Visão geral
TrustMesh é uma arquitetura de consenso baseada em dinâmicas emergentes. Seu objetivo é permitir que toda a rede eventualmente convirja para uma única proposta dentro de cada Rodada. Qualquer nó pode propor, e através de interações locais e convergência dinâmica, a rede seleciona uma proposta única. Durante todo o processo, nenhum nó precisa de conhecimento de qualquer visão global; os blocos não fazem referência uns aos outros e os nós reagem puramente com base nas informações locais.
A atual Prova de Conceito (PoC) demonstra que mesmo sob condições adversárias com reputações atribuídas aleatoriamente, o sistema ainda apresenta atratores claros e converge de forma confiável. A implementação do PoC está disponível aqui: TrustMesh
Conceitos Básicos
Redondo
UM Redondo é a unidade básica de um processo de consenso completo no TrustMesh. TrustMesh intencionalmente faz não prescrever como as rodadas devem ser avançadas. (No PoC, as rodadas são conduzidas por janelas de tempo fixas para observabilidade.)
Se não for necessária uma consistência forte, as rodadas podem ser executadas em paralelo. Cada rodada produz, em última análise, histórico válido (ou seja, resultados consensuais que nunca são podados ou descartados). Neste modelo semântico, não há bifurcações que exijam resolução ou poda.
Reputação
A reputação é o conceito central do TrustMesh e a segurança do sistema depende diretamente disso. A reputação é armazenada em cada nó Tabela de reputação observada localmente (LORT) e deve estar vinculado a identidades verificáveis (por exemplo, chaves públicas). Embora o termo “reputação” seja utilizado, ele não representa prestígio subjetivo. Para evitar que a reputação degenere em autoridade global, o TrustMesh impõe as seguintes restrições de design:
-
Privacidade local
A tabela de reputação de um nó não deve ser compartilhada, transmitida, copiada ou exportada para terceiros. -
Derivação somente de observação
Todos os valores de reputação devem ser derivados exclusivamente de comportamentos observados diretamente pelo próprio nó, em vez de serem importados de recomendações de terceiros ou feeds de reputação externos. -
Construção de regras orientadas para um propósito
As regras de atualização de reputação devem ser definidas de acordo com o propósito concreto e modelo de serviço da rede.
Processo de consenso
1. Geração de propostas
No início de cada rodada, os nós constroem e transmitem propostas. Os nós não pontuam suas próprias propostas, pois a autopontuação não fornece informações significativas e introduz superfícies de ataque. Contudo, o sistema requer uma perturbação inicial; caso contrário, todas as pontuações das propostas permaneceriam zero.
Os nós receptores podem, portanto, aplicar uma configuração configurável pontuação básicaconceitualmente equivalente a assumir que o proponente atribui uma pontuação inicial à sua própria proposta. (No PoC, isso é simplificado ao permitir que os proponentes façam a autopontuação e a autoassinatura com um valor imutável; isso pode ser mapeado sem perdas de volta para um mecanismo de pontuação base.)
Cada nó pode produzir uma proposta válida em cada rodada. O TrustMesh elimina totalmente a distinção entre líderes e eleitores: todos os nós possuem o direito de propor e o direito de pontuar propostas.
2. Recepção e pontuação da proposta
Ao receber uma proposta, um nó examina seu conjunto de assinaturas e aplica diluição do peso da reputação para cada assinatura de pontuação com base em sua tabela de reputação local (nós desconhecidos têm peso zero). A soma de todas as pontuações diluídas constitui o nó pontuação local para essa proposta naquele momento.
Este processo de pontuação baseia-se exclusivamente em informações locais e não requer qualquer visão global.
No PoC atual, é utilizada ponderação linear. Considere a seguinte tabela de reputação local:
| Nome | Reputação | Pontuação |
|---|---|---|
| NóA | 2677 | 500 |
| NóB | 7906 | 1000 |
| NóC | 3845 | 490 |
A reputação total é:
2677 + 7906 + 3845 = 14428
Os pesos resultantes e as contribuições ponderadas são:
| Nome | Peso | Pontuação Ponderada |
|---|---|---|
| NóA | 2677/14428 ≈ 0,19 | 500 × 0,19 = 95 |
| NóB | 7906/14428 ≈ 0,55 | 1000 × 0,55 = 550 |
| NóC | 3845/14428 ≈ 0,27 | 490 × 0,27 = 132,3 |
A pontuação local resultante é:
95 + 550 + 132.3 = 777.3
O nó então adiciona sua própria assinatura de partitura à proposta e a transmite. Outros nós repetem o mesmo processo de forma independente.
No modelo de pontuação PoC, as pontuações das propostas locais são teoricamente monotônico não decrescente. Assinaturas faltantes contribuem com zero. As pontuações não devem ser negativas. Para a mesma proposta, um nó só aceita atualizações de pontuação maiores ou iguais à sua pontuação anterior; pontuações mais baixas são tratadas como desatualizadas e ignoradas. De acordo com essas regras, o crescimento e as atualizações do conjunto de assinaturas só podem aumentar ou preservar as pontuações locais.
3. Sincronização e rescisão finais
Uma vez que a rede já esteja altamente convergente e reste apenas uma pequena divergência de perspectiva (no PoC, isso é determinado por uma janela de tempo fixa), a proposta com a pontuação local mais alta é selecionada como a proposta. Ganhador e armazenado. Este é o comportamento de encerramento mais simples.
Alguns nós ainda podem selecionar um Vencedor diferente devido à variação da perspectiva local. Um mecanismo de sincronização final pode eliminar esta divergência residual. Para melhor observar a convergência natural, este mecanismo não está implementado no PoC e é fornecido apenas para referência teórica.
