رقم المقالة : 1401090640208 زيارة : 1663 الصفحة: 229 - 241

نوع المخطوط: المحکّمة

طراحی یک الگوریتم اجماع امن برای به‌کارگیری در بلاک‌چین

الموضوعات :

1 - دانشكده مهندسي کامپیوتر، دانشگاه تربیت دبیر شهید رجایی
2 - دانشکده مهندسی کامپیوتر، دانشگاه تربیت دبیر شهید رجایی

تاريخ الإرسال : 09 السبت , جمادى الأولى, 1444 تاريخ التأكيد : 24 الأربعاء , ذو الحجة, 1444 تاريخ الإصدار : 08 الأربعاء , شوال, 1445

الکلمات المفتاحية: بلاک‌چین, الگوریتم اجماع, امنیت بلاک‌چین, ‏الگوریتم اثبات کار, الگوریتم اثبات سهام, الگوریتم تحمل خطای بیزانس,

ملخص المقالة :

فناوری بلاک‌چین، شبکه را از لزوم وجود کارساز مرکزی بی‌نیاز می‌نماید. این فناوری از یک دفتر کل توزیع‌شده تشکیل گردیده که تمامی تراکنش‌های شبکه در آن ثبت می‌شود و شامل زنجیره‌ای از بلاک‌هاست. همه گره‌های شبکه، یک رونوشت از این دفتر کل را دارند. برای آنکه وضعیت این دفتر کل در هر لحظه از زمان برای تمام گره‌های شبکه یکسان باشد، به سازوکاری نیاز داریم که حصول توافق را برای کل شبکه فراهم کند که به آن «الگوریتم اجماع» می‌گویند. ما در این مقاله، یک الگوریتم اجماع جدید ارائه خواهیم نمود که در مقابل چهار حمله رایج بر بستر بلاک‌چین ایمن است. این حملات عبارت هستند از حمله سیبل، حمله منع خدمت، حمله 51 درصد و حمله کسوف. با توجه به آنکه الگوریتم پیشنهادی ما دارای ویژگی‌هایی نظیر وجود پارامترهای کنترلی مختلف، ماهیت عمومی و همه‌منظوره، مقاوم‌بودن در برابر حملات مختلف و سرعت اجرای مناسب است، می‌توان از آن در پیاده‌سازی سامانه‌های امن مبتنی بر بلاک‌چین در حوزه‌های مختلف مانند اینترنت اشیا و سلامت الکترونیک استفاده نمود.

المصادر:

[1] L. Zhu, K. Gai, and M. Li, Blockchain Technology in Internet of Things, Springer, 2019.
[2] R. Pinto, What Role will Blockchains Play in Cybersecurity? Forbes Technology Council. April 3. 2019. https://www.forbes.com/sites/forbestechcouncil/2019/04/03/what-role-will-blockchains-play-in-cybersecurity/ (Accessed Apr. 15, 2019).
[3] C. Thompson, How Does the Blockchain Work? (Part 1), Medium, 2016. https://medium.com/blockchain-review/how-does-the-blockchain-work-for-dummies-explained-simply-9f94d386e093 (Accessed Jun. 30, 2021).
[4] I. Marco and K. R. Lakhani, "The truth about blockchain," Harv. Bus. Rev., vol. 95, no. 1, pp. 118-127, 2017.
[5] D. Freuden, "Hybrid Blockchains: The Best of Both Public and Private, Brave New Coin, 2018. https://bravenewcoin.com/insights/hybrid-blockchains-the-best-of-both-public-and-private (Accessed Jun. 30, 2021).
[6] The Investopedia Team, Consensus Mechanism (Cryptocurrency) Definition, https://www.investopedia.com/terms/c/consensus-mechanism-cryptocurrency.asp (Accessed Aug. 13, 2021).
[7] D. Hellwig, G. Karlic, and A. Huchzermeier, Build Your Own Blockchain: A Practical Guide to Distributed Ledger Technology, Springer, 2019.
[8] س. ع. بنوفاطمه، بررسی الگوریتم اجماع اثبات سهام PoS) ) و 3 شبکه محبوب آن، 1398، https://www.bourseiness.com/41344/proof-of-stake (دسترسی شهریور 15، 1401).
[9] M. Castro and B. Liskov, "Practical byzantine fault tolerance," in Proc. of the 3rd Symp. on Operating Systems Design and Implementation, pp. 173-186, New Orleans, LA, USA, 22-22 Feb. 1999.
[10] K. Seifried, Over 200 Documented Blockchain Attacks, Vulnerabilities and Weaknesses, CSA| CSA, https://cloudsecurityalliance.org/blog/2020/10/26/blockchain-attacks-vulnerabilities-and-weaknesses/ (Accessed Sept. 6, 2022).
[11] V. Patel, "A framework for secure and decentralized sharing of medical imaging data via blockchain consensus," Health Informatic Journal, vol. 25, no. 4, pp. 1398-1411, Dec. 2019.
[12] R. Pass, and E. Shi, "Fruitchains: a fair blockchain," in Proc. of the ACM Symp. on Principles of Distributed Computing, pp. 315-324, Washington DC, USA, 25-27 Jul. 2017.
[13] M. Milutinovic, W. He, H. Wu, … M. K. the 1st W. on S., and undefined 2016, "Proof of luck: an efficient blockchain consensus protocol," in Proc. of the 1st Workshop on System Software for Trusted Execution, Trento, Italy, 12-16 Dec. 2016.
[14] S. Kim, "Two-phase cooperative bargaining game approach for shard-based blockchain consensus scheme," IEEE Access, vol. 7, pp. 127772-127780, 2021.
[15] D. Vangulick, B. Cornélusse, and D. Ernst, "Blockchain: a novel approach for the consensus algorithm using Condorcet voting procedure," in Proc. of the IEEE Int. Conf. on Decentralized Applications and Infrastructures, 10 pp. Newark, CA, USA, 4-9 Apr. 2019.
[16] M. Ahmed-Rengers and K. Kostiainen, Don’t Mine, Wait in Line: Fair and Efficient Blockchain Consensus with Robust Round Robin, Apr. 2018, http://arxiv.org/abs/1804.07391 (Accessed Aug. 3, 2021).
[17] S. Azouvi, P. McCorry, and S. Meiklejohn, Betting on Blockchain Consensus with Fantomette, May 2018, http://arxiv.org/abs/1805.06786 (Accessed Aug. 3, 2021).
[18] D. Tosh, S. Shetty, P. Foytik, C. Kamhoua, and L. Njilla, "CloudPoS: a proof-of-stake consensus design for blockchain integrated cloud," in Proc. of the IEEE 11th Int. Conf. on Cloud Computing, pp. 302-309, San Francisco, CA, USA, 2-7 Jul. 2018.
[19] B. Shala, U. Trick, A. Lehmann, B. Ghita, and S. Shiaeles, "Novel trust consensus protocol and blockchain-based trust evaluation system for M2M application services," Internet of Things, vol. 7, Article ID: 100058, Sept. 2017.
[20] S. Leonardos, D. Reijsbergen, and G. Piliouras, "Weighted voting on the blockchain: Improving consensus in proof of stake protocols," Int. J. Netw. Manag., vol. 30, no. 5, Article ID: e 2093, Sept./Oct. 2020.
[21] F. Yang, W. Zhou, Q. Wu, R. Long, … N. X.-I., and U. 2019, "Delegated proof of stake with downgrade: A secure and efficient blockchain consensus algorithm with downgrade mechanism," IEEE Access, vol. 7, pp. 118541-11855, 2019.
[22] Y. P. Tsang, K. L. Choy, C. H. Wu, G. T. S. Ho, and H. Y. Lam, "Blockchain-driven IoT for food traceability with an integrated consensus mechanism Access, vol. 7, pp. 129000-129017, 2019.
[23] Z. Ren, K. Cong, J. Pouwelse, and Z. Erkin, "Implicit Consensus: Blockchain with Unbounded Throughput," May 2017, http://arxiv.org/abs/1705.11046 (Accessed Aug. 3, 2021)
[24] J. Liu, W. Li, G. O. Karame, and N. Asokan, "Scalable Byzantine consensus via hardware-assisted secret sharing," IEEE Trans. on Computers, vol. 68, no. 1, pp. 139-151, Jan. 2019.
[25] F. Muratov, A. Lebedev, N. Iushkevich, B. Nasrulin, and M. Takemiya, YAC: BFT Consensus Algorithm for Blockchain, Sept. 2018, http://arxiv.org/abs/1809.00554 (Accessed Aug. 3, 2021).
[26] E. Buchman, J. Kwon, and Z. Milosevic, The Latest Gossip on BFT Consensus, Jul. 2018, http://arxiv.org/abs/1807.04938 (Accessed Aug. 3, 2021).
[27] N. Alzahrani and N. Bulusu, "A new product anti‐counterfeiting blockchain using a truly decentralized dynamic consensus protocol," Concurrency and Computation Practice and Experience, vol. 32, no. 12, Article ID: e5232, Jun. 2019.
[28] F. Bravo-Marquez, S. Reeves and M. Ugarte, "Proof-of-learning: a blockchain consensus mechanism based on machine learning competitions," in Proc. of the IEEE Int. Conf. on Decentralized Applications and Infrastructures, pp. 119-124, Newark, CA, USA, 4-9 Apr. 2019.
[29] I. Abraham, D. Malkhi, K. Nayak, L. Ren, and A. Spiegelman, "Solida: A Blockchain Protocol Based on Reconfigurable Byzantine Consensus," Mar. 2018, https://arxiv.org/abs/1612.02916v1 (Accessed Aug. 3, 2021).
[30] R. Pass, E. Shi, "Hybrid consensus: efficient consensus in the permissionless model," in Proc. 31st Int. Symp. on Distributed Computing, vol. 91, pp. 39:1-39:16, Vienna, Austria, 16-20 Oct. 2017.
[31] T. Zhou, X. Li, and H. Zhao, "DLattice: q permission-less blockchain based on DPoS-BA-DAG consensus for data tokenization," IEEE Access, vol. 7, pp. 39273-39287, 2019.
[32] Z. –C. Li, J. –H. Huang, D. –Q. Gao, Y. –H. Jiang, and L. Fan, "ISCP: an improved blockchain consensus protocol.," International Journal of Network Security, vol. 21, no. 3, PP.359-367, May 2019.
[33] K. Li, H. Li, H. Hou, K. Li and Y. Chen, "Proof of vote: a high-performance consensus protocol based on vote mechanism & consortium blockchain," in Proc. IEEE 19th Int. Conf. on High Performance Computing and Communications; IEEE 15th Int. Conf. on Smart City; IEEE 3rd Int. Conf. on Data Science and Systems, pp. 466-473, Bangkok, Thailand, 18-20 Dec. 2017.
[34] K. Finlow-Bates, A Lightweight Blockchain Consensus Protocol, Aug. 2017, https://www.chainfrog.com/wp-content/uploads/2017/08/consensus.pdf (Accessed Aug. 3, 2021).
[35] S. Solat, "RDV: An alternative to proof-of-work and a real decentralized consensus for blockchain," in Proc. the 1st Workshop on Blockchain-enabled Networked Sensor Systems, pp. 25-31, Shenzhen, China, 4-4 Nov. 2018.
[36] A. K. Talukder, M. Chaitanya, D. Arnold and K. Sakurai, "Proof of disease: a blockchain consensus protocol for accurate medical decisions and reducing the disease burden," in Proc. of the SmartWorld, Ubiquitous Intelligence & Computing, Advanced & Trusted Computing, Scalable Computing & Communications, Cloud & Big Data Computing, Internet of People and Smart City Innovation, pp. 257-262, Guangzhou, China, 08-12 Oct. 2018.
[37] H. Y. Yuen, et al., "Proof-of-play: A novel consensus model for blockchain-based peer-to-peer gaming system," in Proc. of the ACM Int. Symp. on Blockchain and Secure Critical Infrastructure, pp. 19-28, Auckland, New Zealand, 8-8 Jul. 2019.
[38] E. K. Wang, Z. Liang, C. -M. Chen, S. Kumari, and M. Khurram Khan, "PoRX: A reputation incentive scheme for blockchain consensus of IIoT," Future Generation Computer Systems, vol. 102, pp. 140-151, Jan. 2020.
[39] S. Bouraga, "A taxonomy of blockchain consensus protocols: A survey and classification framework," Expert Syst. Appl., vol. 168, Article ID: 114384, Apr. 2021.
[40] -, Logistic Functions, http://wmueller.com/precalculus/families/1_80.html (Accessed Oct. 01, 2022).
[41] I. Syed, PHP: Utility Function for Getting Random Values with Weighting, 2015, https://gist.github.com/irazasyed/f41f8688a2b3b8f7b6df (Accessed Oct. 15, 2022).
[42] D. M. Chiu and R. Jain, "Analysis of the increase and decrease algorithms for congestion avoidance in computer networks," Comput. Networks ISDN Syst., vol. 17, no. 1, pp. 1-14, Jun. 1989.
[43] E. Heilman, A. Kendler, A. Zohar, and S. Goldberg, Eclipse Attacks on Bitcoin’s Peer-to-Peer Network, Mar. 2015, https://hashingit.com/elements/research-resources/2015-03-20-eclipse-attacks-bitcoin.pdf (Accessed Oct. 15, 2022).
[44] M. Deer, What Is an Eclipse Attack? Dec. 2021, https://cointelegraph.com/explained/what-is-an-eclipse-attack (Accessed Oct. 25, 2022).

