Консенсус (информатика)

Фундаментальной проблемой распределенных вычислений и многоагентных систем является достижение общей надежности системы при наличии ряда сбойных процессов. Это часто требует координации процессов для достижения консенсуса или согласования некоторого значения данных, которое необходимо во время вычислений. Примеры применения консенсуса включают в себя согласование того, какие транзакции и в каком порядке фиксировать в базе данных, репликацию конечного автомата и атомарные широковещательные рассылки . Реальные приложения, часто требующие консенсуса, включают облачные вычисления , синхронизацию часов , PageRank , формирование мнения, интеллектуальные энергосистемы , оценку состояния , управление БПЛА (и несколькими роботами/агентами в целом), балансировку нагрузки , блокчейн и другие.

Проблема консенсуса требует согласия между рядом процессов (или агентов) по одному значению данных. Некоторые процессы (агенты) могут выходить из строя или быть ненадежными по другим причинам, поэтому протоколы консенсуса должны быть отказоустойчивыми или отказоустойчивыми. Процессы должны выдвигать свои возможные ценности, взаимодействовать друг с другом и согласовывать единую консенсусную ценность.

Проблема консенсуса является фундаментальной проблемой управления многоагентными системами. Один из подходов к достижению консенсуса заключается в том, чтобы все процессы (агенты) согласовали значение большинства. В этом контексте для получения большинства требуется как минимум на один больше половины имеющихся голосов (когда каждому процессу дается голос). Однако один или несколько ошибочных процессов могут исказить конечный результат, в результате чего консенсус может быть не достигнут или достигнут неправильно.

Протоколы, решающие проблемы консенсуса, предназначены для работы с ограниченным числом ошибочных процессов . Чтобы быть полезными, эти протоколы должны удовлетворять нескольким требованиям. Например, тривиальный протокол мог бы заставить все процессы выводить двоичное значение 1. Это бесполезно; таким образом, требование изменяется таким образом, что производство должно зависеть от ресурсов. То есть выходное значение протокола консенсуса должно быть входным значением некоторого процесса. Другое требование состоит в том, что процесс может принять решение о выходном значении только один раз, и это решение является безотзывным. Метод считается корректным при выполнении, если он не вызывает сбоя. Протокол консенсуса, допускающий сбои остановки, должен удовлетворять следующим свойствам. ^[1]

Прекращение действия

В конце концов, каждый правильный процесс определяет некоторую ценность.

Честность

Если все правильные процессы предложили одно и то же значение ${\displaystyle v}$, то любой правильный процесс должен решить ${\displaystyle v}$.

Соглашение

Каждый правильный процесс должен согласовывать одно и то же значение.

вариации определения целостности В зависимости от применения могут быть уместны . Например, более слабый ^{[ нужны дальнейшие объяснения ]} тип целостности будет заключаться в том, чтобы значение решения равнялось значению, предложенному каким-то правильным процессом – не обязательно всеми из них. ^[1] В литературе также существует условие, известное как достоверность , которое относится к свойству, согласно которому сообщение, отправленное процессом, должно быть доставлено. ^[1]

Протокол, который может правильно гарантировать консенсус среди n процессов, из которых не более t терпят неудачу, называется t-устойчивым .

При оценке производительности консенсусных протоколов интерес представляют два фактора: время работы и сложность сообщения . Время выполнения указывается в нотации Big O в виде количества раундов обмена сообщениями в зависимости от некоторых входных параметров (обычно количества процессов и/или размера входного домена). Сложность сообщения относится к объему трафика сообщений, генерируемого протоколом. Другие факторы могут включать использование памяти и размер сообщений.

Различные модели вычислений могут определять «проблему консенсуса». Некоторые модели могут иметь дело с полносвязными графами, тогда как другие могут иметь дело с кольцами и деревьями. В некоторых моделях разрешена аутентификация сообщений, тогда как в других процессы полностью анонимны. Модели общей памяти, в которых процессы взаимодействуют посредством доступа к объектам в общей памяти, также являются важной областью исследований.

