©2023云安全联盟大中华区版权所有 1 ©2023云安全联盟大中华区版权所有 2@2023云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查 看及打印，或者访问云安全联盟大中华区官网（https://www.c-csa.cn）。须遵守以下：(a) 本文只可作个人、信息获取、非商业用途；(b)本文内容不得篡改；(c)本文不得转发；(d) 该商标、版权或其他声明不得删除。在遵循中华人民共和国著作权法相关条款情况下合理 使用本文内容，使用时请注明引用于云安全联盟大中华区。 ©2023云安全联盟大中华区版权所有 3 致谢 云安全联盟大中华区（简称：CSAGCR）区块链安全工作组在2020年2月份成立。 由黄连金担任工作组组长，9位领军人分别担任9个项目小组组长，分别有：知道 创宇创始人&CEO赵伟领衔数字钱包安全小组，北大信息科学技术学院区块链研 究中心主任陈钟领衔共识算法安全小组，赛博英杰创始人&董事长谭晓生领衔交易 所安全小组，安比实验室创始人郭宇领衔智能合约安全小组，世界银行首席信息安 全架构师张志军领衔Dapp安全小组，中国移动集团信安中心高工于乐博士领衔去 中心化数字身份安全小组，北理工教授祝烈煌领衔网络层安全小组，武汉大学教授 陈晶领衔数据层安全小组，零时科技CEO邓永凯领衔AML技术与安全小组。区 块链安全工作组现有100多位安全专家们，分别来自中国电子学会、耶鲁大学、北 京大学、北京理工大学、世界银行、中国金融认证中心、华为、腾讯、知道创宇、 慢雾科技、启明星辰、天融信、联想、OPPO、零时科技、普华永道、安永、阿斯 利康等六十多家单位。 本白皮书主要由共识算法安全小组专家撰写，感谢以下专家的贡献： 原创作者：陈钟关志王珂 审核专家：黄连金江洪郭鹏程姚凯 关于研究工作组的更多介绍，请在CSA大中华区官网（https://c-csa.cn/research/） 上查看。 如本白皮书有不妥当之处，敬请读者联系CSAGCR秘书处给与雅正!联系邮箱： [email protected];国际云安全联盟CSA公众号。 ©2023云安全联盟大中华区版权所有 4序言 从早期的分布式一致性算法的缓慢发展到现如今区块链共识的百花齐放，共识算法的 发展已经走过了四十年左右的时光。随着区块链技术的快速发展，共识算法也在不断演进 和提高，不同的共识算法的侧重点不同，因此它们所面临的问题、环境也不一样。 共识算法，可以理解为是为了实现分布式一致性协议而产生的一系列流程与规则。当 分布在不同地域的节点都按照这套规则进行协商交互之后，最终总能就某个问题得到一致 的决策，从而实现分布式系统中不同节点的一致性。 《共识算法与共识安全》白皮书深入介绍了CFT类共识算法、经典拜占庭共识和开 放BFT类共识等三大类共识算法，并延伸到了共识算法安全性分析和测试方法。报告旨 在提供一份系统的关于共识算法安全的知识，从共识算法理论和实现两方面展开安全测试 和分析，理论分析主要从算法本身展开分析，实现分析从算法的具体参数、代码实现、应 用部署等都方面进行安全分析和测试。基于测试方法和标准，对共识算法安全的典型安全 进行分析，并给出分析过程和结论。报告以超级账本和以太坊共识算法为例，探索这些项 目在共识算法安全领域的实践经验。 报告旨在为区块链开发者、投资者、组织机构在共识算法安全领域提供指导，通过详 细数据和案例进行论证，力求将理论与实践更好结合，希望能为您提供有关共识算法的有 益信息，帮助您更好地理解和应用这项技术。 李雨航YaleLi CSA大中华区主席兼研究院院长 ©2023云安全联盟大中华区版权所有 5目录 1共识算法介绍...............................................................................................................................................6 1.1介绍...................................................................................................................................................6 1.2CFT类共识算法...............................................................................................................................6 1.3经典拜占庭共识...............................................................................................................................9 1.4开放BFT类共识............................................................................................................................17 2共识算法安全性分析.................................................................................................................................36 2.1安全建模.........................................................................................................................................36 2.2分析方法.........................................................................................................................................39 2.3攻击方法.........................................................................................................................................41 3共识算法安全测试方法和标准.................................................................................................................48 3.1共识算法安全理论分析和模拟.....................................................................................................48 3.1.1共识算法安全理论分析..............................................................................................................48 3.1.2安全性与恶意攻击类型..............................................................................................................49 3.1.3应对策略......................................................................................................................................50 3.1.4共识算法安全模拟......................................................................................................................51 3.2共识算法安全渗透测试和代码安全审查.....................................................................................55 3.2.1安全指标......................................................................................................................................55 3.2.2渗透测试.....................................................................................................................