PBFT的數學證明

在實際的拜占庭容錯中，如果N = 3F + 1，N個節(jié)點的系統(tǒng)可以容忍F個故障節(jié)點。

實際拜占庭容錯系統(tǒng)中的每個決策都需要2F + 1批準，其中Fare是故障節(jié)點。

我們現在將在數學上證明上述兩個定義，它們是彼此的推論。以下計算是斯坦福大學筆記中數學的簡化。

分布式系統(tǒng)的兩個重要特性是活躍性和安全性。

活躍性

活躍性是系統(tǒng)繼續(xù)運行時在分布式系統(tǒng)環(huán)境中使用的術語。這意味著即使出現一些錯誤，系統(tǒng)也不會停止運行。在區(qū)塊鏈的情況下，活躍意味著系統(tǒng)將繼續(xù)向鏈中添加新的區(qū)塊，并且在任何時候系統(tǒng)都不會停止工作。

安全性

當系統(tǒng)收斂于單個決策時，安全性是分布式系統(tǒng)環(huán)境中使用的術語。在分布式系統(tǒng)中，節(jié)點可能會分成兩個決策或進一步拆分，分布式系統(tǒng)的安全性確保了即使存在故障節(jié)點，網絡也會在所有可靠節(jié)點上以單個決策結束。

證明

非拜占庭式故障

給定網絡中的N個節(jié)點，具有f個故障節(jié)點，保證活躍性和安全性所需的仲裁大小Q是多少？

仲裁定義為網絡正常運行和做出有效決策所需的最小節(jié)點數。仲裁由誠實的節(jié)點組成。

活躍度

為了避免網絡停止，必須至少存在一個非故障節(jié)點。因此，為了活躍度：

Q 《= N - f

安全度

為了避免網絡分裂成多個決策，大多數決策者應該在線。我們需要一個誠實的多數，仲裁大小應該大于節(jié)點總數的一半，以便我們做出有利于我們的決定。

因此，為了安全：

Q 》 N/2

2Q - N 》 0

通過梳理我們得到的兩個條件，

N 《 2Q 《=2（N-f）

f 《 N/2

N 》 2f

因此，對于非拜占庭式故障

拜占庭式故障

假設網絡中有n個節(jié)點，其中f個故障節(jié)點可能會遇到拜占庭式故障，那么要保證活躍性和安全性，需要多少仲裁大小Q？

遭受拜占庭式失敗的節(jié)點可以投票給無效的區(qū)塊或決策，導致決策中的分裂，并因此分叉。

活躍度

為了避免網絡停止，必須存在至少一個非故障節(jié)點或仲裁。由于拜占庭節(jié)點可能無法回復。

因此，為了活躍度：

Q 《= N - f

安全性

為了避免網絡分裂成多個決策，大多數決策者應該在線。然而，與非拜占庭式失敗不同，拜占庭式失敗中的節(jié)點也可以投票，因此我們需要在投票過程中考慮故障節(jié)點。

Q 》 N/2

2Q - N 》 0

此公式提供了網絡中可能存在的最大失敗節(jié)點數。

因此，為了安全起見，也可以將其寫為：

2Q - N 》 f

其中f是可容忍故障節(jié)點的最大數量。

把這兩個條件結合起來

N + f 《 2Q 《 2（N - f）

N + f 《 2N - 2f

3f 《 N

N 》 3f

if N = 3f + 1

then 2Q 》 4f + 1

or

Q 》 2f + 1/2

因此，對于拜占庭式的失敗

Qmin = 3f + 1

在node.js中實現PBFT

在本節(jié)中，我們將實現一個以PBFT為共識算法的區(qū)塊鏈。值得注意的是，該區(qū)塊鏈不會使用加密貨幣，但如果我們使用賬戶模型，則可以使用。此外，由于PBFT易受Sybil攻擊，因此只能在許可的環(huán)境下運行，因此需要了解網絡成員。

