# SCP提名部分
这个实现使用Z3-Prover对SCP协议的提名部分的简化版进行形式化建模，使用以下假设：

## 假设
(1) 同时性：所有消息没有发送延迟，且发送的消息一定能接收到

(2) Confirm阶段后节点仍然可以提名值（因为没做时点 无法做停止条件）

(3) 一个节点有且只有一个quorum slice（下文简记为qslice）

(4) 节点全是好节点

## 内容
这个实现将各个规则的形式化建模的量词消除掉，转换为对每个实例的具体的约束。对于确定论域，我们实现了协议的提名部分，并可用于证明最终所有节点的confirm值都会收敛。

对于2≤n≤10，m=3的情形，我们使用Z3证明了上述命题。

In [1]:
from z3 import *
n = 3 # 节点个数
m = 3 # 消息个数

nodes = [f'node{i+1}' for i in range(n)]
Node, node_consts = EnumSort('Node', nodes)
nomis = [f'{i}' for i in range(m)]
Nomi, nomi_consts = EnumSort('Nomi', nomis)

nodes = node_consts
nomis = nomi_consts
nsets = [BitVecVal(i, n) for i in range(2**n)] # 使用位向量表示Nset

in_set = Function('in_set', Node, BitVecSort(n), BoolSort()) # 在集合里 事实上下文通过位向量的比较使得这个函数没有使用
in_qslice = Function('in_qslice', Node, Node, BoolSort()) # 第二个节点在第一个节点的qslice里
well_behave = Function('well_behave', Node, BoolSort()) # 是否为好节点 此处无用
is_blocking_set = Function('is_blocking_set', Node, BitVecSort(n), BoolSort()) # v-阻塞集
is_blocking_point = Function('is_blocking_point', Node, Node, BoolSort()) # 第二个节点时第一个节点的阻塞集 由于只有一个qslice，事实上与in_qslice等价
is_quorum = Function('is_quorum', BitVecSort(n), BoolSort()) # 是否是quorum

init_nomi = Function('init_nomi', Node, Nomi, BoolSort()) # 起始提名
nomi = Function('nomi', Node, Nomi, BoolSort()) # 当前提名
ratify = Function('ratify', Node, Nomi, BoolSort()) # 批准
accept = Function('accept', Node, Nomi, BoolSort()) # 接受
confirm = Function('confirm', Node, Nomi, BoolSort()) # 确认
local_vote_nomi = Function('local_vote_nomi', Node, Node, Nomi, BoolSort()) # 第一个节点认为第二个节点给提名vote
local_quorum_ratify = Function('local_quorum_ratify', Node, BitVecSort(n), Nomi, BoolSort()) # 节点认为quorum给ratify提名
local_ratify_nomi = Function('local_ratify_nomi', Node, Node, Nomi, BoolSort()) # 第一个节点认为第二个节点给提名vote
local_accept_nomi = Function('local_accept_nomi', Node, Node, Nomi, BoolSort()) # 第一个节点认为第二个节点给接受vote

# 最后几个谓词表示我们在为每个节点生成了一个本地的观测

In [2]:
# 展平约束
def flatten(l):
    return [s for t in l for s in t]

In [3]:
# 协议的约束实现 我们把量词消除前的约束作为注释放在了每个处理后的约束的前面以便检查

# C1 = [Distinct(nodes)]
# simplify(nodes[1] == nodes[2]) -> False

# 一些定义

# Defi1 = [in_set(nodes[i], nsets[j]) == Extract(i, i, nsets[j]) for i in range(n) for j in range(2**n)]
Defi2 = [#quorum定义
    # ForAll([nset], And(ForAll([node1], Implies(in_set(node1, nset), ForAll([node2], Implies(in_qslice(node1, node2), in_set(node2, nset))))), Exists([node2], in_set(node2, nset))) ==
    #            is_quorum(nset)),
    [And(And([Implies(Extract(i1, i1, nsets[j]) == 1, And([Implies(in_qslice(nodes[i1], nodes[i2]), Extract(i2, i2, nsets[j]) == 1) for i2 in range(n)])) for i1 in range(n)]), Not(nsets[j] == 0)) == is_quorum(nsets[j]) for j in range(2**n)],
    #v-blocking set 的定义 此处假设只有一个qslice
    #   ForAll([node1, node2], in_qslice(node1, node2) == is_blocking_point(node1, node2))
    [in_qslice(nodes[i1], nodes[i2]) == is_blocking_point(nodes[i1], nodes[i2]) for i1 in range(n) for i2 in range(n)]
]

In [5]:
# 问题的一些前提
C1 = [
    # ForAll([node1], in_qslice(node1, node1)), #所有的点在自己的qslice里
    [in_qslice(nodes[i1], nodes[i1]) for i1 in range(n)],
    # ForAll([nset, nset1], Implies(And(is_quorum(nset), is_quorum(nset1)), Exists([node1], And(in_set(node1, nset), in_set(node1, nset1))))) #QI
    [Implies(And(is_quorum(nsets[j1]), is_quorum(nsets[j2])), Or([And(Extract(i1, i1, nsets[j1]) == 1, Extract(i1, i1, nsets[j2]) == 1) for i1 in range(n)])) for j1 in range(2**n) for j2 in range(2**n)],
    # 每一个值必须至少被一个人提名 为了保证非平凡性，防止不带条件的提名影响证明结果
    [Or([init_nomi(nodes[i1], x) for i1 in range(n)]) for x in nomis]
]