В большинстве моделей протоколов связи участники общаются через аутентифицированные каналы. Это означает, что сообщения не являются анонимными, и получатели знают источник каждого полученного сообщения.Некоторые модели предполагают более надежную, передаваемую форму аутентификации, при которой каждое сообщение подписывается отправителем, так что получатель знает не только непосредственный источник каждого сообщения, но и участника, который первоначально создал сообщение.Этот более строгий тип аутентификации достигается с помощью цифровых подписей, и когда эта более надежная форма аутентификации доступна, протоколы могут выдерживать большее количество ошибок. ^[2]

Две разные модели аутентификации часто называют моделями устного общения и моделями письменного общения . В модели устного общения известен непосредственный источник информации, тогда как в более строгих моделях письменного общения на каждом этапе получатель узнает не только непосредственный источник сообщения, но и историю общения сообщения. ^[3]

В наиболее традиционных протоколах консенсуса с одним значением, таких как Paxos , взаимодействующие узлы согласовывают одно значение, например целое число, которое может иметь переменный размер, чтобы кодировать полезные метаданные, такие как транзакция, зафиксированная в базе данных.

Особый случай проблемы консенсуса с одним значением, называемый двоичным консенсусом , ограничивает входной и, следовательно, выходной домен одной двоичной цифрой {0,1}. Хотя протоколы двоичного консенсуса сами по себе не очень полезны, они часто полезны в качестве строительных блоков в протоколах более общего консенсуса, особенно для асинхронного консенсуса.

В протоколах многозначного консенсуса, таких как Multi-Paxos и Raft , цель состоит в том, чтобы согласовать не просто одно значение, а ряд ценностей с течением времени, формируя постепенно растущую историю. Хотя многозначный консенсус может быть достигнут путем последовательного выполнения нескольких итераций протокола однозначного консенсуса, многие оптимизации и другие соображения, такие как поддержка реконфигурации, могут сделать протоколы многозначного консенсуса более эффективными на практике.

Существует два типа сбоев, с которыми может столкнуться процесс: аварийный сбой и византийский сбой . Аварийный сбой происходит, когда процесс внезапно останавливается и не возобновляется. Византийские неудачи — это неудачи, при которых не налагается абсолютно никаких условий. Например, они могут возникнуть в результате злонамеренных действий противника. Процесс, в котором произошел византийский сбой, может отправить противоречивые или противоречивые данные другим процессам или может перейти в режим сна, а затем возобновить работу после длительной задержки. Из двух типов неудач византийские неудачи являются гораздо более разрушительными.

Таким образом, протокол консенсуса, допускающий византийские сбои, должен быть устойчивым к любой возможной ошибке, которая может произойти.

Более сильная версия консенсуса, допускающего византийские неудачи, достигается за счет усиления ограничения целостности:

Честность

Если правильный процесс решает ${\displaystyle v}$, затем ${\displaystyle v}$ должно быть, было предложено каким-то правильным процессом.

Проблема консенсуса может рассматриваться в случае асинхронных или синхронных систем. Хотя коммуникации в реальном мире часто по своей сути асинхронны, более практично и зачастую проще моделировать синхронные системы. ^[4] учитывая, что асинхронные системы, естественно, связаны с большим количеством проблем, чем синхронные.

В синхронных системах предполагается, что все коммуникации происходят в раундах . За один раунд процесс может отправить все необходимые ему сообщения, получая при этом все сообщения от других процессов. Таким образом, ни одно сообщение из одного раунда не может повлиять на любые сообщения, отправленные в том же раунде.

В полностью асинхронной распределенной системе передачи сообщений, в которой по крайней мере один процесс может произойти сбой , 1985 года доказали в знаменитом результате невозможности FLP Фишер, Линч и Патерсон , что детерминированный алгоритм достижения консенсуса невозможен. ^[5] Этот результат невозможности вытекает из сценариев планирования наихудшего случая, которые вряд ли возникнут на практике, за исключением состязательных ситуаций, таких как интеллектуальный злоумышленник типа «отказ в обслуживании» в сети. В большинстве нормальных ситуаций планирование процессов имеет определенную степень естественной случайности. ^[4]

В асинхронной модели некоторые формы сбоев могут обрабатываться протоколом синхронного консенсуса. Например, потерю канала связи можно смоделировать как процесс, потерпевший византийский сбой.