نص كامل:

معرفي يک روش جديد خوشه‌يابي خودکار

مقاله پژوهشی

طراحی یک الگوریتم اجماع امن برای به‌کارگیری در بلاک‌چین

حسین بدری و معصومه صفخانی

چکیده: فناوری بلاک‌چین، شبکه را از لزوم وجود کارساز مرکزی بی‌نیاز می‌نماید. این فناوری از یک دفتر کل توزیع‌شده تشکیل گردیده که تمامی تراکنش‌های شبکه در آن ثبت می‌شود و شامل زنجیره‌ای از بلاک‌هاست. همه گره‌های شبکه، یک رونوشت از این دفتر کل را دارند. برای آنکه وضعیت این دفتر کل در هر لحظه از زمان برای تمام گره‌های شبکه یکسان باشد، به سازوکاری نیاز داریم که حصول توافق را برای کل شبکه فراهم کند که به آن «الگوریتم اجماع» می‌گویند. ما در این مقاله، یک الگوریتم اجماع جدید ارائه خواهیم نمود که در مقابل چهار حمله رایج بر بستر بلاک‌چین ایمن است. این حملات عبارت هستند از حمله سیبل، حمله منع خدمت، حمله 51 درصد و حمله کسوف. با توجه به آنکه الگوریتم پیشنهادی ما دارای ویژگی‌هایی نظیر وجود پارامترهای کنترلی مختلف، ماهیت عمومی و همه‌منظوره، مقاوم‌بودن در برابر حملات مختلف و سرعت اجرای مناسب است، می‌توان از آن در پیاده‌سازی سامانه‌های امن مبتنی بر بلاک‌چین در حوزه‌های مختلف مانند اینترنت اشیا و سلامت الکترونیک استفاده نمود.

کلیدواژه: بلاک‌چین، الگوریتم اجماع، امنیت بلاک‌چین، ‏الگوریتم اثبات کار، الگوریتم اثبات سهام، الگوریتم تحمل خطای بیزانس.

1- مقدمه

فناوری بلاک‌چین² از یک دفتر کل³ توزیع‌شده تشکیل گردیده که تمامی تراکنش‌های شبکه در آن ثبت می‌شود. این دفتر کل شامل زنجیره‌ای از بلاک‌هاست که اتصال این بلاک‌ها به هم از طریق ارجاع هر بلاک به بلاک قبلی خود امکان‌پذیر است. این زنجیره، یک‌طرفه بوده و از طریق یک مقدار چکیده‌سازی‌شده⁴، بلاک فعلی را به بلاک قبلی مرتبط می‌کند. هر بلاک شامل رکوردها و تراکنش‌هایی است و تا زمانی که توسط کل شبکه مورد اجماع قرار نگیرد، به هیچ وجه نباید دچار تغییر شوند. قوانین خاصی بر روی شبکه حاکم است و به رایانه‌هایی که به این شبکه متصل هستند، گره⁵ یا همتا⁶ گفته می‌شود. در شکل ۱ طرحواره‌ای از این زنجیره را مشاهده می‌کنید و در ادامه به معرفی اجمالی ساختار بلاک‌چین خواهیم پرداخت.

شکل 1: زنجیره بلاک‌ها در بلاک‌چین [1].

1-1 معرفی ساختار بلاک‌چین

پایگاه داده‌ای را در نظر بگیرید. به‌جای اینکه تمام داده‌های این پایگاه داده در یک کامپیوتر ذخیره شود، آنها را در چندین کامپیوتر ذخیره می‌کنیم. بلاک‌چین از چنین مفهومی استفاده می‌کند؛ با این تفاوت که به‌جای پایگاه داده از روش خاصی به نام دفتر کل استفاده می‌کند. این دفتر کل به‌صورت غیرمتمرکز و توزیع‌شده بر روی تمام گره‌های شبکه ذخیره می‌شود.

دو ویژگی اصلی شبکه بلاک‌چین، تمرکززدایی و غیرقابل تغییربودن آن است. در شبکه‌های سنتی که به شبکه‌های کارخواه- کارساز⁷ معروف هستند، هر گرهی که بخواهد اطلاعاتی به‌دست آورد باید درخواست خود را به کارساز ارسال نموده و كارساز بر اساس این درخواست، اطلاعات لازم را ارائه کند. در چنین ساختار شبکه‌ای، کارساز باید همواره در دسترس بوده و به‌طور مداوم کار کند. چنانچه کسی به هر طریقی این کارساز را هک کند می‌تواند به اطلاعات حساس آن دسترسی پیدا کند. در مقابل، فناوری بلاک‌چین بر روی شبکه نظیربه‌نظیر⁸ کار می‌کند که در آن، بار کاری شبکه در بین تمام گره‌ها پخش می‌شود و بدین طریق شبکه از وجود کارساز مرکزی بی‌نیاز می‌گردد. اگر یکی از گره‌ها دچار مشکل شود، می‌توان اطلاعات لازم را از گره‌های دیگر به‌دست آورد.

سه نوع اصلی بلاک‌چین وجود دارد که عبارت هستند از بلاک‌چین عمومی، خصوصی و ترکیبی.

بلاک‌چین عمومی: در این نوع بلاک‌چین فرض بر آن است که هر کس می‌تواند با یک کامپیوتر و دسترسی به اینترنت به این شبکه متصل شود و نیازی به واسطه ندارد. استفاده از این نوع بلاک‌چین در شبکه‌هایی که به توزیع‌پذیری کامل و تراکنش‌های غیرمتمرکز در ساختار خود نیاز دارند مناسب‌تر است. به‌طور مثال بیت‌کوین و اتریوم⁹ از این نوع بلاک‌چین استفاده می‌کنند. چنین شبکه‌هایی بسیار کند هستند و برای به‌اجماع‌رسیدن و تأیید تراکنش‌ها منابع بسیاری را هدر می‌دهند؛ اما در مقابل بسیار امن هستند [2].

بلاک‌چین خصوصی: این شکل از بلاک‌چین توسط شرکت‌ها ایجاد می‌شود و تمامی گره‌هایی که به این شبکه متصل می‌شوند از قبل شناخته‌شده و قابل اعتماد هستند. دسترسی به این سامانه محدود است و هر گونه دعوت یا اجازه‌ای باید توسط اعضای آن مورد تأیید قرار بگیرد. فرایند تأیید اعتبار نیز توسط گره‌هایی که توسط مدیریت مشخص شده‌اند، انجام می‌پذیرد. این نوع بلاک‌چین مزایای خاص خود را دارد که شامل انجام سریع‌تر تراکنش‌ها، امنیت بالاتر و وجود یک کنترل مرکزی بر شبکه بلاک‌چین است. بلاک‌چین خصوصی برای شرکت‌ها و مدل‌های دولتی بسیار مناسب است. به‌عنوان مثال یک دولت می‌تواند با راه‌اندازی یک بلاک‌چین مخصوص رأی‌گیری به میزان بسیار زیادی در هزینه‌ها صرفه‌جویی نموده و در عین حال از امنیت بالای بلاک‌چین و کنترل خود بر روی آن سود ببرد
[3]. بیشتر بلاک‌چین‌های خصوصی در خدمات مالی مورد استفاده قرار می‌گیرند که در این مورد می‌توان به شرکت‌های NASDAQ، JPMorgan، Bank of America و بسیاری از شرکت‌های دیگر اشاره نمود که بلاک‌چین اختصاصی خود را جایگزین تراکنش‌های کاغذی کرده‌اند [4].

بلاک‌چین ترکیبی: این نوع بلاک‌چین از خصوصیات مثبت هر دو نوع قبلی سود می‌برد. این سامانه هم شامل یک بلاک‌چین عمومی هستند که همه می‌توانند در آن شرکت کنند و هم شامل یک بلاک‌چین خصوصی هستند که شرکت‌کردن در آن نیازمند تأیید اعتبار است. شرکت‌های بزرگ و دولت‌ها می‌توانند از مزایای بلاک‌چین ترکیبی بهره ببرند؛ به‌طوری که تصمیم بگیرند کدام داده‌ها خصوصی باقی بماند و کدام یک در دفتر کل عمومی ذخیره شود. تا کنون استفاده‌های واقعی از این طرح در شاخه‌هایی نظیر زنجیره تولید، هوانوردی، تجارت بین‌المللی و سازوکارهای مالی مورد استفاده قرار گرفته است [5].

الگوریتم اجماع¹⁰ به‌عنوان قلب تپنده یک سامانه بلاک‌چین در نظر گرفته می‌شود و امر مهم اعتماد متقابل را در شبکه‌ای که عدم اعتماد و ناشناس‌بودن از ویژگی‌های آن است، فراهم می‌آورد. یک الگوریتم اجماع، سازوکاری با توانایی تحمل خطاست که در سامانه‌های رایانه‌ای و بلاک‌چین مورد استفاده قرار می‌گیرد و وظیفه اصلی آن، ایجاد یک توافق جامع و ضروری بر روی یک داده واحد یا یک وضعیت خاص شبکه است؛ به‌طوری که تمام گره‌های متصل به آن شبکه بر روی آن داده یا وضعیت خاص توافق کنند [6]. در بخش بعدی به معرفی الگوریتم‌های اجماع بنیادین خواهیم پرداخت.

1-2 الگوریتم‌های اجماع بنیادی

تا کنون الگوریتم‌های اجماع بسیار زیادی معرفی شده‌اند. تقریباً اصول اولیه تمام الگوریتم‌های اجماع اخیر بر پایه یک یا ترکیبی از سه الگوریتم اصلی است. این الگوریتم‌ها عبارتند از اثبات کار، اثبات سهام و تحمل خطای بیزانس و به‌دلیل اهمیتشان به معرفی اجمالی آنها خواهیم پرداخت.

1-2-1 الگوریتم اثبات کار

این الگوریتم برای اولین بار به همراه بیت‌کوین، ارائه و پس از آن در اتریوم اولیه به‌کار گرفته شد. سازوکار آن جهت افزودن یک بلاک جدید به زنجیره بلاک‌ها، مبتنی بر حل محاسبات پیچیده‌ای است که به قدرت محاسباتی زیادی نیاز دارد. به این فرایند به اصطلاح «استخراج‌کردن»¹¹
و به گره‌هایی که در این فرایند شرکت می‌کنند، «استخراج‌گر»¹² گفته می‌شود. انگیزه اصلی استخراج‌گرها برای شرکت در این رقابت محاسباتی، مقدار رمزارز تشویقی است که در صورت تکمیل فرایند به تکمیل‌کننده محاسبات پرداخت می‌شود. علاوه بر آن استخراج‌گرها در صورت تکمیل هر تراکنش و پذیرش و اضافه‌شدن آن به زنجیره، یک مبلغ دیگر به‌عنوان کارمزد دریافت می‌کنند.

جهت افزودن یک بلاک جدید به شبکه بلاک‌چین، استخراج‌گرها
باید یک مسئله ریاضی سخت را به روش سعی و خطا حل کنند. اولین استخراج‌گری که به پاسخ برسد، آن را به همراه بلاک به کل شبکه ارسال می‌کند. مشارکت‌کنندگان دیگر با استفاده از این پاسخ می‌توانند بلاک جدید را به بلاک‌های دیگر متصل کنند. یافتن پاسخ، فرایندی زمان‌بر و هزینه‌بر است؛ اما تأیید اعتبار آن بسیار آسان است. از همین رو بقیه گره‌ها می‌توانند به‌سرعت پاسخ را تأیید نموده و بلاک جدید را به زنجیره اضافه کنند [7].

الگوریتم اثبات کار برای تأیید تراکنش‌ها به تأخیر زمانی زیادی دارد. از زمان ارسال یک تراکنش تا زمانی که شخص مطمئن شود تراکنش وی به‌طور غیرقابل بازگشتی ثبت شده است، تقریباً 30 دقیقه (به اندازه تولید سه بلاک پشت‌سرهم) طول می‌کشد. این زمان در مقایسه با زمان انجام تراکنش‌های مالی واقعی کارت‌های اعتباری، بسیار طولانی است.

مشکل دیگر الگوریتم اثبات کار این است که مستعد حمله 51 درصد می‌باشد (در بخش ‏1-3 انواع حملات معرفی شده‌اند)؛ شرایطی که در آن یک گره یا گروهی از گره‌ها بیش از 50 درصد از قدرت محاسباتی شبکه را به‌دست گرفته و با تأییدکردن تراکنش‌های نامعتبر، توانایی تغییر کل بلاک‌های زنجیره را به‌دست می‌آورند.