Na sincronização final, cada nó transmite exatamente um vencedor local e cessa a pontuação. Os nós coletam anúncios de vencedores de pares e os classificam usando pesos locais, excluindo da classificação seu próprio vencedor previamente selecionado. Se o vencedor mais bem classificado mudar, um anúncio atualizado será transmitido. Assim que a classificação se estabilizar, a proposta com melhor classificação é finalizada e armazenada.
Resultados Experimentais
A figura a seguir mostra os resultados do PoC sob reputação aleatória, 30 nós, rodadas de 60 segundos e uma média de 8 vizinhos, em 31 rodadas. Cada nó envia uma proposta por rodada e as reputações são re-randomizadas no início de cada rodada.
-
Em média, 26,61 dos 30 nós (88,7%) convergiram para a mesma proposta.
Isto foi conseguido utilizando apenas informação local, sem votação sincronizada ou estruturas de cadeia global. -
Em todas as rodadas, os apoiadores do Vencedor superaram em número todas as outras propostas combinadas.
Isto indica uma forte amplificação da vantagem e do domínio da maioria. -
Mesmo quando coexistiram múltiplas propostas, o Vencedor final manteve um domínio esmagador.
Os aglomerados minoritários formam apenas pontos estáveis locais e não perturbam a convergência global. -
Experimentos anteriores com 21 nós mostraram probabilidades de convergência mais baixas sob parâmetros idênticos.
Isso sugere que o TrustMesh pode apresentar estabilidade crescente à medida que o tamanho da rede aumenta.
Perguntas frequentes
P: O TrustMesh é semelhante aos sistemas de consenso estilo RAG?
R: Não. TrustMesh difere fundamentalmente de RAG, IOTA e sistemas similares.
O RAG e a maioria dos sistemas baseados em DAG buscam correção aproximada e otimização probabilística. Eles permitem muitas ramificações candidatas paralelas, mas, em última análise, devem resolver e descartar uma parte significativa delas, incorrendo em custos reais de rede.
No TrustMesh, cada Rodada é um processo de consenso completo e independentemente válido. A execução paralela não cria bifurcações podáveis; cada rodada produz resultados de consenso utilizáveis.
P: Os invasores podem acumular reputação por meio de identidades Sybil e depois “queimá-la” para atacar?
R: O TrustMesh atenua isso em duas direções.
Primeiro, o crescimento da reputação está fortemente ligado a um esforço real.
A reputação é puramente local; os nós não podem observar ou controlar qualquer valor de reputação global. Para se tornar altamente respeitável em muitos nós, um ator deve envolver-se em interações genuínas, sustentadas e de longo prazo com muitos pares independentes. As identidades Sybil não podem aumentar rapidamente a reputação através da auto-afirmação ou de ciclos internos. Os mecanismos de deterioração da reputação (por exemplo, deterioração baseada no tempo devido à inactividade) podem limitar ainda mais a agricultura Sybil a longo prazo.
Em segundo lugar, a influência da reputação é intencionalmente enfraquecida em vez de amplificada.
A reputação participa apenas como peso normalizado. À medida que a tabela de reputação local de um nó cresce, a influência marginal de qualquer nó único de alta reputação é cada vez mais diluída. Ao contrário da estaca, a reputação não confere liderança direta ou autoridade de decisão; apenas acelera a convergência e suprime o ruído Sybil.
Assim, a reputação no TrustMesh é difícil de acumular e impossível de converter em poder de ataque único.
P: Como o TrustMesh lida com gastos duplos?
R: Este trabalho centra-se em sistemas de consenso não consistentes e não em livros-razão monetários.
Em cenários como reconhecimento de firma, seleção de resultados de execução ou acordo de parâmetros, a inclusão duplicada entre rodadas é inofensiva e deduplicável, portanto, não há gastos duplos.
Em princípio, o TrustMesh poderia impor uma consistência forte através de verificações de validade adicionais, mas isso exigiria ordenação ou arbitragem global, destruindo o paralelismo e, portanto, fora do escopo.
Para os sistemas monetários, uma história linear única continua a ser uma concepção eficiente e razoável. Qualquer tentativa de paralelizar o estado da transação, em última análise, reintroduz um dispendioso consenso global por meio de arbitragem ou carimbos de data/hora confiáveis. A consistência forte é um recurso escasso e caro e deve ser minimizada e dissociada de camadas de execução não consistentes.
P: O TrustMesh pode punir rapidamente comportamentos maliciosos?
R: Sim – de forma mais flexível do que os sistemas baseados em estacas.
Como a reputação não está vinculada ao dinheiro, as suas regras de redução podem ser muito mais sensíveis.
Para mau comportamento criptograficamente comprovável (por exemplo, propostas duplas na mesma rodada), os nós podem transmitir evidências. Os pares verificam as provas de forma independente e reduzem localmente a reputação do infrator. Não são necessários cortes globais, punições sincronizadas ou reversão do sistema, preservando o paralelismo e o progresso futuro.
Chamada para Participação
Se você acredita que vale a pena investigar mais o TrustMesh, ajude a melhorá-lo.
Isso inclui feedback crítico, desafios teóricos, reprodução experimental, contribuições de código ou simplesmente compartilhar a ideia com outras pessoas.
O TrustMesh ainda é exploratório e seu desenvolvimento depende de discussão rigorosa e esforço coletivo.
E-mail: yangzhixun-@outlook.com
Repositório Github: GitHub – BinGo-Lab-Team/TrustMesh: TrustMesh: Consenso como Emergência, Segurança a partir do Comportamento
Fontesethresear