Алгоритмы рандомизированного консенсуса могут обойти результат невозможности FLP, обеспечивая как безопасность, так и жизнеспособность с подавляющей вероятностью, даже при наихудших сценариях планирования, таких как интеллектуальный злоумышленник типа «отказ в обслуживании» в сети. ^[6]

Алгоритмы консенсуса традиционно предполагают, что набор участвующих узлов фиксирован и задан с самого начала: то есть, какой-то предварительный (ручной или автоматический) процесс настройки разрешил определенной известной группе участников, которые могут аутентифицировать друг друга как членов группы. В отсутствие такой четко определенной, закрытой группы с аутентифицированными участниками атака Сивиллы на группу с открытым консенсусом может разрушить даже алгоритм византийского консенсуса, просто создав достаточное количество виртуальных участников, чтобы преодолеть порог отказоустойчивости.

барьеров для Напротив, протокол консенсуса без разрешения позволяет любому участнику сети динамически присоединяться и участвовать без предварительного разрешения, но вместо этого вводит другую форму искусственных затрат или входа для смягчения угрозы атаки Сивиллы . Биткойн представил первый не требующий разрешения протокол консенсуса, использующий доказательство работы и функцию корректировки сложности, в котором участники соревнуются в решении криптографических хеш- головоломок и вероятностно зарабатывают право на фиксацию блоков и получение соответствующих вознаграждений пропорционально вложенным вычислительным усилиям. Частично мотивированные высокой энергетической стоимостью этого подхода, последующие протоколы консенсуса без разрешений предложили или приняли другие альтернативные правила участия для защиты от атак Сивиллы, такие как доказательство доли , доказательство пространства и доказательство полномочий .

Представляют интерес три проблемы соглашения.

Коллекция ${\displaystyle n}$ процессы, пронумерованные от ${\displaystyle 0}$ к ${\displaystyle n-1,}$ общаться, отправляя сообщения друг другу. Процесс ${\displaystyle 0}$ должен передать значение ${\displaystyle v}$ ко всем процессам таким образом, что:

1. если процесс ${\displaystyle 0}$ правильно, то каждый правильный процесс получает ${\displaystyle v}$
2. для любых двух правильных процессов каждый процесс получает одно и то же значение.

Это также известно как «Проблема генерала».

Формальные требования к протоколу консенсуса могут включать:

• Соглашение : все правильные процессы должны согласовывать одно и то же значение.
• Слабая валидность : для каждого правильного процесса его выход должен быть входом некоторого правильного процесса.
• Сильная валидность : если все правильные процессы получают одно и то же входное значение, то все они должны вывести это значение.
• Завершение : все процессы должны в конечном итоге принять решение о выходном значении.

Для n процессов в частично синхронной системе (система чередует хорошие и плохие периоды синхронности) каждый процесс выбирает личное значение. Процессы взаимодействуют друг с другом по раундам, чтобы определить общественную ценность и создатьвектор консенсуса со следующими требованиями: ^[7]

1. если правильный процесс отправляет ${\displaystyle v}$, то все корректные процессы получают либо ${\displaystyle v}$ или ничего (свойство целостности)
2. все сообщения, отправленные в раунде правильным процессом, принимаются в одном раунде всеми правильными процессами (свойство согласованности).

Можно показать, что варианты этих задач эквивалентны в том смысле, что решение проблемы в модели одного типа может быть решением другой проблемы в модели другого типа. Например, решение слабой византийской общей проблемы в модели синхронной передачи сообщений с проверкой подлинности приводит к решению слабой интерактивной согласованности. ^[8] Алгоритм интерактивной согласованности может решить проблему консенсуса, заставляя каждый процесс выбирать значение большинства в своем векторе консенсуса в качестве значения консенсуса. ^[9]

Существует t-устойчивый анонимный синхронный протокол, который решает проблему византийских генералов . ^{[10] [11]} если ${\displaystyle {\tfrac {t}{n}}<{\tfrac {1}{3}}}$ и дело о слабых византийских генералах ^[8] где ${\displaystyle t}$ это количество неудач и ${\displaystyle n}$ это количество процессов.

