Как ошибка Ripple выявила уязвимость блокчейна XRP

Хотя большинство блокчейнов используются для хранения информации о транзакциях, их можно использовать и для других целей. Эта вероятность была использована неизвестным программистом, который бросил блок-добавление IndImm для сохранения файлов хотя бы некоторого объема в блокчейне криптовалюты XRP. Третий криптограф последовательной капитализации числовой СКВ вызвал беспокойство, поскольку при поддержке dApp такие злодеи смогут брать криминальный контент, а спамеры-подбрасывать огромные файлы, растягивая план обслуживания, и проводить транзакции. DeCenter выяснил, как одно дополнение имеет возможность предотвратить работу всей схемы XRP и может ли она быть похожа на другие блокчейны.

Чем щекотливое добавление Индимма

Время от времени инновация, вероятно, представляет собой булаву с двумя концами. То, что считается серьезным прорывом для 1, может привести к неожиданным результатам для остальных. Именно так все и получилось с новоиспеченным блокчейн-дополнением IndImm.

22 июля неизвестный программист выпустил дополнение с явным кодом, которое позволяет по крайней мере некоторым пользователям занимать файлы хотя бы некоторого размера в блокчейне XRP. Дополнение использует свой собственный протокол обмена новостями, он основан на работе с целевыми тегами, которые доступны для всех транзакций XRP и назначены для идентификации транзакций.

«Объявляю о бета-релизе IndImm. Дополнение использует протокол обмена новостями IndImm (IMP) поверх блокчейна #Ripple, позволяя пользователям занимать файлы по крайней мере некоторого объема в блокчейн-схеме и существовать постоянно легко доступным для загрузки.»

Почти любой обиженный малоизвестный создатель сталкивается с объявлениями о следующем обновлении в Твиттере IndImm. Например, не так давно была добавлена индексация файлов-скульптур, воссоздание видео в формате WebM, интерпретация, и вскоре должен появиться поиск по файлам. Судя по твитам, на данный момент IndImm находится в стадии бета-тестирования, но в будущем будет выпущен целый код.

Поначалу кажется, что это дополнение не приносит ничего отвратительного — наверное, элементарный еще Вотанский вариант использования блокчейна. Несмотря на то, что сеть XRP специализирована в первую очередь на денежных транзакциях, вероятность сохранения файлов в ней имеет возможность существовать как увлекательный вариант реализации для коллективных пользователей, которые более тесно проводят с ней эксперимент. Но Индимм несет в себе больше проблем, чем полезность.

Во-первых, IndImm имеет возможность использоваться для криминальных загрузок, например, детского порно или корсарского контента. Этот контент, конечно же, хранится в зашифрованном виде, и вытащить его оттуда не так уж и элементарно. Однако это произошло более тесно с блокчейном биткойна, и это, вероятно, не то, к чему Ripple хочет иметь какое-либо отношение.

Во-вторых, в руках спамеров IndImm имеет возможность замедлить обслуживание интриги и повысить цену сделок. Главная трудность заключается в том, что блокчейн не идет хорошо, чтобы сохранить их безграничный размер. Спамер имеет возможность забрасывать большие файлы в блокчейн Ripple, тем самым засоряя сеть дополнительными данными, экономя и заканчивая затраты, которые станут довольно дорогими — около $11 из-за 1 MB.

Схема ripple имеет встроенную защиту от мусора — чем больше транзакций сеть не имеет возможности обыграть, тем дороже комиссия получается из-за 1 транзакции. Поэтому для того, чтобы нанести реальный вред махинациям, было бы полезно потратить немало денег на создание необходимого количества спам-транзакций. Однако, в любом случае, блокчейн криптовалюты XRP имеет серьезный недостаток целостности.

А ни одна цель не угнетается им?

