重み付きシステムに合わせた分散プロトコルの適応
さまざまな脅威に対する分散システムのレジリエンスを向上させる新しいアプローチ。
― 1 分で読む
分散システムの世界では、異なる当事者が協力する問題を解決するために多くのプロトコルが作られている。これらのシステムは、いくつかの当事者が故障したり、悪意のある行為者に影響を受けたりする場合に課題に直面することがある。ほとんどの場合、従来の腐敗モデルは、悪用されるのはほんの一部の当事者だけだと想定している。しかし、多くの実際のシナリオ、特にブロックチェーンのような許可のないシステムでは、これらの仮定は成り立たない。これにより、より柔軟なアプローチが必要になる。
標準名義モデル
従来、分散問題は名義モデルで分析されてきた。このモデルでは、一部の当事者が失敗したり腐敗したりする可能性があるが、腐敗した当事者の数はある閾値以下でなければならないと仮定する。たとえば、100の当事者がいる場合、せいぜい30人まで腐敗する可能性があると仮定する。この設定では、腐敗した当事者の数がこの閾値を下回っていれば、プロトコルは通常の操作を再開できる。
しかし、このモデルは制限がある。悪意のある行為者が多数のフェイクアカウントを作成する場合、つまりSybil攻撃が起こるケースは考慮されていない。これは、当事者の「投票」やシステム内での影響が、単に当事者の数ではなく、リソースやステークに基づいている場合である。
重みモデル
名義モデルの欠点を解決するために、我々は重みモデルに目を向け、各当事者が一定の重みを持つこととする。この重みは、財政的な投資や計算能力、あるいはシステムへのステークの他の測定を表すことができる。腐敗した当事者の数を追跡する代わりに、腐敗した当事者の総重みを追跡する。ある当事者がより大きな重みのプールの一部である場合、その影響を失うことがある。
許可のないシステムでは、重みはユーザーが投資した実際の経済的ステークやリソースに対応する。このモデルは、各参加者の影響がシステム内の重みに比例するため、Sybil攻撃を軽減するのに役立つ。悪意のある行為者が支配権を握りたい場合、許可された閾値を超える総重みを持つ当事者を腐敗させる必要がある。
モデルの移行の課題
名義モデルのために特別に設計されたプロトコルもある。これらのプロトコルを重みモデルで機能させるように移行する際、課題に直面する。プロトコルを適応させる簡単な方法は、システム内のアクションを検証する方法を変更することだ。特定の数の当事者からの確認を求めるのではなく、全体の重みの十分な割合を代表する当事者からの確認を待つ。
この方法は重み付き投票と呼ばれる。特定のプロトコルにはうまく機能することもあるが、単純な投票システムを超えたより複雑な構造に依存するプロトコルも多い。これらは暗号ツールや秘密分散、エラー訂正コードなどを含み、重み付き投票だけでは簡単に適応できない。
ブラックボックス変換の必要性
これらの移行を容易で効率的にするために、「ブラックボックス」変換を提案する。この変換により、名義モデル用に設計されたプロトコルを、元の論理を大幅に変更することなく重みモデルに変換できる。この方法は、プロセスを簡素化するために有用だ。ユーザーは、特定の問題が変換できるかどうかを単純に確認することができ、プロトコルの詳細に深く入り込む必要がない。
この変換のコストには、プロトコルの全体的な回復力が少し低下する場合があるが、通常は管理可能である。コミュニケーションや計算効率を改善しながら、これを達成することができる。
重み削減問題
我々の貢献の中心には、重み削減問題と呼ぶ最適化問題のクラスがある。これらの問題は、当事者の実際の重みを小さな整数の重みにマッピングすることに焦点を当てており、元のプロトコルの重要な側面を保持する。このマッピングにより、基盤となる構造が変更されても、適切な機能を維持できる。
我々は、各々異なる目標を持つ3つの主要なタイプの重み削減問題を定義する。最初のタイプは、指定された重み未満の任意の当事者の部分集合が、特定の枚数のチケット(整数の重み)を得られないようにすることを保証する。2番目のタイプはその逆で、指定された重みを超えた当事者の部分集合が、特定の枚数のチケットを取得することを保証する。
重み削減の実用的な応用
重み削減問題の背後にある概念には、分散コンピューティングや暗号の分野でいくつかの実用的な応用がある。たとえば、非同期合意、秘密分散、信頼性のあるブロードキャストプロトコルは、このアプローチの恩恵を受けることができる。
我々のブラックボックス変換と重み削減技術を適用することで、これらのプロトコルの重み付きバージョンを作成し、基本的な特性を維持しながら効率を高めることができる。結果として、元のプロトコルの回復力を犠牲にすることなく、高い効率を達成できることが示されている。
非同期合意
非同期合意プロトコルでは、分散した当事者間で合意を得ることが特に挑戦的で、いくつかの当事者が失敗したり悪意を持って行動したりする脅威がある。重み削減を使用することで、誠実な全ての当事者が一緒に、いくつかの当事者が妨害されていても、適切な合意を維持できるようにすることができる。
分散鍵生成
共有秘密を当事者間で生成しなければならない実用的なシステムにおいて、重み削減は各当事者の貢献を考慮しながら安全な鍵生成を可能にする。
検証可能な秘密分散
検証可能な秘密分散は、参加者が有効な秘密のシェアを受け取ったことを確認できるようにする。重み削減を通じて、共有された秘密に重み付きの側面を導入し、安全性とライブ性の特性を維持することができる。
消失符号化ストレージ
消失符号化システムは、データを効率的に保存しつつ、当事者の失敗に対して耐性を持つように設計されている。これらのシステムを重み設定に適応させることで、当事者の重みが異なっていても効率を維持し、データが回復可能であることを確保できる。
実証研究
我々の研究には、複数のシステムからの実世界の重み分布を調査することも含まれている。さまざまなブロックチェーン環境を調査し、我々の重み削減アルゴリズムがどのように機能するかを分析した。調査結果は、我々の方法によって導入されるオーバーヘッドは実用的なアプリケーションにおいては小さく、期待される重み分布を処理できる効率的なプロトコルが得られることを示している。
実験結果
