Paolo's GardenπŸͺ΄

Problema dei generali bizantini

5 minuti

Il problema dei generali bizantini è una allegoria per descrivere una classe di problemi in cui può intercorrere un sistema distribuito. In particolare sono quei problemi per cui un insieme di attori del sistema non riescono a sincronizzarsi, portando così al crollo del sistema decentralizzato.

Le Blockchain sono progettate come sistemi decentralizzati che operano su un Distributed Ledger mantenuto dai vari nodi della rete. AffinchΓ© il sistema stia in piedi i nodi devono concordare regolarmente sull’attuale stato della blockchain, ovvero devono raggiungere il consenso.

Il problema si pone qualora alcuni nodi possono fallire nella comunicazione di informazioni o perfino agire in modo disonesto.

Il problema

Se tutti i generali decidono di attaccare la battaglia Γ¨ vinta, se alcuni dicono di voler attaccare ma si ritirano la battaglia Γ¨ persa

Il Problema dei Generali Bizantini Γ¨ statoΒ ideatoΒ nel 1982: supponiamo di avere dei generali bizantini con una propria armata che devono decidere se attaccare o meno una cittΓ . Alcuni generali preferiranno attaccare mentre altri preferiranno ritirarsi, il problema Γ¨ che qualora non siano tutti sincronizzati sull’attacco o sulla ritirata perderanno la battaglia.

La comunicazione tra i generali avviene con un messaggero, che quindi puΓ² perdere i messaggi, farli arrivare in ritardo o modificarli a suo piacimento. Inoltre alcuni generali, i traditori, potrebbero inviare un messaggio modificato in base alle proprie preferenze: potrebbero dire ad alcuni membri del gruppo che desiderano fare una cosa e dire agli altri membri del gruppo il contrario.

Un sistema robusto a questo problema deve garantire che:

  • Tutti i generali leali devono concordare e agire con lo stesso piano
  • Tutti i generali leali non devono seguire il piano errato suggerito dai traditori
  • Tutti i generali leali devono trovare un accordo univoco e ragionevole indipendentemente da quello che dicono i traditori e questo accordo deve essere quello corretto per la vittoria

Esempio

Prendiamo un esempio in cui vi sia un generale e tre tenenti. Assumiamo che il primo voglia inviare il messaggio β€œV” ai tre tenenti. In questo algoritmo ogni tenente invia il messaggio ricevuto a tutti gli altri.

Qualora un tenente ricevesse messaggi diversi, eseguirΓ  quello ricevuto piΓΉ volte.

Il generale invia il messaggio β€œV” a tutti ma il tenente 3 Γ¨ un traditore e invia il messaggio β€œX”.

Il generale e il tenente 1 hanno ricevuto solo β€œV” e quindi concordano su tale valore.

Il tenente 2 ha ricevuto V,V,X ma, essendo β€œV” il valore che ha ricevuto piΓΉ volte, sceglierΓ  β€œV” .

La maggioranza dei nodi concorda quindi sul solo valore β€œV”, la rete ha quindi ottenuto il consenso.

Assumiamo ora che il generale sia il traditore per cui invia x,y,z ai tre tenenti. Anche in questo caso il consenso verrΓ  raggiunto.

L1 riceve [x,y,z], come L2 e come L3. Dato che tutti e 3 ricevono gli stessi messaggi l’output della funzione β€œrisultato piΓΉ frequente” sarΓ  lo stesso, quindi si tratta di un fallback, assumiamo ERROR.

Tutti i nodi della rete concordano quindi sullo stesso valore (ERROR), raggiungendo quindi anche in questo caso il consenso.

In questo algoritmo viene raggiunto il consenso se almeno 2/3 dei nodi della rete Γ¨ leale. Se piΓΉ di un terzo dei partecipanti Γ¨ un traditore non verrΓ  raggiunto il consenso e la battaglia verrΓ  persa.

Fuori di metafora

In qualsiasi ambiente di elaborazione distribuito, ovvero in un ambiente in cui piΓΉ utenti, applicazioni, server o altri tipi di nodi compongono l’ambiente, c’è il rischio che delinquenti o attori inaffidabili possano corrompere il sistema.

Per essere affidabile, un ambiente di calcolo distribuito deve essere progettato in modo tale da risolvere il problema dei generali bizantini fornendo ciΓ² che Γ¨ noto come BFT. E quale sistema distribuito Γ¨ piΓΉ calzante per questo esempio di una blockchain?

Ciascun generale rappresenta un nodo del network e i nodi devono raggiungere il consenso sull’attuale stato del sistema, anche se alcuni nodi cercano di corrompere il sistema con azioni malevoli.

Dato che non c’è alcuna autoritΓ  in grado di correggere gli errori, questi non devono mai poter capitare in modo automatico.

Byzantine fault tolerance (BFT)

La Byzantine fault tolerance (BFT) Γ¨ la proprietΓ  di un sistema per cui questo ultimo riesce a resistere alla classe di fallimenti derivata dal Problema dei Generali Bizantini. Questo significa che un sistema BFT Γ¨ in grado di continuare ad operare anche se alcuni nodi falliscono o agiscono in modo disonesto.

Questa proprietΓ  di un sistema distribuito Γ¨ la fault tolerance piΓΉ difficile da raggiungere proprio perchΓ© non vi sono assunzioni ne sul funzionamento tecnico della rete, ne sul funzionamento β€œmorale” dei nodi.

Nella blockchain il BFT viene raggiunto tramite gli algoritmi di consenso, i quali sono dei meccanismi attraverso cui un network blockchain raggiunge un consenso condiviso e una sincronizzazione su come far procedere la blockchain.

Esistono vari algoritmi di consenso, i due piΓΉ famosi sono:

  • Proof of Work: Per aggiungere blocchi alla blockchain Γ¨ necessaria potenza computazionale. Un nodo traditore dovrebbe avere almeno il 51% della potenza computazionale di tuti i nodi della blockchain per poter inserire blocchi invalidi, cosa impossibile per blockchain abbastanza grandi.
  • Proof of Stake (PoS): Per aggiungere blocchi alla blockchain Γ¨ necessario possedere valuta da impegnare. PiΓΉ valuta si possiede piΓΉ si ha la probabilitΓ  di poter aggiungere nodi. Se vengono aggiunti nodi malevoli viene persa la valuta impegnata. In questo modo chi ha molti soldi impegnati non ha nulla da guadagnare nel validare nodi malevoli.

Vista grafico

Link entranti