先決條件

· Node.js

· Postman

· VS code

架構與設計

為了實施PBFT，我們將開發(fā)以下組件：

1. 錢包類 - 用于公鑰和簽名數據。

2. 事務類 - 創(chuàng)建事務并驗證它們。

3. 區(qū)塊類 - 創(chuàng)建區(qū)塊，驗證塊并驗證區(qū)塊的提議者。

4. 區(qū)塊鏈類 - 創(chuàng)建鏈，添加區(qū)塊，計算提議者，驗證區(qū)塊，更新區(qū)塊。

5. P2p Server類 - 在對等體之間廣播和接收數據。

6. 驗證者 - 生成并驗證驗證者

7. 事務池，區(qū)塊池，提交池，準備池和消息池 - 分別存儲事務，區(qū)塊，提交，準備和新輪消息。

8. App - 用于與區(qū)塊鏈交互的Express API

9. 配置 - 存儲全局變量

10. Chain UtiliTIes - 用于存儲散列和驗證簽名等常用功能。

創(chuàng)建一個根目錄pbft并將其cd入其中。此項目中的所有文件都存在于根目錄中。

mkdir pbft && cd pbft

ChainUTIl類

我們將從創(chuàng)建一個chain-uTIl.js文件開始，該文件將在此項目中多次使用。此文件將用于創(chuàng)建用于簽名數據的密鑰對，為事務生成ID，散列數據和驗證簽名。

我們需要三個模塊來執(zhí)行這些功能。因此我們需要安裝它們。

npm i --save ellipTIc uuid crypto-js

創(chuàng)建一個ChainUtil類并將其導出。

// EDDSA allows us to create keypairs

// It is collection of cryptographic algorithms that are used to create keypairs

const EDDSA = require（“elliptic”）.eddsa;

// ed25519 allows us to create key pair from secret

const eddsa = new EDDSA（“ed25519”）;

// uuid/v1 creates timestamp dependent ids

const uuidV1 = require（“uuid/v1”）;

// used for hashing data to 256 bits string

const SHA256 = require（“crypto-js/sha256”）;

class ChainUtil {

// a static function to return keypair generated using a secret phrase

static genKeyPair（secret） {

return eddsa.keyFromSecret（secret）;

}

// returns ids used in transactions

static id（） {

return uuidV1（）;

}

// hashes any data using SHA256

static hash（data） {

return SHA256（JSON.stringify（data））.toString（）;

}

// verifies the signed hash by decrypting it with public key

// and matching it with the hash

static verifySignature（publicKey， signature， dataHash） {

return eddsa.keyFromPublic（publicKey）.verify（dataHash， signature）;

}

}

module.exports = ChainUtil;

pbft_chain_util.js

事務類

接下來，我們將創(chuàng)建一個事務類。在項目文件夾中創(chuàng)建文件transaction.js。此項目中的事務將包含以下屬性：

· id - 用于識別

· from - 發(fā)件人的地址

· input - 一個進一步包含要存儲的數據和時間戳的對象

· hash - 輸入的SHA256

· signature - 發(fā)件人簽名的哈希

在文件中創(chuàng)建一個類Transaction并將其導出。

// Import the ChainUtil class used for hashing and verification

const ChainUtil = require（“。/chain-util”）;

class Transaction {

// the wallet instance will be passed as a parameter to the constructor

// along with the data to be stored.

constructor（data， wallet） {

this.id = ChainUtil.id（）;

this.from = wallet.publicKey;

this.input = { data： data， timestamp： Date.now（） };

this.hash = ChainUtil.hash（this.input）;

this.signature = wallet.sign（this.hash）;

}

// this method verifies wether the transaction is valid

static verifyTransaction（transaction） {

return ChainUtil.verifySignature（

transaction.from，

transaction.signature，

ChainUtil.hash（transaction.input）

）;

