1. IPFS点滴资讯首页
  2. 官方更新
  3. IPFS

IPFS官方对GossipSub-v1.1的评价+官方设计的新logo! | 点滴资讯

在5月发布Gossipsub v1.1版本https://blog.ipfs.io/2020-05-20-gossipsub-v1.1之后,我们又直接跟进,为大家带来了期待已久的评估报告和另外三份礼物。

 

Logo

当你打开这篇文章的时候,第一只猫就出来了——新的logo!我们现在有了这个libp2p PubSub路由器的专用logo,代表了Gossipsub的双网特性。我们希望你喜欢它!

IPFS官方对GossipSub-v1.1的评价+官方设计的新logo! | 点滴资讯

你可以在这里找到所有的logo原件https://ipfs.io/ipfs/QmVSk8VvxWExnYCjqg7TNW2aBnN8Wr7SzkawLUyocWq96p)!

 

评价报告

我们将与您分享一份全面的、长达61页的评估报告,在这份报告中,您可以了解到我们是如何对待Gossipsub v1.1的测试的,测试运行的环境,以及我们能够从这种评估中得到的结论的详细描述。

IPFS官方对GossipSub-v1.1的评价+官方设计的新logo! | 点滴资讯

通过这次评估,我们证明了GossipSub对所有研究的攻击都是有弹性的,能够恢复网状结构,并满足Filecoin和ETH2.0区块链的消息交付期限要求。(评估报告:https://gateway.ipfs.io/ipfs/QmWR376YyuyLewZDzaTHXGZr7quL5LB13HRFnNdSJ3CyXu/report-eval.png

 

我们很高兴与你分享:

  • 运行恶意行为者的代码(代号为 “坏男孩”),它比实际的GossipSub协议代码更简单, 更轻量级, 更快. 这是因为攻击者不需要遵循所有的协议逻辑,只需要运行必要的功能,以降低网络的服务质量为目标,就能从中获益。在这里找到代码https://github.com/libp2p/gossipsub-hardening/blob/master/test/badboy.go

 

  • 所有用于测试GossipSub的Testground测试计划。我们现在提供所有12个配置脚本和测试计划,以允许100%的重现性的测试范围广泛的攻击,我们已经进行了。请探索并尝试它们,如果你发现任何新的有趣的组合,请告诉我们。在这里找到代码https://github.com/libp2p/gossipsub-hardening

 

我们从常规的Sybil和Eclipse攻击到以非常规方式拉伸协议的测试,以挑战极端条件下的协议。这种攻击包括:

 

  • ”Covert Flash Attack”是指攻击者节点按照GossipSub的评分功能正确建立信誉的行为,它通过假装为诚实节点来占据网格中的大多数连接,然后进行协调的Eclipse攻击。

 

  • “冷启动攻击”,即在启动时攻击网络,Sybils与诚实节点一起加入网络。鉴于他们占多数,Sybils从一开始就主导了网络,有可能阻止网络启动。

 

这些都是非常具有挑战性的攻击,我们想针对这些攻击来测试GossipSub。你会惊讶地看到GossipSub抵御所有这些攻击的优雅方式。

 

安全审核权限

 

IPFS官方对GossipSub-v1.1的评价+官方设计的新logo! | 点滴资讯

(https://gateway.ipfs.io/ipfs/QmWR376YyuyLewZDzaTHXGZr7quL5LB13HRFnNdSJ3CyXu/report-la.png)

此外,我们很高兴发布Least Authority对GossipSub的审计报告。Least Authority对GossipSub v1.1的加固扩展进行了广泛的审计,包括理论上和实施上。

 

与Least Authority合作是一次很好的经历,在多次富有成效的讨论中,LA发现了多个发现,随后Gossipsub团队对这些发现进行了缓解,并由LA再次审核。

 

Least Authority制作了一份报告,详细介绍了他们所进行的所有测试。你可以在这里查阅最终报告。。你也可以在他们自己的博客上阅读Least Authority的报告公告帖。

https://gateway.ipfs.io/ipfs/QmWR376YyuyLewZDzaTHXGZr7quL5LB13HRFnNdSJ3CyXu/Least%20Authority%20-%20Gossipsub%20v1.1%20Final%20Audit%20Report%20%28v2%29.pdf

 

Gossipsub Paper

 

IPFS官方对GossipSub-v1.1的评价+官方设计的新logo! | 点滴资讯

(https://gateway.ipfs.io/ipfs/QmWR376YyuyLewZDzaTHXGZr7quL5LB13HRFnNdSJ3CyXu/paper.png)

最后,我们很自豪地与您分享一份16页的论文预印本,它将所有的东西放在一起,证明我们的设计选择,并概述了我们在整个过程中收集到的最重要的结果。通过这篇论文,我们希望把所有的东西都放在一个地方,从规格,到测试设置的细节,以及我们从最具挑战性的攻击中收集到的见解,以一种简洁的方式。本文对GossipSub与比特币的广播/泛滥协议、ETH1.0的pubsub协议和GossipSup的vanilla版本(没有缓解策略和集成评分功能的版本)的性能进行了基准测试。GossipSub v1.1所带来的性能提升确实令人印象深刻,当然也是对该协议设计和测试工作的回报。

 

你可以在这里找到论文的预印本https://arxiv.org/abs/2007.02754

 

最后一件事,由于Gossipsub v1.1增加了许多攻击场景的缓解措施,我们发现为Gossipsub v1.0创建一个CVE是明智之举,这样用户就可以通过他们的构建系统和包管理器得到自动通知(假设正在使用CVE数据库)。你可以在CVE-2020-12821https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12821中查阅(注意,我们已经要求将CVE从保留改为发布,一旦发生,我们将更新帖子)。

 

暂时就介绍到这里。希望您喜欢这份评估报告,如果您有问题,请发帖告诉我们:https://discuss.libp2p.io

 

Gossipsub任务组: David Dias, Dmitris Vyzovitis, Yiannis Psaras, Yusef Napora, Dirk McCormick.

点对点科技简介

点对点科技深耘IPFS与Filecoin技术,坚持区块链技术改变未来的信念。点对点 IPFS 数据中心是目前国内技术领先,性价比高、保障优的投资标的。自建杭州数据中心,合作数据中心分布于上海、宁波、河北、香港、斯德哥尔摩(瑞典)等地。点对点数据中心具有优秀的硬件配置与目前国内优质的网络节点资源。点对点科技力求将IPFS爱好者升级为IPFS领军者与受益者,让IPFS颠覆传统互联网,共同开启 WEB 3.0时代。

想了解更多区块链知识吗?关注我吧!

Filecoin测试网二阶段昨日重启,点对点出块第一! | 点滴资讯

原创文章,作者:米娅,如若转载,请注明出处:https://ipfsdrop.com/offcial/ipfs/ipfsguanfangduigossipsub-v1-1depingjiaguanfangshejidexinlogo-diandizixun/

发表评论

电子邮件地址不会被公开。 必填项已用*标注