خوارزمية إجماع بروتوكول ريبل
Abstract
Obwohl mehrere Konsensalgorithmen fur das Problem der Byzantinischen Generale existieren, insbesondere in Bezug auf verteilte Zahlungssysteme, leiden viele unter hoher Latenz, die durch die Anforderung verursacht wird, dass alle Knoten im Netzwerk synchron kommunizieren mussen. In dieser Arbeit prasentieren wir einen neuartigen Konsensalgorithmus, der diese Anforderung umgeht, indem er kollektiv vertrauenswurdige Subnetzwerke innerhalb des grosseren Netzwerks nutzt. Wir zeigen, dass das "Vertrauen", das zur Verhinderung von Sybil-Angriffen erforderlich ist, tatsachlich nicht global ist, sondern lokal fur jeden Knoten im Netzwerk.
Der Konsensalgorithmus des Ripple-Protokolls (RPCA) wird alle paar Sekunden von allen Knoten angewendet, um die Korrektheit und Ubereinstimmung des Netzwerks aufrechtzuerhalten. Sobald ein Konsens erreicht ist, gilt das aktuelle Ledger als "geschlossen" und wird zum letzten geschlossenen Ledger. Dieser Algorithmus ist einzigartig, da er Konsens mit niedriger Latenz erreicht und gleichzeitig starke Garantien gegen byzantinische Ausfalle bietet, was ihn fur Echtzeit-Finanzabrechnungssysteme geeignet macht.
Abstract
على الرغم من وجود عدة خوارزميات إجماع لمسألة الجنرالات البيزنطيين (Byzantine Generals Problem)، وتحديداً فيما يتعلق بأنظمة الدفع الموزعة، فإن العديد منها يعاني من زمن استجابة مرتفع ناتج عن متطلب تواصل جميع العقد داخل الشبكة بشكل متزامن. في هذا العمل، نقدم خوارزمية إجماع جديدة تتجاوز هذا المتطلب من خلال استخدام شبكات فرعية موثوقة جماعياً ضمن الشبكة الأكبر. نوضح أن "الثقة" المطلوبة لمنع هجمات Sybil ليست في الواقع عالمية، بل محلية لكل عقدة في الشبكة.
يتم تطبيق خوارزمية إجماع بروتوكول Ripple (RPCA) كل بضع ثوانٍ بواسطة جميع العقد، من أجل الحفاظ على صحة الشبكة واتفاقها. بمجرد الوصول إلى الإجماع، يُعتبر السجل الحالي "مغلقاً" ويصبح آخر سجل مغلق. هذه الخوارزمية فريدة من نوعها حيث تحقق الإجماع بزمن استجابة منخفض مع الحفاظ على ضمانات قوية ضد الإخفاقات البيزنطية، مما يجعلها مناسبة لأنظمة التسوية المالية في الوقت الفعلي.
Introduction
Ein verteiltes Zahlungssystem muss einen Konsensalgorithmus implementieren, um Zahlungen korrekt und zeitnah zu verarbeiten, selbst bei Vorhandensein fehlerhafter oder boswilliger Akteure. Bitcoin erreicht Konsens durch Proof-of-Work, bei dem alle Knoten Rechenressourcen aufwenden mussen, um kryptografische Ratsel zu losen. Obwohl dieser Ansatz starke Sicherheitsgarantien bietet, leidet er unter erheblichen Nachteilen, darunter hoher Energieverbrauch, geringer Transaktionsdurchsatz und lange Bestatigungs-Latenzen, die bei hochwertigen Transaktionen eine Stunde oder mehr betragen konnen.
Der Konsensalgorithmus des Ripple-Protokolls bietet einen neuen Ansatz fur verteilten Konsens, der kein Proof-of-Work erfordert. Stattdessen einigen sich die Knoten im Netzwerk durch einen Abstimmungsprozess kollektiv auf Transaktionssatze, der Konsens innerhalb von Sekunden erreicht. Dieser Konsensmechanismus ist speziell fur die Anforderungen eines globalen Zahlungsnetzwerks konzipiert, bei dem niedrige Latenz und hoher Durchsatz fur den praktischen Einsatz unerlasslich sind.
Die wichtigste Innovation des RPCA besteht darin, dass nicht alle Knoten im Netzwerk miteinander ubereinstimmen mussen. Stattdessen pflegt jeder Knoten eine Unique Node List (UNL) anderer Knoten, denen er vertraut, nicht zu kolludieren. Solange die von den Knoten gewahlten UNLs ausreichende Uberlappung aufweisen und weniger als ein Schwellenwertprozentsatz der Knoten fehlerhaft ist, wird das Netzwerk Konsens erreichen. Dieser Ansatz bietet die fur ein Zahlungssystem erforderlichen Sicherheitsgarantien bei einer Konsenslatenz, die in Sekunden statt in Minuten oder Stunden gemessen wird.
Introduction
يجب أن ينفذ نظام الدفع الموزع خوارزمية إجماع لمعالجة المدفوعات بشكل صحيح وفي الوقت المناسب حتى في وجود جهات فاعلة معيبة أو خبيثة. يحقق Bitcoin الإجماع باستخدام إثبات العمل (proof-of-work)، الذي يتطلب من جميع العقد إنفاق موارد حسابية لحل الألغاز التشفيرية. في حين أن هذا النهج يوفر ضمانات أمنية قوية، إلا أنه يعاني من عيوب كبيرة تشمل استهلاك الطاقة العالي، وانخفاض إنتاجية المعاملات، وأوقات تأكيد طويلة يمكن أن تمتد إلى ساعة أو أكثر للمعاملات عالية القيمة.
توفر خوارزمية إجماع بروتوكول Ripple نهجاً جديداً للإجماع الموزع لا يتطلب إثبات العمل. بدلاً من ذلك، تتفق العقد في الشبكة بشكل جماعي على مجموعات المعاملات من خلال عملية تصويت تحقق الإجماع في غضون ثوانٍ. تم تصميم آلية الإجماع هذه خصيصاً لمتطلبات شبكة مدفوعات عالمية، حيث يكون زمن الاستجابة المنخفض والإنتاجية العالية ضروريين للنشر العملي.