1-2-2 الگوریتم اثبات سهام

ایده اصلی این الگوریتم آن است که هرچه سهم بیشتری جهت تأیید اعتبار داشته باشید، به همان میزان شانس بیشتری جهت تأیید بلاک و کسب جایزه خواهید داشت. در الگوریتم اثبات سهام به گره‌های فعال، «اعتباردهنده» می‌گویند. اعتباردهنده‌ها با تأیید یک بلاک، کارمزد آن را دریافت می‌کنند. با چنین سازوکاری به قدرت محاسباتی بالا احتیاجی نیست و تمام سکه‌ها از همان ابتدا در دسترس هستند.

در عمل، گره‌ها جهت اعتبارسنجی به‌صورت تصادفی انتخاب می‌شوند. شانس انتخاب یک گره به تعداد سکه‌هایی که در حساب خود دارد وابسته است. برای این کار، یک گره باید مقدار دلخواهی سکه به‌عنوان سپرده برای دور بعدی اعتبارسنجی در نظر بگیرد.

یکی از مواردی که در اثبات سهام با آن مواجه هستیم، مشکل «سرمایه‌گذاری روی هیچ»¹³ [8] است. این مشکل زمانی اتفاق می‌افتد که هیچ مشوقی برای رأی‌دادن به بلاک صحیح وجود نداشته باشد. در چنین شرایطی، یک گره خرابکار می‌تواند روی دو زنجیره سرمایه‌گذاری کند؛ بدون آنکه نگرانی بابت ازدست‌رفتن سهام خود داشته باشد. هر کدام از زنجیره‌ها مورد تأیید قرار بگیرند، گره مورد نظر سود کرده و برنده می‌شود و چیزی برای ازدست‌دادن ندارد. راه‌ حل این مشکل آن است در صورتی که یک گره تلاش کند خارج از دستور عمل کند و نقصی در مراحل کار اثبات سهام ایجاد نماید، سریعاً توبیخ شده و تمام سهامش از بین برود. در نتیجه اعتباردهنده‌ها انگیزه خود را برای سرمایه‌گذاری در زنجیره نادرست و اعمال هر گونه خرابکاری از دست می‌دهند.

جدول 1: مقایسه امنیت در الگوریتم‌های اجماع اخیر.

ردیف	نام الگوریتم	نوع حمله
ردیف	نام الگوریتم	سیبل	منع خدمت	51 درصد	کسوف
1	Medical image sharing [11]	û	û	û	û
2	Fruitchains [12]	ü	û	û	û
3	Proof of Luck [13]	û	û	û	û
4	Cooperative Bargaining [14]	û	û	û	û
5	Condorcet [15]	ü	û	û	û
6	Robust Round Robin [16]	û	û	ü	û
7	Fantˆomette [17]	ü	ü	û	û
8	CloudPoS [18]	û	û	ü	û
9	Trust-CP [19]	ü	û	û	û
10	Weighted Voting [20]	û	û	û	û
11	DDPoS [21]	û	û	û	û
12	BIFTS [22]	û	û	ü	û
13	Implicit [23]	û	û	ü	û
14	FastBFT [24]	û	û	û	û
15	YAC [25]	û	û	û	û
16	Tendermint [26]	û	û	ü	û
17	Block-Supply [27]	û	ü	û	ü
18	Proof of Learning [28]	û	ü	û	û
19	Solida [29]	ü	û	û	û
20	Hybrid consensus [30]	ü	û	û	û
21	Panda [31]	ü	ü	ü	û
22	ISCP [32]	û	û	û	û
23	Proof of Vote [33]	û	û	û	û
24	Lightweight [34]	û	û	û	û
25	RDV [35]	û	û	ü	û
26	Proof of Disease [36]	û	û	û	û
27	Proof of Play [37]	ü	û	ü	û
28	PoRX [38]	ü	û	ü	û

1-2-3 الگوریتم تحمل خطای بیزانس

الگوریتم «تحمل خطای بیزانس» بر اساس [9] توسعه یافته که اصل اساسی این الگوریتم «رسیدن به اجماع با رأی دوسوم مشارکت‌کنندگان» است. در هر سامانه‌ای که تحمل‌پذیر خطا¹⁴ باشد، ممکن است پیام‌ها از دست بروند یا تحریف، دچار تأخیر و یا تکرار شوند. به‌علاوه، ترتیب ارسال پیام‌ها ممکن است با ترتیب دریافت آن در طرف دیگر یکی نباشد.
در چنین سامانه‌ای، فعالیت گره‌ها نیز غیرقابل پیش‌بینی است. گره‌ها می‌توانند در هر زمانی به سامانه وارد یا از آن خارج شوند. در چنین محیط پویا و نامنظمی، الگوریتم تحمل خطای بیزانس می‌تواند با درصد تحمل خطایی در حدود یک‌سوم از کل گره‌ها، آنها را به توافق برساند که به آن معناست که حتی اگر یک‌سوم از کل گره‌های شبکه خرابکار باشند یا پاسخ ندهند یا به هر دلیلی در اجماع شرکت نکنند، باز عملکرد و ثبات سامانه تضمین می‌شود و در وضعیت پایدار باقی می‌ماند [7].

به زبان ساده، بلاک‌چینی که از پروتکل اجماع تحمل خطای بیزانس استفاده کند به شرح زیر است: یک گره کارخواه، بلاک مورد نظر را به گره اصلی¹⁵ ارسال می‌نماید و گره اصلی، بلاک را به چندین گره پشتیبان¹⁶ می‌فرستد. اگر تعداد مشخصی از گره‌ها بلاک مورد نظر را تأیید کنند، آنگاه آن بلاک به زنجیره، افزوده شده و در غیر این صورت، بلاک حذف می‌گردد.

1-3 انواع حملات بر روی بلاک‌چین

امروزه به یک دلیل ساده، حمله به بسترهای بلاک‌چین بسیار جذاب شده و اینجا جایی است که پول وجود دارد [10]. تا کنون حملات فراوانی برای این امر طراحی شده‌اند که نقاط ضعف الگوریتم را هدف قرار می‌دهند و موجب فروپاشی یک سامانه مبتنی بر بلاک‌چین می‌گردند. از این رو طراحی الگوریتم اجماعی که هم اشکالات الگوریتم‌های قبل را برطرف کند و هم از امنیت بالایی در برابر حملات مختلف برخوردار باشد، بسیار حائز اهمیت است.

ما در این بخش به‌طور خاص، چهار نوع حمله اساسی بر روی شبکه بلاک‌چین را به‌اختصار معرفی خواهیم نمود که عبارتند از حمله سیبل¹⁷، حمله منع خدمت ¹⁸(DoS)، حمله 51 درصد و حمله کسوف¹⁹.

1-3-1 حمله سیبل

در حمله سیبل، یک موجودیت تلاش دارد با ایجاد هویت‌های مختلف و کنترل گره‌های مختلف، بر شبکه نظیربه‌نظیر اثر گذارد. دشمن از طریق این حمله، حساب‌های کاربری جعلی مختلفی ایجاد می‌کند و با کنترل این حساب‌ها، قدرت رأی بیشتری در یک ساختار دموکراتیک کسب می‌نماید.

1-3-2 حمله منع خدمت

حمله منع خدمت، نوعی حمله رایج است که باعث می‌شود کاربران نتوانند به یک کارساز خاص دسترسی داشته باشند. در حمله منع خدمت توزیع‌شده، حمله‌کننده به‌جای یک ماشین از چندین ماشین در شبکه استفاده می‌نماید تا به هدف خود به‌صورت هم‌زمان حمله کند.

1-3-3 حمله 51 درصد

یک گره خرابکار در این حمله، کنترل بیشتر از 50 درصد نرخ چکیده‌سازی‌شده شبکه بلاک‌چین را به‌دست می‌گیرد و بدین صورت قادر است بلاک‌ها را دستکاری کند.

1-3-4 حمله کسوف

حمله‌کننده در حمله کسوف، کنترل یک گره را به‌دست می‌گیرد و کاری می‌کند که اطلاعات ردوبدل‌شده گره قربانی فقط از طریق گره حمله‌کننده انجام شود. حمله‌کننده از این طریق می‌تواند سازوکار اجماع و فرایند استخراج را دستکاری کند.

1-4 نوآوری مقاله

در جدول ۱ که از [39] استخراج گردیده، مقاومت ۲۸ الگوریتم اجماع اخیر در برابر چهار حمله اساسی بررسی شده است. با یک نگاه اجمالی به جدول درخواهیم یافت که هیچ کدام از الگوریتم‌های ارائه‌شده در برابر هر چهار حمله (بخش 1-3) ایمن نیستند. حتی مواردی وجود دارد که یک الگوریتم نسبت به هیچ کدام از حملات مقاوم نیست؛ هرچند که برای هر حمله حداقل یک الگوریتم ایمن در برابر آن حمله ارائه شده است. به طور مثال [27] تنها الگوریتم امن جدول ۱ در برابر حمله کسوف است و یا [31] در برابر سه حمله سیبل، منع خدمت و 51 درصد امن است.

با درنظرگرفتن این موضوع که تا کنون هیچ الگوریتم اجماعی طراحی نشده که در مقابل هر چهار حمله سیبل، منع خدمت، 51 درصد و کسوف امن باشد [39]، متوجه شدیم که با ترکیب خصوصیات برخی از این الگوریتم‌ها می‌توان الگوریتمی پیشنهاد نمود که با ادغام ویژگی‌های مثبت الگوریتم‌های دیگر و برطرف‌نمودن نقاط ضعف آنها در مقابل هر چهار حمله مورد اشاره مقاوم باشد.

در بخش 2، سه الگوریتم که توانسته‌اند در مقابل برخی از حملات بالا ایمن باشند معرفی خواهند شد که از ایده‌های آنها برای مقابله با هر یک از حملات در طراحی الگوریتم پیشنهادی استفاده خواهیم نمود. در بخش 3، الگوریتم خود را ارائه داده و نشان می‌دهیم که الگوریتم پیشنهادی برخلاف الگوریتم‌های اجماع پیشین در مقابل هر چهار حمله‌ سیبل، منع خدمت، 51 درصد و کسوف امن است. در بخش 4 به بررسی و ارزیابی الگوریتم پیشنهادی می‌پردازیم و نهایتاً در بخش 5 کار را با نتیجه‌گیری به پایان می‌رسانیم.

2- کارهای مرتبط

از آنجا که الگوریتم اجماع، نقشی حیاتی در هر سامانه مبتنی بر بلاک‌چین ایفا می‌کند، توجه بسیاری را در عرصه پژوهش علمی به خود جلب کرده و مقالات فراوانی، تمرکز خود را صرفاً روی بررسی و طراحی الگوریتم‌های اجماع مختلف معطوف کرده‌اند. ما در این بخش به معرفی تعدادی از این الگوریتم‌های منتخب می‌پردازیم که اخیراً ارائه شده‌اند و هر یک در برابر بعضی از چهار حمله سیبل، منع خدمت، 51 درصد و کسوف امن هستند.

2-1 الگوریتم Block-Supply

در این قسمت، الگوریتم Block-Supply شرح داده می‌شود [27]. این الگوریتم از آن جهت انتخاب گردیده که تنها الگوریتم موجود در جدول ۱ است که در برابر حمله کسوف ایمن می‌باشد. لذا برای طراحی الگوریتمی که بتواند در برابر هر چهار حمله ایمن باشد به بررسی و استفاده از راهکار ارائه‌شده در این الگوریتم نیاز داریم. در این الگوریتم، هر بار که یک بلاک جدید ارائه شود، مجموعه‌ای از logn گره به‌صورت تصادفی به‌عنوان اعتباردهنده‌ها²⁰ انتخاب می‌شوند. بدین طریق هم کار تأیید اعتبار به‌صورت یکسان در شبکه پخش می‌گردد و هم انتخاب عادلانه گره‌ها در نظر گرفته می‌شود.

گره مخرب برای اجرای یک حمله کسوف، نیاز به شناسایی گره اعتباردهنده دارد. از آنجا که انتخاب گره‌های اعتباردهنده به‌صورت تصادفی انجام می‌شود، کار شناسایی گره هدف بسیار پرهزینه بوده و عملاً شبکه را نسبت به حمله کسوف ایمن می‌سازد. همین موضوع در مواجهه با حمله منع خدمت نیز صادق است؛ چرا که در هر دور فرایند اجماع، هم گره انتخاب‌کننده و هم گره‌های اعتباردهنده به‌صورت تصادفی تغییر می‌کنند. گره مخرب برای ضربه‌زدن به شبکه باید تقریباً کل گره‌های شبکه را در دست گیرد که این موضوع در محیط توزیع‌شده‌ای که گره‌های آن به‌صورت ناشناس در حال فعالیت هستند، امری تقریباً غیرممکن و بسیار پرهزینه است.

