金融分布式账本技术安全规范之共识协议

应根据业务特点选用适宜的共识协议，包括但不限于工作量证明、权益证明、授权股权证明、拜占庭容错等，应满足不同共识协议安全运行所必须的前提要求，且业务激励规则和技术运维安全上的机制设计应保障其自身安全。?

合法性

应确保参与共识过程的节点经过验证，保证节点共识过程的加入和退出的合法性，以及节点ID与节点实体的一一对应，以形成可信节点。?

正确性

共识协议依据的算法理论应公开或经过安全评估，如有修改应经过同行评议。

协议算法的测试应全面完整，宜应用形式化验证或进行代码审计以确保算法实现的正确性。

可信节点应为协议算法的运行提供安全可信的硬件软件（如服务器、操作系统等）基础，确保协议算法运行环境的安全性与可靠性。

终局性

算法应在可接受的有限时间内具有终局性。

所有参与共识的可信节点，经过一段可接受时间内的交互，应最终达成一致性结果。

一致性

所有参与共识的可信节点得到的计算结果应是相同的，且符合共识协议。

不可伪造性

系统中恶意节点占比不超过共识协议容错率时（如采用工作量证明时该比例约为1/2），任何对系统当前状态进行恶意构造以欺骗其他可信节点所需要的时间，应不少于可接受范围。

可用性

协议应具备抗DDoS攻击、处理恶意报文、识别恶意节点的能力，且应采取不转发、拒绝连接、黑名单等措施缩小影响，使系统获得一定的主动防御能力，提高系统的可用性。

系统能始终在正常时间内对客户端的请求进行响应。

健壮性

数据在遭受恶意攻击后被污染时，被攻击节点应通过与系统中其他可信节点交互等方式来检测出攻击及数据污染。

系统中的节点如遇到网络故障等情况与系统断开连接，可能会出现与系统中其他节点状态不一致的情况。在恢复连接后，通过与系统中其他可信节点交互等干预方法，保证节点数据恢复正常状态且受攻击前的数据不会丢失，并保持与正常节点间数据的一致性。

容错性

系统中恶意节点占比不超过共识协议的容错率时，系统应保证正常运作，且保持数据一致性。

可监管性

单次共识过程中系统运行的整个共识历史都应可审计、可监管，该历史应不可被篡改。

低延迟

共识协议应保持低相应延迟，满足金融系统对于数据同步的时间要求。

激励相容

应采用激励机制保障系统安全，计算系统可承载的价值上限，并对其上的应用进行检查，避免超过安全阈值。

可拓展性

协议应具备动态拓展能力，可允许在系统保持正常服务的前提下动态或静态增删节点。

—-

编译者/作者：喵喵说链

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。