Un modelo federado para el consenso a nivel de Internet...
(David Mazieres, Fundación de Desarrollo Estelar)
Este documento introduce un nuevo modelo de consenso llamado acuerdo bizantino federado (FBA). Logística de Amazon logra
Solidez a través de segmentos de quórum: decisiones de confianza individuales tomadas por cada nodo que juntas determinan
Quórumes a nivel de sistema. Los segmentos unen el sistema de la misma manera que las decisiones de peering y tránsito de las redes individuales ahora unifican Internet.
También presentamos el Stellar Consensus Protocol (SCP), una construcción para FBA. Al igual que todos los protocolos de acuerdos bizantinos, SCP no hace suposiciones sobre el comportamiento racional de los atacantes. A diferencia de los bizantinos anteriores
modelos de acuerdo, que presuponen una lista de miembros aceptada unánimemente, SCP disfruta de membresía abierta que promueve el crecimiento orgánico de la red. En comparación con descentralizado (prueba de trabajo) y (prueba de participación)
esquemas), SCP tiene modestos requisitos informáticos y financieros, reduciendo la barrera de entrada y potencialmente abriendo los sistemas financieros a nuevos participantes.
Conceptos de CCS: •Seguridad y privacidad → Seguridad de sistemas distribuidos; Protocolos de seguridad;
Palabras y frases clave adicionales: tolerancia a fallos bizantinos, sistemas asíncronos
1. INTRODUCCIÓN:
La infraestructura financiera es actualmente un lío de sistemas cerrados. Brechas entre estos
sistemas significan que los costos de transacción son altos [Provost 2013] y el dinero se mueve lentamente
a través de fronteras políticas y geográficas [Banning-Lover 2015; CGAP 2008]. Éste
La fricción ha reducido el crecimiento de los servicios financieros, dejando a miles de millones de personas desatendidas financieramente [Demirguc-Kunt et al. 2015].
Para resolver estos problemas, necesitamos una infraestructura financiera que apoye el tipo de
crecimiento orgánico e innovación que hemos visto en Internet, pero aún así garantiza la integridad de las transacciones financieras. Históricamente, hemos confiado en altas barreras de entrada a
garantizar la integridad. Confiamos en las instituciones financieras establecidas y hacemos todo lo posible para regular
ellos. Pero esta exclusividad entra en conflicto con el objetivo del crecimiento orgánico. Demandas de crecimiento
Participantes nuevos e innovadores, que pueden poseer solo modestas finanzas e informáticas.
Recursos.
Necesitamos una red financiera mundial abierta a cualquier persona, para que las nuevas organizaciones
puede unirse y extender el acceso financiero a las comunidades desatendidas. El desafío para tales
Una red se asegura de que los participantes registren las transacciones correctamente. Con una barrera baja
Para ingresar, los usuarios no confiarán en que los proveedores se vigilen a sí mismos. Con alcance mundial,
No todos los proveedores confiarán en una sola entidad para operar la red. Una alternativa convincente es un sistema descentralizado en el que los participantes juntos garanticen la integridad al
acordar la validez de las transacciones de cada uno. Dicho acuerdo depende de un
Mecanismo para el consenso mundial.
Este artículo presenta el acuerdo bizantino federado (FBA), un modelo adecuado para
consenso mundial. En FBA, cada participante conoce a los demás que considera importantes. Espera a que la gran mayoría de esos otros acuerden cualquier transacción antes
considerando la transacción liquidada. A su vez, esos participantes importantes no están de acuerdo.
a la transacción hasta que los participantes que consideran importantes también estén de acuerdo, y así
en. Eventualmente, una cantidad suficiente de la red acepta una transacción que se vuelve inviable.
para que un atacante lo haga retroceder. Solo entonces los participantes consideran la transacción
sentado. El consenso de FBA puede garantizar la integridad de una red financiera. Su control descentralizado puede estimular el crecimiento orgánico.
Este documento presenta además el protocolo de consenso Stellar (SCP), una construcción para
FBA. Demostramos que la seguridad de SCP es óptima para un protocolo asíncrono, ya que
Acuerdo de garantías bajo cualquier escenario de falla de nodo que admita tal garantía.
También mostramos que SCP está libre de estados bloqueados, en los que el consenso ya no lo es.
Posible: a menos que las fallas de los participantes hagan imposible satisfacer las dependencias de confianza.
SCP es el primer mecanismo de consenso demostrablemente seguro que disfruta de cuatro propiedades clave simultáneamente:
— Control descentralizado. Cualquiera puede participar y ninguna autoridad central
dicta qué aprobación se requiere para el consenso.
— Baja latencia. En la práctica, los nodos pueden llegar a un consenso en escalas de tiempo que los humanos esperan.
para transacciones web o de pago, es decir, unos segundos como máximo.
— Confianza flexible. Los usuarios tienen la libertad de confiar en cualquier combinación de partes que
Considerar oportuno. Por ejemplo, una pequeña organización sin fines de lucro puede desempeñar un papel clave en mantener mucho más grande.
instituciones honestas.
— Seguridad asintótica. La seguridad se basa en firmas digitales y familias de hash cuyas
Los parámetros se pueden ajustar de manera realista para proteger contra adversarios con una potencia informática inimaginablemente vasta.
SCP tiene aplicaciones más allá de los mercados financieros para garantizar que las organizaciones funcionen
Funciones importantes honestamente. Un ejemplo son las autoridades de certificación (CA), que literalmente
Mantenga las llaves de la web. La experiencia demuestra que las CA firman certificados incorrectos que obtienen
usado en la naturaleza [Microsoft 2013; Langley 2015]. Varias propuestas abordan este problema a través de la transparencia de los certificados [Kim et al. 2013; Laurie et al. 2013; Basin et al.