2-2 ‏‏‏الگوریتم Panda

الگوریتم Panda [31] توانسته است که در مقابل حمله سیبل، منع خدمت و ۵۱ درصد به امنیت برسد؛ از این رو در این قسمت شرح داده می‌شود. در این الگوریتم، توسعه سامانه به دو مرحله اولیه و آزاد تقسیم می‌گردد. مدیر سامانه در مرحله اولیه، میزان ظرفیت و اعتبار گره‌های اولیه را که قرار است به سامانه ملحق شوند بررسی نموده و میزان مشخصی از واحد پولی سامانه (DLT) را به حساب اجماع هر گره اختصاص می‌دهد. این گره‌های اولیه می‌توانند شرکت‌های بزرگ، مؤسسات تحقیقاتی یا سازمان‌های آموزشی و درمانی مختلف باشند. پس از اختصاص DLT
به این گره‌ها، سامانه وارد مرحله آزاد می‌شود که در آن، گره‌های جدید می‌توانند با خرید DLT لازم از حساب‌های اولیه یا سایر حساب‌ها به شبکه ملحق گردند.

باید توجه داشت که تنها فرستنده می‌تواند بلاک تراکنش را ایجاد کند؛ در نتیجه غیرممکن است که توسط شخص ثالث جعل شود. این وضعیت باعث می‌گردد که یک گره خرابکار بتواند چندین بلاک تراکنش با مقدار چکیده‌سازی‌شده قبلی (Hpre) یکسان در زنجیره خود بسازد. از آنجا که این بلاک‌های تراکنش باید به تمام شبکه ارسال شوند، گره دیگر متوجه وجود این انشعاب خواهد شد. در چنین وضعیتی با توجه به آنکه زنجیره یک‌طرفه می‌باشد، لازم است گره‌ها از بین انشعاب ایجادشده، تنها یک بلاک را انتخاب و به زنجیره اضافه کنند. اینجاست که الگوریتم اجماع اجرا می‌شود.

فرایند اجماع هم‌زمان با ایجاد حساب‌های اجماع، آغاز و این فرایند به دو مرحله رأی‌گیری²¹ و تثبیت²² تقسیم می‌شود. در مرحله رأی‌گیری، تمام حساب‌ها از بین بلاک‌های تراکنش موجود در انشعاب، یک بلاک را انتخاب نموده و به آن رأی می‌دهند. رأی‌ها به تمام گره‌های دیگر کمیته ارسال می‌شود. در مرحله تثبیت، گره‌ها بر اساس رأی‌های دریافتی شروع به تثبیت رأی نموده و آن را به بقیه ارسال می‌کنند. زمانی که تعداد رأی تثبیت دریافتی یک گره از یک مقدار آستانه عبور کند، اجماع در آن گره اتفاق افتاده است.

از آنجا که گره‌ها در الگوریتم Panda بر اساس سپرده‌ای که در حساب خود دارند قادر به ایجاد حساب اجماع و شرکت در فرایند اجماع هستند، در نتیجه صرفاً با ایجاد گره‌های بیشتر توسط گره خرابکار، امکانی جهت شرکت در اجماع و به‌دست‌آوردن حق رأی بیشتر فراهم نمی‌شود؛ در نتیجه حمله سیبل هیچ سودی برای او ندارد.

2-3 ‏‏‏الگوریتم PoRX

الگوریتم PoRX [38] به لحاظ امنیت در مقابل حمله سیبل و حمله 51 درصد در این بخش شرح داده می‌شود.

در PoRX یک طرح ایجاد انگیزه به نام «اثبات اعتبار»²³ جهت کسب اعتبار برای گره‌ها ارائه شده که گره‌ها را تشویق می‌کند به‌صورت درست رفتار کنند. رفتار درست با پاداش و رفتار نادرست با تنبیه همراه می‌شود. مزیت اصلی این مدل، آن است که می‌تواند روی هر کدام از الگوریتم‌های PoX (اثبات کار، اثبات سهام ²⁴(PoS) و ...) که در حال حاضر کاربرد دارند، ساخته شود.

وظیفه یک قرارداد ثبت هویت در پروتکل اجماع، این است که هویت گره‌ها را ثبت نموده و آن را با اطلاعات واقعی آنها تطبیق دهد. قرارداد ثبت‌نام باید اطمینان حاصل کند که هویت اعلام‌کننده، هم معتبر و هم منحصربه‌فرد است. از آنجا که فقط یک قرارداد ثبت‌نام وجود دارد، همه می‌توانند به منطق آن اعتماد کرده و از آن استفاده نمایند. وظایف ویژه یک قرارداد ثبت‌نام به شرح زیر است:

ثبت‌نام: این مرحله شامل ثبت یک حساب به‌عنوان استخراج‌گر است که پس از تأیید اعتبار می‌تواند حق تولید بلاک و ذخیره حساب خود در لیست سراسری حساب‌ها و دریافت لیست تمام حساب‌ها را داشته باشد.

خروج از حساب: وقتی که یک کاربر بخواهد از اجماع خارج شود، حساب او بسته می‌شود. یک حساب خارج‌شده به‌عنوان یک حساب نامعتبر در نظر گرفته شده و نمی‌تواند در اجماع شرکت کند و نیز حساب از لیست سراسری حساب‌ها حذف می‌شود.

تحلیل‌های صورت‌گرفته نشان می‌دهند که مقدار اعتبار گره‌هایی با محیط محاسباتی مشابه، شبیه به هم هستند. نرخ ایجاد بلاک و نرخ افزایش اعتبار تقریباً شبیه به هم است. اگر مقدار اعتبار گره‌هایی که محیط محاسباتی مشابه دارند متفاوت باشد، آنها وارد یک چرخه می‌شوند. نرخ تولید بلاک گرهی با درجه اعتبار بیشتر بالاتر خواهد بود؛ اما نه بیش از اندازه بالاتر؛ ولی اعتبار آن به‌آرامی افزایش پیدا می‌کند. اگر میزان اعتبار گرهی که اعتبار زیادی دارد به حد مشخصی افزایش یابد، نرخ تولید بلاک آن افزایش پیدا می‌کند؛ اما افزایش اعتبار آن سخت‌تر می‌شود. نرخ تولید بلاکی با میزان اعتبار کم کاهش می‌یابد؛ اما اعتبارش به‌صورت پیوسته افزایش می‌یابد. اگر میزان اعتبار دو گره با دو محیط محاسباتی متفاوت برابر باشد، گرهی با قدرت محاسباتی بیشتر، نرخ تولید بلاک بیشتری را از آن خود خواهد کرد؛ اما اعتبارش به‌آرامی افزایش می‌یابد و بالعکس، نرخ تولید بلاک گره ضعیف‌تر کاهش می‌یابد؛ اما میزان اعتبار آن با سرعت بیشتری افزایش می‌یابد تا فاصله بین قدرت محاسباتی آن دو جبران شود.

در واقع با این سازوکار به کاربرهایی با میزان قدرت محاسباتی کمتر، شانس بیشتری برای شرکت در اجماع داده می‌شود. در [38] به‌جای طراحی یک پروتکل کامل، فقط یک واحد اعتبار طراحی شده است. پس میزان بهینگی و تمرکززدایی آن به پروتکل اجماع اصلی بستگی دارد و تغییر چندانی نخواهد کرد. هدف اصلی ارائه واحد اعتبار، تعیین کیفیت گره‌ها بر اساس رفتار آنهاست. حال به بررسی مقاومت این الگوریتم در برابر حمله سیبل و 51 درصد می‌پردازیم.

حمله سیبل: در حمله سیبل یک مهاجم می‌تواند چندین حساب داشته باشد و فعالیت خرابکارانه را به‌صورت هم‌زمان با این حساب‌ها انجام دهد. تعداد کمی از الگوریتم‌های اجماع می‌توانند در مقابل چنین حمله‌ای مقاومت کنند؛ زیرا حساب‌های بلاک‌چین کاملاً ناشناس هستند و نمی‌توان هویت آنها را مشخص کرد. در این الگوریتم یک قرارداد ثبت هویت وجود دارد که تنها به حساب‌های ثبت‌شده امکان شرکت در اجماع را می‌دهد. این قرارداد تضمین می‌کند که یک شخص یا یک گره فقط می‌تواند یک حساب ثبت‌شده داشته باشد؛ مگر اینکه یک مهاجم به تعداد زیادی گره رشوه دهد یا اطلاعات آنها را سرقت کند و ثبت‌نام انجام دهد. در غیر این صورت این الگوریتم می‌تواند در مقابل حمله سیبل مقاومت کند.

حمله 51 درصد: این الگوریتم یک چرخه رقابت معرفی می‌کند. در این چرخه میزان سختی تولید بلاک برای گرهی که تعداد زیادی بلاک تولید کرده است، به‌طور چشمگیری افزایش می‌یابد؛ بنابراین تعداد بلاک‌هایی که می‌تواند تولید کند، محدود می‌شود. معمولاً یک مهاجم نمی‌تواند تعدادی بلاک پشت سر هم ایجاد کند. اگر تعداد زیادی از بلاک‌ها در یک انشعاب توسط یک گره یا تعداد معدودی از گره‌ها تولید شود، تشخیص آن در زنجیره بسیار آسان است. از این رو انجام‌دادن یک حمله 51 درصد موفق بر روی شبکه‌هایی که از الگوریتم PoRX به‌عنوان الگوریتم اجماع استفاده می‌کنند، تقریباً غیرممکن است.

3- الگوریتم اجماع پیشنهادی

شبکه مبتنی بر الگوریتم پیشنهادی ما از مجموعه‌ای از گره‌ها تشکیل گردیده است که بر اساس وظیفه و سطح دسترسی به دو گروه کلی تقسیم می‌شوند.

گروه اول همانند الگوریتم پاندا شامل تعدادی گره‌های اولیه به‌عنوان گره‌های امن هستند که آنها را «کمیته راهبران» می‌نامیم. از آنجا که وظایفی نظیر انتخاب گره‌های شرکت‌کننده در اجماع، دریافت امضاها، تأیید یا عدم تأیید بلاک جدید و به‌روزرسانی اعتبار سایر گره‌ها بر عهده کمیته راهبران می‌باشد، ضروری است فرض نماییم که این گره‌ها وظایف خود را به شکلی صحیح و ایمن انجام می‌دهند.

گروه دوم شامل گره‌های عادی هستند که می‌توانند به‌صورت ناشناس به شبکه، اضافه یا از آن خارج شوند. در میان این گره‌ها، گره‌های مخرب یا گره‌های ناایمن نیز وجود دارند. وظایف اصلی این گره‌ها، ارائه بلاک جدید و شرکت در فرایند اجماع است. در ادامه مشخصات این گره‌ها را شرح خواهیم داد.

الگوریتم پیشنهادی به دو مرحله اولیه و اجرا تقسیم شده است. در مرحله اولیه به هر گره عادی شبکه به‌صورت ناشناس، یک گره راهبر از کمیته راهبران نسبت می‌دهیم. این انتخاب به‌صورتی است که گره مورد نظر، خود نمی‌داند که کدام گره راهبر به‌عنوان راهبر او انتخاب شده است؛ اما هر کدام از گره‌های راهبر می‌دانند که باید به کدام گره‌ها خدمت‌دهی کنند. فرایند انتخاب گره‌های راهبر و نسبت‌دهی آنها به گره‌های شبکه در هر دور اجماع و به‌صورت تصادفی تکرار می‌شود.

سایر مراحل الگوریتم پیشنهادی در مرحله اجرا قرار دارد و هر مرحله توسط گره یا گروهی از گره‌های خاص انجام می‌پذیرد. در شکل ۲ نمایی کلی از مراحل این الگوریتم را مشاهده می‌نمایید. در ادامه، هر مرحله با جزئیات شرح داده خواهد شد.

3-1 ارائه بلاک جدید

هر گره عادی که آن را «گره ارائه‌دهنده» می‌نامیم، می‌تواند بسته به شرایط خاص، یک بلاک جدید ارائه کند. این بلاک می‌تواند شامل لیستی از تراکنش‌ها، مرحله‌ای از زنجیره تأمین کالا، به‌روزرسانی وضعیت وسیله نقلیه در اینترنت اشیا، به‌روزرسانی پرونده پزشکی بیمار و یا هر مجموعه داده دیگر باشد. گره ارائه‌دهنده، بلاک جدید را به کمیته راهبران ارسال می‌کند. توجه داشته باشید که گره ارائه‌دهنده، گره راهبر متناظر خود را نمی‌شناسد.

3-2 آماده‌سازی فرایند اجماع

با دریافت بلاک جدید توسط کمیته راهبران، گره راهبر متناظر با گره ارائه‌دهنده، مراحل زیر را جهت آماده‌سازی فرایند اجماع انجام می‌دهد.

[1] این مقاله در تاریخ 9 آذر ماه 1401 دریافت و در تاریخ 20 اردیبهشت ماه 1402 بازنگری شد. این پژوهش با حمایت مالی دانشگاه تربیت دبیر شهید رجائی طبق ابلاغ گرنت شماره 4899 مورخ 06/03/1402 انجام گردیده است.

حسین بدری، دانشكده مهندسي کامپیوتر، دانشگاه تربیت دبیر شهید رجایی، تهران، ایران، (email: hosein.badri@sru.ac.ir).

