Выбрать язык

Распределенная генерация случайности на основе приближенного согласия: Асинхронные византийско-устойчивые протоколы

Исследование реализации приближенных и Монте-Карло общих монет в асинхронных византийских системах без доверительной настройки с достижением сложности O(n³log n) для бинарного византийского согласия.
computetoken.net | PDF Size: 0.4 MB
Оценка: 4.5/5
Ваша оценка
Вы уже оценили этот документ
Обложка PDF-документа - Распределенная генерация случайности на основе приближенного согласия: Асинхронные византийско-устойчивые протоколы
Просмотр PDF-документа Скачать PDF Перевести PDF
Главная » Документация » Распределенная генерация случайности на основе приближенного согласия: Асинхронные византийско-устойчивые протоколы

1 Введение

Рандомизация является критически важным инструментом при проектировании распределенных систем. Примитив общей монеты, позволяющий участникам системы согласовать непредсказуемое случайное число, доказал свою особую полезность для таких протоколов, как Византийское согласие, Распределенная генерация ключей и Выбор лидера. Однако реализация идеально случайного протокола общей монеты в подверженных сбоям асинхронных системах невозможна из-за результата невозможности FLP.

Данная статья представляет два ослабления идеальной общей монеты: (1) приближенная общая монета, генерирующая случайные числа, близкие друг к другу, и (2) общая монета Монте-Карло, генерирующая общее случайное число со сколь угодно малой, но ненулевой вероятностью отказа. Наши протоколы построены на основе примитива приближенного согласия и устойчивы к до одной трети византийских процессов без доверительной настройки или инфраструктуры открытых ключей.

2 Предпосылки и связанные работы

2.1 Примитивы общей монеты

Идеальный протокол общей монеты должен удовлетворять трем свойствам:

  • Завершаемость: Каждый корректный процесс в конечном счете выдает некоторое значение
  • Согласие: Никакие два корректных процесса не выдают различные значения
  • Случайность: Выходное значение должно быть равномерно распределено по области D, |D| ≥ 2

Предыдущие реализации либо предполагают синхронные или частично-синхронные системы с доверительной настройкой. Наша работа фокусируется на асинхронных системах без таких предположений.

2.2 Приближенное согласие

Приближенное согласие позволяет процессам принять решения о значениях, которые находятся близко друг к другу в пределах предопределенного допуска ε. Функция сходимости может быть выражена как:

$v_i^{r+1} = \frac{\sum_{j \in S} v_j^r}{|S|}$ где $S$ — это множество полученных значений в допустимом диапазоне

Этот примитив формирует основу для нашей реализации приближенной общей монеты.

3 Дизайн протокола

3.1 Приближенная общая монета

Наш протокол приближенной общей монеты гарантирует, что все корректные процессы выдают значения в пределах расстояния ε друг от друга после k раундов. Протокол сходится экспоненциально быстро с увеличением числа раундов:

$\epsilon_k \leq \epsilon_0 \cdot \alpha^k$ где $\alpha < 1$ — это скорость сходимости

Алгоритм выполняется в асинхронных раундах, где каждый процесс транслирует свою текущую оценку и применяет функцию приближенного согласия к полученным значениям.

3.2 Общая монета Монте-Карло

Общая монета Монте-Карло гарантирует согласие с вероятностью 1-δ для сколь угодно малого δ > 0. Вероятность отказа уменьшается экспоненциально с увеличением числа раундов:

$P[\text{отказ}] \leq e^{-\beta k}$ для некоторой константы $\beta > 0$

Этот протокол комбинирует приближенное согласие с криптографическими техниками для достижения желаемых свойств без доверительной настройки.

4 Технический анализ

4.1 Математические основы

Безопасность наших протоколов основывается на свойствах сходимости приближенного согласия при наличии византийских сбоев. Для системы с n процессами и f < n/3 византийских отказов мы доказываем:

$\lim_{k \to \infty} \max_{i,j \in \text{корректные}} |v_i^k - v_j^k| = 0$

Скорость сходимости зависит от топологии сети и конкретной используемой функции согласия.

4.2 Анализ безопасности

Наши протоколы устойчивы к адаптивным византийским противникам, контролирующим до f < n/3 процессов. Доказательства безопасности следуют парадигме симуляции, показывая, что никакое окружение не может различить реальный протокол и идеальный функционал.

