据伯尔尼大学的研究人员称,Ripple网络上存在故障节点或恶意节点可能会产生“破坏性影响”。
伯尔尼大学的研究人员发布了一份报告,声称Ripple的共识协议“既不保证安全也不活跃”。
在大学密码学和数据安全研究小组昨天发布的博客中,研究人员Christian Cachin,Amores-Sesar和JovanaMićić发表了一项分析,称该支付公司的共识协议可能允许用户潜在地“双花代币”并停止支付。交易处理。
这三个人使用不同数量和类型的节点设置了Ripple协议示例,以说明可能违反安全性和活动性(网络继续处理交易并取得进展的术语)。根据他们的模型,出现故障或恶意节点可能会“对网络的健康产生破坏性影响”。
“我们的发现表明,Ripple协议在很大程度上依赖于同步时钟,及时的消息传递,无故障网络的存在以及具有Ripple签名的[Unique Node List]的常见受信节点上的先验协议,”研究人员。
“如果违反了这些条件中的一个或多个条件,特别是如果攻击者在网络内部活跃起来,则系统可能会严重故障。”
Ripple的首席技术官David Schwartz很快在Twitter上回应了Cachin,对调查结果提出了异议。波纹CTO认为这种情况是“不切实际的”,指出任何攻击者都必须“既划分网络”又控制其唯一节点列表或UNL的一部分,如研究人员所建议的那样。
施瓦茨说:“联合国解放军的总体思想是,攻击者有机会危及生命,然后永远离开联合国军。” 他加了:“安全攻击还要求对网络上消息的传播进行严格控制,这使其不切实际。这就是为什么比特币完全缺乏分区容忍不是一个实际问题。”
尚未有任何研究人员回应Ripple CTO对他们发现的批评。该小组在最初的分析中承认,他的攻击“纯粹是理论上的,没有通过实时网络进行演示”。