معصومه صفخانی (نویسنده مسئول)، دانشکده مهندسی کامپیوتر، دانشگاه تربیت دبیر شهید رجایی، تهران، ایران، (email: safkhani@sru.ac.ir).

[2] . Blockchain

[3] . Ledger

[4] . Hash

[5] . Node

[6] . Peer

[7] . Client-Server

[8] . Peer to Peer

[9] . Etherium

[10] . Consensus Algorithm

[11] . Mining

[12] . Miner

[13] . Nothing at Stake

[14] . Fault Tolerant

[15] . Primary

[16] . Backup

[17] . Sybil

[18] . Denial of Service

[19] . Eclipse

[20] . Validator

[21] . Vote

[22] . Commit

[23] . Proof of Reputation

[24] . Proof of Stake

شکل 2: طرحواره الگوریتم پیشنهادی.

شکل 3: تابع لجستیک [40].

3-2-1 ‏‏‏محاسبه تعداد گره‌های شرکت‌کننده در اجماع

ابتدا در این بخش به معرفی تابع لجستیک¹ می‌پردازیم و سپس نحوه محاسبه تعداد گره‌های شرکت‌کننده در اجماع را شرح می‌دهیم.

همان طور که در شکل ۳ مشاهده می‌شود، یک تابع لجستیک ترکیبی از تابع نمایی و تابع نمایی محدود است. در تابع نمایی با افزایش ورودی، خروجی نیز به‌صورت نمایی افزایش می‌یابد. در مقابل در تابع نمایی محدود با توجه به ضریب محدوده با افزایش مقدار ورودی، میزان خروجی به همان نسبت افزایش می‌یابد تا زمانی که به مقدار محدوده برسد. تابع لجستیک دو تابع قبل را با هم ترکیب می‌کند. بر این اساس زمانی که وروی تابع کوچک است، میزان خروجی را به‌صورت نمایی افزایش می‌دهد و زمانی که ورودی افزایش پیدا می‌کند با کاستن آهنگ افزایش خروجی،‌ از عبور آن از محدوده مشخص‌شده جلوگیری می‌نماید. در شکل 3، تابع لجستیک استفاده‌شده در الگوریتم اجماع پیشنهادی آمده است.

حال باید بر اساس تابع لجستیک نشان‌داده‌شده در شکل 3، رابطه‌ای را توسعه داد که علاوه بر داشتن خصوصیات بالا بتواند تعداد مناسبی از گره‌ها را بر اساس تعداد کل گره‌ها انتخاب کند. از این رو یک ضریب logn به تابع اضافه می‌نماییم تا همانند الگوریتم Block-Supply تعداد گره‌های انتخابی در محدوده logn گره باشد و از آنجا که به یک عدد صحیح (تعداد گره‌ها) نیاز داریم، جزء صحیح مقدار حاصل را در نظر می‌گیریم (رابطه (۱)). شکل ۴ نمودار خروجی تابع (۱) را نشان می‌دهد.

با بررسی خروجی تابع برای ورودی‌های کمتر از ده متوجه می‌شویم که این مقادیر با مقادیر مورد انتظار که حداکثر است تفاوت دارد؛ زیرا برای تعداد کم گره‌ها می‌خواهیم تمام گره‌ها به‌جز گره ارائه‌دهنده در اجماع شرکت نمایند. لذا به‌سادگی، خروجی تابع را برای مقادیر کمتر از ده برابر با در نظر می‌گیریم.

شکل 4: نمودار خروجی تابع لجستیک جایگزین در الگوریتم اجماع پیشنهادی.

گره راهبر از (۱) که آن را تابع لجستیک ²nons می‌نامیم برای مشخص‌نمودن تعداد گره‌هایی که باید به‌صورت تصادفی جهت اجماع انتخاب شوند، استفاده می‌کند. در این رابطه نشان‌دهنده تعداد کل گره‌های شبکه است

(1)

لازم به ذکر است که تابع تعریف‌شده در (1) به‌صورتی طراحی گردیده تا اطمینان حاصل کند زمانی که تعداد کل گره‌ها کم است، به تعداد کافی
(تا حد امکان زیاد برای بالابردن امنیت و تحمل خطای الگوریتم) گره انتخاب کند و زمانی که تعداد کل گره‌ها زیاد می‌شود، به تعداد مناسب (تا حد امکان کم که کارایی الگوریتم را بهبود بخشیده و ردوبدل‌شدن پیام‌ها کم شود؛ اما نه آن قدر کم که امنیت و تحمل خطای الگوریتم را به خطر اندازد) گره انتخاب نماید. در جدول 2 خروجی تابع (1) را برای تعداد مختلف گره‌ها مشاهده می‌کنید.

3-2-2 انتخاب تصادفی گره‌های شرکت‌کننده در اجماع

حال با محاسبه تعداد گره‌های شرکت‌کننده در اجماع، باید سازوکاری طراحی کنیم که گره‌ها را به‌صورت تصادفی انتخاب کند. از آنجا که الگوریتم پیشنهادی باید در برابر حمله 51 درصد ایمن باشد، انتخاب تصادفی گره‌ها باید این اطمینان را حاصل کند که هم تمام گره‌های

Cocoa-Diagram (2)

شکل 5: مؤلفه‌های هر گره برای انتخاب در دور بعدی اجماع.

جدول 2: تعداد گره‌های انتخاب‌شده بر اساس تابع (1).

تعداد کل گره‌ها	تعداد گره‌های انتخاب‌شده	تعداد کل گره‌ها	تعداد گره‌های انتخاب‌شده
4	3	50	16
6	5	100	20
10	9	250	23
11	10	500	26
12	10	1000	30
13	11	10000	40
16	12	100000	50
20	13	1000000	60

شبکه، شانس برابری برای شرکت در اجماع داشته باشند و هم با افزایش تعداد دفعاتی که یک گره انتخاب می‌شود، شانس او برای انتخاب‌های بعدی، کمتر و کمتر گردد تا به نوعی از ایجاد تمرکز در سامانه جلوگیری کنیم و عدالت در انتخاب رعایت شود. بدین منظور برای هر گره، سه مؤلفه معرفی می‌کنیم تا بر اساس آنها بتوانیم انتخاب گره‌ها در دور بعدی اجماع را مدیریت کنیم. در شکل ۵ مؤلفه‌های اصلی هر گره نشان داده شده است.

³RSP: این مؤلفه، احتمال انتخاب گره در اجماع را نشان می‌دهد. هرچه میزان RSP یک گره بیشتر باشد با احتمال بیشتری در دور بعدی انتخاب می‌شود. این پارامتر در ابتدا برای همه گره‌ها یکسان بوده و برابر با RSPDEFAULT می‌باشد و به آن معناست که همه گره‌ها از شانس برابری برای انتخاب در دور بعدی اجماع برخوردارند. نحوه تغییر RSP در هر دور اجماع به عوامل مختلفی بستگی دارد که در بخش‌های بعدی به آن خواهیم پرداخت.

⁴R: این مؤلفه نشان‌دهنده اعتبار یا امتیاز⁵ گره است و بر اساس نحوه رفتار گره و از طریق الگوریتم گلیکو⁶ تنظیم می‌شود (الگوریتم گلیکو در بخش‌های بعدی معرفی خواهد شد). هرچه R گره بیشتر باشد به این معناست که گره دارای اعتبار بیشتری بوده و در دورهای قبلی، درست‌تر و قابل اعتمادتر رفتار کرده است.

RD: این مؤلفه نیز میزان مشارکت گره را نشان می‌دهد و برای محاسبه اعتبار گره‌ها در الگوریتم گلیکو استفاده می‌شود. این انتخاب تصادفی، شبکه را در برابر حمله کسوف و حمله منع خدمت ایمن می‌سازد؛ زیرا گره‌هایی که در دور بعدی اجماع باید شرکت کنند تصادفی و ناشناس هستند و از این رو عملاً حمله کسوف و منع خدمت را غیرقابل توجیه و بی‌فایده می‌سازد.

الگوریتم ۱

شکل 6: الگوریتم RNSR.

الگوریتم ۲

شکل 7: الگوریتم getRandomWeightedElement.

3-2-3 الگوریتم انتخاب تصادفی گره‌ها (RNSR)

الگوریتم انتخاب تصادفی گره‌ها ⁷(RNSR) در شکل 6 نمایش داده شده است. این الگوریتم اطمینان حاصل می‌نماید که هر گره فقط یک
بار انتخاب گردد. عمل اصلی انتخاب گره با درنظرگرفتن مؤلفه‌های R و RSP گره، توسط زیرتابع getRandomWeightedElement (شکل 7) انجام می‌پذیرد. این زیرتابع از [41] استخراج گردیده و تغییراتی در آن به انجام رسیده است. در صورتی که اختلاف RSP گره و RSPmin از حد آستانه کمتر باشد، وزن گره یک در نظر گرفته می‌شود و در غیر این صورت، وزن گره برابر با حاصل‌ضرب RSP گره و R گره می‌شود. این زیرتابع بر اساس وزن هر گره، شانس گره را مشخص نموده است و
یک گره را به‌صورت تصادفی انتخاب می‌کند. در شکل‌های 6 و 7 به‌ترتیب الگوریتم RNSR و getRandomWeightedElement نشان داده شده است.

3-3 گره‌های شرکت‌کننده و بلاک جدید

پس از اینکه مجموعه گره‌های شرکت‌کننده در فرایند اجماع انتخاب شد، گره راهبر بلاک جدید را به همه گره‌های این مجموعه ارسال می‌کند. گره‌های شرکت‌کننده با دریافت بلاک جدید، ابتدا امضای گره راهبر را بر روی آن تأیید نموده و سپس محتویات بلاک را اعتبارسنجی می‌کنند. اگر بلاک مورد تأیید قرار گرفت، آن را امضا نموده و برای گره راهبر ارسال می‌کنند و در غیر این صورت، گره کاری انجام نمی‌دهد.

Cocoa-Diagram (2)

شکل 8: الگوریتم به‌روزرسانی امتیاز گره‌ها در الگوریتم اجماع پیشنهادی.

3-4 گره راهبر و بلاک جدید

گره راهبر در این مرحله، امضاهای گره‌های شرکت‌کننده در اجماع را بر روی بلاک جدید، دریافت و هر یک را اعتبارسنجی می‌نماید. چنانچه تعداد امضاهای معتبر از دوسوم تعداد گره‌های مجموعه شرکت‌کننده بیشتر شود، بلاک جدید مورد تأیید قرار گرفته و توسط گره راهبر به دفتر کل افزوده می‌شود. سپس بلاک جدید برای تمام گره‌های شبکه ارسال می‌گردد تا آنها نیز گره را به دفتر کل بلاک‌چین خود اضافه نمایند.

3-5 الگوریتم به‌روزرسانی امتیازها

ابتدا در این بخش، الگوریتم گلیکو را معرفی نموده و سپس نحوه به‌روزرسانی امتیازها را شرح می‌دهیم.

3-5-1 الگوریتم گلیکو

الگوریتم گلیکو یکی از مهم‌ترین و پراستفاده‌ترین الگوریتم‌ها برای محاسبه امتیازات بازیکنان شطرنج در سرویس‌های برخط است. پارامتر اصلی این الگوریتم (R) برای محاسبه امتیاز بازیکنان مورد استفاده قرار می‌گیرد. این الگوریتم به‌صورتی عمل می‌کند که اگر بازیکنی با امتیاز بیشتر در برابر بازیکنی با امتیاز کمتر پیروز شود، امتیاز آن به میزان کمی افزایش می‌یابد و اگر بازنده شود، امتیاز آن به میزان زیادی کاهش می‌یابد. در مقابل اگر بازیکنی با امتیاز کمتر در برابر بازیکنی با امتیاز بیشتر پیروز شود، امتیاز آن به میزان زیادی افزایش می‌یابد و اگر بازنده شود امتیاز آن به میزان کمی کاهش می‌یابد. بدین طریق هرچه امتیاز بازیکنی بیشتر باشد، کسب امتیازهای بیشتر برای او سخت‌تر می‌شود و اگر در امتیازهای بالا اشتباه نموده و شکست بخورد، امتیاز او بیشتر کم می‌شود. این روش به نوعی میزان اعتبار بازیکن را با تخمین دقیقی محاسبه می‌کند و در بازی‌هایی با شرایط مختلف، پیشرفت و پسرفت بازیکنان را کنترل می‌نماید.

3-5-2 محاسبه امتیازات گره‌ها

الگوریتم به‌روزرسانی امتیازات گره‌ها سه بخش دارد و مراحل آن پس از پایان اجماع و توسط گره راهبر انجام می‌پذیرد. مراحل اجرای الگوریتم در شکل 8 آمده است. این الگوریتم برای تک‌تک گره‌ها، اجرا و امتیاز R)، RD و (RSP گره‌ها بر اساس یکی از سه حالت زیر به‌روزرسانی می‌شود.

حالت اول: گره برای اجماع انتخاب شده و عملکرد صحیح داشته است.

