BigchainDB 2.0 sử dụng Tendermint cho toàn bộ mạng và đồng thuận. Mỗi một nút có cơ sở dữ liệu MongoDB riêng và tất cả giao tiếp giữa các nút là nhờ vào giao thức Tendermint1. Một khi tin tặc lấy quyền quản trị của một cơ sở dữ liệu Mongodb, trường hợp tệ nhất là họ có thể làm sụp đổ hệ thống hoặc xóa dữ liệu cục bộ; các cơ sở dữ liệu
MongoDB ở các nút khác không bị ảnh hưởng là nhờ vào BFT và Tendermint chính là BFT1.
Nếu mỗi một nút trong mạng BigchainDB được sở hữu và điều hành bởi một người khác nhau, thì nó được gọi là mạng phi tập trung, bởi vì nó khơng có một người dùng sở hữu tồn bộ, khơng một điểm tập trung và khơng có điểm thất bại. Lí tưởng nhất là các nút nên đặt ở nhiều quốc gia, với sự ràng buộc pháp lý và nhà cung cấp, vì vậy mà một vấn đề xảy ra không ảnh hưởng đến tất cả. Nếu một nút bị hư hỏng thì mạng vẫn tiếp tục hoạt động. Trên thực tế là nếu có tới 1/3 các nút bị tấn cơng2 thì phần cịn lại của mạng sẽ tiếp tục làm việc, BigchainDB sẽ cơ lập những thay đổi đó nhờ vào Tendermint.
Tóm tại, để việc tấn cơng các nút trở nên khó khăn hơn (hạn chế 1/3 các nút bị “kiểm sốt”) thì có vài cách có thể tham khảo:
· Đa dạng thẩm quyền: Các nút phải được kiểm soát bởi những thực thể
nằm trong vùng thẩm quyền pháp lý và sử dụng các phương tiện pháp lý để bắt buộc mọi người tuân theo.
· Đa dạng địa lý: Các máy chủ phải được đặt tại các vị trí vật lý trên
nhiều vùng địa lý khác nhau, nhằm tránh các thảm họa tự nhiên (lũ lụt hoặc động đất) làm tổn hại đến mạng.
· Đa dạng hosting: Các máy chủ (kể cả các nút) nên được sử dụng từ các
nhà cung cấp dịch vụ khác nhau (chẳng hạn Amazon Web Services, Microsoft Azure, Digital Ocean, Rackspace).
· Đa dạng nói chung: Sự đa dạng thẩm quyền mang nhiều lợi thế hơn. Nhờ
vào
đó, mà các biện pháp lý tưởng khác có thể được triển khai.
Một điều lưu ý: Nếu các nút có cùng triển khai (cùng sử dụng ngôn ngữ và các đoạn mã xây dựng BigchainDB) thì nếu có một lỗi nào đó xuất phát từ chính BigchainDB, các nút khác có thể bị lỗi giống như vậy, kẻ xấu có thể lợi dùng từ đó. Vậy nên nếu triển khai được BigchainDB bằng các ngơn ngữ khác, chẳng hạn Python và Go thì có thể gọi đây là đa dạng triển khai.
1 Xem chi tiết tại https://en.wikipedia.org/wiki/Byzantine_fault
2Về mặt kỹ thuật, hơn 1/3 quyền biểu quyết (voting power) có thể bị tấn công (hay thất bại). Nhưng trong BigchainDB, thường là các nút có quyền biểu quyết giống nhau, vì vậy 1/3 quyền biểu quyết giống với 1/3 số nút.