拜占庭将军问题

拜占庭将军问题其实是借拜占庭将军的故事展现了分布式共识问题

故事大概是这么说的:

拜占庭帝国即中世纪的土耳其,拥有巨大的财富,周围10个邻邦垂诞已久,但拜占庭高墙耸立,固若金汤,没有一个单独的邻邦能够成功入侵。任何单个邻邦入侵的都会失败,同时也有可能自身被其他9个邻邦入侵。拜占庭帝国防御能力如此之强,至少要有十个邻邦中的一半以上同时进攻,才有可能攻破

然而,如果其中的一个或者几个邻邦本身答应好一起进攻,但实际过程出现背叛,那么入侵者可能都会被歼灭

于是每一方都小心行事,不敢轻易相信邻国。这就是拜占庭将军问题

在拜占庭问题里,各邻国最重要的事情是:所有将军如何能过达成共识去攻打拜占庭帝国

达成共识并非坐下来开个会那么简单,有的将军心机深不可测,口是心非,如果有叛徒,可能会出现各种问题:

  • 叛徒可能欺骗某些将军自己将采取进攻行动
  • 叛徒可能怂恿其他将军行动
  • 叛徒可能迷惑其他将军,使他们接受不一致的信息,从而感到迷惑

1、二忠一叛的难题

假设有A、B、C三位将军,只有半数以上的将军参与进攻,才能击败敌人,在这个期间,将军们彼此之间需要通过信使传递消息,然后协商一致之后,才能在同一时间点发动进攻

举个例子,有一天,三位将军讨论明天是进攻还是撤退,并让信使传递消息,按照少数服从多数的原则投票表决,两个人意见一致就可以了,比如:

  1. A根据侦查情况决定撤退
  2. B和C根据侦查情况,决定进攻

拜占庭将军问题_第1张图片

按照原则,A也会进攻。最终,3支军队同时进攻,大败敌军

一旦有人在暗通敌军,就会出现作战计划不一致的情况。比如A向B、C撤退的消息,B向A、C发送了进攻的消息。撤退:进攻=1:1,无论C投进攻还是撤退,都会成为2:1,这个时候还是会形成一个一致的作战方案

但是,如果C是叛徒,让信使向A发送了撤退,向B发送了进攻,那么:

拜占庭将军问题_第2张图片

  • A看到的是撤退:进攻=2:1
  • B看到的是撤退:进攻=1:2

按照少数服从多数的原则,就会出现A单独进攻,最后会因为寡不敌众,被敌军击败

叛将C通过发送误导消息,干扰了A和B的作战计划,导致这两位忠诚的将军被敌军逐一击败。这就是所说的二忠一叛难题

2、口信消息型拜占庭问题之解

三位将军都分拨一部分军队,由D率领,D参与作战计划并执行作战指令。这样,3位将军的作战讨论变为了4位将军的作战讨论,这能够增加讨论中忠诚将军的数量

而且,4位将军还约定了,如果没有收到命令,就执行预设的默认命令,比如撤退。除此之外,还约定了一些流程来发送作战消息、执行作战指令,比如,进行两轮作战信息协商

第一轮

  • 先发送作战信息的将军作为指挥官,其他的将军作为副官
  • 指挥官将他的作战信息发送给每位副官
  • 每位副官将从指挥官处收到的作战信息,作为他的作战指令;如果没有收到作战信息,将把默认的撤退作为指令作战

第二轮

  • 除了第一轮的指挥官外,剩余的3位将军分别作为指挥官,向另外2位将军发送作战信息
  • 然后,这3位将军按照少数服从多数执行收到的作战指令

1)假设第一轮是忠诚的D先发送作战信息,作战指令是进攻

拜占庭将军问题_第3张图片

在第二轮作战信息协商中,A、B、C分别作为指挥官,向另外2位发送作战信息进攻,因为C已经叛变了,所以,为了干扰作战计划,他就对着干,发送撤退作战指令

拜占庭将军问题_第4张图片

最终,A和B收到的作战信息都是进攻、进攻、撤退,按照原则,A、B、D一起执行作战指令进攻,实现了作战计划的一致性,保证了作战的胜利

2)如果是叛徒C先发送作战信息,干扰作战计划,结果会有所不同吗

第一轮,C向D发送作战指令进攻,向A、B发送作战指令撤退

拜占庭将军问题_第5张图片

然后,在第二轮作战信息协商中,A、B、D分别作为指挥官,向另外两位发送作战信息

拜占庭将军问题_第6张图片

最终,A、B、D收到的作战信息都是撤退、撤退、进攻,按照原则,A、B、D一起执行作战指令撤退,实现了作战计划的一致性。也就是说,无论叛将如何捣乱,A、B、D都执行一致的作战计划,保证作战的胜利

这个解决办法,其实是兰伯特在论文中提到的口信消息型拜占庭问题之解:如果叛将人数为m,将军人数不能少于3m+1,那么拜占庭将军问题就能解决了

这个算法有个前提,也就是叛将人数m,或者说能容忍的叛将数是m,是已知的。在这个算法中,叛将数m决定递归循环的次数(也就是说,叛将数m决定将军们要进行多少轮作战信息协商),即m+1轮(如果只有C叛变,那么就进行了两轮)

3、签名消息型拜占庭问题之解

可以通过签名的方式,在不增加将军人数的情况下,解决二忠一叛的难题。首先通过签名实现这样几个特性:

  • 忠诚将军的签名无法伪造,而且对他签名消息的内容进行任何更改都会被发现
  • 任何人都能验证将军签名的真伪

如果忠诚的将军B先发起作战消息协商,一旦叛将C修改或伪造收到的作战信息, 那么A在收到C的作战信息的时候,会发现B的作战信息被修改,C已经叛变,这时将忽略来自C的作战信息,最终执行B发送的作战信息

拜占庭将军问题_第7张图片

如果叛变将军C先发送误导的作战信息,那么,A和B按照一定规则(比如取中间的指令)在排序后的所有已接收到的指令中(比如撤退、进攻)中选取一个指令,进行执行,最终执行一致的作战计划

拜占庭将军问题_第8张图片

通过签名机制约束叛将的叛变行为,任何叛变行为都会被发现,也就会实现无论有多少忠诚的将军和多少叛将,忠诚的将军们总能达成一致的作战计划

4、小结

拜占庭将军问题描述的是最困难的,也是最复杂的一种分布式故障场景,除了存在故障行为,还存在恶意行为的一个场景。在存在恶意节点行为的场景中(比如在数字货币的区块链技术中)必须使用拜占庭容错算法

而在计算机分布式系统中,最常用的是非拜占庭容错算法,即故障容错算法(Crash Fault Tolerance,CFT)。CFT解决的是分布式的系统中存在故障,但不存在恶意节点的场景下的共识问题。也就是说,这个场景可能会丢失消息,或者有消息重复,但不存在错误消息,或者伪造消息的情况、常见的算法有Paxos算法、Raft算法、ZAB协议等

参考:

01 | 拜占庭将军问题:有叛徒的情况下,如何才能达成共识?

中本聪与拜占庭将军问题

你可能感兴趣的:(分布式协议与算法,口信消息型拜占庭问题之解,签名消息型拜占庭问题之解)