PBFT的数学证明

在实际的拜占庭容错中，如果N = 3F + 1，N个节点的系统可以容忍F个故障节点。

 

实际拜占庭容错系统中的每个决策都需要2F + 1批准，其中Fare是故障节点。

 

我们现在将在数学上证明上述两个定义，它们是彼此的推论。以下计算是斯坦福大学笔记中数学的简化。

分布式系统的两个重要特性是活跃性和安全性。

 

活跃性

活跃性是系统继续运行时在分布式系统环境中使用的术语。这意味着即使出现一些错误，系统也不会停止运行。在区块链的情况下，活跃意味着系统将继续向链中添加新的区块，并且在任何时候系统都不会停止工作。

 

安全性

 

当系统收敛于单个决策时，安全性是分布式系统环境中使用的术语。在分布式系统中，节点可能会分成两个决策或进一步拆分，分布式系统的安全性确保了即使存在故障节点，网络也会在所有可靠节点上以单个决策结束。

 

证明

非拜占庭式故障

给定网络中的N个节点，具有f个故障节点，保证活跃性和安全性所需的仲裁大小Q是多少？

仲裁定义为网络正常运行和做出有效决策所需的最小节点数。仲裁由诚实的节点组成。

活跃度

 

为了避免网络停止，必须至少存在一个非故障节点。因此，为了活跃度：

 

Q <= N - f

 

安全度

 

为了避免网络分裂成多个决策，大多数决策者应该在线。我们需要一个诚实的多数，仲裁大小应该大于节点总数的一半，以便我们做出有利于我们的决定。

因此，为了安全：

Q > N/2

 

2Q - N > 0

 

通过梳理我们得到的两个条件，

 

N < 2Q <=2(N-f)

 

f < N/2

 

N > 2f

 

因此，对于非拜占庭式故障

拜占庭式故障

假设网络中有n个节点，其中f个故障节点可能会遇到拜占庭式故障，那么要保证活跃性和安全性，需要多少仲裁大小Q？

 

遭受拜占庭式失败的节点可以投票给无效的区块或决策，导致决策中的分裂，并因此分叉。

活跃度

为了避免网络停止，必须存在至少一个非故障节点或仲裁。由于拜占庭节点可能无法回复。

因此，为了活跃度：

Q <= N - f 

安全性

为了避免网络分裂成多个决策，大多数决策者应该在线。然而，与非拜占庭式失败不同，拜占庭式失败中的节点也可以投票，因此我们需要在投票过程中考虑故障节点。

 

Q > N/2

 

2Q - N > 0

此公式提供了网络中可能存在的最大失败节点数。

因此，为了安全起见，也可以将其写为：

2Q - N > f

其中f是可容忍故障节点的最大数量。

把这两个条件结合起来

N + f  < 2Q < 2(N - f）

N + f < 2N - 2f

3f < N

N > 3f 

if N = 3f + 1

then 2Q > 4f + 1

or 

Q > 2f + 1/2

因此，对于拜占庭式的失败

 

Qmin = 3f + 1

在node.js中实现PBFT

在本节中，我们将实现一个以PBFT为共识算法的区块链。值得注意的是，该区块链不会使用加密货币，但如果我们使用账户模型，则可以使用。此外，由于PBFT易受Sybil攻击，因此只能在许可的环境下运行，因此需要了解网络成员。

先决条件

 

• Node.js

• Postman

• VS code

架构与设计

为了实施PBFT，我们将开发以下组件：

1. 钱包类 - 用于公钥和签名数据。

2. 事务类 - 创建事务并验证它们。

3. 区块类 - 创建区块，验证块并验证区块的提议者。

4. 区块链类 - 创建链，添加区块，计算提议者，验证区块，更新区块。

5. P2p Server类 - 在对等体之间广播和接收数据。

6. 验证者 - 生成并验证验证者

7. 事务池，区块池，提交池，准备池和消息池 - 分别存储事务，区块，提交，准备和新轮消息。

8. App  - 用于与区块链交互的Express API

9. 配置 - 存储全局变量

10. Chain Utilities - 用于存储散列和验证签名等常用功能。

 

创建一个根目录pbft并将其cd入其中。此项目中的所有文件都存在于根目录中。

mkdir pbft && cd pbft

ChainUtil类

我们将从创建一个chain-util.js文件开始，该文件将在此项目中多次使用。此文件将用于创建用于签名数据的密钥对，为事务生成ID，散列数据和验证签名。

我们需要三个模块来执行这些功能。因此我们需要安装它们。

npm i --save elliptic uuid crypto-js

创建一个ChainUtil类并将其导出。

// EDDSA allows us to create keypairs
// It is collection of cryptographic algorithms that are used to create keypairs
const EDDSA = require("elliptic").eddsa;

// ed25519 allows us to create key pair from secret
const eddsa = new EDDSA("ed25519");

// uuid/v1 creates timestamp dependent ids
const uuidV1 = require("uuid/v1");

// used for hashing data to 256 bits string
const SHA256 = require("crypto-js/sha256");

class ChainUtil {
  // a static function to return keypair generated using a secret phrase
  static genKeyPair(secret) {
    return eddsa.keyFromSecret(secret);
  }