الابتكار الرئيسي في RPCA هو أنه لا يتطلب موافقة جميع العقد في الشبكة مع بعضها البعض. بدلاً من ذلك، تحتفظ كل عقدة بقائمة عقد فريدة (Unique Node List أو UNL) من العقد الأخرى التي تثق بها في عدم التواطؤ. طالما أن قوائم UNL المختارة من قبل العقد لديها تداخل كافٍ، وأن أقل من نسبة حد معينة من العقد معيبة، فإن الشبكة ستصل إلى الإجماع. يوفر هذا النهج ضمانات الأمان اللازمة لنظام الدفع مع تحقيق زمن إجماع يُقاس بالثواني بدلاً من الدقائق أو الساعات.
Definition of Consensus
In verteilten Systemen bezieht sich Konsens auf den Prozess, durch den ein Netzwerk von Knoten trotz fehlerhafter oder boswilliger Teilnehmer eine Einigung uber einen gemeinsamen Zustand erzielt. Ein Konsensalgorithmus muss drei grundlegende Eigenschaften erfullen: Korrektheit (keine zwei korrekten Knoten entscheiden unterschiedlich), Ubereinstimmung (alle korrekten Knoten treffen die gleiche Entscheidung) und Terminierung (alle korrekten Knoten entscheiden sich schliesslich). Diese Eigenschaften stellen sicher, dass sich das verteilte System verhalt, als ware es ein einzelner, zuverlassiger Knoten.
Die Herausforderung bei der Erreichung von Konsens ergibt sich aus der inharenten Unzuverlassigkeit verteilter Systeme. Knoten konnen absturzen, Nachrichten konnen verzogert werden oder verloren gehen, und byzantinische Knoten konnen sich beliebig oder boswillig verhalten. Das Problem der Byzantinischen Generale, formalisiert von Lamport, Shostak und Pease, erfasst diese Herausforderung: Wie kann eine Gruppe von Prozessen eine Einigung erzielen, wenn ein Teil fehlerhaft sein kann und die Kommunikation unzuverlassig ist?
Klassische Ergebnisse der verteilten Informatik legen fundamentale Grenzen fest, was Konsensalgorithmen erreichen konnen. Das FLP-Unmoglichkeitsergebnis zeigt, dass kein deterministischer Algorithmus Konsens in einem asynchronen System garantieren kann, wenn auch nur ein einziger Knoten ausfallen kann. Praktische Konsensalgorithmen mussen daher Kompromisse zwischen Sicherheit (niemals einen falschen Konsens erreichen) und Lebendigkeit (immer Fortschritte machen) eingehen. Bitcoins Proof-of-Work priorisiert Sicherheit uber Lebendigkeit, wahrend RPCA ein fur Zahlungssysteme besser geeignetes Gleichgewicht erreicht, indem es Konsensrunden in begrenzter Zeit abschliesst und gleichzeitig starke Sicherheitsgarantien unter realistischen Fehlerannahmen aufrechterhalt.
Definition of Consensus
في الأنظمة الموزعة، يشير الإجماع إلى العملية التي تتوصل من خلالها شبكة من العقد إلى اتفاق حول حالة مشتركة، على الرغم من وجود مشاركين معيبين أو خبيثين. يجب أن تستوفي خوارزمية الإجماع ثلاث خصائص أساسية: الصحة (لا تتخذ عقدتان صحيحتان قرارات مختلفة)، والاتفاق (تصل جميع العقد الصحيحة إلى نفس القرار)، والإنهاء (تتخذ جميع العقد الصحيحة قراراً في نهاية المطاف). تضمن هذه الخصائص أن النظام الموزع يتصرف كما لو كان عقدة واحدة موثوقة.
ينشأ التحدي في تحقيق الإجماع من عدم الموثوقية المتأصلة في الأنظمة الموزعة. قد تتعطل العقد، وقد تتأخر الرسائل أو تُفقد، وقد تتصرف العقد البيزنطية بشكل تعسفي أو خبيث. مسألة الجنرالات البيزنطيين (Byzantine Generals Problem)، التي صاغها Lamport وShostak وPease، تلتقط هذا التحدي: كيف يمكن لمجموعة من العمليات التوصل إلى اتفاق عندما قد يكون بعضها معيباً وعندما يكون الاتصال غير موثوق؟
تحدد النتائج الكلاسيكية في الحوسبة الموزعة حدوداً أساسية لما يمكن أن تحققه خوارزميات الإجماع. تُظهر نتيجة استحالة FLP أنه لا يمكن لأي خوارزمية حتمية ضمان الإجماع في نظام غير متزامن إذا كان حتى عقدة واحدة يمكن أن تفشل. لذلك يجب على خوارزميات الإجماع العملية إجراء مقايضات بين السلامة (عدم الوصول أبداً إلى إجماع خاطئ) والحيوية (تحقيق التقدم دائماً). يعطي إثبات العمل في Bitcoin الأولوية للسلامة على الحيوية، بينما يحقق RPCA توازناً أكثر ملاءمة لأنظمة الدفع من خلال إكمال جولات الإجماع في وقت محدد مع الحفاظ على ضمانات سلامة قوية في ظل افتراضات أعطال واقعية.
Existing Consensus Algorithms
Mehrere Konsensalgorithmen wurden vorgeschlagen, um das Problem der Byzantinischen Generale in verteilten Systemen zu losen. Der Practical Byzantine Fault Tolerance (PBFT) Algorithmus, eingefuhrt von Castro und Liskov, kann bis zu f byzantinische Fehler in einem System von 3f+1 Knoten tolerieren. PBFT erreicht Konsens durch mehrere Runden des Nachrichtenaustauschs zwischen allen Knoten mit einer Kommunikationskomplexitat von O(n^2), wobei n die Anzahl der Knoten ist. Wahrend PBFT starke Sicherheitsgarantien und relativ niedrige Latenz fur kleine Netzwerke bietet, skaliert er aufgrund des quadratischen Kommunikationsaufwands nicht gut fur grosse Netzwerke.
Paxos und seine Varianten, entwickelt von Lamport, ermoglichen Konsens in asynchronen Systemen, setzen jedoch Absturzfehler statt byzantinischer Fehler voraus. Paxos erreicht Konsens durch eine Reihe von Runden, in denen Vorschlagende Werte vorschlagen und Akzeptoren daruber abstimmen. Wahrend Paxos beliebige Nachrichtenverzogerungen und Prozessabsturze tolerieren kann, erfordert es sorgfaltige Entwicklung fur den Umgang mit byzantinischen Fehlern und kann in bestimmten Szenarien unter Livelock leiden.