# 协议实现
C2 = [# ForAll([x, node1, node2], Or(init_nomi(nodes[i1], x), nomi(nodes[i1], x)) == local_vote_nomi(nodes[i2], nodes[i1], x)), # 广播起始提名/支持提名
    [Or(init_nomi(nodes[i1], x), nomi(nodes[i1], x)) == local_vote_nomi(nodes[i2], nodes[i1], x) for i1 in range(n) for i2 in range(n) for x in nomis],
      # ForAll([x, node2], Exists([nodes1], And(local_vote_nomi(node2, node1, x), in_qslice(node2, node1)) == nomi(node2, x))), # 若信任，加入自己的提名支持名单
    [Or([And(in_qslice(nodes[i2], nodes[i1]), local_vote_nomi(nodes[i2], nodes[i1], x)) for i1 in range(n)]) == nomi(nodes[i2], x) for i2 in range(n) for x in nomis],
      # ForAll([x, node1, nset], And(ForAll([node2], Implies(in_set(node2, nset), local_vote_nomi(node1, node2, x))), is_quorum(nset) == local_quorum_ratify(node1, nset, x)), # 本地观测决定是否批准
    [And(And([Implies(Extract(i2, i2, nsets[j]) == 1, local_vote_nomi(nodes[i1], nodes[i2], x)) for i2 in range(n)]), is_quorum(nsets[j])) == local_quorum_ratify(nodes[i1], nsets[j], x) for i1 in range(n) for j in range(2**n) for x in nomis],
      # ForAll([x, node1, node2], Exists([nset], And(in_set(node2, nset), local_nset_ratify(node1, nset, x))) == local_ratify_nomi(node1, node2, x)),
    [Or([And(Extract(i2, i2, nsets[j]) == 1, local_quorum_ratify(nodes[i1], nsets[j], x)) for j in range(2**n)]) == local_ratify_nomi(nodes[i1], nodes[i2], x) for i1 in range(n) for i2 in range(n) for x in nomis],
      # ForAll([x, node1], Or(Exists([nset], And(in_set(node1, nset), is_quorum(nset), local_quorum_ratify(node1, nset, x))), Exists([node2], And(is_blocking_point(node1, node2), local_ratify_nomi(node1, node2, x)))) == accept(node1, x)), # 接受流程
    [Or(Or([And(Extract(i1, i1, nsets[j]) == 1, is_quorum(nsets[j]), local_quorum_ratify(nodes[i1], nsets[j], x)) for j in range(2**n)]), Or([And(is_blocking_point(nodes[i1], nodes[i2]), local_ratify_nomi(nodes[i1], nodes[i2], x)) for i2 in range(n)])) == accept(nodes[i1], x) for i1 in range(n) for x in nomis],
      # ForAll([x, node1, node2], accept(node1, x) == local_accept_nomi(node2, node1, x)), # 广播接受提名
    [accept(nodes[i1], x) == local_accept_nomi(nodes[i2], nodes[i1], x) for i1 in range(n) for i2 in range(n) for x in nomis],
      # ForAll([x, node1], Exists([nset], And(in_set(node1, nset), is_quorum(nset), ForAll([node2], Implies(in_set(node2, nset), local_accept_nomi(node1, node2, x))))) == confirm(node1, x))# 确认流程
    [Or([And(Extract(i1, i1, nsets[j]) == 1, is_quorum(nsets[j]), And([Implies(Extract(i2, i2, nsets[j]) == 1, local_accept_nomi(nodes[i1], nodes[i2], x)) for i2 in range(n)])) for j in range(2**n)]) == confirm(nodes[i1], x) for i1 in range(n) for x in nomis],
]

In [6]:
# 此处可以提前指定网络的一些参数 以便测试
# 提前指定网络结构
qslice_matrix = (
    (1, 0, 0,),
    (1, 1, 0,),
    (1, 0, 1,),
)
# 提前指定提名结构
init_nomi_matrix = (
    (1, 0, 0,),
    (0, 1, 0,),
    (0, 0, 1,),
)
C3 = [in_qslice(node_consts[i], node_consts[j]) if qslice_matrix[i][j] else Not(in_qslice(node_consts[i], node_consts[j])) for i in range(n) for j in range(n)]
C4 = [init_nomi(node_consts[i], nomi_consts[j]) if init_nomi_matrix[i][j] else Not(init_nomi(node_consts[i], nomi_consts[j])) for i in range(n) for j in range(m)]

In [7]:
# 证明：所有的节点的confirm值收敛 也就是说每个节点对于每个消息同时confirm或不confirm
S1 = [confirm(node_consts[i], x) == confirm(node_consts[i+1], x) for i in range(n-1) for x in nomi_consts]

In [8]:
# 提供一个非平凡的例子 观察传播过程
s = Solver()
s.add(flatten(Defi2) + flatten(C1) + flatten(C2) + C3 + C4)
s.check()

In [9]:
print(s.model())

[is_blocking_point = [(node1, node2) -> False,
                      (node1, node3) -> False,
                      (node2, node3) -> False,
                      (node3, node2) -> False,
                      else -> True],
 accept = [(node1, 0) -> True,
           (node2, 0) -> True,
           (node3, 0) -> True,
           else -> False],
 nomi = [(node1, 1) -> False,
         (node1, 2) -> False,
         (node2, 2) -> False,
         (node3, 1) -> False,
         else -> True],
 local_ratify_nomi = [(node1, node1, 0) -> True,
                      (node1, node2, 0) -> True,
                      (node1, node3, 0) -> True,
                      (node2, node1, 0) -> True,
                      (node2, node2, 0) -> True,
                      (node2, node3, 0) -> True,
                      (node3, node1, 0) -> True,
                      (node3, node2, 0) -> True,
                      (node3, node3, 0) -> True,
                      else -> False],
 is_quorum = [1 -> True,
       

In [10]:
# 证明论断
s = Solver()
s.add(flatten(Defi2) + flatten(C1) + flatten(C2) + [Not(s) for s in S1])
s.check()