来自于Intel project:Hyperledger Sawtooth,目前版本 PoET 1.0

PoET 其实是属于Nakamoto consenus的一种,利用“可信执行环境”来提高当前解决方案(如工作证明)的效率。发布到Hyperledger的PoET的初始参考实现是为抽象TEE编写的,以使其对任何TEE实现都保持灵活性。

PoET stochastically elects individual peers to execute requests at a given target rate. Individual peers sample an exponentially distributed random variable and wait for an amount of time dictated by the sample. The peer with the smallest sample wins the election.

For the purpose of achieving distributed consensus efficiently, a good lottery function has several characteristics:

  • Fairness: The function should distribute leader election across the broadest possible population of participants.
  • Investment: The cost of controlling the leader election process should be proportional to the value gained from it.
  • Verification: It should be relatively simple for all participants to verify that the leader was legitimately selected.

现使用SGX技术构建TEE,using new secure CPU instructions which are becoming widely available in consumer and enterprise processors(现在Intel自家的cpu都支持了SGX)。PoET uses these features to ensure the safety and randomness of the leader election process without requiring the costly investment of power and specialized hardware inherent in most “proof” algorithms. (这也是其卖点,具有proof-based算法的高可扩展性,同时也具有低消耗,较高性能)

它基于如下方式运行:

  1. Every validator requests a wait time from an enclave (a trusted function).
  2. The validator with the shortest wait time for a particular transaction block is elected the leader.
  3. One function, such as “CreateTimer”, creates a timer for a transaction block that is guaranteed to have been created by the enclave.
  4. Another function, such as “CheckTimer”, verifies that the timer was created by the enclave. If the timer has expired, this function creates an attestation that can be used to verify that validator did wait the allotted time before claiming the leadership role.

The PoET leader election algorithm meets the criteria for a good lottery algorithm. 分布类似于其他彩票算法提供的分配。选举的概率与所贡献的资源成比例(在这种情况下,资源是具有可信执行环境的通用处理器)。An attestation of execution provides information for verifying that the certificate was created within the enclave (and that the validator waited the allotted time). Further, the low cost of participation increases the likelihood that the population of validators will be large, increasing the robustness of the consensus algorithm.

----------------------------------------------------

enclave:其实是SGX中的术语,A protected area in an application’s address space which provides confidentiality and integrity even in the presence of privileged malware.

PPK, PSK:PoET ECC public and private key created by the PoET enclave.

关键的函数:

  这里有三种情况:如果当前SGX安全时间比waitTimer中的时间要小,那么还没有到时间;如果比这个时间加Twt要大,那么该waiTimer失效了,过期(所以只能在Twt时间内处理);如果在区间内,则生成认证,并且置全局变量

WaitTimer activeWT 为NULL,该变量标识是否有可用的waitTimer对象

阶段:Sign-up Phase(包括client side 和 server side):A validator has to wait for  block to be published on the distributed ledger before participating in an election.
阶段:Election Phase:


客户端开启,从disk中调取密封的数据解密封,然后调用createWaitTimer函数,等待函数产生的duration时间,到了后及时调用creatWaitCertification函数,产生waitCertificate,将(waitCertificate, signature, block, OPK, PPK) 广播出去。其它的server验证这些tuples,最后从所有合法的waitcertificate中找最小的duration为选举成功者。
(验证的过程中,好几点没看懂??还有,验证enclave产生的证书时,是在验证者的enclave中验证,还是在外部验证?)
安全考虑:设置Twt的目的是强制执行此约束以避免在一段时间内没有事务构建块的情况下,几个验证程序在等待WaitTimers的持续时间后可能会保留,并且只有在有足够的事务可用时才生成WaitCertificate。在这一点上,他们都会发出他们的WaitCertificates,产生大量流量并可能导致分叉。超时缓解了这个问题。

关于 Multi-user or Multi-ledger SGX Enclave Service:通过将用户名和分类帐输入参数设置为generateSignUpData()和unsealSignUpData(),可以为多个用户或分类帐使用相同的包围区。 然后将注册元组(用户名,分类帐,PPK,PSK,MCID)密封到磁盘,用户名和分类帐用于生成文件名。 只要用户对服务进行身份验证,后者就可以将安全区解封,并使用与该用户(和分类帐)对应的文件中的注册元组。

 参考:https://sawtooth.hyperledger.org/docs/core/releases/latest/architecture/poet.html#introduction

基于消逝时间量的共识机制(POET)的更多相关文章

  1. Hyperledger中的共识机制

    Hyperledger Consensus 共识过程 Hyperlydger中建立共识的过程由以下两个独立的过程构成: Ordering of transactions (交易排序) Validati ...

  2. POW共识机制原理及优缺点

    PoW共识机制 POW工作量证明(英文全称为Proof of Work)在比特币之前就已经出现,中本聪在设计区块链的共识机制的时候就是借鉴了POW工作量证明.常见的是利用HASH运算的复杂度进行CPU ...