Для систем с ${\displaystyle n}$ процессоры, из них ${\displaystyle f}$ являются византийскими, было показано, что не существует алгоритма, решающего проблему консенсуса для ${\displaystyle n\leq 3f}$ в модели устных сообщений . ^[12] Доказательство строится путем показа невозможности для трехузлового случая. ${\displaystyle n=3}$ и используя этот результат, чтобы рассуждать о разделах процессоров. В модели письменных сообщений существуют протоколы, допускающие ${\displaystyle n=f+1}$. ^[2]

В полностью асинхронной системе не существует консенсусного решения, которое могло бы выдержать один или несколько сбоев, даже если требуется только свойство нетривиальности. ^[5] Этот результат иногда называют доказательством невозможности FLP, названным в честь авторов Майкла Дж. Фишера , Нэнси Линч и Майка Патерсона , которые были удостоены премии Дейкстры за эту значительную работу. Результат FLP был механически проверен и справедлив даже при предположениях о справедливости . ^[13] Однако FLP не утверждает, что консенсус никогда не может быть достигнут: просто, согласно предположениям модели, ни один алгоритм не может всегда достичь консенсуса за ограниченное время. На практике это маловероятно.

Алгоритм Paxos консенсуса Лесли Лампорта и его варианты, такие как Raft , широко используются в широко распространенных распределенных и облачных вычислений системах . Эти алгоритмы обычно синхронны, прогресс зависит от избранного лидера и допускают только сбои, а не византийские сбои.

Примером бинарного консенсусного протокола с полиномиальным временем, который допускает византийские сбои, является алгоритм Phase King Гарая и Бермана. ^[14] Алгоритм решает проблему консенсуса в модели синхронной передачи сообщений с n процессами и до f сбоями, при условии n > 4 f .В алгоритме фазового короля имеется f + 1 фаз по 2 раунда на фазу.Каждый процесс отслеживает свой предпочтительный выходной сигнал (изначально равный собственному входному значению процесса). На первом этапе каждой фазы каждый процесс передает свое предпочтительное значение всем другим процессам. Затем он получает значения от всех процессов и определяет, какое значение является наибольшим, и его количество. Во втором раунде фазы процесс, идентификатор которого соответствует текущему номеру фазы, назначается королем фазы. Король передает значение большинства, которое он наблюдал в первом раунде, и служит тай-брейком. Затем каждый процесс обновляет свое предпочтительное значение следующим образом. Если количество значений большинства, наблюдаемых в первом раунде процесса, больше, чем n /2 + f , процесс меняет свое предпочтение на это значение большинства; в противном случае используется значение короля фазы. В конце На этапе f + 1 процессы выдают свои предпочтительные значения.

Google реализовал распределенную библиотеку службы блокировки под названием Chubby . ^[15] Chubby хранит информацию о блокировках в небольших файлах, которые хранятся в реплицируемой базе данных, чтобы обеспечить высокую доступность в случае сбоев. База данных реализована поверх отказоустойчивого уровня журнала, основанного на алгоритме консенсуса Paxos . В этой схеме клиенты Chubby связываются с мастером Paxos для доступа/обновления реплицированного журнала; т.е. чтение/запись в файлы. ^[16]

Многие одноранговые онлайн -стратегии в реальном времени используют модифицированный протокол блокировки в качестве протокола консенсуса для управления состоянием игры между игроками в игре. Каждое игровое действие приводит к трансляции дельты состояния игры всем остальным игрокам в игре вместе с хешем общего состояния игры. Каждый игрок проверяет изменение, применяя дельту к своему состоянию игры и сравнивая хэши состояния игры. Если хеши не совпадают, проводится голосование, и те игроки, чье игровое состояние находится в меньшинстве, отключаются и удаляются из игры (так называемая рассинхронизация).

