Byzantinische Fehlertoleranz

Byzantinische Fehlertoleranz (Byzantine Fault Tolerance, BFT) ist die Eigenschaft eines verteilten Computersystems, seinen Betrieb korrekt fortzuführen, selbst wenn einzelne Komponenten ausfallen oder absichtlich falsche Informationen verbreiten.

Herkunft: Das Problem der byzantinischen Generäle

Das Konzept entstammt einem klassischen Gedankenexperiment der Informatik: Mehrere Generäle belagern gemeinsam eine Stadt und müssen sich ausschließlich über Boten auf einen Angriffsplan einigen. Einige Generäle sind Verräter und senden widersprüchliche Nachrichten, um die Koordination zu sabotieren. Die Frage lautet: Wie können die loyalen Generäle trotzdem einen gemeinsamen Beschluss fassen?

Auf verteilte Systeme übertragen bedeutet das: Wie erreichen unabhängige Knoten in einem Netzwerk Konsens, wenn einzelne Teilnehmer beliebig fehlerhafte oder manipulierte Daten liefern – ohne dass eine zentrale Instanz als Schiedsrichter einspringt?

Mathematische Grenze und Relevanz für Blockchains

Die Informatik hat für dieses Problem eine mathematisch bewiesene Grenze ermittelt: Ein BFT-System funktioniert zuverlässig, solange weniger als ein Drittel aller Knoten fehlerhaft oder bösartig sind. Formal ausgedrückt muss die Gesamtzahl der Knoten n mindestens 3f + 1 betragen, wobei f für die maximale Zahl kompromittierter Knoten steht. Bei zehn Knoten dürfen also höchstens drei ausfallen oder manipuliert agieren, damit das System integer bleibt.

Für Blockchain-Netzwerke ist diese Eigenschaft grundlegend. Da keine zentrale Autorität existiert, müssen alle ehrlichen Knoten eigenständig sicherstellen, dass sie denselben gültigen Zustand der Blockchain anerkennen. Gelingt das nicht, drohen Inkonsistenzen – etwa doppelte Ausgaben derselben Coins.

Verschiedene Konsensmechanismen setzen BFT auf unterschiedliche Weise um. Practical Byzantine Fault Tolerance (pBFT) war ein früher praxistauglicher Ansatz; modernere Protokolle wie Tendermint oder HotStuff optimieren denselben Grundgedanken hinsichtlich Geschwindigkeit und Skalierbarkeit. Auch Proof-of-Stake-Systeme integrieren BFT-Prinzipien, indem sie wirtschaftliche Anreize gegen Fehlverhalten setzen.

Abgrenzung

BFT beschreibt das schwierigste Fehlermodell in verteilten Systemen: Ein Knoten verhält sich nicht nur still oder langsam (sogenannte Crash-Fehler), sondern aktiv irreführend – er kann verschiedenen Empfängern widersprüchliche Nachrichten schicken. Systeme, die nur gegen Crash-Fehler abgesichert sind, reichen für ein permissionless Blockchain-Netzwerk mit potenziell feindseligen Teilnehmern nicht aus. Das Blockchain-Trilemma verdeutlicht, welche Kompromisse bei der Umsetzung von BFT in der Praxis entstehen.

Verwandte Begriffe

• Das Byzantinische Generäle-Problem
• Blockchain
• IBC (Inter-Blockchain Communication)