عملکرد صحیح می‌تواند به دو صورت اتفاق بیفتد. اول اینکه گره، بلاک را امضا نماید و نهایتاً آن گره در اجماع مورد تأیید قرار گیرد. دوم اینکه گره، بلاک را امضا نکند و بلاک نیز در اجماع مورد تأیید قرار نگیرد. به‌عبارتی چنانچه گره مطابق با تأیید یا عدم تأیید نهایی بلاک توسط گره راهبر عمل کند، عملکرد او صحیح در نظر گرفته می‌شود. در این حالت RSP جدید گره به‌صورت زیر محاسبه می‌شود

(2)

همچنین برای محاسبه اعتبار گره (R) برای او یک برد در الگوریتم گلیکو در نظر گرفته می‌شود؛ اما به دلیل اینکه بازیکنی وجود ندارد که با آن رقابت کند، ما یک بازیکن مجازی را با امتیاز پیش‌فرض برای این موضوع در نظر می‌گیریم.

طبق (2) در صورتی که گره به‌درستی عمل کند، RSP او کاهش می‌یابد؛ زیرا ما نمی‌خواهیم گره‌ها امکان شرکت متوالی در اجماع را داشته باشند. پس با هر بار شرکت یک گره در اجماع، RSP او و در نتیجه شانس او برای انتخاب‌شدن در دورهای بعدی کمتر می‌گردد. پارامتر R که میزان اعتبار یک گره را نشان می‌دهد نیز در این محاسبه دخیل است. هرچه اعتبار یک گره بیشتر باشد، کاهش RSP او کمتر خواهد بود و به این معناست که RSP گره‌هایی با اعتبار بیشتر، پس از شرکت در اجماع، کمتر کاهش می‌یابد.

حالت دوم: گره برای اجماع انتخاب گردیده و عملکرد نادرست داشته است.

عملکرد نادرست نیز می‌تواند به دو صورت اتفاق بیفتد. اول اینکه گره، بلاک را امضا نماید و نهایتاً آن گره در اجماع مورد تأیید قرار نگیرد. دوم اینکه گره، بلاک را امضا نکند اما بلاک در اجماع مورد تأیید قرار گیرد. به‌عبارتی چنانچه گره مطابق با تأیید یا عدم تأیید نهایی بلاک توسط گره راهبر عمل نکند، عملکرد او نادرست در نظر گرفته می‌شود. در این حالت RSP گره را به RSPmin تنظیم می‌کنیم. به نوعی گره تنبیه شده و شانس او به حداقل کاهش می‌یابد. این موضوع باعث می‌شود که گره‌های خرابکار به‌مرور از دور رقابت خارج شوند. ضمن اینکه در الگوریتم گلیکو یک باخت برای او در نظر می‌گیریم تا علاوه بر شانس، اعتبار گره نیز کاهش یابد.

با اینکه RSPmin شانس گره را برای شرکت در دورهای بعدی به‌شدت کاهش می‌دهد، اما این شانس صفر نمی‌شود. از این رو اگر گرهی به
هر دلیلی به‌صورت سهوی عملکرد نادرست داشت، باز هم بتواند در اجماع‌های بعد انتخاب شود؛ زیرا شانس او کم‌کم افزایش یافته و نهایتاً راهی برای بازگشت به دور رقابت پیدا خواهد کرد.

حالت سوم: گره برای فرایند اجماع انتخاب نشده است. در این حالت RSP گره از (۳) محاسبه می‌شود

(3)

رابطه (۳) به‌گونه‌ای عمل می‌کند که بر اساس نسبت اعتبار گره به اعتبار پیش‌فرض، مقداری به شانس گره افزوده شود؛ بدین معنی که شانس گره‌هایی که در اجماع شرکت نمی‌کنند به‌تدریج برای انتخاب‌شدن در دورهای بعدی اجماع افزایش می‌یابد. گره‌هایی با اعتبار بیشتر، RSP بیشتری برای دور بعدی به‌دست می‌آورند تا شانس بیشتری برای انتخاب در فرایند اجماع داشته باشند. این موضوع عدالت در انتخاب را برآورده نموده و از تمرکزگرایی و به‌دست‌گرفتن حق شرکت در اجماع توسط گروهی خاص جلوگیری می‌کند. نهایتاً برای گره یک تساوی در گلیکو در نظر می‌گیریم. علت تساوی آن است که همه گره‌ها در هر دور اجماع، یک بازی در گلیکو انجام دهند تا محاسبات الگوریتم برای مشخص‌نمودن امتیاز کاربران دقیق باشد.

همان طور که مشاهده می‌شود، الگوریتم به‌روزرسانی امتیازها به‌شدت نسبت به عملکرد نادرست گره‌ها حساس بوده و به‌سرعت گره‌های خرابکار را از دور رقابت خارج می‌کند. همچنین هم شانس گره‌هایی را که سهواً نادرست عمل کرده‌اند و هم شانس گره‌هایی را که در اجماع شرکت نداشته‌اند، تدریجاً افزایش می‌دهد. برای افزایش تدریجی و کاهش ناگهانی مورد استفاده در این روش از الگوریتم معروف AIMD [42] الهام گرفته شده است.

3-6 خرید اعتبار اولیه

همان طور که در بخش ۳ اشاره شد، شبکه مبتنی بر الگوریتم پیشنهادی از دو نوع گره راهبر و عادی تشکیل شده است. گره‌های راهبر، کمیته راهبران را تشکیل می‌دهند و بنا بر وظایفی که بر عهده آنهاست، فرض می‌کنیم که این گره‌ها ایمن بوده و دستورات را به‌درستی و در زمان مناسب انجام دهند؛ اما گره‌های عادی می‌توانند به‌صورت ناشناس به شبکه، اضافه یا از آن خارج شوند. ناشناس‌بودن این امکان را فراهم می‌کند که گره‌های خرابکار نیز در شبکه حضور داشته باشند.

پس از ورود گره به شبکه، مقدار RSP و R گره برابر صفر خواهد بود تا از شرکت گره در اجماع جلوگیری شود. برای اینکه گره بتواند در اجماع شرکت نماید باید همانند الگوریتم DLattice، شانس اولیه RSP و اعتبار اولیه R را از کمیته راهبران خریداری نماید. پس از خریداری این مقادیر، گره شانس حضور در دور بعدی اجماع را به‌دست خواهد آورد و چنانچه توسط الگوریتم RNSR برای اجماع انتخاب شود، می‌تواند بلاک جدید را تأیید و یا رد نماید.

زمانی می‌توان حمله سیبل را روی شبکه اعمال کرد که یک ماشین بتواند با ایجاد حساب‌های کاربری فراوان، شانس خود را در رأی‌گیری و شرکت در اجماع بیشتر کند. همانند الگوریتم DLattice جهت شرکت در اجماع، یک گره باید شانس اولیه RSP و اعتبار اولیه R را از گره‌های دیگر یا مدیر سامانه خریداری نماید. اعمال این موضوع در الگوریتم اجماع پیشنهادی این مقاله، ایجاد حساب کاربری که قادر به شرکت در رقابت است را هزینه‌بر نموده و حمله سیبل را غیرعملی و ناممکن می‌سازد.

4- ارزیابی الگوریتم پیشنهادی

هدف اصلی الگوریتم پیشنهادی ما رسیدن به امنیت در برابر چهار حمله رایج در بستر بلاک‌چین است، اما این موضوع نباید کارایی الگوریتم را زیر سؤال ببرد. لذا در طراحی آن تلاش نمودیم راه‌حلی ارائه دهیم که علاوه بر رسیدن به اهداف اصلی از کارآمدی خوبی نیز برخوردار باشد. اما باید این نکته را نیز در نظر داشت که اهداف مختلف در برخی موارد در تقابل با هم هستند و دستیابی به یک هدف ممکن است سایر اهداف را تحت‌الشعاع خود قرار دهد. ما در الگوریتم پیشنهادی خود تلاش نمودیم تعادل خوبی بین امنیت، کارایی و عملکرد آن برقرار سازیم تا بتوان در محدوده وسیع‌تری از زمینه‌ها از این الگوریتم بهره گرفت. در این بخش، ابتدا یک مثال واقعی را مورد بررسی قرار می‌دهیم و سپس الگوریتم خود را از سه منظر امنیت، عملکرد و کارایی ارزیابی خواهیم کرد.

4-1 بررسی یک مثال واقعی

یک سامانه زنجیره تأمین کالای مبتنی بر بلاک‌چین را در نظر بگیرید. یک موجودیت خرابکار تصمیم دارد که یک کالای تقلبی را به سامانه اضافه کند. برای انجام چنین کاری باید یک بلاک جدید با مشخصات کالای تقلبی ایجاد نموده و به شبکه بفرستد و اطمینان حاصل کند که این بلاک جدید تأیید خواهد شد. موجودیت خرابکار برای چنین کاری نیاز دارد که حداقل دوسوم گره‌های منتخب در آن دور اجماع را تحت کنترل خود داشته باشد که بر اساس احتمالات باید حداقل دوسوم از کل گره‌های شبکه را در اختیار داشته باشد که این امر برای او بسیار پرهزینه است.

چنانچه گره خرابکار بتواند تعدادی از گره‌های منتخب را تحت کنترل بگیرد و این تعداد کمتر از دوسوم باشد- از آنجا که نمی‌تواند بلاک را تأیید کند- RSP و R گره‌های تحت کنترل او و به همین نسبت شانس آنها برای دورهای بعدی اجماع کم می‌شود و هزینه‌ای که صرف تحت کنترل قراردادن آن گره‌ها شده است عملاً بی‌نتیجه باقی می‌ماند.

4-2 ارزیابی امنیتی

همان طور که در بخش قبل اشاره شد، هدف اصلی الگوریتم پیشنهادی، ایجاد امنیت در برابر چهار حمله رایج بر بستر بلاک‌چین است. در این بخش، هر حمله و نحوه مقاومت الگوریتم اجماع پیشنهادی در برابر آنها را شرح خواهیم داد.

حمله سیبل: همان طور که پیشتر اشاره شد در حمله سیبل، یک موجودیت تلاش می‌کند تا با ایجاد حساب‌های کاربری فراوان در شبکه، شانس و حق رأی بیشتری جهت تغییر در فرایند اجماع و جعل بلاک‌های جدید کسب نماید.

اگرچه در الگوریتم پیشنهادی ما برای ایجاد حساب‌های کاربری جدید محدودیتی وجود ندارد و گره‌ها می‌توانند به‌صورت ناشناس به شبکه اضافه شوند، اما هر گره برای شرکت در فرایند اجماع باید RSP و R اولیه خود را از کمیته راهبران خریداری نماید. این موضوع ایجاد حساب‌های کاربری فراوان را که قابلیت شرکت در اجماع دارند، هزینه‌بر نموده و حمله سیبل را برای یک حمله‌کننده پرهزینه و غیرقابل انجام می‌سازد. ضمن اینکه به واسطه سازوکار NONS تعبیه‌شده در الگوریتم، حتی با ایجاد حساب‌های کاربری فراوان و با بالارفتن تعداد گره‌های موجود در شبکه، نسبت تعداد گره‌های انتخاب‌شده به کل گره‌ها به‌شدت کاهش می‌یابد.

حمله منع خدمت: حمله‌کننده در حمله منع خدمت، تلاش دارد تا با ارسال حجم زیادی از بسته‌ها یا درخواست‌ها به گره هدف، آن را از کار بیندازد. در این حمله، چنانچه گره هدف از قبل قابل شناسایی و رهگیری باشد، حمله راحت‌تر صورت گرفته و گره مورد نظر در معرض خطر بیشتری قرار می‌گیرد.

از آنجا که در الگوریتم پیشنهادی در هر دور اجماع، گروهی از گره‌ها توسط کمیته راهبران به‌صورت تصادفی انتخاب می‌شوند، شناخت گره هدف توسط حمله‌کننده سخت می‌شود. ضمن اینکه گره‌های شرکت‌کننده در اجماع در هر دور تغییر می‌کنند که این موضوع شرایط را برای شناسایی هدف توسط حمله‌کننده به‌مراتب سخت‌تر می‌کند.

جدول 3: مقادیر پیش‌فرض کلاس NODE.

مؤلفه	مقدار
Rdefault	1500
RDdefault	350
RSPdefault	1500
RSPmin	1
RSPmax	232

جدول 4: پارامترهای کلی الگوریتم اجماع پیشنهادی.