Bitcoins Proof-of-Work-Konsensalgorithmus verfolgt einen grundlegend anderen Ansatz, indem er byzantinische Angriffe wirtschaftlich undurchfuhrbar macht. Knoten konkurrieren darum, kryptografische Ratsel zu losen, wobei der Gewinner den nachsten Transaktionsblock vorschlagt. Wahrend dieser Ansatz auf beliebige Netzwerkgrossen skaliert und byzantinische Fehler behandelt, hat er schwerwiegende Nachteile: massiver Energieverbrauch (geschatzt auf uber 150 Millionen Dollar pro Jahr fur das Bitcoin-Netzwerk), lange Bestatigungs-Latenzen (oft 40-60 Minuten fur hochwertige Transaktionen) und begrenzter Durchsatz (ungefahr 7 Transaktionen pro Sekunde). Diese Einschrankungen machen Proof-of-Work fur viele Zahlungssystemanwendungen ungeeignet, die eine schnelle Abwicklung und hohe Transaktionsvolumen erfordern.
Existing Consensus Algorithms
تم اقتراح عدة خوارزميات إجماع لحل مسألة الجنرالات البيزنطيين في الأنظمة الموزعة. يمكن لخوارزمية Practical Byzantine Fault Tolerance (PBFT)، التي قدمها Castro وLiskov، تحمل ما يصل إلى f عطل بيزنطي في نظام مكون من 3f+1 عقدة. يحقق PBFT الإجماع من خلال جولات متعددة من تبادل الرسائل بين جميع العقد، بتعقيد اتصال قدره O(n^2)، حيث n هو عدد العقد. في حين يوفر PBFT ضمانات سلامة قوية وزمن استجابة منخفض نسبياً للشبكات الصغيرة، إلا أنه لا يتوسع بشكل جيد للشبكات الكبيرة بسبب عبء الاتصال التربيعي.
يوفر Paxos ومتغيراته، التي طورها Lamport، إجماعاً في الأنظمة غير المتزامنة ولكنه يفترض أعطال التعطل بدلاً من الأعطال البيزنطية. يحقق Paxos الإجماع من خلال سلسلة من الجولات يقترح فيها المقترحون قيماً ويصوت عليها القابلون. في حين يمكن لـ Paxos تحمل تأخيرات الرسائل التعسفية وتعطل العمليات، فإنه يتطلب هندسة دقيقة للتعامل مع الأعطال البيزنطية ويمكن أن يعاني من القفل الحي (livelock) في سيناريوهات معينة.
تتخذ خوارزمية إجماع proof-of-work في Bitcoin نهجاً مختلفاً جذرياً من خلال جعل الهجمات البيزنطية غير مجدية اقتصادياً. تتنافس العقد لحل الألغاز التشفيرية، حيث يقترح الفائز الكتلة التالية من المعاملات. في حين أن هذا النهج يتوسع إلى أحجام شبكات تعسفية ويتعامل مع الأعطال البيزنطية، فإن له عيوباً خطيرة: استهلاك هائل للطاقة (يُقدر بأكثر من 150 مليون دولار سنوياً لشبكة Bitcoin)، وأوقات تأكيد طويلة (غالباً 40-60 دقيقة للمعاملات عالية القيمة)، وإنتاجية محدودة (حوالي 7 معاملات في الثانية). تجعل هذه القيود proof-of-work غير مناسب للعديد من تطبيقات أنظمة الدفع التي تتطلب تسوية سريعة وأحجام معاملات عالية.
Ripple Protocol Consensus Algorithm
Der Konsensalgorithmus des Ripple-Protokolls (RPCA) beginnt damit, dass jeder Server alle gultigen Transaktionen, die er gesehen hat und die noch nicht angewendet wurden, als Kandidatentransaktionen nimmt. Die Server folgen dann einem Mehrrundenprotokoll, in dem sie iterativ auf eine Einigung uber einen Satz von Transaktionen hinarbeiten, die auf das aktuelle Ledger angewendet werden sollen. In jeder Runde machen die Server Vorschlage, die aus den Transaktionen bestehen, von denen sie glauben, dass sie in das nachste Ledger aufgenommen werden sollten.
Wahrend jeder Konsensrunde kommunizieren die Server ihre Vorschlage an andere Server in ihrer Unique Node List (UNL). Die Server berechnen dann, welche Transaktionen in einem Schwellenwertprozentsatz der Vorschlage erscheinen. Anfanglich wird dieser Schwellenwert auf 50 % gesetzt, was bedeutet, dass eine Transaktion in Vorschlagen von mindestens der Halfte der UNL eines Servers erscheinen muss, um fur die nachste Runde berucksichtigt zu werden. Wahrend der Konsens durch aufeinanderfolgende Runden fortschreitet, erhoht sich dieser Schwellenwert schrittweise (typischerweise auf 60 %, 70 % und schliesslich 80 %).
Wenn eine Transaktion den Supermajority-Schwellenwert von 80 % Unterstutzung in der UNL eines Servers erreicht, wird sie in den Vorschlag dieses Servers fur die finale Konsensrunde aufgenommen. Alle Transaktionen, die diesen Schwellenwert im gesamten Netzwerk erreichen, werden auf das Ledger angewendet, das dann kryptografisch gehasht und signiert wird. Dieses neu validierte Ledger wird zum letzten geschlossenen Ledger, und der Prozess beginnt mit dem nachsten Satz von Kandidatentransaktionen von vorne.
Der Konsensprozess wird typischerweise in 5 Sekunden oder weniger abgeschlossen, wobei die meisten Transaktionen nur eine einzige Konsensrunde benotigen, um den Supermajority-Schwellenwert zu erreichen. Transaktionen, die in einer Runde keinen Konsens erreichen, bleiben Kandidaten fur nachfolgende Runden. Dieses Design stellt sicher, dass das Netzwerk kontinuierlich Fortschritte macht und gleichzeitig starke Sicherheitsgarantien aufrechterhalt, da keine Transaktion auf das Ledger angewendet werden kann, ohne die Unterstutzung einer Supermajority vertrauenswurdiger Validatoren.
Ripple Protocol Consensus Algorithm
تبدأ خوارزمية إجماع بروتوكول Ripple (RPCA) بأخذ كل خادم لجميع المعاملات الصالحة التي رآها والتي لم يتم تطبيقها بعد كمعاملات مرشحة. ثم تتبع الخوادم بروتوكولاً متعدد الجولات حيث تعمل بشكل تكراري نحو الاتفاق على مجموعة من المعاملات لتطبيقها على السجل الحالي. في كل جولة، تقدم الخوادم مقترحات تتكون من المعاملات التي تعتقد أنها يجب أن تُدرج في السجل التالي.
