1. 首页
  2. 新闻

中本聪福音-Ch.35 vers。 3

晚安人我们遵循“ The Sybil Attack”的翻译。这是第三部分,在上一节中我们看到了第二节。

晚安人

中本聪福音-Ch.35 vers。 3

我们遵循“ The Sybil Attack”的翻译。这是第三部分,在上一节中我们看到了第二节。

该模型具有两个值得注意的特征:首先,它非常通用。无需指定云内部,该模型实际上包括任何共享网段互连拓扑,专用链路,路由器,交易所或其他组件。其次,此模型中的环境非常易于使用。特别是在没有资源限制的情况下,拒绝服务(DoS)攻击是不可能的。保证来自正常运行实体的消息可以到达所有其他正常运行实体。

我们对每个实体的可用计算资源设置了最小约束,即存在一些安全参数n,所有实体都可以对其执行计算复杂度为n的多项式(低阶)的操作,但没有实体可以执行执行n中超政治性的操作。该限制允许实体使用公共密钥加密货币术(24)来建立私有且经过身份验证的对等通信路径。尽管这些虚拟路径与对等物理链接一样安全,但是它们仅在由成对的识别实体创建时才存在。我们的模型排除了实体之间的深层链接,因为物理链接提供了从不同的远程实体中心化提供的标识形式。此外,在现实世界中,数据包可能会被嗅探和伪造,因此传输Medium(通过加密货币增强)的基本假设并非不切实际。

身份是通过各种通信事件持续存在的抽象表示。每个实体都尝试向系统中的其他实体展示身份i。 (在不失一般性的前提下,我们就假定正确的特定本地实体l声明了我们的结果。)如果并且我们成功地向l提供了身份i,则表示l接受身份i。

身份的一种简单形式是公钥的安全哈希。在标准加密货币假设下,这种标识符是非伪造的。另外,由于它可以为通信会话生成对称密钥,因此它也以有用的方式保持不变。

每个正确的实体都将尝试提供合法身份。错误实体f可能会尝试提供合法身份和一个或多个错误身份。理想情况下,系统应接受所有合法身份,但不能接受伪造身份。

3结果

本节介绍了具有简单证明的四个简单引理,共同证明了在大规模分布式系统中建立不同身份的不现实性。

实体具有关于其他实体的三个潜在信息源:受信任的代理机构本身或其他(不受信任的)实体。在没有可信授权的情况下,实体要么仅接受直接(以某种方式验证)的身份,要么接受由其他已经接受的身份证明的身份。

对于直接验证,我们显示:

  • 即使资源受到严格限制,默认实体也可能伪造恒定数量的多个身份。
  • 每个正确的实体必须同时验证所显示的所有身份;否则,默认实体可能会伪造无限数量的身份。

大型分布式系统不可避免地是异构的,导致资源差异加剧了先前的结果。后一个结果直接阻碍了可伸缩性。

对于间接验证(其中实体接受已经接受的身份证明的身份),我们显示:

  • 足够多的默认实体集可以伪造无限数量的身份。
  • 系统中的所有实体必须同时执行其身份验证;否则,默认实体可能会伪造恒定数量的多个身份。

由于系统中缺少实体的数量可能会随着系统规模的增加而增加,因此先前的结果对系统可伸缩性提出了另一个限制。随着系统尺寸的增加,后一种约束变得越来越难以满足。

(24)A. J. Menezes,P。C. van Oorschot,S。A. Vanstone。应用加密货币学手册。 CRC出版社,1997年。

参见第3部分,接下来是第四部分。拥抱

中本聪福音-Ch.35 vers。 3

—-

编译者/作者:不详

玩币族申明:我们将尊重作者/译者/网站的版权,促进行业健康发展,如有错误或不完整之处请与我们联系。

联系我们

17805983018

在线咨询:点击这里给我发消息

邮件:943663009@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code