Другой хорошо известный подход называется алгоритмами типа MSR, которые широко используются от информатики до теории управления. ^{[17] [18] [19]}

Источник	Синхронность	Аутентификация	Порог	Раунды	Примечания
Пиз-Шостак-Лэмпорт [10]	синхронный	Оральный	${\displaystyle n>3f}$	${\displaystyle f+1}$	полное общение ${\displaystyle O(n^{f})}$
Пиз-Шостак-Лэмпорт [10]	синхронный	Написано	${\displaystyle n>f+1}$	${\displaystyle f+1}$	полное общение ${\displaystyle O(n^{f})}$
Бен-Ор [20]	Асинхронный	Оральный	${\displaystyle n>5f}$	${\displaystyle O(2^{n})}$ (ожидал)	ожидал ${\displaystyle O(1)}$ раунды, когда ${\displaystyle f<{\sqrt {n}}}$
Долев и др. [21]	синхронный	Оральный	${\displaystyle n>3f}$	${\displaystyle 2f+3}$	полное общение ${\displaystyle O(f^{3}\log f)}$
Долев-Стронг [2]	синхронный	Написано	${\displaystyle n>f+1}$	${\displaystyle f+1}$	полное общение ${\displaystyle O(n^{2})}$
Долев-Стронг [2]	синхронный	Написано	${\displaystyle n>f+1}$	${\displaystyle f+2}$	полное общение ${\displaystyle O(nf)}$
Фельдман-Микали [22]	синхронный	Оральный	${\displaystyle n>3f}$	${\displaystyle O(1)}$ (ожидал)
Кат-Ку [23]	синхронный	Написано	${\displaystyle n>2f}$	${\displaystyle O(1)}$ (ожидал)	Требуется инфраструктура открытых ключей (PKI)
ПБФТ [24]	Асинхронный (безопасность) Синхронный (живость)	Оральный	${\displaystyle n>3f}$
Медоед [25]	Асинхронный	Оральный	${\displaystyle n>3f}$	${\displaystyle O(\log n)}$ (ожидал)	за передачу сообщения ${\displaystyle O(n)}$ - требует шифрования с открытым ключом
Авраам и др. [26]	синхронный	Написано	${\displaystyle n>2f}$	${\displaystyle 8}$
Византийское соглашение стало тривиальным [27] [28]	синхронный	Подписи	${\displaystyle n>3f}$	${\displaystyle 9}$ (ожидал)	Требуются цифровые подписи

Биткойн использует доказательство работы , функцию корректировки сложности и функцию реорганизации для достижения консенсуса без разрешения в своей открытой одноранговой сети. Биткойна Чтобы расширить блокчейн или распределенный реестр , майнеры пытаются решить криптографическую головоломку, где вероятность найти решение пропорциональна вычислительным усилиям, затраченным на хэши в секунду. Узел, который первым решает такую ​​головоломку, предлагает предложенную версию следующего блока транзакций, добавляемую в реестр и в конечном итоге принимаемую всеми остальными узлами. Поскольку любой узел в сети может попытаться решить проблему доказательства работы, атака Сивиллы в принципе невозможна, если у злоумышленника нет более 50% вычислительных ресурсов сети.

Другие криптовалюты (например, Ethereum , NEO, STRATIS, ...) используют доказательство доли , при котором узлы соревнуются за добавление блоков и получение соответствующих вознаграждений пропорционально ставке или существующей криптовалюте, выделенной и заблокированной или поставленной на некоторый период времени. Одним из преимуществ «доказательства доли» перед системой «доказательства работы» является высокое потребление энергии, требуемое последней. Например, майнинг биткойнов (2018 г.), по оценкам, потребляет невозобновляемые источники энергии в количестве, аналогичном целым странам Чехии или Иордании, в то время как общее потребление энергии Ethereum, крупнейшей сети с доказательством доли, находится чуть ниже это 205 средних домохозяйств США. ^{[29] [30] [31]}

Некоторые криптовалюты, такие как Ripple, используют систему проверки узлов для проверки реестра.Эта система, используемая Ripple, называемая алгоритмом консенсуса протокола Ripple (RPCA), работает в раундах:

Шаг 1: каждый сервер составляет список действительных транзакций-кандидатов;

Шаг 2: каждый сервер объединяет всех кандидатов из своего списка уникальных узлов (UNL) и голосует за их достоверность;

Шаг 3: транзакции, прошедшие минимальный порог, передаются на следующий раунд;

Шаг 4: для финального раунда требуется согласие 80%. ^[32]

Другие правила участия, используемые в протоколах консенсуса без разрешений для установления барьеров для входа и противодействия атакам Сивиллы, включают доказательство полномочий , доказательство пространства , доказательство сжигания или доказательство прошедшего времени.

