共识是分布式计算中的一个基本问题。虽然每个人都知道这个问题无法解决，但现有的协议是在各种假设下解决共识。今天，随着区块链的出现，已经提出了各种共识实现，以使副本能够就更新分布式分类帐的事务顺序达成一致。但是，很少有人致力于评估他们的安全水平。因此，现有协议有时会被误解，并且通常不清楚执行期间出现的问题是由于实现错误还是更基本的设计问题。

事实证明，比特币和以太坊（以太坊）等工作验证区块链在理论上和实践上都容易受到双重花费的攻击。在我从Blockchain Consensus到Byzantine Consensus》的一篇研究论文《中，我讨论了主流区块链一致性算法，并警告使用这些区域时不必完全理解其共识算法提供的保证。区块链的危险。

由于其执行的庞大的分布式应用程序生态系统，以太坊是最受欢迎的开放式区块链系统之一。但不幸的是，以太坊协议工作证明（PoW）是可分叉的，因为它允许将不同的块添加到链的同一索引中。分叉可能导致安全漏洞，例如成本增加一倍而不被注意到。

因此，这种趋势似乎在一种称为“正权限”（PoA）的新协议中重用了拜占庭容错，该协议旨在避免双重支出，并且最近已被集成到最广泛部署的以太坊客户端奇偶校验中。和geth，并由业界使用。

这些称为Aura和Clique的以太坊共识算法实现了PoA，因为它们将块的创建限制为一组固定的权威节点（称为闭包）。他们的目标是解决众所周知的拜占庭共识问题，即尽管存在拜占庭节点，但一组固定的节点可以在一个唯一的块上达成一致。 PoA授予封闭块权限，包括对块进行加密签名。如果一组参与者允许，那么这组关闭可能会随着时间而改变，类似于所谓的社区区块链。对于那些不愿花费大量CPU资源来换取加密货币回报的行业，PoA是PoW的一种有吸引力的替代方案，但更愿意避免使用分支以提高安全性。

由于这些原因，PoA最近在业界引起了关注。亚马逊网络服务通过内置于geoth的Clique协议为客户提供PoA。像Lavaa这样的工业公司提出了一项跟踪服务，以防止欺诈和假冒，这是在以太坊/Aura进行的一项实验。他们实施了一项旨在维护多租户方案中的数据隐私和完整性的服务。 Microsoft描述了如何在生产中部署以太坊/Aura。他们建议Azure客户在不同地区部署Aura协议，以提高服务可用性。

但是，PoA协议提供的安全级别尚未得到评估，并且不清楚攻击者是否会破坏数据完整性。由于该行业正在建立这些协议，以便在机构联盟中使用以太坊，因此评估其脆弱性变得至关重要。

在与悉尼大学和CSIRO的同事合作撰写的关于反对证明攻击的新文章《中，我们探讨了PoA共识议定书的脆弱性。和对策。

本文表明，在某些条件下，PoA并不安全。我们设计，实施并试验了针对Ethereum/Aura和以太坊协议的克隆攻击攻击，该攻击允许窃取数字资产，并提出了减轻漏洞的方法。

我们在私有测试网络上部署了两个版本的以太坊PoA，并对这两个协议进行了克隆攻击。一方面，我们发现Aura对恶意拦截器的拓扑知识要求较少，与Clique相比，它可以将开销增加一倍，成功率达到100％。另一方面，Clique的攻击速度大约是其两倍，但根据恶意包装者的拓扑知识，成功率在60％到100％之间。因此，虽然以太坊最近引入了拜占庭容错，但它在联盟中使用时仍然非常容易受到网络攻击。

为了弥补这个缺点，我们建议修改这两个共识算法并保证它们的安全。但是，为了解决这个缺点，我们引入了一些潜在的局限性，主动派系算法。

作为对策，我们提出了一个特别有前景的解决方案—— Red Belly区块链。它依靠民主的BFT来解决bb0拜占庭式的共识问题。由于它不依赖于现成的算法，典型的拜占庭共识Red Belly区块链已经扩展到超过100个共识参与者并处理超过每秒600,000次交易的工作量，从而容忍可能更多的区块链参与问题和请求是比其他区块链好得多。与其他大型区块链相比，Red Belly区块链不需要任何努力证明，因此可以实现快速稳定（通常在3秒内）。