Эпический прокол: протокол Ripple «может стать серьезной неудачей»

По мнению исследователей из Бернского университета, наличие неисправных или вредоносных нодов (узлов) в сети Ripple может иметь «разрушительные последствия».

 

 

Исследователи из Бернского университета опубликовали отчет, в котором утверждается, что протокол консенсуса Ripple «не может гарантировать безопасность или жизнеспособность».

 

В блоге, опубликованном вчера университетской исследовательской группой по криптологии и безопасности данных, исследователи Кристиан Качин, Аморес-Сесар и Йована Мичич опубликовали анализ, в котором утверждалось, что консенсусный протокол платежной фирмы потенциально может позволить пользователям «дважды потратить токен» и остановить обработку транзакций.

 

Трио установило примеры протокола Ripple с использованием разного количества и типов нодов, чтобы проиллюстрировать возможные нарушения безопасности и живучести (термин для сети, продолжающей обрабатывать транзакции и добиваться прогресса). Согласно их моделям, наличие неисправных или вредоносных нодов может иметь «разрушительные последствия для здоровья сети».

 

«Наши результаты показывают, что протокол Ripple в значительной степени зависит от синхронизированных часов, своевременной доставки сообщений, наличия безотказной сети и априорного соглашения об общих доверенных узлах с Уникальным списком узлов, подписанным Ripple», сказали исследователи.

 

«Если одно или несколько из этих условий будут нарушены, особенно если злоумышленники станут активными внутри сети, то работа системы может серьезно пострадать».

 

Дэвид Шварц — технический директор Ripple, быстро ответил Качину в Твиттере, оспорив полученные данные. Технический директор Ripple заявил, что такая ситуация «непрактична», заявив, что любой злоумышленник должен будет «разделить сеть» и контролировать часть своего уникального списка узлов, или UNL, чтобы поступить так, как предлагают исследователи.

 

 

«Общая философия UNL состоит в том, что у злоумышленников есть лишь один шанс поставить живучесть под угрозу, а затем они навсегда покинут UNL», — сказал Шварц, а затем добавил:

 

«Атаки на безопасность также требуют значительного контроля над распространением сообщений в сети, что делает их непрактичными. Вот почему полное отсутствие толерантности к разделению биткоина не является практической проблемой».

 

Ни один из исследователей пока не ответил на критику своих выводов со стороны технического директора Ripple. В первоначальном анализе группа признала, что атаки были «чисто теоретическими и не были продемонстрированы с использованием действующей сети».

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