В отличие от вышеупомянутых правил участия без разрешения, каждое из которых вознаграждает участников пропорционально сумме инвестиций в какое-либо действие или ресурс, протоколы доказательства личности направлены на то, чтобы предоставить каждому реальному участнику-человеку ровно одну единицу голоса в рамках консенсуса без разрешения, независимо от экономических инвестиций. . ^{[33] [34]} Предлагаемые подходы к достижению единоличного распределения полномочий для подтверждения личности включают в себя физические партии под псевдонимами, ^[35] социальные сети, ^[36] псевдонимные удостоверения личности, выданные правительством, ^[37] и биометрия. ^[38]

Чтобы решить проблему консенсуса в системе с общей памятью, необходимо ввести параллельные объекты. Параллельный объект или общий объект — это структура данных, которая помогает параллельным процессам взаимодействовать для достижения соглашения. Традиционные реализации, использующие критические секции, сталкиваются с риском сбоя, если какой-либо процесс умирает внутри критической секции или находится в состоянии ожидания невыносимо долгого времени. Исследователи определили свободу ожидания как гарантию того, что алгоритм выполнится за конечное число шагов.

Консенсусное число параллельного объекта определяется как максимальное количество процессов в системе, которые могут достичь консенсуса по данному объекту в реализации без ожидания. ^[39] Объекты с согласованным числом ${\displaystyle n}$ может реализовать любой объект с согласованным числом ${\displaystyle n}$ или ниже, но не может реализовать объекты с более высоким числом консенсуса. Консенсусные числа образуют так называемую Херлихи . иерархию объектов синхронизации ^[40]

Консенсус число	Объекты
${\displaystyle 1}$	атомарные регистры чтения/записи , мьютекс
${\displaystyle 2}$	проверка и установка , замена , выборка и добавление без ожидания , очередь или стек
...	...
${\displaystyle 2n-2}$	присвоение n-регистров
...	...
${\displaystyle \infty }$	сравнение и замена , привязка к загрузке/условное сохранение , [41] перемещение и обмен между памятью, очередь с операцией просмотра, выборка и минусы, липкий байт

Согласно иерархии, регистры чтения/записи не могут обеспечить консенсус даже в двухпроцессной системе. Структуры данных, такие как стеки и очереди, могут обеспечить достижение консенсуса только между двумя процессами. Однако некоторые параллельные объекты являются универсальными (отмечены в таблице знаком ${\displaystyle \infty }$), что означает, что они могут достичь консенсуса между любым количеством процессов и моделировать любые другие объекты посредством последовательности операций. ^[39]

• Единый консенсус
• Квантовое византийское соглашение
• Византийский разлом

• Херлихи, М.; Шавит, Н. (1999). «Топологическая структура асинхронной вычислимости». Журнал АКМ . 46 (6): 858. CiteSeerX   10.1.1.78.1455 . дои : 10.1145/331524.331529 . S2CID   5797174 .
• Сакс, М.; Захароглу, Ф. (2000). «Соглашение о k-множестве без ожидания невозможно: топология общедоступных знаний». SIAM Journal по вычислительной технике . 29 (5): 1449–1483. дои : 10.1137/S0097539796307698 .
• Башир, Имран. «Блокчейн-консенсус». Блокчейн-консенсус — введение в классические, блокчейн- и квантовые протоколы консенсуса . ISBN   978-1-4842-8178-9 Apress, Беркли, Калифорния, 2022 г. дои : 10.1007/978-1-4842-8179-6