  // returns ids used in transactions
  static id() {
    return uuidV1();
  }

  // hashes any data using SHA256
  static hash(data) {
    return SHA256(JSON.stringify(data)).toString();
  }

  // verifies the signed hash by decrypting it with public key
  // and matching it with the hash
  static verifySignature(publicKey, signature, dataHash) {
    return eddsa.keyFromPublic(publicKey).verify(dataHash, signature);
  }
}

module.exports = ChainUtil;

pbft_chain_util.js

 

事务类

接下来，我们将创建一个事务类。在项目文件夹中创建文件transaction.js。此项目中的事务将包含以下属性：

 

• id  - 用于识别

• from - 发件人的地址

• input  - 一个进一步包含要存储的数据和时间戳的对象

• hash  - 输入的SHA256

• signature  - 发件人签名的哈希

 

在文件中创建一个类Transaction并将其导出。

 

// Import the ChainUtil class used for hashing and verification
const ChainUtil = require("./chain-util");

class Transaction {
  // the wallet instance will be passed as a parameter to the constructor
  // along with the data to be stored.
  constructor(data, wallet) {
    this.id = ChainUtil.id();
    this.from = wallet.publicKey;
    this.input = { data: data, timestamp: Date.now() };
    this.hash = ChainUtil.hash(this.input);
    this.signature = wallet.sign(this.hash);
  }

  // this method verifies wether the transaction is valid
  static verifyTransaction(transaction) {
    return ChainUtil.verifySignature(
      transaction.from,
      transaction.signature,
      ChainUtil.hash(transaction.input)
    );
  }
}

module.exports = Transaction;

pbft-transaction.js 

 

钱包类

接下来是钱包。钱包持有公钥和密钥对。它还负责签署数据哈希并创建签名事务。

在项目目录中创建文件wallet.js。添加一个类Wallet并将其导出。

 

// Import the ChainUtil class used for hashing and verification
const ChainUtil = require("./chain-util");
// Import transaction class  used for creating transactions
const Transaction = require("./transaction");

class Wallet {
  // The secret phase is passed an argument when creating a wallet
  // The keypair generated for a secret phrase is always the same
  constructor(secret) {
    this.keyPair = ChainUtil.genKeyPair(secret);
    this.publicKey = this.keyPair.getPublic("hex");
  }

  // Used for prining the wallet details
  toString() {
    return `Wallet - 
            publicKey: ${this.publicKey.toString()}`;
  }

  // Used for signing data hashes
  sign(dataHash) {
    return this.keyPair.sign(dataHash).toHex();
  }

  // Creates and returns transactions
  createTransaction(data) {
    return new Transaction(data, this);
  }

  // Return public key
  getPublicKey() {
    return this.publicKey;
  }
}

module.exports = Wallet;

pbft-wallet.js

 

验证者类

由于PBFT是一种许可的区块链一致性算法，我们需要存储每个节点系统中所有节点的地址。我们可以通过选择一个密钥，创建一个钱包，获取其公钥并将该密钥存储到一个文件中来手动执行此操作。当我们运行我们的项目时，它会读取此文件以获取密钥。

 

但是，不是手动执行此操作，我们可以通过创建类并添加可以返回N个节点的公钥列表的函数来自动执行此操作。

 

我们将创建一个Validator类，它将生成每个节点都知道的公钥列表。在这个项目中，我们使用了每个节点的密码短语

 

NODE1，NODE2，NODE3 ......

 

这样，我们就可以更容易地创建公钥列表，并使用相同的公钥从命令行创建节点。

 

// Import the wallet class
const Wallet = require("./wallet");

class Validators {
  // constructor will take an argument which is the number of nodes in the network
  constructor(numberOfValidators) {
    this.list = this.generateAddresses(numberOfValidators);
  }

  // This function generates wallets and their public key
  // The secret key has been known for demonstration purposes
  // Secret will be passed from command line to generate the same wallet again
  // As a result the same public key will be generatedd
  generateAddresses(numberOfValidators) {
    let list = [];
    for (let i = 0; i < numberOfValidators; i++) {
      list.push(new Wallet("NODE" + i).getPublicKey());
    }
    return list;
  }

  // This function verfies if the passed public key is a known validator or not
  isValidValidator(validator) {
    return this.list.includes(validator);
  }
}
module.exports = Validators;

注意：密钥不应该公开。只有在演示中我们才使用这样的密钥。在实际项目中，发送注册请求以使节点成为验证者。如果整个网络批准此请求，则该节点将成为验证者，并将公钥添加到列表中。

Config.js文件

网络中的验证者数量可以通过命令行传递，但更容易将其存储在文件中并在需要的地方导入。

创建一个文件config.js并创建三个变量NUMBER_OF_NODES，MIN_APPROVALS和TRANSACTION_THRESHOLD

 

// Maximum number of transactions that can be present in a block and transaction pool
const TRANSACTION_THRESHOLD = 5;

// total number of nodes in the network
const NUMBER_OF_NODES = 3;

// Minmu number of positive votes required for the message/block to be valid
const MIN_APPROVALS = 2 * (NUMBER_OF_NODES / 3) + 1;

module.exports = {
  TRANSACTION_THRESHOLD,
  NUMBER_OF_NODES,
  MIN_APPROVALS
};