2014; Melara et al. 2014]. La transparencia de certificados permite a los usuarios examinar el historial
de certificados emitidos para una entidad determinada y detectar intentos de CA de cambiar la clave pública de una entidad sin la aprobación de la clave anterior. SCP tiene el potencial
para fortalecer el historial de certificados indeleble en el núcleo de la transparencia de certificados.
Exigir un consenso global sobre el historial de certificados entre un grupo descentralizado de auditores haría más difícil dar marcha atrás y anular los certificados emitidos anteriormente.
The next section discusses previous approaches to consensus. Section 3 defines federated Byzantine agreement (FBA) and lays out notions of safety and liveness applicable in the FBA model. Section 4 discusses optimal failure resilience in an FBA
system, thereby establishing the security goals for SCP. Section 5 develops federated
voting, a key building block of the SCP protocol. Section 6 presents SCP itself, proving
safety and freedom from blocked states. Section 7 discusses limitations of SCP. Finally,
Section 8 summarizes results. For readers less familiar with mathematical notation,
Appendix A defines some symbols used throughout the paper.
2. RELATED WORK
Figure 1 summarizes how SCP differs from previous consensus mechanisms. The most
famous decentralized consensus mechanism is the proof-of-work scheme advanced by
Bitcoin [Nakamoto 2008]. Bitcoin takes a two-pronged approach to consensus. First, it
provides incentives for rational actors to behave well. Second, it settles transactions
through a proof-of-work [Dwork and Naor 1992] algorithm designed to protect against
ill-behaved actors who do not possess the majority of the system’s computing power.
Bitcoin has overwhelmingly demonstrated the appeal of decentralized consensus [Bonneau et al. 2015].
Proof of work has limitations, however. First, it wastes resources: by one estimate
from 2014, Bitcoin might consume as much electric power as the entire country of Ireland [O’Dwyer and Malone 2014]. Second, secure transaction settlement suffers from
expected latencies in the minutes or tens of minutes [Karame et al. 2012]. Finally,
in contrast to traditional cryptographic protocols, proof of work offers no asymptotic
security. Given non-rational attackers—or ones with extrinsic incentives to sabotage
The Stellar Consensus Protocol 3
mechanism
decentralized
control
low
latency
flexible
trust
asymptotic
security
proof of work !
proof of stake ! maybe maybe
Byzantine agreement ! ! !
Tendermint ! ! !
SCP (this work) ! ! ! !
Fig. 1. Properties of different consensus mechanisms
consensus—small computational advantages can invalidate the security assumption,
allowing history to be re-written in so-called “51% attacks.” Worse, attackers initially
controlling less than 50% of computation can game the system to provide disproportionate rewards for those who join them [Eyal and Sirer 2013], thereby potentially
gaining majority control. As the leading digital currency backed by the most computational power, Bitcoin enjoys a measure of protection against 51% attacks. Smaller systems have fallen victim [crazyearner 2013; Bradbury 2013], however, posing a problem
for any proof-of-work system not built on the Bitcoin block chain.
An alternative to proof of work is proof of stake [King and Nadal 2012], in which
consensus depends on parties that have posted collateral. Like proof of work, rewards
encourage rational participants to obey the protocol; some designs additionally penalize bad behavior [Buterin 2014; Davarpanah et al. 2015]. Proof of stake opens the possibility of so-called “nothing at stake” attacks, in which parties that previously posted
collateral but later cashed it in and spent the money can go back and rewrite history
from a point where they still had stake. To mitigate such attacks, systems effectively
combine proof of stake with proof of work—scaling down the required work in proportion to stake—or delay refunding collateral long enough for some other (sometimes
informal) consensus mechanism to establish an irreversible checkpoint.
Still another approach to consensus is Byzantine agreement [Pease et al. 1980; Lamport et al. 1982], the best known variant of which is PBFT [Castro and Liskov 1999].
Byzantine agreement ensures consensus despite arbitrary (including non-rational) behavior on the part of some fraction of participants. This approach has two appealing
properties. First, consensus can be fast and efficient. Second, trust is entirely decoupled from resource ownership, which makes it possible for a small non-profit to help
keep more powerful organizations, such as banks or CAs, honest. Complicating matters, however, all parties must agree on the the exact list of participants. Moreover,
attackers must be prevented from joining multiple times and exceeding the system’s
failure tolerance, a so-called Sybil attack [Douceur 2002]. BFT-CUP [Alchieri et al.
2008] accommodates unknown participants, but still presupposes a Sybil-proof centralized admission-control mechanism.
Generalmente, la membresía en los sistemas de acuerdos bizantinos es establecida por una autoridad central.
o negociación cerrada. Los intentos anteriores de descentralizar la admisión han abandonado algunos de los
los beneficios. Un enfoque, adoptado por Ripple, es publicar una lista de miembros "iniciales".
que los participantes pueden editar por sí mismos, esperando que las ediciones de las personas sean intrascendentes o reproducidas por una fracción abrumadora de participantes. Desafortunadamente, porque
las listas divergentes invalidan las garantías de seguridad [Schwartz et al. 2014], los usuarios son reacios
Editar la lista en la práctica y una gran cantidad de poder termina concentrado en el mantenedor de la lista de inicio. Otro enfoque, adoptado por Tendermint [Kwon 2014], es
Base la membresía en la prueba de participación. Sin embargo, hacerlo una vez más vincula la confianza con los recursos.
4 D. Mazieres '
propiedad. SCP es el primer protocolo de acuerdo bizantino que da a cada participante la máxima libertad para elegir en qué combinaciones de otros participantes confiar.
Este documento continúa en el enlace:
https://www.stellar.org/papers/stellar-consensus-protocol
Alejandro O. Asharabed Trucido
+54911 5665 6060
Buenos Aires, 2021 de julio de 18
