一种针对Tendermint共识协议的多阶段自动化的形式化验证方法与流程

技术特征：
1.一种针对tendermint共识协议的多阶段自动化的形式化验证方法，其特征在于，所述方法包括以下步骤：步骤1)定义节点的角色并设置相应状态；步骤2)构建tendermint共识模型；步骤3)利用spin工具模拟实现tendermint共识协议；步骤4)利用线性时序逻辑公式验证安全要求。2.根据权利要求1所述的针对tendermint共识协议的多阶段自动化的形式化验证方法，其特征在于，步骤1)定义节点的角色并设置相应状态；具体如下，分析tendermint共识协议，定义节点的不同角色，分别有提案节点和验证节点，验证节点中包含了诚实节点以及拜占庭节点，根据tendermint共识协议的容错率设置诚实节点和拜占庭节点的数量。3.根据权利要求2所述的针对tendermint共识协议的多阶段自动化的形式化验证方法，其特征在于，步骤2)构建tendermint共识模型，具体如下：根据tendermint共识协议构建模型，模型主要包括三个阶段，分别是预投票阶段、预提交阶段和提交阶段，设定不同节点在不同阶段会执行相应的操作：a)预投票阶段：令提案节点提出一个提案并发送给其他验证节点，未被锁定的验证节点在收到提案后进行预投票，其中诚实节点会根据提案进行诚实地预投票，而拜占庭节点则会进行不诚实地预投票，每个节点同时会收集其他节点的预投票结果；b)预提交阶段：诚实节点根据自己接收到的预投票情况再次进行投票，倘若收到超过2/3的预投票是肯定票则进行预提交投票，倘若因为网络问题等原因未能收到其他节点的预投票结果，则发送一个空投票给其他节点，而拜占庭节点仍会进行不诚实地投票，每个节点同时会收集其他节点的预提交结果；进行预提交操作的节点会被锁定在当前提案，直到收到超过2/3的空投票或者该轮共识结束才会被解锁，节点在被锁定时只能对当前提案进行投票，否则即使出现新的提案，该节点也无法对其进行投票；c)提交阶段：对于每个诚实节点，在接收到的预提交情况进行下一步操作，倘若收到超过2/3的预提交数则进行提交操作，至此一轮共识结束。4.根据权利要求3所述的针对tendermint共识协议的多阶段自动化的形式化验证方法，其特征在于，步骤3)利用spin工具模拟实现tendermint共识协议，具体如下，通过spin工具模拟实现tendermint共识协议，遍历查看共识过程中所有节点进行不同操作时的所有结果。5.根据权利要求3或4所述的针对tendermint共识协议的多阶段自动化的形式化验证方法，其特征在于，步骤4)利用线性时序逻辑公式验证安全要求，具体如下，通过线性时序逻辑公式，验证tendermint共识协议的安全要求，包括一致性和终止性，一致性指所有诚实节点对同一个提案达成共识，终止性则指所有诚实节点最终都会对同一个提案达成共识并终止该轮共识。

技术总结
本发明涉及一种针对Tendermint共识协议的多阶段自动化的形式化验证方法，通过分析Tendermint共识协议中节点的状态转换过程，构建包含诚实节点和拜占庭恶意节点的共识模型，模拟不同节点在不同共识阶段下的状态以及相应的消息传递，最后利用Spin工具对Tendermint共识协议进行模型检测，利用线性时序逻辑公式验证共识机制的安全性和活性，查看该共识协议是否满足特定的安全要求。是否满足特定的安全要求。是否满足特定的安全要求。


技术研发人员：李必信 包骐豪
受保护的技术使用者：东南大学
技术研发日：2021.07.19
技术公布日：2021/10/23