontier 的软件中的严重漏洞,该漏洞可能被利用从 Polkadot 上的三个与以太坊兼容的平行链(Moonbeam、Astar Network 和Acala)中窃取高达 2 亿美元的资金。漏洞被报告后,三个平行链团队努力修复它,并在任何恶意行为者可以利用它之前发布了一个紧急补丁。没有资金损失。Moonbeam 和 Astar 与 Immunefi 有积极的漏洞赏金计划,通过 Immunefi 向道德黑客奖励了 100 万美元。[2023/1/6 10:58:50]
Tendermint对网络的要求是,需要网络是半同步的。Tendermint在Propose阶段,有一个超时机制,但是这个超时时间不是一个常量,是动态变化的,因此在这个阶段,要求网络是半同步的。在pre-vote阶段和pre-commit两个投票阶段,对网络没有要求的,即网络是异步的。因此,Tendermint对网络要求是半同步的。由于在pre-vote和pre-commit的投票阶段,网络是异步的,如果没有收集到超过2/3的投票数,所有validator节点会无限期等待下去,因此,整个系统会卡住。Tendermint在Liveness方面有所妥协,换取了更强的Finality。举个例子,如果在某一轮中proposer节点广播出了一个新块blockX,某个validatorA节点没有按时收到新块,那么该A就会在本机构造一个空块,当做是从proposer收到的,发出一个pre-votenil投票消息然后进入pre-vote循环,并启动一个超时定时器,这时进入了红色内圈循环,A开始监听网络并收集投票信息,如果在规定时间内,收集到的投票数,无论是投给空块的还是blockX的,加起来,没有超过2/3,则无限等待,直到投票总数超过2/3收集到了超过2/3的投票总数后,如果投给空块的票数超过2/3,则发出pre-votenil投给空块,依旧留在红色内圈;如果投给blockX的票数超过2/3,则发出pre-vote投给blockX,切换到蓝色外圈;如果空块和blockX各自的票数,都没有超过2/3,那么发出pre-votenil消息投票给空块,进入pre-commit阶段,依旧在红色内圈。一旦A发出了pre-commitnil的投票消息,A还是留在红色内圈循环,pre-commit流程与上面类似。总而言之,红色内圈的流程,需要假设网络是半同步的。Finality和Liveness
灰度:已对美SEC拒绝现货比特币ETF申请提起诉讼:10月12日消息,加密资产管理公司 Grayscale Investments 已就美国证券交易委员会(SEC)拒绝其申请现货比特币交易所交易基金的诉讼提交了开场简报。Grayscale 首席法律官 Craig Salm 表示,现货 ETF 和期货 ETF在比特币背景下没有区别,因为芝商所比特币期货的定价本身就低于现货比特币市场。简报中称,美国证券交易委员会未能证明为何会对比特币期货 ETP 和现货比特币 ETP 批准存在截然不同的处理方式,因此违反了美国《行政程序法》的最基本要求。[2022/10/12 10:32:00]
Tendermint的Finality是Deterministic的,而比特币的Finality是Probabilistic,Tendermint比比特币具有更强的Finality。但是在Liveness方面,例如在网络发生分裂的时候,Tendermint理论上有可能卡住,任何新交易都无法写入,而比特币可以分裂成两个分叉,各自独立工作,新的交易可以继续进行。锁机制
在上面的图中,其实还隐含有一个锁机制,没有在图中表现出来。举个例子,有四个validator节点,A,B,C,D,在某个R轮,在propose阶段,proposer节点广播出了新块blockXA的超时时间内没有收到这个新块,向外广播pre-votenil,B,C,D都收到了,向外广播pre-vote投给blockX现在四个节点进入了pre-commit阶段,A处于红色内圈,B,C,D处于蓝色外圈假设A由于自身网络不好,又没有在规定时间内收到超过2/3个对blockX的投票,于是只能发出pre-commitnil投票消息投给空块D收到了B和C的pre-vote消息,加上自己的,就超过了2/3了,于是D在本机区块链里commit了blockXB和C网络出现问题,收不到D在pre-commit消息,这是B和C只能看到2票投给了blockX,一票投给了空块,全部不足2/3,于是B和C都只能commit空块,高度不变,进人R+1轮,A也只能看到2票投给了blockX,一票投给了空块,也只能commit空块,高度不变,进人R+1轮在R+1轮,由于新欢了一个proposer,提议了新的区块blockY,A,B,C三个个可能会在达成共识,提交blockY,于是在同样的高度,就有blockX和blockY两个块,产生了分叉。Tendermint加上了锁的机制,具体就是,在第7步,即使proposer出了新块blockY,A,B,C只能被锁定在第6步他们的pre-commit块上,即A在第6步投给了空块,那么在第R+1轮,只能继续投给空块,B在第6步投给了blockX,那么在新一轮,永远只能投给blockX,C也是类似。这样在R+1轮,就会有1票投给空块,两票投给blockX,最终达成共识blockX,A,B,C三人都会commitblockX,与D一致,没有产生冲突。Tendermint与pBFT比较
The Graph发布2023年路线图,包括将协议迁移至Arbitrum:10月10日消息,据官方公告,去中心化索引协议The Graph发布2023年路线图,2023年的主要更新将包括取消托管服务、推出Firehose和Substreams以及迁移至以太坊二层解决方案Arbitrum。