  3. 区块链共识机制(POW、POS、DPOS等)的优缺点

    一.POW:工作量证明机制 基本原理: 第一代共识机制,比特币的基础.理解起来,很简单,就是“按劳取酬”,你付出多少工作量,就会获得多少报酬(比特币等加密货币).在网络世界里,这里的劳动就是你为网络提 ...

  4. 通俗讲解:PoW共识机制与以太坊的关系、Ghost协议 及 PoS共识机制的变种---Casper

    作者:林冠宏 / 指尖下的幽灵 掘金:https://juejin.im/user/587f0dfe128fe100570ce2d8 博客:http://www.cnblogs.com/linguan ...

  5. (转)从拜占庭将军问题谈谈为什么pow是目前最好的共识机制

    我们知道基于区块链技术现在有很多的共识机制,包括不限于POW,POS,DPOS,PBFT……,我先不说为什么我最认可POW,我们先来看看著名的拜占庭将军问题: 拜占庭帝国即中世纪的土耳其,拥有巨大的财 ...

  6. 区块链共识机制之工作量证明(POW)

    像比特币.以太坊.NXT.Bitshares等这些区块链系统,其本质上是一种加密经济组织,它建立在点对点网络上,是去中心化.无管辖的,由密码学.经济学和社会共识来共同维护.这些加密网络因各种原因有着多 ...

  7. 基于netty轻量的高性能分布式RPC服务框架forest<下篇>

    基于netty轻量的高性能分布式RPC服务框架forest<上篇> 文章已经简单介绍了forest的快速入门,本文旨在介绍forest用户指南. 基本介绍 Forest是一套基于java开 ...

  8. 基于netty轻量的高性能分布式RPC服务框架forest<上篇>

    工作几年,用过不不少RPC框架,也算是读过一些RPC源码.之前也撸过几次RPC框架,但是不断的被自己否定,最近终于又撸了一个,希望能够不断迭代出自己喜欢的样子. 顺便也记录一下撸RPC的过程,一来作为 ...

  9. 共识机制:AngelToken技术的根基

    共识机制是区块链技术的一个核心问题,它决定了区块链中区块的生成法则,保证了各节点的诚实性.账本的容错性和系统的稳健性. 常用的共识机制主要有 PoW.PoS.DPoS.Paxos.PBFT等. 基于区 ...

随机推荐

  1. 【刷题】BZOJ 5091 [Lydsy1711月赛]摘苹果

    Description 小Q的工作是采摘花园里的苹果.在花园中有n棵苹果树以及m条双向道路,苹果树编号依次为1到n,每条道路的两端连接着两棵不同的苹果树.假设第i棵苹果树连接着d_i条道路.小Q将会按 ...

  2. hdu6057 Kanade's convolution 【FWT】

    题目链接 hdu6057 题意 给出序列\(A[0...2^{m} - 1]\)和\(B[0...2^{m} - 1]\),求所有 \[C[k] = \sum\limits_{i \; and \; ...

  3. 20135239益西拉姆 Linux内核分析 进程的描述和进程的创建

    [益西拉姆 原创作品转载请注明出处 <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000] 第六周 进程的描述 ...

  4. 部署puppet master/agent模型

    自己画的一个简单的架构图 agent端每隔30分钟到master端请求与自己相关的catalog. 各节点时间要同步. 依赖DNS,各节点能通过主机名能解析. 1.同步时间 # yum install ...

  5. JavaScript匿名函数知多少

    在一些Javascript库中可以看见这种写法: function(){ //所有库代码代码 }(); 这样写的一个目的是——封装. JavaScript并不是面向对象的,所以它不支持封装.但是在不支 ...

  6. 布隆过滤器 Bloom Filter

    使用普通集合来判断一个元素是否已存在于集合中,需要占用比较大的空间.而使用Bloom Filter 可有效节省空间. Bloom Filter 以较少的内存占用及较小的误判率达到判断元素是否存已经加入 ...

  7. Django JSON 时间

    在views.py中导入: from django.core.serializers.json import DjangoJSONEncoder 在返回JSON数据时调用: return HttpRe ...

  8. hdu 6311 欧拉回路

    题意:求一个图(不一定联通)最小额外连接几条边,使得可以一笔画出来 大致做法 1.找出联通块 2.统计每一个连通块里面度数为奇数的点的个数, 有一个性质 一个图能够用一笔画出来,奇数点的个数不超过2个 ...

  9. php配置修改后,平滑启动php-fpm

    修改了php配置需要平滑启动php-fpm ps -aux | grep php-fpm 找到phpfpm 的master process的进程id kill -SIGUSR2 31158   实现平 ...

  10. 网站监控系统安装部署(zabbix,nagios)

    zabbix分布式监控系统安装部署 官方网站链接 https://www.zabbix.com/documentation/2.0/manual/installation 安装环境说明 参考地址 ht ...