中本聪福音-Ch。36 vers。 12

晚上

最后，我们看了第11部分，今天是“分布式安全性进阶”翻译的第12部分。

拜占庭弹性复制

拜占庭将军的理论在实践上具有等效性，即以提供分布式安全性或对恶意软件和合谋服务器对任意行为的容错性的方式来复制服务或等效地分布式对象的问题。

这些服务或分布式对象有时被称为“入侵容忍”，因为复制的服务可以承受多达T个服务器的攻击和破坏。但是，在现实世界中，内部人员而不是入侵者更容易受到侵害。在管理域或辖区之间通过拜占庭式弹性复制服务可以解决这两个问题。

已经实现了几种具有拜占庭式弹性的复制服务基础结构。他们使用阈值加密货币和货币公平释放等技术在异步网络（例如Internet）上实现逻辑传输，并受到攻击结构以及恶意和共谋服务器的保护，因此攻击结构是访问结构的补充集。有关更多信息的来源，请参见下面的附录A。可以在逻辑传输上构建各种具有拜占庭式弹性的服务。高带宽，多对多，不可锁定的物理传输网络可以在将来提供类似但更有效的解决方案。本演示文稿和本文（断开的链接）中描述了一个拜占庭弹性复制对象库，用于在CORBA分布式对象系统中实现具有分布式信任的联机服务。

基本系统具有复制有状态对象的能力，可以抵抗多达1/3的拜占庭式（任意恶意）故障。

换句话说，对象复制用于分配对数据和计算完整性的信心。您可以从N个不同的服务器获取服务，而不是从单个受信任的服务器获取关键服务（该服务本质上是恶意的或可能被外部人员破解），并且只要服务的完整性小于N /其中3个是/是恶意的。

请注意，此处使用的拜占庭弹性协议中隐含的“投票”可保护特定远程调用的完整性。在这样的调用中，客户可以更新自己发现不可靠的服务器黑名单。有了这样的黑名单，攻击者必须在同一次调用中破坏N / 3个服务器上的错误行为，以破坏它。发现此消息后，客户可以将其列入黑名单，将其从“ Vats”列表中删除以进行后续呼叫。

可以在此基本的拜占庭弹性复制系统上实现诸如加密货币哈希，数字签名，秘密共享和阈值加密货币之类的完整性技术，以进一步提高复制状态某些属性的完整性。使用哪种技术以及如何使用，取决于所保护的关键功能。

当然，复制不会去中心化对数据隐私的信心-相反，它会增加曝光率。但是，在与该问题相关的情况下，可以通过上述加密货币和/或安全的多方计算轻松解决该问题。

任何良好的分布式安全工具包的必要部分是多样化的密码库，它不仅实现对称和非对称原语，而且还实现本文中描述或提及的原语。

穿第十一部分。在下一节中，最后一部分。拥抱