خلال كل جولة إجماع، تنقل الخوادم مقترحاتها إلى الخوادم الأخرى في قائمة العقد الفريدة (Unique Node List أو UNL) الخاصة بها. ثم تحسب الخوادم المعاملات التي تظهر في نسبة حد معينة من المقترحات. في البداية، يتم تعيين هذا الحد عند 50%، مما يعني أن المعاملة يجب أن تظهر في مقترحات نصف UNL الخادم على الأقل لتُعتبر للجولة التالية. مع تقدم الإجماع عبر الجولات المتتالية، يزداد هذا الحد تدريجياً (عادةً إلى 60%، 70%، وأخيراً 80%).
عندما تحقق معاملة حد الأغلبية العظمى البالغ 80% من الدعم في UNL الخادم، يتم تضمينها في مقترح ذلك الخادم لجولة الإجماع النهائية. يتم تطبيق جميع المعاملات التي تصل إلى هذا الحد عبر الشبكة على السجل، الذي يتم بعد ذلك تجزئته تشفيرياً وتوقيعه. يصبح هذا السجل المصادق عليه حديثاً آخر سجل مغلق، وتبدأ العملية مرة أخرى مع المجموعة التالية من المعاملات المرشحة.
تكتمل عملية الإجماع عادةً في 5 ثوانٍ أو أقل، حيث تتطلب معظم المعاملات جولة إجماع واحدة فقط لتحقيق حد الأغلبية العظمى. تبقى المعاملات التي لا تحقق الإجماع في جولة واحدة مرشحة للجولات اللاحقة. يضمن هذا التصميم أن الشبكة تحقق تقدماً مستمراً مع الحفاظ على ضمانات سلامة قوية، حيث لا يمكن تطبيق أي معاملة على السجل دون دعم الأغلبية العظمى من المصادقين الموثوقين.
Formal Analysis of Convergence
Die Korrektheit von RPCA hangt entscheidend von der Uberlappung zwischen den UNLs ab, die von verschiedenen Knoten im Netzwerk gewahlt werden. Sei UNL_i die Unique Node List des Knotens i, und sei UNL_i ∩ UNL_j die Menge der Knoten, die sowohl in UNL_i als auch in UNL_j erscheinen. Damit das Netzwerk den Konsens aufrechterhalt, fordern wir, dass fur zwei beliebige Knoten i und j die Schnittmenge ihrer UNLs im Verhaltnis zur maximalen Grosse einer der beiden UNLs ausreichend gross sein muss.
Genauer gesagt garantiert das Protokoll Sicherheit, wenn |UNL_i ∩ UNL_j| / max(|UNL_i|, |UNL_j|) 1/5 fur alle Knotenpaare i und j gilt. Diese Bedingung stellt sicher, dass selbst wenn byzantinische Knoten versuchen, verschiedene Teile des Netzwerks zu unterschiedlichen Konsensentscheidungen zu bringen, die Uberlappung vertrauenswurdiger Knoten einen Fork verhindert. Wenn diese Bedingung erfullt ist und weniger als 1/5 der Knoten in jeder UNL byzantinisch sind, werden alle korrekten Knoten zur gleichen Konsensentscheidung gelangen.
Der formale Beweis erfolgt durch den Nachweis, dass wenn zwei Knoten zu unterschiedlichen Konsensentscheidungen gelangen konnten, eine Transaktion T existieren musste, die im endgultigen Ledger eines Knotens erscheint, aber nicht im anderen. Damit dies eintritt, musste T 80 % Unterstutzung in der UNL des ersten Knotens, aber weniger als 80 % Unterstutzung in der UNL des zweiten Knotens erreicht haben. Angesichts der Uberlappungsanforderung und der Beschrankung byzantinischer Knoten kann jedoch gezeigt werden, dass dieses Szenario unmoglich ist: Wenn T 80 % Unterstutzung in UNL_i erreicht, muss sie mindestens 60 % Unterstutzung in jeder UNL_j erreichen, die die Uberlappungsbedingung erfullt, und mit ausreichend Konsensrunden wird dies zu 80 % konvergieren oder von beiden Knoten abgelehnt werden.
Die Lebendigkeitseigenschaft -- dass Konsens schliesslich erreicht wird -- folgt aus der Beobachtung, dass der Schwellenwert fur die Aufnahme durch die Konsensrunden deterministisch ansteigt. Selbst bei Vorhandensein byzantinischer Knoten und Netzwerkverzogerungen stellt das Protokoll sicher, dass Transaktionen, die von einer Supermajority ehrlicher Knoten unterstutzt werden, schliesslich aufgenommen werden, wahrend Transaktionen ohne solche Unterstutzung ausgeschlossen werden. Die begrenzte Zeit fur den Konsens (typischerweise 5 Sekunden) bietet praktische Lebendigkeitsgarantien, die fur Zahlungssystemanwendungen geeignet sind.
Formal Analysis of Convergence
تعتمد صحة RPCA بشكل حاسم على التداخل بين قوائم UNL المختارة من قبل العقد المختلفة في الشبكة. ليكن UNL_i قائمة العقد الفريدة للعقدة i، وليكن UNL_i ∩ UNL_j مجموعة العقد التي تظهر في كل من UNL_i وUNL_j. للحفاظ على إجماع الشبكة، نشترط أنه لأي عقدتين i وj، يجب أن يكون تقاطع قوائم UNL الخاصة بهما كبيراً بما فيه الكفاية مقارنة بالحجم الأقصى لأي من القائمتين.
على وجه التحديد، يضمن البروتوكول السلامة عندما |UNL_i ∩ UNL_j| / max(|UNL_i|, |UNL_j|) 1/5 لجميع أزواج العقد i وj. يضمن هذا الشرط أنه حتى لو حاولت العقد البيزنطية التسبب في وصول أجزاء مختلفة من الشبكة إلى قرارات إجماع مختلفة، فإن التداخل في العقد الموثوقة يمنع الانقسام (fork). إذا تحقق هذا الشرط وكانت أقل من 1/5 من العقد في أي UNL بيزنطية، فإن جميع العقد الصحيحة ستصل إلى نفس قرار الإجماع.
