摘要
本文主要描述了一种新型的复制算法,这种算法可以容忍拜占庭错误(有恶意节点)。我们相信,拜占庭容错算法的重要性会与日俱增,因为恶意的攻击和软件的错误都在普遍增加,它们可以导致恶意节点展现出任意的行为。然而,之前的算法要么假设了一个同步系统要么在实际中过于慢,本文介绍的算法才是具有实用性的:它可以在异步的系统中工作,比如说在internet中,同时它也包含了几个重要的优化,例如提高前面算法的响应时间。我们部署了一个拜占庭容错的网络文件系统,其中利用的是我们自己的算法,然后去评估它的性能。结果显示,我们的服务仅仅比标准的无复制的网络文件系统慢了百分之三。
介绍
恶意的攻击和软件的错误在普遍的增加。随着工业和政府对在线数据服务的依赖增加,恶意的攻击更具有吸引力同时它产生的后果更加严重。同时,软件错误的数量也在增加,这是由于软件规模和复杂度的增加。因为恶意攻击和软件错误可能导致恶意节点展现出拜占庭行为,因此拜占庭容错算法变得十分重要。
本文提出了一种新的可行的算法,它主要是为了状态机器复制的,从而容忍拜占庭错误。该算法同时提供了活动性和安全性,从而保证在n个副本中最多有(n-1)//3个节点同时作恶的情况下还能安全且活动。这意味着,客户最终收到对它们请求的回答,而且这些回答都是正确的。这个算法可以在internet这样的异步系统运行,同时表现得很有效率。
本文得工作在一致和副本技术中很重要。之前很多工作要么担心理论方法不够效率,要么假设了同步,这就依赖了已知得消息时延和运行速度的约束。另一个系统由rampart和securering设计的,很接近于我们的设计,但它们还是依赖了同步的假设,这在存在恶意攻击的情况下是很危险的。一个攻击者可能为了保证服务的安全性,通过延迟非恶意节点的信息交流直到它们被标记为恶意节点从而移除出replica队列。这样的拒绝服务攻击通常来说比掌控非恶意节点更简单。
我们的算法无感于这种攻击,因为它不依赖于同步性来保证安全。此外,它提升了rampart和securering的效率。它只使用了1轮消息传递去执行只读操作,2轮消息传递去执行读写操作。同时,它使用了一种基于消息验证码的高效验证方法(在正常运行时);而公钥加密,被认为时Rampart算法的主要延迟和瓶颈,它只用在有恶意情况中。
为了评价我们的方法,我们部署了一个副本集合,把它们用来提供真实的服务:一个拜占庭容错的分布式文件系统支持网络文件系统协议。我么使用andrew benchmark去给我们的系统打分。结果显示,我们的系统只比传统的nfs守护进程低了3个百分点。
因此,本文主要做了以下贡献:
1.描述了第一个状态机副本协议,他可以正确地在异步网络中容忍拜占庭错误
2.描述了很多优化,从而使得算法在现实系统中运行得更好
3.描述了一个拜占庭容错得分布式文件系统得部署
4.提供了实验数据
第三节描述了算法解决得问题和状态的正确条件。
第四届描述算法,第五节描述优化。
第六节描述副本集合以及如何部署BFT NFS
第七节展示实验结果
我们总结了我们的成果和未来的展望。