異なるブロックチェーンネットワークで性能を評価した結果、チケット配布の理論的上限が過度に保守的であることがわかった。実際には、配布されるチケットの総数は関与する当事者の数をほとんど超えないことが分かる。また、単一の当事者に与えられる最大チケット数は、当事者の数が増えると安定する傾向がある。
腐敗の課題への対処
私たちの進歩にもかかわらず、システムが重み制限を回避する試みにどう対処するかは重要な考慮事項である。注目すべき脅威の一つは、敵が多くの低重みの当事者を作成して正当な参加者を圧倒することができる分割攻撃である。
我々のプロトコルは、配布されるチケットの総数が誠実な当事者の数によって制御されることを確保し、このような攻撃に耐えられるように設計されている。これにより、敵が単純な数の力でシステムを容易に操作することを防ぐための追加の保護層が加わる。
結論
この作業は、分散プロトコルを重み付き環境で効果的に機能させるために適応させる重要性を強調している。重み削減問題やプロトコルをこれらのモデルに移行する方法を導入することで、システムはさまざまな脅威に対してより回復力を持つことができる一方で、効率と機能性を維持できる。
この革新的なアプローチは、分散コンピューティング、特にブロックチェーンや安全な通信のような文脈でのさらなる研究と開発の扉を開く。重み削減問題の最適解に関する作業が続いているため、これらの技術は進化し続け、開発者や研究者にとってより堅牢なツールを提供することが期待される。
タイトル: Swiper: a new paradigm for efficient weighted distributed protocols
概要: The majority of fault-tolerant distributed algorithms are designed assuming a nominal corruption model, in which at most a fraction $f_n$ of parties can be corrupted by the adversary. However, due to the infamous Sybil attack, nominal models are not sufficient to express the trust assumptions in open (i.e., permissionless) settings. Instead, permissionless systems typically operate in a weighted model, where each participant is associated with a weight and the adversary can corrupt a set of parties holding at most a fraction $f_w$ of the total weight. In this paper, we suggest a simple way to transform a large class of protocols designed for the nominal model into the weighted model. To this end, we formalize and solve three novel optimization problems, which we collectively call the weight reduction problems, that allow us to map large real weights into small integer weights while preserving the properties necessary for the correctness of the protocols. In all cases, we manage to keep the sum of the integer weights to be at most linear in the number of parties, resulting in extremely efficient protocols for the weighted model. Moreover, we demonstrate that, on weight distributions that emerge in practice, the sum of the integer weights tends to be far from the theoretical worst case and, sometimes, even smaller than the number of participants. While, for some protocols, our transformation requires an arbitrarily small reduction in resilience (i.e., $f_w = f_n - \epsilon$), surprisingly, for many important problems, we manage to obtain weighted solutions with the same resilience ($f_w = f_n$) as nominal ones. Notable examples include erasure-coded distributed storage and broadcast protocols, verifiable secret sharing, and asynchronous consensus.
著者: Andrei Tonkikh, Luciano Freitas
最終更新: 2024-11-04 00:00:00
言語: English
ソースURL: https://arxiv.org/abs/2307.15561
ソースPDF: https://arxiv.org/pdf/2307.15561
ライセンス: https://creativecommons.org/licenses/by/4.0/
変更点: この要約はAIの助けを借りて作成されており、不正確な場合があります。正確な情報については、ここにリンクされている元のソース文書を参照してください。
オープンアクセスの相互運用性を利用させていただいた arxiv に感謝します。