• Исследователи из Бернского университета предполагают, что Ripple небезопасен.
• Они говорят, что блокчейн склонен к двойным тратам и разветвлениям.
• Технический директор Ripple Дэвид Шварц дал понять, что такую ​​атаку будет сложно осуществить.

---

Исследователи из Бернского университета проанализировали блокчейн Ripple и обнаружили, что блокчейну не хватает безопасности. Однако Ripple опровергает эти утверждения.

Ripple предположительно в опасности

По мнению исследовательской группы Берна , Ripple не гарантирует «ни безопасности, ни живучести», исходя из своих предположений.

В этом контексте отсутствие безопасности означает, что Ripple не может адекватно предотвратить двойные расходы (например, поддельные транзакции) и нежелательные разветвления реестра. Исследователи смогли заставить два правильных узла выполнять разные транзакции, что нарушает условие согласования протокола консенсуса.

Отсутствие жизнеспособности означает, что блокчейн не может продолжать нормально обрабатывать транзакции. Исследователи смогли привести протокол в состояние, при котором он не мог вести реестр, и, в конечном итоге, прекратил работу.

Команда создала модель, чтобы показать, что Ripple не достигает этих целей даже в «мягких условиях конкуренции». Якобы наличие всего нескольких вредоносных узлов (а иногда одного) может вызвать проблемы даже в стандартных условиях. Эти вредоносные узлы могут отправлять конфликтующие сообщения, которые пропускаются правильными узлами.

Исследователи добавляют, что централизация решает проблему. Как компания, Ripple предоставляет список уникальных узлов по умолчанию, который в настоящее время используется всеми валидаторами. Хотя децентрализация обычно считается выгодной, в этом случае централизованный доверенный список обеспечивает лучшую безопасность, предоставляя проверенные валидаторы.

Реален ли риск?

Технический директор Ripple Дэвид Шварц отреагировал на предполагаемую угрозу. Хотя он говорит, что «ценит выявление и указание любых слабых сторон», но считает, что нападение неосуществимо.

Он утверждает, что Ripple более безопасен, чем другие блокчейны, потому что злоумышленнику потребуется как разделить сеть, так и контролировать часть списка уникальных узлов. Кроме того, у злоумышленников будет только один шанс поставить под угрозу список уникальных узлов, прежде чем они будут удалены из этого списка навсегда.

Шварц ранее признавал возможность такого рода атак в 2013 году. Там он дополнительно отметил, что валидаторы откажутся прийти к консенсусу друг с другом и автоматически объявят сеть непригодной для использования. Это говорит о том, что дизайн Ripple имеет более высокйй уровень отказоустойчивости, превышающий тот, что описывает Бернский университет.

В конечном итоге неясно, может ли атака быть осуществлена. Исследователи из Бернского университета признают, что их модель атаки является «чисто теоретической», но утверждают, что ее можно применить на практике.

ЧИТАТЬ БОЛЬШЕ:

Эирдроп токенов Spark от Flare Networks: все, что вы хотели знать