其中,取消托管服务意味着网络的去中心化以及需要付费使用服务;Firehose旨在将链上数据保存在本地从无需依赖从节点获取数据;Substreams则是旨在通过并行索引模型提高索引速度,并将与Firehose同时使用。[2022/10/10 10:29:39]
Tendermint和pBFT看起来非常类似,例如:都属于BFT类型的算法,最多容忍不超过1/3的恶意节点都是三阶段提交,Tendermint的propose->pre-vote->pre-commit三个阶段,跟pBFT的三个阶段,pre-prepare,prepare,commit三阶段是一一对应的都在超时的时候,换掉proposer/primary不够Tendermint相对于pBFT有两处简化。Tendermint没有pBFT那种ViewChange阶段,Tendermint很巧妙的把超时的情况,跟普通情况融合成了统一的形式,都是propose->pre-vote->pre-commit三阶段,只是超时的时候新块是一个特殊的空块。切换proposer是通过提交commit空块来触发的,而pBFT是有一个单独的viewchange过程来触发primary轮换。除了消除ViewChange这一点,Tendermint还在另一个地方有所简化,Tendermint的所有信息都存储在blockchain里。因为pBFT是1999年提出来的,那时候还没有blockchain这个东西(blockchain是2009年比特币出现之后才有的),因此pBFT的所有节点虽有有一致的数据,但数据是分散存放的。pBFT的每个节点的数据包括:Thestateofeachreplicaincludesthestateoftheservice,amessagelogcontainingmessagesthereplicahasaccepted,andanintegerdenotingthereplica’scurrentview.Blockchain就是一个分布式数据库,好比在MySQL这类DBMS数据库没出现之前,人们都是把数据写入文件然后存在硬盘上,发明出各种奇怪的文件格式和组织方式。有了MySQL后,管理数据就方便多了。同理,Tendermint把数据全部存入blockchain,pBFT没有blockchain这样一个分布式数据库,所有全节点需要自己在硬盘上管理数据,比如为了压缩消息日志,丢弃老的消息,节省硬盘空间,引入了checkpoint的概念,光是数据管理这一块就多了很多繁琐的步骤。Tendermint和pBFT关系类似于Raft和Paxos的关系,Tendermint是pBFT的简化版,是针对blockchain这个场景下的简化版pBFT。如何选择验证节点
稳定币TUSD上线QuickSwap:据官方消息,稳定币TUSD上线去中心化交易所QuickSwap,并开启流动性激励活动。用户向TUSD-USDC池提供流动性,可获得QUICK+TUSD双币奖励,活动为期60天。QuickSwap作为Polygon网络上最大的去中心化交易所,目前总锁仓量已超过4亿美金。
TrueUSD目前已上线Binance、Huobi、Poloniex等100多家交易平台,并在Ethereum、TRON、Avalanche、BNB、Fantom、Polygon等11大主流公链上进行多链部署。TrueUSD经全美最大会计公司Armanino实时审计,确保美元储备与其流通比达到1:1,实现100%储备,用户可随时通过官网获取公开审计结果。[2022/6/9 4:12:48]
首先,在创始区块里,可以静态设置一组validator节点其次,当链启动后,可以发送ValidatorUpdate消息,更新validator列表。见ValidatorUpdates这个地方文档里没有讲太多,看起来还是比较原始的,没有Algorand那种密码抽签类似的随机抽样算法。不过这个地方应该是可以随时拓展的。如何轮流换Proposer
选出来了一组validator节点后,全网所有validator节点都会存一份,比如放在一个循环数组里。一般一个区块大部分情况下只需要一轮(round)就能产生,网络不好的时候可能要多轮才能出一个块。无论如何,每一轮都会有一个新的validator作为proposer,轮换规则就是很简单的依次递增,第一轮,会选择数组中第0个validator作为proposer,第二轮选择第1个validator,一次类推,到达最后一个后,重置为0,这样无限循环。然后开始共识算法,第0轮回选择位置为0的validator作为proposer节点,第1轮选择位置为1的validator,第2轮选择位置为2的validator作为proposer,到达最后一个后在重置为0,无限循环。这种round-robin策略,能有效的略过超时的proposer节点。如果一个proposer节点挂了或者所在网络很差,大部分节点都不能按时收到一个新快,于是超时后每个验证节点会在本机构造出一个空块,并广播投票消息出去,经过pre-vote和pre-commit两轮投票之后,最后commit一个空块,等价于什么不做,高度不变,开始新一轮。由于每开始新一轮,都会按顺序换成下一个proposer,这样就自然跳过了挂掉的proposer节点,算法能自动进行下去。Round-robin策略太简单了,容易被坏人预测到下一个validator是谁,于是可以提前布局,对validator发起DDoS攻击或别的攻击,怎么办呢?Tendermint的解决方法就是,把validator节点,全部放在SentryNode后面,对外不暴露IP地址。
π-calculus形式化证明
待续TODO参考资料
Tendermint:ByzantineFaultToleranceintheAgeofBlockchainsTendermint:Consensuswithoutmining
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。