پارامتر	توضیح
n	تعداد گره‌ها
itr	تعداد اجرای الگوریتم
devil	شماره گره خرابکار
Fault probability	احتمال خطای هر گره

حمله 51 درصد: حمله‌کننده در حمله 51 درصد باید کنترل بیش از ۵۰ درصد از گره‌های شبکه را در اختیار گیرد. با توجه به تأثیری که مؤلفه‌های اعتبار گره (R) و شانس گره (RSP) بر انتخاب گره در دورهای بعدی اجماع می‌گذارند، حمله‌کننده لزوماً با کنترل گره‌ها نمی‌تواند بر روی شبکه تأثیری بگذارد؛ زیرا به‌تدریج گره‌های تحت کنترل حمله‌کننده، اعتبار خود را از دست داده و از چرخه رقابت خارج می‌شوند. ضمناً با توجه به دو الگوریتم NONS و RNSR و انتخاب تصادفی گره‌ها، هیچ تضمینی وجود ندارد که حتی با دردست‌داشتن بیش از ۵۰ درصد گره‌ها، حمله‌کننده بتواند تعداد لازم گره منتخب جهت شرکت در فرایند اجماع و تأثیر در تأیید یا عدم تأیید بلاک بعدی را در کنترل خود درآورد.

حمله کسوف: مهاجم در حمله کسوف، تمام ارتباطات ورودی و خروجی قربانی را در انحصار خود درمی‌آورد؛ بنابراین قربانی را از بقیه همتایان خود در شبکه جدا می‌کند [43]. از آنجا که گره هدف از دفتر کل بلاک‌چین جدا شده است، گره جداشده می‌تواند توسط مهاجم دستکاری شود. حمله کسوف می‌تواند منجر به اختلال در استخراج بلاک و همچنین تأیید تراکنش‌های نامشروع شود [44]. گره مهاجم در این حمله، نیاز به شناسایی گره هدف دارد؛ اما با توجه به آنکه در الگوریتم پیشنهادی ما همانند الگوریتم Block-Supply، گره‌های شرکت‌کننده در اجماع در هر دور به‌صورت تصادفی انتخاب می‌شوند، در نتیجه کار شناسایی گره هدف بسیار سخت شده و عملاً شبکه را در برابر حمله کسوف ایمن می‌سازد.

4-3 ارزیابی عملکرد

ابتدا در این بخش، محیط شبیه‌سازی الگوریتم را شرح داده و سپس با توجه به مؤلفه‌های مختلف به بررسی عملکرد سامانه خواهیم پرداخت. ما برای شبیه‌سازی الگوریتم از یک کلاس Node استفاده نمودیم که خصوصیات مختلف هر گره در آن ذخیره خواهد شد. مقادیر پیش‌فرض گره‌ها را که در کلاس Node استفاده شده در جدول ۳ مشاهده می‌کنید.

مقادیر پیش‌فرض R و RD دقیقاً همان مقادیر پیش‌فرض الگوریتم گلیکو هستند و مقدار پیش‌فرض RSP را نیز 1500 در نظر می‌گیریم تا با R همخوانی داشته باشد. RSPmax نیز برابر با بزرگ‌ترین عدد قابل ذخیره در حافظه در نظر گرفته شده است. برای هر گره چهار پارامتر R، RD، RSP و Selectioncount را جهت ذخیره‌سازی وضعیت آن گره در نظر می‌گیریم. پس از آنکه گره به شبکه ملحق شد و اعتبار اولیه را خریداری نمود، مقدار R، RD و RSP گره به مقادیر پیش‌فرض هر کدام تنظیم خواهد شد.

شکل 9: تغییرات R گره درستکار و خرابکار.

حال خصوصیات کلی الگوریتم را تنظیم می‌کنیم تا بر اساس آنها بتوانیم الگوریتم را در شرایط مختلف، کنترل و آزمایش نماییم. همان طور که در جدول ۴ مشاهده می‌نمایید، تعداد کل گره‌ها و تعداد اجرای الگوریتم یا به عبارتی تعداد دفعاتی را که فرایند اجماع باید انجام شود نشان می‌دهند. از آنجا که برای آزمودن الگوریتم و نحوه مقابله آن با گره‌های خرابکار باید رفتار الگوریتم با گره خرابکار را زیر نظر بگیریم، یک گره را به‌عنوان خرابکار مشخص می‌کنیم. خصوصیت این گره آن است در هر دور که برای اجماع انتخاب شود امضای صحیح انجام نخواهد داد یا به عبارتی در همه شرایط، خلاف تصمیم نهایی اتخاذشده رأی خواهد داد.

پارامتر عمومی دیگر احتمال خطا⁸ است که مشخص می‌کند هر گره درستکار با چه احتمالی دچار خطا می‌شود. در محیط واقعی ممکن است این خطا به دلایل مختلفی نظیر عدم برخط‌بودن گره، عدم پاسخ‌دهی گره در زمان مناسب و یا هر خطای دیگری در زمان دریافت، امضاکردن یا ارسال آن به گره راهبر رخ دهد. با درنظرگرفتن موارد بالا، الگوریتم را برای تعداد گره‌های مختلف و تعداد اجراهای مختلف بررسی می‌نماییم.

4-3-1 بررسی انتخاب گره خرابکار

با توجه به اینکه گره خرابکار در هر دور انتخاب توسط راهبر، رأی خود را به‌صورت نادرست ارسال می‌کند، در اکثر اجراهای الگوریتم پس از اولین باری که گره خرابکار انتخاب شده و با توجه به دو خصوصیت R و RSP، شانس گره برای انتخاب مجدد به حدی کم می‌شود که عملاً تا انتهای اجرای الگوریتم دیگر انتخاب نمی‌شود. این موضوع به‌خوبی در جدول 5 آمده است. در این جدول، تعداد دفعاتی که گره خرابکار در دورهای مختلف اجماع انتخاب شده را مشاهده می‌نمایید. حال جدول ۵ را با جدول ۶ که تعداد انتخاب‌های یک گره عادی را نشان می‌دهد، مقایسه کنید. این موضوع نشان می‌دهد که رفتار نادرست در سامانه، چه میزان در انتخاب گره‌ها برای دورهای بعدی اجماع تأثیر می‌گذارد.

4-3-2 بررسی اعتبار و شانس گره‌ها

با وجود آنکه هر دو مؤلفه R و RSP در انتخاب گره برای دور بعدی اجماع نقش دارند، کارکرد هر کدام و نحوه تغییرات آنها بسته به رفتار گره متفاوت است. مثلاً در ۱۰۰۰ دور اجرای آزمایشی الگوریتم، تغییرات R و RSP دو گره (یکی گره درستکار و دیگری گره خرابکار) را بررسی کردیم. در این ۱۰۰۰ دور اجماع، گره عادی 96 بار و گره خرابکار تنها 3 بار برای اجماع انتخاب شده است. در شکل 9 تغییرات R گره درستکار و خرابکار و در شکل ۱۰ تغییرات RSP گره درستکار و خرابکار را مشاهده می‌کنید.

rsp

شکل 10: تغییرات RSP گره درستکار و خرابکار.

جدول 5: تعداد انتخاب گره خرابکار برای اجماع در اجراهای مختلف الگوریتم پیشنهادی.

تعداد گره تعداد اجرا	10	25	50	100	250	500	1000
10	۱	۱	۱	۰	۰	۱	۰
25	۱	۱	۱	۱	۱	۱	۱
50	۱	۱	۱	۱	۰	۱	۱
100	۱	۱	۱	۱	۱	۱	۱
250	۱	۱	۱	۱	۱	۱	۱
500	۲	۲	۲	۲	۲	۲	۲
1000	۴	۳	۳	۳	۳	۳	۳

در این شبیه‌سازی، احتمال خطای گره را برابر با %1 در نظر گرفتیم
و بدین معناست که یک گره درستکار در هر ۱۰۰۰ دور اجماع، احتمالاً یک بار دچار خطا می‌شود. همان طور که در شکل ۹ مشاهده می‌کنید، اعتبار گره درستکار در ابتدا با هر بار انتخاب‌شدن افزایش می‌یابد. گره انتخابی در اجرای 196ام دچار خطا می‌گردد. بنابراین مقداری از اعتبار او کاسته شده و پس از آن تا ۳۰۰ دور آینده، اعتبار گره ثابت باقی می‌ماند که نشان‌دهنده عدم انتخاب گره در اجماع است. از حدود دور 500ام به بعد، گره مجدداً شانس شرکت در اجماع را به‌دست آورده و با رفتار درستی که از خود نشان می‌دهد، اعتبار او به‌تدریج افزایش می‌یابد.

همان طور که در شکل 10 مشاهده می‌نمایید، وقوع یک خطا توسط گره درستکار باعث می‌شود شانس گره (RSP) برای انتخاب در دورهای بعدی به‌شدت کاهش یابد. همچنین گره خرابکار در ابتدای اجرای الگوریتم برای اجماع انتخاب شده و با رأی نادرستی که ارائه می‌کند، اعتبار او کاهش می‌یابد. سپس تا حدود دور 350، الگوریتم اعتبارش ثابت می‌ماند که نشان‌دهنده عدم انتخاب او توسط الگوریتم است. با توجه به عدم انتخاب گره، RSP او رفته‌رفته افزایش می‌یابد؛ اما با انتخاب مجدد و رأی نادرست گره، شانس او مجدداً صفر می‌شود. این تغییرات از الگوریتم افزایش تدریجی و کاهش ناگهانی (AIMD) که پیشتر در بخش 3-5-2 بدان اشاره شد، تبعیت می‌کند.

4-4 ارزیابی کارایی

یکی از مواردی که برای طراحی الگوریتم باید در نظر گرفت، زمان اجرای الگوریتم است. الگوریتم پیشنهادی ما از یک سازوکار انتخاب گره (NONS) برای شرکت در اجماع استفاده می‌کند. این سازوکار طوری طراحی گردیده که با ده برابرشدن تعداد کل گره‌ها به مجموع گره‌های

Elapsed time per node

شکل 11: زمان سپری‌شده اجماع به‌ازای هر گره در الگوریتم اجماع پیشنهادی.

جدول 6: تعداد انتخاب گره درستکار برای اجماع در اجراهای مختلف.

تعداد گره تعداد اجرا	10	25	50	100	250	500	1000
10	8	5	5	1	0	1	0
25	22	16	12	2	1	1	2
50	44	31	13	8	5	6	1
100	91	57	30	16	9	5	4
250	225	146	67	44	24	15	8
500	475	264	150	111	49	29	14
1000	895	547	323	198	108	60	33

انتخابی برای اجماع تنها ۱۰ عدد اضافه می‌شود. به‌طوری که به ازای صدهزار گره متصل در شبکه ۵۰ گره و به ازای یک میلیون گره فقط ۶۰ گره برای اجماع انتخاب می‌شوند و ادامه فرایند اجماع با این ۵۰ یا ۶۰ گره پی گرفته می‌شود. این موضوع قابلیت مقیاس‌پذیری را برای الگوریتم فراهم آورده و کارایی الگوریتم را افزایش می‌دهد.

برای بررسی این موضوع، الگوریتم را به‌ترتیب با 20، 50، 100، 200، 500 و 1000 گره و برای ۱۰۰ دور اجرا نمودیم. سپس زمان سپری‌شده کل را بر تعداد گره‌های شبکه تقسیم کردیم تا متوسط زمان سپری‌شده به ازای هر گره به‌دست آید. همان طور که در شکل ۱۱ مشاهده می‌نمایید با افزایش تعداد گره‌های شبکه، متوسط زمان سپری‌شده به ازای هر گره به طرز چشم‌گیری کاهش می‌یابد.

5- نتیجه‌گیری

الگوریتم اجماع پیشنهادی با ترکیبی از ویژگی‌های مثبت الگوریتم‌های دیگر و افزودن خصوصیت‌های منحصربه‌فردی نظیر تابع لجستیک، الگوریتم AIMD و الگوریتم گلیکو طراحی شده است. در این الگوریتم توانستیم با استفاده از روش انتخاب تصادفی گره‌های شرکت‌کننده در اجماع، استفاده از تابع لجستیک، استفاده از الگوریتم گلیکو، الگوریتم اجماع پیشنهادی خود را در مقابل حمله کسوف و منع خدمت ایمن کنیم. همچنین با سازوکار RSP و اعتبار R از ایجاد تمرکز در سامانه و حمله 51 درصد جلوگیری کردیم و نهایتاً برای شرکت در اجماع، تمهیدی اندیشیدیم که گره‌های جدید RSP و R اولیه را خریداری نمایند تا عملاً ایجاد حساب‌های بیشتر و شرکت در اجماع هزینه‌بر بوده و الگوریتم را در برابر حمله سیبل ایمن کند. همچنین نشان داده شد که الگوریتم پیشنهادی از قابلیت مقیاس‌پذیری و کارایی خوبی جهت گسترش شبکه و اضافه‌شدن گره‌ها به آن برخوردار است.

در کارهای آتی قصد داریم با ارائه راهکاری جدید، الگوریتم را از این فرض که گره‌های کمیته راهبران باید امن باشند، بی‌نیاز و امکان انتخاب هر گره عادی به‌عنوان گره راهبر را فراهم کنیم. ضمن اینکه به‌جای امضای عادی از امضای آستانه‌ای برای تأیید بلاک جدید استفاده نماییم تا فرایند تأیید بلاک و افزودن آن به بلاک‌چین با امنیت و سرعت بالاتری انجام پذیرد.

مراجع

[1] L. Zhu, K. Gai, and M. Li, Blockchain Technology in Internet of Things, Springer, 2019.