يتقدم البرهان الرسمي بإظهار أنه إذا تمكنت عقدتان من الوصول إلى قرارات إجماع مختلفة، فيجب أن توجد معاملة T تظهر في السجل النهائي لعقدة واحدة ولكن ليس في الأخرى. لحدوث ذلك، يجب أن تكون T قد حققت 80% من الدعم في UNL العقدة الأولى ولكن أقل من 80% من الدعم في UNL العقدة الثانية. ومع ذلك، بالنظر إلى متطلب التداخل والقيد على العقد البيزنطية، يمكن إثبات أن هذا السيناريو مستحيل: إذا حققت T دعم 80% في UNL_i، فيجب أن تحقق دعم 60% على الأقل في أي UNL_j تستوفي شرط التداخل، ومع جولات كافية من الإجماع، سيتقارب هذا إلى 80% أو سيتم رفضه من قبل كلتا العقدتين.
خاصية الحيوية -- أن الإجماع سيتم الوصول إليه في نهاية المطاف -- تنبع من ملاحظة أن حد الإدراج يزداد بشكل حتمي عبر جولات الإجماع. حتى في وجود عقد بيزنطية وتأخيرات في الشبكة، يضمن البروتوكول أن المعاملات المدعومة من الأغلبية العظمى للعقد الصادقة ستُدرج في النهاية، بينما ستُستبعد المعاملات التي تفتقر إلى هذا الدعم. يوفر الوقت المحدد للإجماع (عادةً 5 ثوانٍ) ضمانات حيوية عملية مناسبة لتطبيقات أنظمة الدفع.
Unique Node Lists
Die Unique Node List (UNL) ist eine grundlegende Komponente von RPCA, die es von anderen Konsensalgorithmen unterscheidet. Jeder Knoten im Ripple-Netzwerk pflegt eine UNL, die aus anderen Knoten besteht, denen er vertraut, das Netzwerk nicht durch Absprachen zu betrugen. Entscheidend ist, dass dieses Vertrauen lokal und nicht global ist: Verschiedene Knoten konnen unterschiedliche UNLs haben, und es gibt keine Anforderung fur eine global vereinbarte Menge von Validatoren. Dieses Design ermoglicht es dem Netzwerk, organisch zu wachsen und gleichzeitig die Dezentralisierung aufrechtzuerhalten.
Die UNL dient als Sybil-Angriffs-Praventionsmechanismus ohne Proof-of-Work. In einem naiven Abstimmungssystem konnte ein Angreifer viele pseudonyme Knoten erstellen, um unverhaltnismassigen Einfluss zu erlangen. Indem jeder Knoten explizit wahlen muss, welchen anderen Knoten er vertraut, stellt RPCA sicher, dass die Erstellung zusatzlicher Identitaten keinen Vorteil bietet, es sei denn, diese Identitaten konnen bestehende Knoten davon uberzeugen, sie zu ihren UNLs hinzuzufugen. Dies verlagert das Problem der Sybil-Resistenz von der Rechenausgabe auf Reputation und Vertrauensbeziehungen.
Damit das Netzwerk korrekt funktioniert, mussen UNLs so gewahlt werden, dass sie ausreichende Uberlappung aufweisen, wie in der formalen Analyse beschrieben. In der Praxis bedeutet dies, dass jeder Knotenbetreiber zwar Autonomie bei der Auswahl seiner UNL hat, aber sicherstellen muss, dass seine Liste Validatoren enthalt, die auch von anderen Teilen des Netzwerks vertraut werden. Ripple stellt eine Standard-UNL bereit, die aus Validatoren besteht, die von verschiedenen Einrichtungen betrieben werden, aber Knotenbetreiber konnen diese Liste nach ihrer eigenen Vertrauensbewertung anpassen.
Der UNL-Mechanismus bietet auch einen naturlichen Weg zur progressiven Dezentralisierung. In den fruhen Phasen des Netzwerks kann eine zentralisiertere Menge von Validatoren angemessen sein, um Stabilitat und Zuverlassigkeit zu gewahrleisten. Wenn das Netzwerk reift und vielfaltiger Betreiber ihre Vertrauenswurdigkeit unter Beweis stellen, konnen die UNLs weiterentwickelt werden, um eine breitere Menge von Validatoren einzuschliessen, was die Widerstandsfahigkeit und Dezentralisierung des Netzwerks erhoht, ohne seine Sicherheitseigenschaften zu gefahrden.
Unique Node Lists
قائمة العقد الفريدة (Unique Node List أو UNL) هي مكون أساسي في RPCA يميزه عن خوارزميات الإجماع الأخرى. تحتفظ كل عقدة في شبكة Ripple بقائمة UNL تتكون من عقد أخرى تثق بها في عدم التواطؤ للاحتيال على الشبكة. بشكل حاسم، هذه الثقة محلية وليست عالمية: يمكن أن يكون لدى العقد المختلفة قوائم UNL مختلفة، ولا يوجد متطلب لمجموعة متفق عليها عالمياً من المصادقين. يسمح هذا التصميم للشبكة بالنمو عضوياً مع الحفاظ على اللامركزية.
تعمل UNL كآلية لمنع هجمات Sybil دون الحاجة إلى إثبات العمل. في نظام تصويت بسيط، يمكن للمهاجم إنشاء العديد من العقد المستعارة للحصول على تأثير غير متناسب. من خلال مطالبة كل عقدة باختيار العقد الأخرى التي تثق بها بشكل صريح، يضمن RPCA أن إنشاء هويات إضافية لا يوفر أي ميزة ما لم تتمكن تلك الهويات من إقناع العقد الموجودة بإضافتها إلى قوائم UNL الخاصة بها. ينقل هذا مشكلة مقاومة Sybil من الإنفاق الحسابي إلى السمعة وعلاقات الثقة.
لكي تعمل الشبكة بشكل صحيح، يجب اختيار قوائم UNL بحيث يكون لديها تداخل كافٍ، كما هو موضح في التحليل الرسمي. عملياً، هذا يعني أنه بينما يتمتع كل مشغل عقدة بالاستقلالية في اختيار UNL الخاصة به، يجب عليه التأكد من أن قائمته تتضمن مصادقين يحظون بثقة أجزاء أخرى من الشبكة أيضاً. توفر Ripple قائمة UNL افتراضية تتكون من مصادقين تشغلهم كيانات متنوعة، لكن مشغلي العقد أحرار في تعديل هذه القائمة بناءً على تقييم الثقة الخاص بهم.