5 Экспериментальные результаты

Мы оценили наши протоколы в смоделированных асинхронных сетях с различным числом процессов (n = 10 до 100) и уровнями византийских отказов (f < n/3). Результаты демонстрируют:

  • Экспоненциальную сходимость к согласию в течение 5-10 раундов для типичных параметров
  • Коммуникационную сложность O(n³log n) для бинарного византийского согласия
  • Значительное улучшение по сравнению с предыдущими решениями O(n⁴)

Следующий псевдокод иллюстрирует основной раунд приближенного согласия:

function ApproximateAgreementRound(value, round):
    broadcast("PROPOSE", value, round)
    received = wait_for_messages(n - f, round)
    valid_values = filter_within_range(received, value - ε, value + ε)
    new_value = median(valid_values)  // или среднее для непрерывных областей
    return new_value

6 Детали реализации

Наша реализация использует стандартные криптографические примитивы, включая хеш-функции и цифровые подписи. Структура основного алгоритма:

class MonteCarloCommonCoin:
    def __init__(self, n, f, delta):
        self.n = n  # общее число процессов
        self.f = f  # максимальное число византийских отказов
        self.delta = delta  # вероятность отказа
        self.round = 0
        
    def generate_coin(self):
        while True:
            self.round += 1
            estimate = self.approximate_agreement_round()
            if self.consensus_achieved(estimate):
                return self.finalize_output(estimate)
            if self.round > self.required_rounds():
                return self.fallback_output()

7 Приложения и перспективы

Текущие приложения:

  • Византийское согласие с коммуникационной сложностью O(n³log n)
  • Задача пересекающихся случайных подмножеств с использованием приближенной общей монеты и кодов Грея
  • Выбор лидера в беспермиссионных блокчейн-системах

Перспективные направления исследований:

  • Адаптация протоколов для квантово-устойчивой криптографии
  • Расширение для настроек с динамическим членством
  • Оптимизация для реальных сетевых условий с частичной синхронностью
  • Интеграция с шардированными блокчейн-архитектурами

8 Ссылки

  1. Fischer, M. J., Lynch, N. A., & Paterson, M. S. (1985). Impossibility of distributed consensus with one faulty process. Journal of the ACM.
  2. Rabin, M. O. (1983). Randomized Byzantine generals. Symposium on Foundations of Computer Science.
  3. Cachin, C., Kursawe, K., & Shoup, V. (2000). Random oracles in Constantinople: Practical asynchronous Byzantine agreement using cryptography. PODC.
  4. Miller, A., Xia, Y., Croman, K., Shi, E., & Song, D. (2016). The honey badger of BFT protocols. CCS.
  5. Abraham, I., Malkhi, D., & Spiegelman, A. (2019). Asymptotically optimal validated asynchronous Byzantine agreement. PODC.

Оригинальный анализ

Данное исследование вносит значительный вклад в область распределенной генерации случайности, решая фундаментальные ограничения асинхронных систем. Введение приближенных и Монте-Карло общих монет представляет прагматичный подход к обходу невозможности FLP, аналогично тому, как практические блокчейн-системы, такие как Bitcoin, превратили теоретические концепции консенсуса в рабочие реализации.

Достижение авторами коммуникационной сложности O(n³log n) для бинарного византийского согласия представляет существенное улучшение по сравнению с предыдущими решениями O(n⁴). Это достижение соответствует тенденциям в исследованиях масштабируемых распределенных систем, где снижение коммуникационных накладных расходов критически важно для практического развертывания. Аналогичные проблемы эффективности стимулировали разработки в других областях, такие как оптимизация генеративно-состязательных сетей (GAN) в машинном обучении, где CycleGAN продемонстрировал, как теоретические концепции могут быть сделаны практическими через тщательный алгоритмический дизайн.

Комбинация приближенного согласия с кодами Грея для решения задачи пересекающихся случайных подмножеств особенно инновационна. Этот подход демонстрирует, как классические концепции компьютерной науки могут быть перепрофилированы для современных вызовов распределенных систем. Техника имеет сходство с приложениями теории кодирования в системах распределенного хранения, где эффективное распределение и извлечение данных опираются на математические структуры со специфическими свойствами пересечения.

С точки зрения безопасности, устойчивость к адаптивным византийским противникам без доверительной настройки или PKI примечательна. Это соответствует текущим тенденциям в децентрализованных системах, которые приоритизируют минимизацию доверия. Подход разделяет философские сходства с системами доказательств с нулевым разглашением, где криптографические техники позволяют верификацию без раскрытия исходных данных или опоры на доверенные authorities.

Экспоненциальная скорость сходимости, продемонстрированная в протоколах, предполагает потенциальные приложения за пределами непосредственных случаев использования, обсуждаемых здесь. Аналогичные свойства сходимости оказались ценными в алгоритмах оптимизации и машинном обучении, где быстрая сходимость к консенсусу позволяет эффективное распределенное вычисление. Как отмечено в исследованиях из таких институтов, как Лаборатория компьютерных наук и искусственного интеллекта MIT, такие свойства особенно ценны в средах edge computing с ограниченными ресурсами.

Будущая работа может исследовать связи с гомоморфным шифрованием и безопасными многопартийными вычислениями, где распределенная генерация случайности играет критически важную роль. Техники, разработанные в этой статье, также могут найти приложения в системах федеративного обучения, где координация случайности между распределенными узлами без центрального authority представляет аналогичные вызовы, решаемые в данном исследовании.