私は数ヶ月間ビザンチン障害耐性(BFT)を学んでおり、正直なところ、これはブロックチェーン技術の礎であることに感銘を受けると同時に、苛立ちも感じています。これは単なる乾燥したコンピュータシステムの機能ではなく、私たちのデジタル資産が混沌に崩壊するのを防ぐものである。最初にBFTに出会ったとき、その一見ばかげた軍事メタファーに笑ってしまいました。ビザンチンの将軍たちが攻撃を調整しようとしている?本当に?しかし、掘り下げれば掘り下げるほど、それが分散システムにおける信頼の逆説をどれほど見事に捉えているかを実感しました。## BFTが本当に意味すること (教科書の定義を超えて)BFTは単なるフォールトトレランスの問題ではありません – 故意の妨害に耐えることに関するものです。ノードを運営してきた私の経験では、特定の参加者が積極的に物事を台無しにしようとしている場合でも、システムがどのように機能し続けることができるかを直接見てきました。この概念は1982年にランポート、ショスタック、ピースから生まれましたが、彼らはそれが暗号にとってどれほど重要になるかを想像できなかったでしょう。将軍のメタファーは的を射ているので、非常に適切です - もしノードが合意できなければ、ネットワーク全体が崩壊します。## BFT導入の厄介な現実私を信じてください、BFTは実際には、きれいな図が示唆するよりもはるかに厄介です。実際に何が起こるかは次のとおりです。1. コマンドがブロードキャストされ、ノードが投票を開始します。しかし実際には、ネットワークの遅延により、一部の投票は遅れて到着し、いくつかは二度届きます。2. PBFTのようなコンセンサスメカニズムは、2/3以上の合意を必要としますが、ネットワーク条件が悪化すると取引が非常に遅くなることに気づくと、それは素晴らしいことに聞こえます。3. 検証プロセスは厳格であるべきですが、パフォーマンスを向上させるために取られたショートカットが、セキュリティモデルを完全に損なうのを見てきました。4. ノードに障害が発生した場合、復旧は必ずしも正常であるとは限りません。時には、誰かが機械的な雄牛に乗って手術を行おうとしているのを見ているようなものです。私が特に腹立たしいのは、一部のプロジェクトが、主要なセキュリティ特性を犠牲にした水増しバージョンを実装したときに、「BFTレベルのセキュリティ」を主張していることです。## ブロックチェーンにおける両刃の剣暗号業界がBFTに恋している理由は明白です。BFTは、私たちが取引を行うためにあなたを知る必要も、あなたを信頼する必要もない貴重なトラストレス環境を作り出します。しかし、現実的には、パフォーマンスのコストは莫大です。従来の金融ネットワークは1秒間に数千件の取引を処理するのに対し、BFTベースのチェーンは数十件の取引に苦労することがよくあります。このトレードオフについては十分に議論されていません。そして、いくつかのBFT実装のエネルギー消費については触れないでおきましょう。すべてが無駄というわけではありませんが、BFTの原則に基づいて構築された特定のコンセンサスメカニズムは、環境にとって大きな災害です。## 私の意見この分野で何年も過ごした後、私はBFTコンセンサスが同時に過大評価され、過小評価されていると確信するようになりました。限界を理解していない人々によって過大評価され、セキュリティの保証を当然のものと考える人々によって過小評価されています。技術は進化し続けていますが、コアのBFT原則は基盤として残ります。信頼し合わない当事者間での合意に対するこの頑固な主張がなければ、全体の暗号エコシステムは一晩で崩壊してしまうでしょう。その欠点や非効率性にもかかわらず、BFTは信頼のない世界におけるデジタル信頼の問題に対して私たちが見つけた最良の解決策です。ただ、その事実を祝うべきかどうかはわかりません。
ビザンチンフォールトトレランスサーガ:私の懐疑的な深堀り
私は数ヶ月間ビザンチン障害耐性(BFT)を学んでおり、正直なところ、これはブロックチェーン技術の礎であることに感銘を受けると同時に、苛立ちも感じています。これは単なる乾燥したコンピュータシステムの機能ではなく、私たちのデジタル資産が混沌に崩壊するのを防ぐものである。
最初にBFTに出会ったとき、その一見ばかげた軍事メタファーに笑ってしまいました。ビザンチンの将軍たちが攻撃を調整しようとしている?本当に?しかし、掘り下げれば掘り下げるほど、それが分散システムにおける信頼の逆説をどれほど見事に捉えているかを実感しました。
BFTが本当に意味すること (教科書の定義を超えて)
BFTは単なるフォールトトレランスの問題ではありません – 故意の妨害に耐えることに関するものです。ノードを運営してきた私の経験では、特定の参加者が積極的に物事を台無しにしようとしている場合でも、システムがどのように機能し続けることができるかを直接見てきました。
この概念は1982年にランポート、ショスタック、ピースから生まれましたが、彼らはそれが暗号にとってどれほど重要になるかを想像できなかったでしょう。将軍のメタファーは的を射ているので、非常に適切です - もしノードが合意できなければ、ネットワーク全体が崩壊します。
BFT導入の厄介な現実
私を信じてください、BFTは実際には、きれいな図が示唆するよりもはるかに厄介です。実際に何が起こるかは次のとおりです。
コマンドがブロードキャストされ、ノードが投票を開始します。しかし実際には、ネットワークの遅延により、一部の投票は遅れて到着し、いくつかは二度届きます。
PBFTのようなコンセンサスメカニズムは、2/3以上の合意を必要としますが、ネットワーク条件が悪化すると取引が非常に遅くなることに気づくと、それは素晴らしいことに聞こえます。
検証プロセスは厳格であるべきですが、パフォーマンスを向上させるために取られたショートカットが、セキュリティモデルを完全に損なうのを見てきました。
ノードに障害が発生した場合、復旧は必ずしも正常であるとは限りません。時には、誰かが機械的な雄牛に乗って手術を行おうとしているのを見ているようなものです。
私が特に腹立たしいのは、一部のプロジェクトが、主要なセキュリティ特性を犠牲にした水増しバージョンを実装したときに、「BFTレベルのセキュリティ」を主張していることです。
ブロックチェーンにおける両刃の剣
暗号業界がBFTに恋している理由は明白です。BFTは、私たちが取引を行うためにあなたを知る必要も、あなたを信頼する必要もない貴重なトラストレス環境を作り出します。
しかし、現実的には、パフォーマンスのコストは莫大です。従来の金融ネットワークは1秒間に数千件の取引を処理するのに対し、BFTベースのチェーンは数十件の取引に苦労することがよくあります。このトレードオフについては十分に議論されていません。
そして、いくつかのBFT実装のエネルギー消費については触れないでおきましょう。すべてが無駄というわけではありませんが、BFTの原則に基づいて構築された特定のコンセンサスメカニズムは、環境にとって大きな災害です。
私の意見
この分野で何年も過ごした後、私はBFTコンセンサスが同時に過大評価され、過小評価されていると確信するようになりました。限界を理解していない人々によって過大評価され、セキュリティの保証を当然のものと考える人々によって過小評価されています。
技術は進化し続けていますが、コアのBFT原則は基盤として残ります。信頼し合わない当事者間での合意に対するこの頑固な主張がなければ、全体の暗号エコシステムは一晩で崩壊してしまうでしょう。
その欠点や非効率性にもかかわらず、BFTは信頼のない世界におけるデジタル信頼の問題に対して私たちが見つけた最良の解決策です。ただ、その事実を祝うべきかどうかはわかりません。