Byzantinischer Fehler

schwer zu erfassendes Fehlermodell

Als byzantinische Fehler bezeichnet man in der Informationstechnik Fehler, bei denen sich ein System beliebig falsch verhält. Beispielsweise schickt ein Server gelegentlich falsche Antworten und erreicht gelegentlich falsche Systemzustände. Ein byzantinischer Fehler beschreibt im Allgemeinen ein schwer zu erfassendes Fehlermodell.

Beispiel eines byzantinischen Fehlers: Uhr 3 ist fehlerhaft und verursacht einen byzantinischen Fehler, indem (anstatt 1000) das eine Mal 500 und das andere Mal 1500 gesendet werden.

In Mehrprozessor-Systemen bezeichnet der byzantinische Fehler eine Fehlerklasse. Falls eine Komponente an verschiedene Prozessoren unterschiedliche (protokollkonforme) Ergebnisse liefert, spricht man von einem byzantinischen Fehler. Bei der Planung wird davon ausgegangen, dass Prozessoren bösartig arbeiten und das System maximal stören wollen.

Herkunft der Bezeichnung

Bearbeiten

Das Adjektiv byzantinisch bezieht sich auf das Problem der byzantinischen Generäle. Bei der Belagerung einer Stadt haben mehrere Generäle ein Kommunikationsproblem. Wegen der starken Befestigung ist es notwendig, dass die Generäle mit ihren Truppen die Stadt gleichzeitig aus verschiedenen Richtungen angreifen. Die Generäle können über Boten miteinander kommunizieren. Allerdings intrigieren einige der Generäle gegen andere. Ihr Ziel ist es, ihre Konkurrenten in Misskredit zu bringen – beispielsweise dadurch, dass sie die anderen durch geschickt gestreute Fehlinformationen zu einem verfrühten Angriff treiben wollen. Keiner der Generäle weiß nun, welche Information authentisch ist und wem er vertrauen kann.

Es geht also um ein Problem der Übereinkunft, welches darin besteht, dass die Heerführer einstimmig beschließen müssen, ob sie angreifen oder nicht. Kompliziert wird das Problem durch die räumliche Trennung der Befehlshaber; sie müssen also Boten hin- und herschicken. Außerdem kommt die Möglichkeit hinzu, dass sich unter den Generälen Verräter befinden können, die an die anderen Generäle absichtlich irreführende Informationen schicken können.

Mathematisch zeigte sich, dass die loyalen Generäle unter diesen Voraussetzungen nur dann eine Einigungschance haben, wenn der Anteil der Intriganten kleiner als ein Drittel ist. Somit gab es insbesondere bei drei Generälen, von denen einer ein Intrigant ist, keine Lösung – jedenfalls nicht mit Hilfe klassischer Kommunikationsmethoden wie Boten.

Lösungen

Bearbeiten

Die erste Veröffentlichung mit Lösungen zum Problem der byzantinischen Generäle geht zurück auf Leslie Lamport, Robert Shostak und Marshall Pease im Jahr 1982. Sie führten das Problem auf ein Problem von Befehlshaber und Leutnant zurück, wobei alle loyalen Leutnants in Einklang handeln müssen und ihre Aktionen mit den Befehlen des Befehlshabers übereinstimmen müssen, wenn dieser loyal ist. Kurz, der General wählt, indem er alle anderen Befehle als Wahlstimmen behandelt.

  • Eine erläuterte Lösung beachtet das Szenario, bei dem Nachrichten gefälscht werden. Solange der Anteil der verräterischen Generäle kleiner als ein Drittel ist, ist diese Lösung tolerant gegenüber einem byzantinischen Fehler. Die Unmöglichkeit, mit einem Drittel oder mehr Verrätern umgehen zu können[1], reduziert das Problem auf den Beweis, dass der Fall mit einem Befehlshaber und zwei Leutnants nicht lösbar ist, wenn der Befehlshaber ein Verräter ist. Wenn es drei Befehlshaber   gibt, wobei   der Verräter ist und   von   die Nachricht „Angriff“ und   von   die Nachricht „Rückzug“ erhält, dann können weder   noch   bestimmen, wer der Verräter ist, wenn sie sich gegenseitig die Nachricht von   senden.   muss nicht unbedingt der Verräter sein, da ja auch   oder   die Nachricht von   verändert haben kann.
Wenn   die Anzahl der Generäle ist und   die Anzahl der Verräter innerhalb von   ist, gibt es nur eine Lösung, wenn   ist.[1] D. h., dass es bei einem Verräter erst bei vier Generälen eine Lösung gibt, da:  . Bei zwei Verrätern braucht man also bereits mindestens sieben Generäle, da:  
  • Eine zweite Lösung benötigt nicht fälschbare Signaturen (in modernen Computersystemen wird das durch Public-Key-Kryptographie erreicht). Diese erhält Fehlertoleranz bei beliebiger Anzahl verräterischer Generäle. Eine mit dieser Lösung verwandte Implementierung ist die Blockchain.
  • Eine weitere Lösung ist eine Variation der ersten beiden Lösungen, die Byzantinischer-Fehler-Toleranz erreicht, wenn nicht alle Generäle direkt miteinander kommunizieren können.

Literatur

Bearbeiten
  • Hermann Kopetz: Real-Time Systems. Kluwer Academic Publishers, April 1997, ISBN 0-7923-9894-7.
  • L. Lamport, R. Shostak, M. Pease: The Byzantine Generals Problem. In: ACM Trans. Programming Languages and Systems. Band 4, Nr. 3, Juli 1982, S. 382–401 (PDF, Leslie Lamport: My Writings).
Bearbeiten

Einzelnachweise

Bearbeiten
  1. a b Doris Reim, Bartek Ochab: Die Byzantinischen Generäle. (PDF) In: The Byzantine Generals Problemby Leslie Lamport, Robert Shostak, Marshall Pease. Technische Universität Berlin, S. 8, abgerufen am 5. Februar 2018.