In this paper, we show the surprising result that no completely asynchronous consensus protocol can tolerate even a single unannounced process death.

Byzantine faultは考慮せず(もっとゆるくCrash faultしか仮定していない)、信頼性のある通信路があって、Exactly-onceのメッセージ配信が可能と仮定しても、ダメ！
Determinisitc Consensusを仮定している

論文

https://dl.acm.org/doi/10.1145/3149.214121 (JACM’85)

2. Consensus Protocols

Consensus Protocol $P$ の定義: $N \geq 2$ 個のプロセスからなるAsynchronous System
- 各プロセス $p$ がもつinternal state:
  - 1bitの入力レジスタ $x_{p}$
  - ${b, 0, 1}$ の値を持つwrite-onceな出力レジスタ $y_{p}$ (初期値は $b$ , $0$ or $1$ が決定状態)
  - 無限の容量を持つinternal storage
  - program counter
- 各プロセス $p$ は状態遷移関数に従い決定論的に作用する
- 他のプロセスとはメッセージングにより通信する
  - $send (p, m)$ : メッセージバッファに $(p, m)$ を置く
  - $receive (p)$ : メッセージバッファから $(p, m)$ を削除し、 $m \in M \cup {ϕ}$ を返す。メッセージがなければ $ϕ$ を返す
    - メッセージはEventual Deliveryが保証されている
- Systemのconfiguration $C$ : 各プロセスの内部状態から構成される
  - step: configurationの遷移
    - event $(p, m)$ によって引き起こされる
  - いくつかのプロセス $p$ が $y_{p} = v$ となる決定状態になるとき、 $C$ は決定値 $v$ を持つ
故障モデル
- プロセス $p$ は、無限に多くのstepを持つ場合nonfaulty
- それ以外はfaulty
  - Crash faultを想定しているということだろう
- 最大で1つのプロセスのみ故障していて、それ以外のnonfaultyプロセスにはメッセージがeventuallyに届けられる
Consensus Protocolのcorrectness
- Partially correct
  1. No accessible configuration has more than one decision value
    - どのような遷移可能なConfigurationも、複数の決定値を持たない
  2. For each $v \in 0, 1$ , some accessible configuration has decision value v
    - 0と1それぞれについて、その値を決定値とする遷移可能なConfigurationが存在する
- Totally correct
  - 1つのfaulty processがいても、partially correctかついくつかのプロセスが決定状態にたどり着ければOK
Lemma 1 (scheduleのcommutativity: あるconfiguration $C$ から、schedules $σ_{1}, σ_{2}$ がそれぞれconfigurations $C_{1}, C_{2}$ を導くとする。 $σ_{1}$ と $σ_{2}$ のstepを取るプロセスの集合がdisjointである場合、 $C_{1}$ に $σ_{2}$ を適用し、また $C_{2}$ に $σ_{1}$ を適用することで同じconfiguration $C_{3}$ を導くことができる
- disjoint: 2つのscheduleの間で、stepを実行するプロセスの集合に共通部分がない
- まあそりゃ、例えばプロセス群の半分が $σ_{1}$ を受け取って $C_{1}$ 、そのあと残りが $σ_{2}$ を受け取って $C_{3}$ になるのと、その逆は、結果が一緒だよね

Main result

Theorem 1: No consensus protocol is totally correct in spite of one fault
- 高々1つの故障にも関わらず、totally correctなconsensus protocolはない (Asynchronous Systemの場合は)

証明

背理法を用い、逆に $p$ は1つのfaultがあってもtotally correctであると証明しようとしたときに矛盾が生じることでTheorem 1を証明する
証明の流れ
1. まだ決定されていない初期構成がいくつか存在することを証明する
2. システムが特定の決定をするようなステップを回避するadmissible runを組み立てられることを示す
TODO: 続きを読む

notes.kekeho.net

最近の記事

パスキー

walt.id SSI Kit

walt.id IdP Kit

mDL

did web

did key

did keri

did jolo

did ethr

did dht

FLP Impossibility

論文

2. Consensus Protocols

Main result

証明

グラフビュー

目次

バックリンク