江苏龙网

  1. 首页 > 资讯 > 资讯 > >

信标链协议|技术贴 | 形式化验证Gasper共识机制的终局性(finalization)( 二 )

动态验证者集合(也即信标链协议所实现的)引入了另一个有挑战性的问题:系统不再那么能够可靠地惩罚恶意验证者,因为他们可能会在作恶之后、保证金被实际罚没之前离开网络。而可罚没下限属性使得调整活跃验证者集合的可变幅度、维持最低水平的可追责性成为可能。
验证 Gasper 的终局性 Gasper 旨在为终局性提供一个数学化的、精确的、可用来形式化地证明其正确性的描述;这种正确性也是证明信标链协议安全性的关键。以太坊平台正日渐被用作大型金融交易系统的股价,更突出了安全性保证的前所未有的重要性。
与以太坊基金会通力合作,我们已经使用 Coq证明助手,形式化了 Gasper 在动态验证者集合一般条件下的终局性机制。我们在这一条件下指出并证明了Gasper的所有三种关键属性:可追责的安全性、似然活性以及可罚没下限;所有证明都使用了同一个 Coq 模型。
对协议的演绎论证给了我们对相关主张正确性和安全性的极大信心,因为演绎论证保证没有未经指明的假设,也没有无效的演绎推理步骤。它也明确了为使论点成立所需的所有假设。形式化过程也能反哺协议的描述,使协议的描述能更准确、更完整。
这里我们仅对这一成就给出概要的说明。完整的细节可见:

  1. 该项目的技术报告
  2. 该项目的 Github 代码库
建模及验证方法第一步是开发一个协议的模型,让我们能够表达出所有我们希望形式化地指出并证明的关键属性。这个模型建立在我们之前验证 Casper FFG 的安全性和活性的工作基础上(此前的模型已经定义了 Gasper 终局性机制的早期版本)。
这一模型有三个主要的结构化模块:
验证者和团体(Validators and quorums)。验证者被抽象地表示为一个有限型(finite type)的成员(成员数量有限,而且可以枚举),写为Validator : finType。每个验证者都有一份保证金;这一事实我们建模成一个未解释的函数stake : {fmap Validator -> nat},保存验证者与其保证金数量(一个自然数)的映射。此外,给定一个验证者集合,其权重wt定义为该集合中所有验证者保证金数量的总和:
\\sum是求和运算符;stake.[st_fun v]则给出了相应于验证者 v 的保证金数量(st_fun即假设每个验证者都必须在系统中有一份保证金)。
wt函数的几个属性源自其定义,例如:空验证者集的权重必然为 0,两个互不相交的集合的合集的权重就是各自权重的和。这些属性在涉及可罚没下限属性中关于权重的推理时会派上用场。
此外,因为我们要模拟动态的验证者集合,也就是活跃验证者的集合可能会随区块发生改变,我们声明了一个抽象的(有限)映射 vset : {fmap Hash -> {set Validator}},给出一个区块处的活跃验证者集合。现在,使用vsetwt,我们就能定义什么是绝对多数集合:
在某个区块处,如果活跃验证者集合的一个子集的权重超过整个集合权重的 2/3,则该子集就是一个绝对多数集合。
区块树。我们用区块哈希的有限型来模拟一个区块Hash:finType,另外,用genesis代表创世区块。我们使用符号h1 这样的符号来表示区块父子关系( <code>h1就是h2的父辈),以此模拟检查点区块树。
接下来我们使用 h1 来定义祖先关系,<code>h1就是h2的祖先,而h2就是h1的后代(h1 和 h2 可以是同一个区块)。至于祖先关系的属性,比如祖先的祖先也是祖先,与父子关系的属性类同。
全局状态。状态可表示为由合理化投票组成的有限集合,投票的形式是(v, s, t, s_h, t_h),而v是发起投票的验证者,st是 TA 支持的来源区块和目标区块,而s_ht_h是它们的见证高度(attestation height)。某一个投票是否有人发起过可通过一个布尔成员断言确定:
实例规范基于这些定义以及它们相应的属性,我们定义出了模型中的所有其它结构和属性,包括罚没条件、团体交集属性(quorum intersection property),还有合理化以及终局化。举例而言,在一次违反协议的事件中,罚没某个团体的属性可使用如下的抽象成员约束而得到定义:
信标链协议|技术贴 | 形式化验证Gasper共识机制的终局性(finalization)
文章图片
该命题指出,罚没一个团体意味着,在某些区块 bLbR处存在着两个绝对多数团体vLvR,这两个团体的交集就是被罚没验证者(发起了双重投票或者环绕投票)的完整集合。注意,在活跃验证者集合一直固定的特殊条件下,这些绝对多数集合的交集的权重至少是所有保证金的 1/3。
另一个例子是一个终局化分叉(即违反安全性的情形)的定义:
该命题指出两个相互矛盾的区块 b1b2都被终局化了(因为


推荐阅读


上一篇: 丢弃|改善囤积症,为何丢弃旧物旧情总举步维艰?心理学教你如何断舍离

下一篇: 城生态走廊|疯狂暗示:“ 知道我约你来这里的原因么?” 宁波市区的这片花海自有深意!