توفر آلية UNL أيضاً مساراً طبيعياً نحو اللامركزية التدريجية. في المراحل الأولى من الشبكة، قد تكون مجموعة أكثر مركزية من المصادقين مناسبة لضمان الاستقرار والموثوقية. مع نضج الشبكة وإثبات المزيد من المشغلين المتنوعين لجدارتهم بالثقة، يمكن أن تتطور قوائم UNL لتشمل مجموعة أوسع من المصادقين، مما يزيد من مرونة الشبكة ولامركزيتها دون المساس بخصائصها الأمنية.
Simulation Code
Um die theoretische Analyse von RPCA zu validieren und seine Leistung unter verschiedenen Bedingungen zu bewerten, wurden umfangreiche Simulationen mit eigens entwickelter Simulationssoftware durchgefuhrt. Das Simulationsframework modelliert ein Netzwerk von Knoten, von denen jeder seine eigene UNL pflegt und am Konsensprotokoll teilnimmt. Der Code implementiert den vollstandigen RPCA-Algorithmus, einschliesslich Transaktionsvorschlagen, Abstimmungsrunden mit steigenden Schwellenwerten und Ledger-Validierung.
Wesentliche in den Simulationen variierte Parameter umfassen die Netzwerkgrosse (von 10 bis 1.000 Knoten), den Prozentsatz byzantinischer Knoten (von 0 % bis 20 %), die UNL-Grosse (typischerweise zwischen 5 und 50 Knoten) und Netzwerktopologie-Konfigurationen. Fur jede Parameterkonfiguration wurden mehrere Simulationslaufe mit verschiedenen Zufallsstartwerten durchgefuhrt, um die statistische Validitat der Ergebnisse sicherzustellen. Die Simulationen verfolgten Metriken wie Konsenslatenz, Fork-Wahrscheinlichkeit und Transaktionsdurchsatz.
Die Simulationsergebnisse bestatigen die theoretischen Vorhersagen bezuglich Konvergenz und Sicherheit. In allen Konfigurationen, in denen die UNL-Uberlappungsbedingung erfullt war und byzantinische Knoten weniger als 20 % jeder UNL ausmachten, erreichte das Netzwerk erfolgreich Konsens ohne Forks. Die Konsenslatenz blieb durchgehend niedrig (typischerweise in 3-5 simulierten Sekunden abgeschlossen), unabhangig von der Netzwerkgrosse, was die Skalierbarkeit des Algorithmus demonstriert. Selbst bei 15 % byzantinischer Knoten, die aktiv versuchten, den Konsens zu storen, behielt das Netzwerk die Korrektheit bei, solange die UNL-Uberlappungsanforderung erfullt war.
Zusatzliche Simulationen untersuchten Grenzfalle und Ausfallszenarien, einschliesslich Netzwerkpartitionen, plotzlicher Anderungen der UNL-Zusammensetzung und koordinierter Angriffe durch byzantinische Knoten. Diese Simulationen lieferten Erkenntnisse uber die Robustheit des Protokolls und informierten empfohlene Best Practices fur die UNL-Auswahl und den Netzwerkbetrieb. Der vollstandige Simulationscode wurde verfugbar gemacht, um unabhangige Uberprufung und weitere Forschung zu ermoglichen.
Simulation Code
للتحقق من صحة التحليل النظري لـ RPCA وتقييم أدائه في ظل ظروف مختلفة، أُجريت عمليات محاكاة مكثفة باستخدام برنامج محاكاة مصمم خصيصاً. يُنمذج إطار المحاكاة شبكة من العقد، كل منها تحتفظ بقائمة UNL الخاصة بها وتشارك في بروتوكول الإجماع. ينفذ الكود خوارزمية RPCA الكاملة، بما في ذلك اقتراح المعاملات، وجولات التصويت ذات الحدود المتزايدة، والتحقق من صحة السجل.
تشمل المعلمات الرئيسية المتغيرة في المحاكاة حجم الشبكة (من 10 إلى 1,000 عقدة)، ونسبة العقد البيزنطية (من 0% إلى 20%)، وحجم UNL (عادةً بين 5 و50 عقدة)، وتكوينات طوبولوجيا الشبكة. لكل تكوين معلمات، أُجريت عمليات محاكاة متعددة ببذور عشوائية مختلفة لضمان الصلاحية الإحصائية للنتائج. تتبعت المحاكاة مقاييس تشمل زمن استجابة الإجماع، واحتمال الانقسام (fork)، وإنتاجية المعاملات.
تؤكد نتائج المحاكاة التنبؤات النظرية المتعلقة بالتقارب والسلامة. في جميع التكوينات التي استُوفي فيها شرط تداخل UNL وشكلت العقد البيزنطية أقل من 20% من كل UNL، وصلت الشبكة بنجاح إلى الإجماع دون انقسامات. ظل زمن استجابة الإجماع منخفضاً باستمرار (يكتمل عادةً في 3-5 ثوانٍ محاكاة) بغض النظر عن حجم الشبكة، مما يوضح قابلية الخوارزمية للتوسع. حتى مع وجود 15% من العقد البيزنطية تحاول بنشاط تعطيل الإجماع، حافظت الشبكة على الصحة طالما تم استيفاء متطلب تداخل UNL.
استكشفت محاكاة إضافية الحالات الحدية وسيناريوهات الفشل، بما في ذلك تقسيم الشبكة، والتغييرات المفاجئة في تكوين UNL، والهجمات المنسقة من قبل العقد البيزنطية. قدمت هذه المحاكاة رؤى حول متانة البروتوكول وأفادت في تحديد أفضل الممارسات الموصى بها لاختيار UNL وتشغيل الشبكة. تم توفير كود المحاكاة الكامل للسماح بالتحقق المستقل والبحث الإضافي.
Discussion
Im Vergleich zu Bitcoins Proof-of-Work-Konsens bietet RPCA mehrere bedeutende Vorteile fur Zahlungssystemanwendungen. Am bemerkenswertesten ist, dass die Konsenslatenz von 40-60 Minuten (der typischerweise fur hochwertige Bitcoin-Transaktionen empfohlene Zeitraum) auf etwa 5 Sekunden reduziert wird. Diese Verbesserung macht RPCA geeignet fur Point-of-Sale und andere Anwendungen, bei denen eine nahezu sofortige Abwicklung erforderlich ist. Daruber hinaus benotigt RPCA im Vergleich zu Proof-of-Work minimale Rechenressourcen, wodurch der massive Energieverbrauch des Bitcoin-Minings entfallt.
