EngRAFt：TEE保护下的高安全高性能拜占庭共识机制

"该文探讨了如何在分布式系统中构建高安全性和高性能的拜占庭容错（BFT）共识机制，特别是在结合可信执行环境（TEE，如Intel SGX）的情况下。作者指出现有CFT协议与SGX的简单集成并不足以确保BFT的安全性，因为他们发现了多种攻击向量。通过模型检查，他们识别并解决了这些问题，提出了一种名为EngRAFt的安全飞地保护的raft实现。EngRAFt能够在201台机器组成的集群中，容忍100个节点的拜占庭故障，并提供了隐私保护的机密共识抽象，同时允许复用现有的BRAFT实现，以构建高性能的BFT系统。主要涉及的安全与保密概念包括分布式系统安全和形式安全模型。" 本文的研究重点在于解决拜占庭容错（BFT）共识机制在结合可信执行环境（如Intel SGX）时的安全性和性能问题。BFT共识机制在分布式系统中至关重要，因为它能够抵御恶意节点的破坏，即使在系统中存在一定比例的不可靠或恶意节点时，也能保证系统的正确运行。然而，传统的崩溃容错（CFT）协议在Intel SGX这样的硬件支持下的安全性并未得到充分保证。 作者首先指出，仅将CFT协议部署在SGX上并不能直接达到BFT的安全级别，因为SGX本身存在多种可能的攻击向量。为了克服这一挑战，他们进行了深入的模型检查，这是一种形式化方法，用于在系统设计阶段检测潜在的错误和漏洞。通过这种方法，他们识别出在“稻草人设计”中的谬误，并提出了相应的解决方案，以增强系统的安全性和活性。 在此基础上，他们开发了名为EngRAFt的新型共识协议。EngRAFt是一种安全的飞地保护raft实现，它在201台机器的集群中可以容忍100个节点的拜占庭故障，这意味着即使有相当一部分节点行为异常，系统仍能保持正常运行。此外，EngRAFt还引入了对状态机复制的机密共识抽象，从而提供隐私保护，这在许多应用场景中是必不可少的。 为了进一步提升性能，EngRAFt利用了现有、经过生产验证的raft实现，这使得在构建高性能BFT系统时，可以直接复用成熟的raft代码，而不必从头开始设计新的共识算法。这种做法既节省了开发成本，又保证了系统的稳定性和效率。 这篇论文展示了如何通过深入研究和创新设计来增强分布式系统的安全性和性能，特别是在面临拜占庭故障和隐私保护需求的环境中。其研究成果对未来的分布式系统设计和安全实践具有重要的指导意义。