EngRAFt:TEE保护下的高安全高性能拜占庭共识机制
137 浏览量
更新于2024-06-17
收藏 1.09MB PDF 举报
"该文探讨了如何在分布式系统中构建高安全性和高性能的拜占庭容错(BFT)共识机制,特别是在结合可信执行环境(TEE,如Intel SGX)的情况下。作者指出现有CFT协议与SGX的简单集成并不足以确保BFT的安全性,因为他们发现了多种攻击向量。通过模型检查,他们识别并解决了这些问题,提出了一种名为EngRAFt的安全飞地保护的raft实现。EngRAFt能够在201台机器组成的集群中,容忍100个节点的拜占庭故障,并提供了隐私保护的机密共识抽象,同时允许复用现有的BRAFT实现,以构建高性能的BFT系统。主要涉及的安全与保密概念包括分布式系统安全和形式安全模型。"
本文的研究重点在于解决拜占庭容错(BFT)共识机制在结合可信执行环境(如Intel SGX)时的安全性和性能问题。BFT共识机制在分布式系统中至关重要,因为它能够抵御恶意节点的破坏,即使在系统中存在一定比例的不可靠或恶意节点时,也能保证系统的正确运行。然而,传统的崩溃容错(CFT)协议在Intel SGX这样的硬件支持下的安全性并未得到充分保证。
作者首先指出,仅将CFT协议部署在SGX上并不能直接达到BFT的安全级别,因为SGX本身存在多种可能的攻击向量。为了克服这一挑战,他们进行了深入的模型检查,这是一种形式化方法,用于在系统设计阶段检测潜在的错误和漏洞。通过这种方法,他们识别出在“稻草人设计”中的谬误,并提出了相应的解决方案,以增强系统的安全性和活性。
在此基础上,他们开发了名为EngRAFt的新型共识协议。EngRAFt是一种安全的飞地保护raft实现,它在201台机器的集群中可以容忍100个节点的拜占庭故障,这意味着即使有相当一部分节点行为异常,系统仍能保持正常运行。此外,EngRAFt还引入了对状态机复制的机密共识抽象,从而提供隐私保护,这在许多应用场景中是必不可少的。
为了进一步提升性能,EngRAFt利用了现有、经过生产验证的raft实现,这使得在构建高性能BFT系统时,可以直接复用成熟的raft代码,而不必从头开始设计新的共识算法。这种做法既节省了开发成本,又保证了系统的稳定性和效率。
这篇论文展示了如何通过深入研究和创新设计来增强分布式系统的安全性和性能,特别是在面临拜占庭故障和隐私保护需求的环境中。其研究成果对未来的分布式系统设计和安全实践具有重要的指导意义。
2020-03-09 上传
2021-02-16 上传
2021-08-15 上传
2021-03-17 上传
2019-07-22 上传
cpongm
- 粉丝: 5
- 资源: 2万+
最新资源
- 新型智能电加热器:触摸感应与自动温控技术
- 社区物流信息管理系统的毕业设计实现
- VB门诊管理系统设计与实现(附论文与源代码)
- 剪叉式高空作业平台稳定性研究与创新设计
- DAMA CDGA考试必备:真题模拟及章节重点解析
- TaskExplorer:全新升级的系统监控与任务管理工具
- 新型碎纸机进纸间隙调整技术解析
- 有腿移动机器人动作教学与技术存储介质的研究
- 基于遗传算法优化的RBF神经网络分析工具
- Visual Basic入门教程完整版PDF下载
- 海洋岸滩保洁与垃圾清运服务招标文件公示
- 触摸屏测量仪器与粘度测定方法
- PSO多目标优化问题求解代码详解
- 有机硅组合物及差异剥离纸或膜技术分析
- Win10快速关机技巧:去除关机阻止功能
- 创新打印机设计:速释打印头与压纸辊安装拆卸便捷性