Das übergeordnete Ziel des Projekts ist es, einen grundlegenden Forschungsrahmen für die systematische Evaluierung neuartiger Byzantinisch fehlertoleranter (BFT) Protokolle unter realistischen und „adversarialen“ Bedingungen zu schaffen. Bestehende Evaluierungsmethoden sind jedoch oft zu stark auf einzelne Protokolle zugeschnitten oder bieten nur begrenzte Möglichkeiten, komplexere Angriffsszenarien zu untersuchen. Daher verfolgt das Vorhaben drei Hauptziele: (I) Entwurf einer realistischen, skalierbaren und reproduzierbaren Evaluierungsplattform: Das Projekt untersucht, wie sich eine modulare Plattform gestalten lässt, die die Realitätsnähe einer Emulation (Ausführung unveränderter Protokoll-Binärdateien) mit der Skalierbarkeit und Deterministik von Simulationsmethoden verbindet und so einen hybriden Emulations-/Simulationsansatz verfolgt. Ziel ist es, heterogene Protokoll-Implementierungen (Rust, Go, Java, C++) zu unterstützen, reproduzierbare Wiederholungen durch geeignete Techniken zu ermöglichen sowie realistische WAN-Bedingungen mithilfe realer Latenz- und Bandbreitenstatistiken zu modellieren. Diese Plattform bildet die technische Grundlage für kontrollierte und präzise Evaluierungen. (II) Erforschung neuartiger Suchtechniken für den strategischen Angreifer: Das Projekt wird neue, systematische, protokollbewusste Suchtechniken entwickeln, um koordinierte Byzantinische Angriffe zu erzeugen. Diese Strategien nutzen Protokollzustände (z. B. committete Blöcke oder erwartete Nachrichtentypen) und Ausführungsphasen, um semantische Ausführungspfade zu erkunden, die mit bestehenden zufallsbasierten oder vordefinierten Ansätzen nicht erreichbar sind. Der Fokus liegt auf DAG-basierten BFT-Protokollen, deren asynchrones und paralleles Design neue Schwachstellen wie volumenbasierte Angriffe offenbaren könnte, die Fehler in der Zustandsverwaltung oder Garbage-Collection ausnutzen. Ziel ist es, zu erforschen, wie sich der große Suchraum koordinierter Verhaltensweisen effizient durchqueren lässt und ob ein zustandsbewusster, geführter Ansatz mehr, bzw. auch subtilere Schwachstellen erkennen kann, einschließlich solcher, die zu Leistungsdegradierung führen. (III) Kluft zwischen formaler Liveness und praktischer Nutzbarkeit: Das dritte Ziel erweitert die Plattform um die Fähigkeit, auch subtile Liveness-Probleme zu erkennen. Diese können unter realistischen Bedingungen leicht auftreten, insbesondere bei höheren Netzwerklatenzen, Störungen oder Ressourcenengpässen. Wir wollen eine systematische Erkennung degradierter Zustände ermöglichen, in denen das System formal zwar keine Liveness-Eigenschaft verletzt, aber dennoch praktisch unbrauchbar ist – etwa durch stagnierende Blockverarbeitung oder übermäßige Latenz. Insgesamt stebt das Projekt an die Lücke zwischen formalen Korrektheitsgarantien und der operativen Nutzbarkeit von BFT-Systemen schließen, indem wir Techniken entwickeln, die praktisch relevante Liveness-Probleme sichtbar und messbar machen.

DFG-Verfahren Sachbeihilfen

Mitverantwortlich Professor Dr.-Ing. Rüdiger Kapitza