Diese Vorteile gehen jedoch mit anderen Vertrauensannahmen einher. Wahrend Bitcoins Sicherheit nur auf der Annahme beruht, dass kein Angreifer mehr als 50 % der Rechenleistung des Netzwerks kontrolliert, erfordert RPCA, dass Knoten UNLs mit ausreichender Uberlappung wahlen und dass byzantinische Knoten den Schwellenwert innerhalb dieser UNLs nicht uberschreiten. Dies ubertragt einen Teil der Verantwortung auf die Knotenbetreiber, umsichtige Vertrauensentscheidungen zu treffen. In der Praxis ist dieser Kompromiss fur viele Zahlungssystem-Anwendungsfalle akzeptabel, in denen die teilnehmenden Institutionen bestehende Vertrauensbeziehungen haben.
Die Netzwerktopologie und die UNL-Auswahlstrategie wirken sich erheblich auf die Eigenschaften des Konsenssystems aus. Eine stark zentralisierte Topologie, bei der alle Knoten dieselben Validatoren in ihre UNLs aufnehmen, maximiert die Sicherheit, kann aber die Lebendigkeit verringern, wenn diese Validatoren nicht verfugbar werden. Umgekehrt kann eine stark dezentralisierte Topologie mit minimaler UNL-Uberlappung die Lebendigkeit verbessern, birgt aber das Risiko von Konsensfehlern, wenn die Uberlappung zu gering wird. Das Finden des optimalen Gleichgewichts erfordert eine sorgfaltige Berucksichtigung des spezifischen Einsatzszenarios und der Risikotoleranz.
Zukunftige Arbeiten konnten adaptive UNL-Auswahlalgorithmen untersuchen, die die Uberlappungsanforderungen automatisch aufrechterhalten und gleichzeitig die Dezentralisierung maximieren, Mechanismen fur Knoten, um ihre UNLs dynamisch basierend auf dem beobachteten Validatorverhalten anzupassen, und Erweiterungen des Konsensalgorithmus, die noch hohere Prozentsatze byzantinischer Knoten tolerieren konnten. Diese Verbesserungen konnten die Robustheit und Anwendbarkeit von RPCA fur grosse verteilte Zahlungssysteme weiter verbessern.
Discussion
مقارنةً بإجماع proof-of-work في Bitcoin، يقدم RPCA عدة مزايا مهمة لتطبيقات أنظمة الدفع. والأبرز من ذلك، يتم تقليل زمن الإجماع من 40-60 دقيقة (الوقت الموصى به عادةً لمعاملات Bitcoin عالية القيمة) إلى حوالي 5 ثوانٍ. يجعل هذا التحسين RPCA مناسباً لنقاط البيع والتطبيقات الأخرى التي تتطلب تسوية شبه فورية. بالإضافة إلى ذلك، يتطلب RPCA موارد حسابية ضئيلة مقارنة بـ proof-of-work، مما يلغي الاستهلاك الهائل للطاقة المرتبط بتعدين Bitcoin.
ومع ذلك، تأتي هذه المزايا مع افتراضات ثقة مختلفة. بينما يعتمد أمان Bitcoin فقط على افتراض أن لا مهاجم يتحكم في أكثر من 50% من القوة الحسابية للشبكة، يتطلب RPCA أن تختار العقد قوائم UNL ذات تداخل كافٍ وأن لا تتجاوز العقد البيزنطية الحد الأقصى ضمن هذه القوائم. ينقل هذا بعض المسؤولية إلى مشغلي العقد لاتخاذ قرارات ثقة حكيمة. عملياً، هذه المقايضة مقبولة للعديد من حالات استخدام أنظمة الدفع حيث تكون للمؤسسات المشاركة علاقات ثقة قائمة.
تؤثر طوبولوجيا الشبكة واستراتيجية اختيار UNL بشكل كبير على خصائص نظام الإجماع. تعمل الطوبولوجيا المركزية للغاية حيث تتضمن جميع العقد نفس المصادقين في قوائم UNL الخاصة بها على تعظيم السلامة ولكنها قد تقلل من الحيوية إذا أصبح هؤلاء المصادقون غير متاحين. على العكس، قد تحسن الطوبولوجيا اللامركزية للغاية ذات التداخل الأدنى في UNL من الحيوية ولكنها قد تخاطر بفشل الإجماع إذا أصبح التداخل ضئيلاً جداً. يتطلب إيجاد التوازن الأمثل دراسة متأنية لسيناريو النشر المحدد وتحمل المخاطر.
يمكن أن تستكشف الأعمال المستقبلية خوارزميات اختيار UNL التكيفية التي تحافظ تلقائياً على متطلبات التداخل مع تعظيم اللامركزية، وآليات للعقد لتعديل قوائم UNL الخاصة بها ديناميكياً بناءً على سلوك المصادقين الملاحظ، وتوسعات لخوارزمية الإجماع يمكنها تحمل نسب أعلى من العقد البيزنطية. يمكن أن تعزز هذه التحسينات متانة وقابلية تطبيق RPCA لأنظمة الدفع الموزعة واسعة النطاق.
Conclusion
Der Konsensalgorithmus des Ripple-Protokolls stellt einen bedeutenden Fortschritt im verteilten Konsens fur Zahlungssysteme dar. Durch die Nutzung kollektiv vertrauenswurdiger Subnetzwerke anstelle der Anforderung einer globalen Ubereinstimmung aller Knoten erreicht RPCA Konsens in Sekundenschnelle bei gleichzeitiger Aufrechterhaltung starker Garantien gegen byzantinische Ausfalle. Die formale Analyse zeigt, dass das Netzwerk korrekten Konsens ohne Forks erreicht, solange UNLs mit ausreichender Uberlappung gewahlt werden und byzantinische Knoten unter dem Schwellenwert bleiben.
Die praktischen Implikationen dieser Arbeit gehen uber das Ripple-Zahlungsnetzwerk hinaus. RPCA demonstriert, dass der traditionelle Kompromiss zwischen Konsenslatenz und Sicherheitsgarantien durch sorgfaltiges Protokolldesign und die Nutzung lokaler Vertrauensbeziehungen uberwunden werden kann. Dieser Ansatz kann sich als anwendbar auf andere verteilte Systeme erweisen, in denen niedrige Latenz entscheidend ist und Teilnehmer bestehende Vertrauensbeziehungen haben, wie beispielsweise Interbanken-Abrechnungssysteme, Lieferkettenverfolgung und andere Anwendungen der Finanzinfrastruktur.
