Forskere sier at Ripples protokoll ‚kan feile dårlig‘

Universitetets episke brenning: Forskere sier at Ripples protokoll ‚kan feile dårlig‘

Ifølge forskere ved Universitetet i Bern kan tilstedeværelsen av defekte eller ondsinnede noder i Ripple-nettverket ha „ødeleggende effekter.“

Forskere fra Universitetet i Bern har gitt ut en rapport som hevder Ripples konsensusprotokoll „verken sikrer sikkerhet eller livskraft.“

I en blogg som ble lagt ut i går fra universitetets forskningsgruppe for kryptologi og datasikkerhet, utgav forskerne Christian Cachin, Amores-Sesar og Jovana Mićić en analyse Bitcoin Evolution som hevdet at betalingsfirmaets konsensusprotokoll kunne tillate brukere å potensielt “dobbeltbruke et token” og stoppe behandling av transaksjoner.

Trioen satte opp eksempler på Ripple-protokollen ved å bruke forskjellige tall og typer noder for å illustrere mulige brudd på sikkerhet og livlighet (et begrep for at nettverket fortsetter å behandle transaksjoner og gjør fremgang). I følge modellene deres kan tilstedeværelsen av defekte eller ondsinnede noder ha „ødeleggende effekter på helsen til nettverket.“

„Våre funn viser at Ripple-protokollen er sterkt avhengig av synkroniserte klokker, rettidig levering av meldinger, tilstedeværelsen av et feilfritt nettverk og en a-priori avtale om vanlige pålitelige noder med [Unik nodeliste] signert av Ripple,“ sa forskerne.

Hvis en eller flere av disse forholdene blir brutt, spesielt hvis angripere blir aktive inne i nettverket, kan systemet mislykkes dårlig

David Schwartz, teknologichef i Ripple, svarte raskt på Cachin på Twitter og bestride funnene. Ripple CTO hevdet at en slik situasjon var „upraktisk“, og sa at enhver angriper ville ha „å både partisjonere nettverket“ og kontrollere en del av Unique Node List, eller UNL, for å gjøre som forskerne foreslo.

„Den generelle filosofien til UNL er at angripere får en sjanse til å sette livskraft i fare, og så er de for alltid utenfor UNL,“ sa Schwartz. Han la til:

Angrep på sikkerhet krever også betydelig kontroll over forplantning av meldinger på nettverket, noe som gjør dem upraktiske. Dette er grunnen til at Bitcoins fullstendige mangel på partisjonstoleranse ikke er et praktisk problem. “

Ingen av forskerne har ennå svart på Ripple CTOs kritikk av deres funn. Gruppen innrømmet i den opprinnelige analysen at angrepene var „rent teoretiske og har ikke blitt demonstrert med et live nettverk.“