【论文笔记】Reaching agreement in the presence of faults (EIG)

这篇论文在1980年发表，是1982年著名的 拜占庭将军问题论文的前身。作者Leslie Lamport是2013图灵奖得主，两篇论文引用次数分别为5000+和2000+。该论文提出的算法现在被称为EIG算法（EIG全称指数信息收集），因为消息的数量是和节点数量呈指数关系。

“Reaching Aggrement in the Presence of Faults ” M. PEASE, R, SHOSTAK, AND L. LAMPORT, 1980.

“The Byzantine General Problem” Leslie Lamport, Robert Shostak, and Marshall Pease ,1982

1 问题定义

一个分布式的处理系统具有多个处理节点，要保证可靠就必须具有容错性，能够在部分节点故障的情况下正常工作。而本算法解决的问题是与一些相互隔离的处理节点相关，其中有一些节点可能是故障的，节点之间只能通过双方之间的消息传递进行通信。

问题定义如下：

• n个独立节点组成的集合，故障节点数量不超过m
• 节点之间只能通过双方之间的信息进行通信 （不存在第三方监听捣乱以及信道故障的问题，也就是说消息一定能传递到对方，并且认为传递的时延是几乎一致，不存在时延问题，并且接收方总是可以识别消息的发送方）
• 每个非故障的节点有一个私有值 (private value)，用来与其他节点进行通信
• 非故障节点总是“诚实地”进行通信，故障节点可能“说谎” （传递错误消息）

算法设计目标：

• 推断出的某非故障节点值必须是该节点的私有值
• 每个非故障节点推断出的故障节点的值必须一致

目标本质上是使非故障节点达成共识

2 交互一致性

为了介绍算法该论文定义了一个叫做交互一致性的概念来阐述。交互一致性定义如下：

考虑由n个独立节点组成的集合，已知故障节点数量不超过m。假设节点之间通信只能有双方参与，传输时延可以忽略不计。接收方总是可以识别消息的发送方。假设节点p有某个私有值Vp (例如它的时钟值或者读某个传感器的值)。问题可以归结如下：对于给定的大于零的值m，n，是否可能设计一个基于消息传递的算法使每个非故障节点p计算一个值向量，其中每个元素对应每个节点。其中：

• 每个非故障节点计算出完全一致的向量
• 向量中对于指定某个非故障节点的元素值是该节点的私有值

注意：该算法并不需要确定出哪些节点是故障的，重点在于使所有非故障节点计算出的向量的值是相同的。

算法对于$n>=3m+1$可解，其中n为节点总数，m为故障节点数

计算出的向量称为一致性向量(interactive consistency vector，ICV)

因为每个非故障节点可以根据应用需要对向量使用平均或者滤波函数，对同一个向量使用相同的函数，所以共识一定能够达成。

3 单点故障

首先我们从满足该条件的最简单的例子m=1，n=4开始介绍。

整个处理流程包含两部分，消息的交换以及基于交换结果的交互一致性向量的计算。单点故障需要两轮信息交换。第一轮节点交换它们的私有值，第二轮它们交换第一轮得到的结果。

在整个过程中故障节点可能“说谎”，即传递错误的信息，或拒绝发送信息。

消息的交换

• Round1：节点交换各自私有值
• Round2：交换第一轮得到的值

ICV向量计算

• 投票

当消息交换完成后，每个非故障节点p在各自向量上对应p的位置记录自己的私有值Vp。而对应于另外三个节点q的元素，根据检验接收的三个q的值来确定。其中一个通过第一轮从q获得，其他两个通过第二轮从剩余两个节点获得。如果三个值中至少两个相同，则该数值被采用，否则采用一个默认值“NIL”。

m=1 n=4

下面用图来详细说明整个过程：假设P1、P2、P4为非故障节点，而P3为故障节点。P1，P2，P3,P4的私有值分别为{1,2,3,4,}。P3在第一轮传递给P1、P2、P4的私有值分别为3、Z、Y。以P1收到的消息为例，P1收到来自P2的消息向量为{1,2,Z，4}，即P2在第一轮传递的P2私有值为2，在第二轮转发第一轮收到的P3私有值Z及P4私有值4。同理P1收到P3的消息向量为{1,B,3,4}，收到P4的消息向量为{1,2,Y,4}。两轮消息传递后，统计P2，P3，P4的消息向量同一单元位置出现次数大于2次的值，设为ICV元素值，如果没有则设置为NIL。得到P1的ICV为{1,2,NIL,4}。

按照以上方法分析，同理可以得到剩余两个非故障节点P2和P4的ICV为{1,2,NIL,4}，因此所有非故障节点的ICV相同，达成共识。如果{3,Z,Y}中有两个元素以上相等，该非NIL值设为v，则可以分析得到最后P1，P2，P4的ICV也必相等，为{1,2,v,4}。

4 多点故障（n>=3m+1）

• 对于单点故障 -> 需要2轮信息交换
• 对于m点故障 -> 需要m+1轮信息交换

其中第一轮是交换私有值，接下来的m轮交换上一轮收到的值。整个过程是指数级别的，所以也称为指数信息收集算法（EIG）。

设$P$为节点集合 , $V$为值的集合

k≥1: k-level scenario -> mapping from a set of non-empty strings $p1,p2,p3,\dots pn$ over