libp2p PubSub路由器GossipSub-v1.1的全面评估及专用徽标发布

2020-07-08 16:40:11

我们将提供期待已久的GossipSub-v1.1的评估报告以及我们为您提供的其他三份礼物

  我们将提供期待已久的GossipSub-v1.1的评估报告以及我们为您提供的其他三份礼物。

  徽标


徽标

  当您打开这篇文章时,第一只猫就从书包里出来了–新徽标!现在,作为IPFS基础设施的libp2p PubSub路由器实现具有专用徽标,该徽标表示Gossipsub的双重网络性质。我们希望你喜欢它!


  评估报告

评估报告

  我们将与您分享一份长达61页的全面评估报告,您可以在其中了解我们如何进行Gossipsub v1.1的测试,运行测试的设置以及对我们得出的结论的详细说明。这样的评价。通过此评估,我们证明GossipSub具有抵御所有研究攻击的能力,能够恢复网格并满足Filecoin和ETH2.0区块链的消息传递截止时间要求。

  除了您可以在这里找到的这份报告,我们也很高兴与您分享:

  •运行恶意行为者的代码(代号为“坏男孩”),比实际的GossipSub协议代码更简单,更轻量且更快。这是因为攻击者无需遵循所有协议逻辑,而仅从运行基本功能中受益,从而降低了网络的服务质量。

  •用于测试GossipSub的所有Testground测试计划。现在,我们将提供所有12种配置脚本和测试计划,以使测试针对所进行的各种攻击具有100%的可重复性。请探索并尝试一下,如果您发现任何新的有趣组合,请告诉我们!

  •我们从常规的Sybil和Eclipse Attacks过渡到以非常规方式扩展协议以在极端条件下挑战它的测试。此类攻击包括:

  •“ Covert Flash Attack”是指攻击者节点按照GossipSub的评分功能正确建立信誉的行为,它通过假装为诚实节点来占据网格中的大多数连接,然后进行协调的Eclipse攻击。

  •“冷启动攻击”,即在启动时攻击网络,Sybils与诚实节点一起加入网络。由于占多数,Sybils从一开始就主导了网状网络,有可能阻止网络启动。

  •这些都是非常具有挑战性的攻击,我们希望以此来测试GossipSub。您会惊讶地发现GossipSub抵御所有这些攻击的优雅方式。


  Le最低权限的安全审核

最低权限的安全审核

  此外,我们很高兴为GossipSub发布最低授权审核报告。最低权限在理论和实施上都对GossipSub v1.1强化扩展进行了广泛的审核。

  与最低当局进行多次富有成果的讨论是非常宝贵的经验,洛杉矶确定了多项发现,然后由Gossipsub小组予以缓解,并由洛杉矶再次进行了审查。

  最低权限产生了一份报告,详细说明了他们已执行的所有测试。您可以在此处查阅最终报告。您也可以在自己的博客上阅读最低监管机构的报告公告。


  【论文预印本

论文预印本

  最后,我们很荣幸与您分享一份长达16页的论文预印本,它将所有内容汇总在一起,证明我们的设计选择合理,并概述了我们所收集的最重要的结果。在本文中,我们希望将所有内容,从规格到测试设置的细节,以及我们从最具挑战性的攻击中所获得的见解,以一种简洁的方式统统放在一个地方。该论文使用比特币的广播/洪泛协议,ETH1.0的pubsub协议以及GossipSup的原始版本(没有缓解策略和评分功能的标准版本)对GossipSub的性能进行了基准测试。GossipSub v1.1带来的性能改进确实令人印象深刻,并且肯定会奖励该协议的设计和测试所付出的努力。


  最后一件事,因为Gossipsub v1.1为许多攻击情形添加了缓解措施,我们发现明智的做法是为Gossipsub v1.0创建CVE,以便用户可以通过其构建系统和程序包管理器自动获得通知(假设CVE数据库为正在使用)。

  目前为止就这样了,希望您喜欢评估报告!


最新推荐