}

}

module.exports = Transaction;

pbft-transaction.js

錢包類

接下來是錢包。錢包持有公鑰和密鑰對。它還負責簽署數據哈希并創(chuàng)建簽名事務。

在項目目錄中創(chuàng)建文件wallet.js。添加一個類Wallet并將其導出。

// Import the ChainUtil class used for hashing and verification

const ChainUtil = require（“。/chain-util”）;

// Import transaction class used for creating transactions

const Transaction = require（“。/transaction”）;

class Wallet {

// The secret phase is passed an argument when creating a wallet

// The keypair generated for a secret phrase is always the same

constructor（secret） {

this.keyPair = ChainUtil.genKeyPair（secret）;

this.publicKey = this.keyPair.getPublic（“hex”）;

}

// Used for prining the wallet details

toString（） {

return `Wallet -

publicKey： ${this.publicKey.toString（）}`;

}

// Used for signing data hashes

sign（dataHash） {

return this.keyPair.sign（dataHash）.toHex（）;

}

// Creates and returns transactions

createTransaction（data） {

return new Transaction（data， this）;

}

// Return public key

getPublicKey（） {

return this.publicKey;

}

}

module.exports = Wallet;

pbft-wallet.js

驗證者類

由于PBFT是一種許可的區(qū)塊鏈一致性算法，我們需要存儲每個節(jié)點系統(tǒng)中所有節(jié)點的地址。我們可以通過選擇一個密鑰，創(chuàng)建一個錢包，獲取其公鑰并將該密鑰存儲到一個文件中來手動執(zhí)行此操作。當我們運行我們的項目時，它會讀取此文件以獲取密鑰。

但是，不是手動執(zhí)行此操作，我們可以通過創(chuàng)建類并添加可以返回N個節(jié)點的公鑰列表的函數來自動執(zhí)行此操作。

我們將創(chuàng)建一個Validator類，它將生成每個節(jié)點都知道的公鑰列表。在這個項目中，我們使用了每個節(jié)點的密碼短語

NODE1，NODE2，NODE3 。..。..

這樣，我們就可以更容易地創(chuàng)建公鑰列表，并使用相同的公鑰從命令行創(chuàng)建節(jié)點。

// Import the wallet class

const Wallet = require（“。/wallet”）;

class Validators {

// constructor will take an argument which is the number of nodes in the network

constructor（numberOfValidators） {

this.list = this.generateAddresses（numberOfValidators）;

}

// This function generates wallets and their public key

// The secret key has been known for demonstration purposes

// Secret will be passed from command line to generate the same wallet again

// As a result the same public key will be generatedd

generateAddresses（numberOfValidators） {

let list = ［］;

for （let i = 0; i 《 numberOfValidators; i++） {

list.push（new Wallet（“NODE” + i）.getPublicKey（））;

}

return list;

}

// This function verfies if the passed public key is a known validator or not

isValidValidator（validator） {

return this.list.includes（validator）;

}

}

module.exports = Validators;

注意：密鑰不應該公開。只有在演示中我們才使用這樣的密鑰。在實際項目中，發(fā)送注冊請求以使節(jié)點成為驗證者。如果整個網絡批準此請求，則該節(jié)點將成為驗證者，并將公鑰添加到列表中。

Config.js文件

網絡中的驗證者數量可以通過命令行傳遞，但更容易將其存儲在文件中并在需要的地方導入。

創(chuàng)建一個文件config.js并創(chuàng)建三個變量NUMBER_OF_NODES，MIN_APPROVALS和TRANSACTION_THRESHOLD

// Maximum number of transactions that can be present in a block and transaction pool

const TRANSACTION_THRESHOLD = 5;

// total number of nodes in the network

const NUMBER_OF_NODES = 3;

// Minmu number of positive votes required for the message/block to be valid

const MIN_APPROVALS = 2 * （NUMBER_OF_NODES / 3） + 1;

module.exports = {

TRANSACTION_THRESHOLD，

NUMBER_OF_NODES，

MIN_APPROVALS

};

PBFT-config.js