[2] R. Pinto, What Role will Blockchains Play in Cybersecurity? Forbes Technology Council. April 3. 2019. https://www.forbes.com/sites/forbestechcouncil/2019/04/03/what-role-will-blockchains-play-in-cybersecurity/ (Accessed Apr. 15, 2019).

[3] C. Thompson, How Does the Blockchain Work? (Part 1), Medium, 2016. https://medium.com/blockchain-review/how-does-the-blockchain-work-for-dummies-explained-simply-9f94d386e093 (Accessed Jun. 30, 2021).

[4] I. Marco and K. R. Lakhani, "The truth about blockchain," Harv. Bus. Rev., vol. 95, no. 1, pp. 118-127, 2017.

[5] D. Freuden, "Hybrid Blockchains: The Best of Both Public and Private, Brave New Coin, 2018. https://bravenewcoin.com/insights/hybrid-blockchains-the-best-of-both-public-and-private (Accessed Jun. 30, 2021).

[6] The Investopedia Team, Consensus Mechanism (Cryptocurrency) Definition, https://www.investopedia.com/terms/c/consensus-mechanism-cryptocurrency.asp (Accessed Aug. 13, 2021).

[7] D. Hellwig, G. Karlic, and A. Huchzermeier, Build Your Own Blockchain: A Practical Guide to Distributed Ledger Technology, Springer, 2019.

[8] س. ع. بنوفاطمه، بررسی الگوریتم اجماع اثبات سهام PoS) ) و 3 شبکه محبوب آن، 1398، https://www.bourseiness.com/41344/proof-of-stake (دسترسی شهریور 15، 1401).

[9] M. Castro and B. Liskov, "Practical byzantine fault tolerance," in Proc. of the 3rd Symp. on Operating Systems Design and Implementation, pp. 173-186, New Orleans, LA, USA, 22-22 Feb. 1999.

[10] K. Seifried, Over 200 Documented Blockchain Attacks, Vulnerabilities and Weaknesses, CSA| CSA, https://cloudsecurityalliance.org/blog/2020/10/26/blockchain-attacks-vulnerabilities-and-weaknesses/ (Accessed Sept. 6, 2022).

[11] V. Patel, "A framework for secure and decentralized sharing of medical imaging data via blockchain consensus," Health Informatic Journal, vol. 25, no. 4, pp. 1398-1411, Dec. 2019.

[12] R. Pass, and E. Shi, "Fruitchains: a fair blockchain," in Proc. of the ACM Symp. on Principles of Distributed Computing, pp. 315-324, Washington DC, USA, 25-27 Jul. 2017.

[13] M. Milutinovic, W. He, H. Wu, … M. K. the 1st W. on S., and undefined 2016, "Proof of luck: an efficient blockchain consensus protocol," in Proc. of the 1st Workshop on System Software for Trusted Execution, Trento, Italy, 12-16 Dec. 2016.

[14] S. Kim, "Two-phase cooperative bargaining game approach for shard-based blockchain consensus scheme," IEEE Access, vol. 7, pp. 127772-127780, 2021.

[15] D. Vangulick, B. Cornélusse, and D. Ernst, "Blockchain: a novel approach for the consensus algorithm using Condorcet voting procedure," in Proc. of the IEEE Int. Conf. on Decentralized Applications and Infrastructures, 10 pp. Newark, CA, USA, 4-9 Apr. 2019.

[16] M. Ahmed-Rengers and K. Kostiainen, Don’t Mine, Wait in Line: Fair and Efficient Blockchain Consensus with Robust Round Robin, Apr. 2018, http://arxiv.org/abs/1804.07391 (Accessed Aug. 3, 2021).

[17] S. Azouvi, P. McCorry, and S. Meiklejohn, Betting on Blockchain Consensus with Fantomette, May 2018, http://arxiv.org/abs/1805.06786 (Accessed Aug. 3, 2021).

[18] D. Tosh, S. Shetty, P. Foytik, C. Kamhoua, and L. Njilla, "CloudPoS: a proof-of-stake consensus design for blockchain integrated cloud," in Proc. of the IEEE 11th Int. Conf. on Cloud Computing, pp. 302-309, San Francisco, CA, USA, 2-7 Jul. 2018.

[19] B. Shala, U. Trick, A. Lehmann, B. Ghita, and S. Shiaeles, "Novel trust consensus protocol and blockchain-based trust evaluation system for M2M application services," Internet of Things, vol. 7, Article ID: 100058, Sept. 2017.

[20] S. Leonardos, D. Reijsbergen, and G. Piliouras, "Weighted voting on the blockchain: Improving consensus in proof of stake protocols," Int. J. Netw. Manag., vol. 30, no. 5, Article ID: e 2093, Sept./Oct. 2020.

[21] F. Yang, W. Zhou, Q. Wu, R. Long, … N. X.-I., and U. 2019, "Delegated proof of stake with downgrade: A secure and efficient blockchain consensus algorithm with downgrade mechanism," IEEE Access, vol. 7, pp. 118541-11855, 2019.

[22] Y. P. Tsang, K. L. Choy, C. H. Wu, G. T. S. Ho, and H. Y. Lam, "Blockchain-driven IoT for food traceability with an integrated consensus mechanism Access, vol. 7, pp. 129000-129017, 2019.

[23] Z. Ren, K. Cong, J. Pouwelse, and Z. Erkin, "Implicit Consensus: Blockchain with Unbounded Throughput," May 2017, http://arxiv.org/abs/1705.11046 (Accessed Aug. 3, 2021)

[24] J. Liu, W. Li, G. O. Karame, and N. Asokan, "Scalable Byzantine consensus via hardware-assisted secret sharing," IEEE Trans. on Computers, vol. 68, no. 1, pp. 139-151, Jan. 2019.

[25] F. Muratov, A. Lebedev, N. Iushkevich, B. Nasrulin, and M. Takemiya, YAC: BFT Consensus Algorithm for Blockchain, Sept. 2018, http://arxiv.org/abs/1809.00554 (Accessed Aug. 3, 2021).

[26] E. Buchman, J. Kwon, and Z. Milosevic, The Latest Gossip on BFT Consensus, Jul. 2018, http://arxiv.org/abs/1807.04938 (Accessed Aug. 3, 2021).

[27] N. Alzahrani and N. Bulusu, "A new product anti‐counterfeiting blockchain using a truly decentralized dynamic consensus protocol," Concurrency and Computation Practice and Experience, vol. 32, no. 12, Article ID: e5232, Jun. 2019.

[28] F. Bravo-Marquez, S. Reeves and M. Ugarte, "Proof-of-learning: a blockchain consensus mechanism based on machine learning competitions," in Proc. of the IEEE Int. Conf. on Decentralized Applications and Infrastructures, pp. 119-124, Newark, CA, USA, 4-9 Apr. 2019.

[29] I. Abraham, D. Malkhi, K. Nayak, L. Ren, and A. Spiegelman, "Solida: A Blockchain Protocol Based on Reconfigurable Byzantine Consensus," Mar. 2018, https://arxiv.org/abs/1612.02916v1 (Accessed Aug. 3, 2021).

[30] R. Pass, E. Shi, "Hybrid consensus: efficient consensus in the permissionless model," in Proc. 31st Int. Symp. on Distributed Computing, vol. 91, pp. 39:1-39:16, Vienna, Austria, 16-20 Oct. 2017.

[31] T. Zhou, X. Li, and H. Zhao, "DLattice: q permission-less blockchain based on DPoS-BA-DAG consensus for data tokenization," IEEE Access, vol. 7, pp. 39273-39287, 2019.

[32] Z. –C. Li, J. –H. Huang, D. –Q. Gao, Y. –H. Jiang, and L. Fan, "ISCP: an improved blockchain consensus protocol.," International Journal of Network Security, vol. 21, no. 3, PP.359-367, May 2019.

[33] K. Li, H. Li, H. Hou, K. Li and Y. Chen, "Proof of vote: a high-performance consensus protocol based on vote mechanism & consortium blockchain," in Proc. IEEE 19th Int. Conf. on High Performance Computing and Communications; IEEE 15th Int. Conf. on Smart City; IEEE 3rd Int. Conf. on Data Science and Systems, pp. 466-473, Bangkok, Thailand, 18-20 Dec. 2017.

[34] K. Finlow-Bates, A Lightweight Blockchain Consensus Protocol, Aug. 2017, https://www.chainfrog.com/wp-content/uploads/2017/08/consensus.pdf (Accessed Aug. 3, 2021).

[35] S. Solat, "RDV: An alternative to proof-of-work and a real decentralized consensus for blockchain," in Proc. the 1st Workshop on Blockchain-enabled Networked Sensor Systems, pp. 25-31, Shenzhen, China, 4-4 Nov. 2018.

[36] A. K. Talukder, M. Chaitanya, D. Arnold and K. Sakurai, "Proof of disease: a blockchain consensus protocol for accurate medical decisions and reducing the disease burden," in Proc. of the SmartWorld, Ubiquitous Intelligence & Computing, Advanced & Trusted Computing, Scalable Computing & Communications, Cloud & Big Data Computing, Internet of People and Smart City Innovation, pp. 257-262, Guangzhou, China, 08-12 Oct. 2018.

[37] H. Y. Yuen, et al., "Proof-of-play: A novel consensus model for blockchain-based peer-to-peer gaming system," in Proc. of the ACM Int. Symp. on Blockchain and Secure Critical Infrastructure, pp. 19-28, Auckland, New Zealand, 8-8 Jul. 2019.

[38] E. K. Wang, Z. Liang, C. -M. Chen, S. Kumari, and M. Khurram Khan, "PoRX: A reputation incentive scheme for blockchain consensus of IIoT," Future Generation Computer Systems, vol. 102, pp. 140-151, Jan. 2020.

[39] S. Bouraga, "A taxonomy of blockchain consensus protocols: A survey and classification framework," Expert Syst. Appl., vol. 168, Article ID: 114384, Apr. 2021.

[40] -, Logistic Functions, http://wmueller.com/precalculus/families/1_80.html (Accessed Oct. 01, 2022).

[41] I. Syed, PHP: Utility Function for Getting Random Values with Weighting, 2015, https://gist.github.com/irazasyed/f41f8688a2b3b8f7b6df (Accessed Oct. 15, 2022).

[42] D. M. Chiu and R. Jain, "Analysis of the increase and decrease algorithms for congestion avoidance in computer networks," Comput. Networks ISDN Syst., vol. 17, no. 1, pp. 1-14, Jun. 1989.

[43] E. Heilman, A. Kendler, A. Zohar, and S. Goldberg, Eclipse Attacks on Bitcoin’s Peer-to-Peer Network, Mar. 2015, https://hashingit.com/elements/research-resources/2015-03-20-eclipse-attacks-bitcoin.pdf (Accessed Oct. 15, 2022).

[44] M. Deer, What Is an Eclipse Attack? Dec. 2021, https://cointelegraph.com/explained/what-is-an-eclipse-attack (Accessed Oct. 25, 2022).

حسین بدری تحصیلات خود را در رشته مهندسی نرم افزار کامپیوتر در مقطع کارشناسی در سال ۱۳۹۱ در دانشگاه پیام نور رامسر و در مقطع کارشناسی ارشد در سال ۱۴۰۱ در دانشگاه تربیت دبیر شهید رجایی تهران به پایان رسانده است. زمینه¬های تحقیقاتی مورد علاقه ایشان عبارتند از بلاک‌چین، سامانه‌های توزیع‌شده، امنیت شبکه و رمزنگاری.

معصومه صفخانی در سال 1383 مدرك كارشناسي مهندسي برق- الکترونیک خود را از دانشگاه علم و صنعت ایران و در سالهای 1386 و 1392 به ترتیب مدرك كارشناسي ارشد مهندسي برق- الکترونیک و دکترای مهندسی برق خود را از دانشگاه علم و صنعت ایران دريافت نمود. از سال 1393 نامبرده به عنوان عضو هیآت علمی دانشکده مهندسی کامپیوتر دانشگاه تربیت دبیر شهید رجایی مشغول فعالیت گردید. زمينه‎هاي علمي مورد علاقه ایشان متنوع بوده و شامل موضوعاتي مانند ايده‎هاي نو در طراحی و تحلیل پروتکلهای امنیتی، طراحی و تحلیل شبکه های مبتنی بر بلاک چین، حفظ حریم خصوصی، رمزنگاری، امنیت شبکههای اینترنت اشیا، امنیت انواع شبکههای ارتباطاتی و داده کاوی با حفظ حریم خصوصی مي‎باشد.

[1] . Logistic

[2] . Number of Node Selection

[3] . Random Selection Probability

[4] . Reputation

[5] . Rating

[6] . Glicko

[7] . Random Node Selection Based on Reputation

[8] . Fault Probability

شارک

عنوان URL للمقالة

طراحی یک الگوریتم اجماع امن برای به‌کارگیری در بلاک‌چین

رایمگ

الروابط

المراكز ذات الصلة

دعامة

الصفحات الرسمية