Byzcoin vs Bitcoin

Bitcoin har mange begrænsninger. De største problemer er, at bekræftelse af transaktioner er sandsynlige (ikke deterministisk), og det tager 1 blok, ca. 10 minutter at forpligte sig. Det ser ud til at være en dårlig aftale. Indtastes derfor ByzCoin, der hævder, at det løser begge problemer. Det bruger PBFT til at gøre en transaktion deterministisk. Men der er flere problemer ved implementering af PBFT. PBFT understøtter ikke åbent / tilladt mindre miljø og er en meget dyre algoritme med kommunikationskompleksitet O (n ^ 2).

Papiret startede med en strawman-løsning med anvendelse af PBFT i bitcoin. Problemer med den fremhævede løsning er lukket distribueret system og skalerbarhed. Det lukkede distribuerede system betyder, at PBFT kun fungerer, når konsensusgruppen er fast og veldefineret. Med hensyn til skalerbarhed er PBFT ineffektiv, da den bruger meddelelsesgodkendelseskode til godkendelse af administratorer. Derfor skal hver administrator trænge sammen med hinanden i hver runde, der giver O (n ^ 2) kompleksitet til kommunikationen. Denne kompleksitet er frygtelig for et system med tusinder af noder.

For det første, for at få PBFT til at arbejde i åbne omgivelser, foreslog papiret, at det dannedes en mindre konsensusgruppe. For at blive medlem af konsensusgruppen skal en node være en miner og inden for vinduesstørrelsen. At forklare det yderligere, det betyder, at en node skal løse et kryptografisk puslespil for at blive medlem af konsensusgruppen. Dette koncept kaldes ”bevis for medlemskab”. Når man kommer til vinduesstørrelse, vælger hvilke minearbejdere der er en del af konsensusgruppen, defineres et tal w (kendt som vinduesstørrelse). w er de seneste blokke i blockchain. Alle minearbejdere i de seneste W-blokke er medlemmer af konsensusgruppen. For at motivere minearbejderene til at være en del af konsensusgruppen implementeres incitamenter, der ligner bitcoin (som minedønning og transaktionsgebyrer).

For det andet for at gøre PBFT skalerbar foreslår papiret mange successive teknikker som følger:

• Brug af digital signatur i stedet for MAC: Den digitale signatur opfylder ikke-afvisning, dvs. godkendelsen af ​​meddelelsens oprindelse bekræftes. Dette vil reducere kommunikationskompleksiteten til O (n) fra O (n2), da lederen kan indsamle og distribuere de digitale underskrifter til andre deltagere.
• Implementering af CoSi: Selvom kompleksiteten indtil nu reduceres til O (n), ser det ud til at være en tung algoritme, når vi skalerer til hundretusinder af noder. For at reducere kommunikationsudgifterne yderligere bruger de CoSi, der kombinerer både begreberne kommunikationstræer og Schnorr Signature. Tanken er at have en enkelt signatur til at verificere for en hel konsensusgruppe.

For det tredje foreslår de en løsning for at øge transaktionens gennemstrømning. De arvet løsningen fra Bitcoin-NG, som er afhængig af den iagttagelse, at minedrift i Bitcoin involverer to funktionaliteter, for det første ledervalget med beviset for arbejde og for det andet verifikationen af ​​transaktionen. Bitcoin-NG foreslog at afkoble disse to funktionaliteter ved at have to typer blokke: mikroblok, der indeholder al den transaktion og nøgleblok, der udvindes og repræsenterer ledervalg. I modsætning til Bitcoin-NG, hvor en ondsindet leder kunne omskrive historie eller dobbeltforbrug inden for denne periode indtil næste nøgleblok, sikrer ByzCoin, at hver mikroblok er uigenkaldelig begået uanset den aktuelle leders opførsel. I modsætning til Bitcoin-NG foreslår de at opretholde to forskellige blockchains til mikroblok og nøgleblok for at bekæmpe raceforhold mellem minearbejdere.

De udførte omfattende eksperimenter på DeterLab-netværket. De besvarede to hovedspørgsmål, dvs. størrelsen på konsensusgruppen ByzCoin kan skalere til og den transaktionsmængde, den kan give. De satte 4 forskellige systemer til ydeevneevalueringer. Disse inkluderede en grundlæggende PBFT (en foreslået som strawman-løsning), CoSi uden brug af trækommunikation, trækommunikation uden brug af CoSi og til sidst ByzCoin (trækommunikation med CoSi). I tilfælde af skalerbarhed viste resultaterne PBFT-skalaer som værst. Den uden trækommunikation skalerer kun op til 100 minearbejdere. Mens de to andre modeller har sammenlignelige resultater, hvor ByzCoin opnår bedre omkring 1000 minearbejdere.

I tilfælde af gennemstrømning fungerer den uden trækommunikation i sig selv meget bedre end PBFT. Ved at komme til ByzCoin er det gennemstrømning steget med to størrelsesordener. Resultaterne er i overensstemmelse med hypotesen om forbedring i gennemstrømning med implementering af afkobling. I tilfælde af begrænsninger i det foreslåede system er det største, at det kun kan tolerere 1/3 af ondsindet adfærd (i modsætning til 1/2 i bitcoin). Desuden foreslog den løsningen med opskalering og ikke skalering ud. Sammenfattende foreslår de og kombinerer nogle nye ideer for at gøre PBFT muligt (med hensyn til skalerbarhed) i Bitcoin. De bruger digitale signaturer og CoSi for at gøre PBFT skalerbar. De foreslår også at bruge PoW til at oprette tilladelsesfri åben PBFT. Til sidst implementerede de ideen om at afkoble ledervalget og transaktionsverifikation for at forbedre produktionen.

Jeg gennemgår og sammenfatter følgende forskningsdokument:
”Https://www.usenix.org/conference/usenixsecurity16/technical-sessions/presentation/kogias”