Der Einsatz von RPCA in Produktionssystemen hat die Leistungsmerkmale und die Robustheit des Algorithmus validiert. Das Ripple-Netzwerk verarbeitet Tausende von Transaktionen pro Sekunde mit einer konstanten Konsenslatenz von 3-5 Sekunden und demonstriert damit, dass sich die theoretischen Eigenschaften effektiv in den realen Betrieb ubertragen. Wahrend das Netzwerk sich weiterentwickelt und zusatzliche Validatoren von verschiedenen Betreibern einbezieht, liefert es ein praktisches Beispiel dafur, wie ein dezentralisiertes Konsenssystem sowohl Sicherheit als auch Leistung im grossen Massstab aufrechterhalten kann.
Conclusion
تمثل خوارزمية إجماع بروتوكول Ripple تقدماً كبيراً في الإجماع الموزع لأنظمة الدفع. من خلال استخدام شبكات فرعية موثوقة جماعياً بدلاً من طلب اتفاق عالمي بين جميع العقد، يحقق RPCA الإجماع في غضون ثوانٍ مع الحفاظ على ضمانات قوية ضد الإخفاقات البيزنطية. يوضح التحليل الرسمي أنه طالما يتم اختيار قوائم UNL بتداخل كافٍ وتبقى العقد البيزنطية دون الحد الأقصى، فإن الشبكة ستصل إلى إجماع صحيح دون انقسامات.
تمتد الآثار العملية لهذا العمل إلى ما هو أبعد من شبكة مدفوعات Ripple. يوضح RPCA أن المقايضة التقليدية بين زمن الإجماع وضمانات الأمان يمكن التغلب عليها من خلال تصميم بروتوكول دقيق واستخدام علاقات الثقة المحلية. قد يثبت هذا النهج قابليته للتطبيق على أنظمة موزعة أخرى حيث يكون زمن الاستجابة المنخفض حاسماً ولدى المشاركين علاقات ثقة قائمة، مثل أنظمة التسوية بين البنوك، وتتبع سلسلة التوريد، وتطبيقات البنية التحتية المالية الأخرى.
أثبت نشر RPCA في أنظمة الإنتاج خصائص أداء الخوارزمية ومتانتها. تعالج شبكة Ripple آلاف المعاملات في الثانية بزمن إجماع ثابت يتراوح بين 3-5 ثوانٍ، مما يوضح أن الخصائص النظرية تترجم بفعالية إلى التشغيل في العالم الحقيقي. مع استمرار الشبكة في التطور ودمج مصادقين إضافيين من مشغلين متنوعين، فإنها توفر مثالاً عملياً على كيف يمكن لنظام إجماع لامركزي الحفاظ على الأمان والأداء معاً على نطاق واسع.
References
Lamport, L., Shostak, R., und Pease, M. (1982). "The Byzantine Generals Problem." ACM Transactions on Programming Languages and Systems, 4(3):382-401. Diese bahnbrechende Arbeit formalisierte das Problem der Konsensfindung in verteilten Systemen mit fehlerhaften Komponenten und legte die theoretische Grundlage fur byzantinisch fehlertolerante Systeme.
Castro, M., und Liskov, B. (1999). "Practical Byzantine Fault Tolerance." Proceedings of the Third Symposium on Operating Systems Design and Implementation (OSDI). Diese Arbeit fuhrte PBFT ein und zeigte, dass byzantinische Fehlertoleranz mit praktischer Leistung erreicht werden kann, allerdings mit einer Kommunikationskomplexitat von O(n^2), die die Skalierbarkeit einschrankt.
Nakamoto, S. (2008). "Bitcoin: A Peer-to-Peer Electronic Cash System." Dieses Whitepaper fuhrte den Proof-of-Work-Konsens als Losung fur das Double-Spending-Problem bei digitaler Wahrung ein und ermoglichte dezentralen Konsens ohne vertrauenswurdige Parteien auf Kosten hoher Latenz und Energieverbrauchs.
Lamport, L. (1998). "The Part-Time Parliament." ACM Transactions on Computer Systems, 16(2):133-169. Diese Arbeit prasentierte den Paxos-Algorithmus, der Konsens in asynchronen Systemen unter Absturzfehlern erreicht und nachfolgende Konsensprotokollentwurfe beeinflusste.
Fischer, M. J., Lynch, N. A., und Paterson, M. S. (1985). "Impossibility of Distributed Consensus with One Faulty Process." Journal of the ACM, 32(2):374-382. Das FLP-Unmoglichkeitsergebnis etablierte fundamentale Grenzen dessen, was Konsensalgorithmen in asynchronen Systemen erreichen konnen, und pragte den Designraum fur praktische Konsensprotokolle.
References
Lamport, L., Shostak, R., and Pease, M. (1982). "The Byzantine Generals Problem." ACM Transactions on Programming Languages and Systems, 4(3):382-401. صاغت هذه الورقة الرائدة مشكلة الوصول إلى الإجماع في الأنظمة الموزعة ذات المكونات المعيبة وأسست الأساس النظري للأنظمة المتسامحة مع الأعطال البيزنطية.
Castro, M., and Liskov, B. (1999). "Practical Byzantine Fault Tolerance." Proceedings of the Third Symposium on Operating Systems Design and Implementation (OSDI). قدم هذا العمل PBFT، موضحاً أن التسامح مع الأعطال البيزنطية يمكن تحقيقه بأداء عملي، وإن كان بتعقيد اتصال O(n^2) يحد من قابلية التوسع.
Nakamoto, S. (2008). "Bitcoin: A Peer-to-Peer Electronic Cash System." قدمت هذه الورقة البيضاء إجماع إثبات العمل كحل لمشكلة الإنفاق المزدوج في العملة الرقمية، مما أتاح الإجماع اللامركزي بدون أطراف موثوقة على حساب زمن استجابة عالٍ واستهلاك مرتفع للطاقة.
Lamport, L. (1998). "The Part-Time Parliament." ACM Transactions on Computer Systems, 16(2):133-169. قدمت هذه الورقة خوارزمية Paxos، التي تحقق الإجماع في الأنظمة غير المتزامنة في ظل أعطال التعطل، مؤثرةً في تصميمات بروتوكولات الإجماع اللاحقة.
Fischer, M. J., Lynch, N. A., and Paterson, M. S. (1985). "Impossibility of Distributed Consensus with One Faulty Process." Journal of the ACM, 32(2):374-382. أسست نتيجة استحالة FLP حدوداً أساسية لما يمكن أن تحققه خوارزميات الإجماع في الأنظمة غير المتزامنة، مشكّلةً فضاء التصميم لبروتوكولات الإجماع العملية.