В конце июля газета The Block опубликовала интервью с неизвестным разработчиком IndImm. Программист сказал, что «он не считается профессионалом в соответствии с исследованиями блокчейнов», и у него «очень мало» знаний о Ripple. XRP был выбран так, как будто он имел «достойный послужной список и общество», «распространенный в применении API», низкую цену комиссий и самую высокую скорость транзакций.

Основной энтузиазм программисту придает сама криптография-разраб разочарован тем, что»99% блокчейнов используются только для торговли абстрактными активами». По его мнению, такие дополнения, как IndImm, имеют все шансы начать «огромный и сложный базар». «В этом плане я преследовал 2 цели: борьбу с цензурой и реальное внедрение криптографии«, — сказал программист. Больше всего в нем отсутствует цель — дополнение имеет явный начальный код.

В единственном новостном материале на форуме 4чан разработчики говорили о том, что, если возникнут сложности с пропускной способностью интриг и криминального контента при необходимости, его можно будет просто разрешить. Между тем, предстоящий Индимм не будет находиться в подвешенном положении — программист уже получил массу откликов от инструкторов узлов интриги и подумывает о закрытии плана. Большинство преподавателей поддерживают исследование IndImm, наименьшая часть радикально против, но все они замечают, что, хотя это, вероятно, хорошая идея, она никак не работает для блокчейна Ripple. Создатель дополнения серьезно обеспокоен тем, что его служба имеет возможность угрожать присутствию ряби. «Я не хочу наносить никакого ущерба Ripple, XRP или обществу«, — заявил он в интервью.

«Что же, черт возьми, все это значит, кроме как в оцепенении и развитии проблем в сюжете? Что же это за цель? А для чего он нужен?»- спрашивает судья вопрошающий Вотан у пользователей.

Встречная реакция команды Ripple

Вскоре после твита о проекте IndImm приверженцы Ripple поблагодарили неизвестного программиста за услугу, но в то же время проявили беспокойство под предлогом вероятных результатов запуска dApp. Поэтому, по словам адепта Ripple, команда активно работает над выводом, который позволит свести вероятные результаты IndImm к минимуму.

Так, Уитси Винд, основатель XRP Labs, написал в GitHub, что он благодарен razrabu за вклад в формирование экосистемы, но боится сценария, при котором дополнение получит реальную и обширную реализацию. По его словам, речь, вероятно, идет только о задержке, как скоро сеть XRP будет завалена нелегальным контентом (до этого только конкуренты XRP), который будет нереально отключить. -Скорее всего, это будет кошмар для адвоката, — предупредил Винд. — Я пожалуйста, умоляю (умоляю) вас, чтобы остановить план.»В дальнейшем программист сделал предложение обновить сеть-экспоненциально увеличить самую низкую комиссию за счет транзакции при отправке огромных новостей. Вероятно, он был вынужден свести вероятные ненужные результаты Индимма к отсутствующим.

В этот момент Github развернул целую дискуссию о том, как решить вероятные трудности. Например, промышленный директор Ripple Дэвид Шварц сделал предложение по ряду выводов: отменить стоимость крупных сделок, бросив их в один ордер, и собрать самые высокие комиссионные для тех, кто отправлял крупные сделки. По его словам, он не верит в вероятность крупной разовой спам-атаки. Самый вполне возможный вариант, при котором злодеи будут равномерно увеличивать цену сохранения хроники интриг — и, вероятно, не нанесут никакого заметного ущерба.

«Имеет ли мощная загрузка этих данных в XRP возможность отключить махинации? Если это правда, то, как я понимаю и декламирую, необходимо ввести на этом пути суровую плотину!»,- написал пользователь. «Вот если меня в этот момент волнует в Известиях #XRP #Ripple: неужели что-то Вотан вредный инструктор с несколькими тысячами долларов в XRP имеет возможность убить всю систему?»,- задал вопрос неизвестный создатель Индимма.

До сих пор практически никаких конкретных действий не предпринималось, желая предположить, что в ближайшие дни и недели будет опубликовано больше информации. «Я думаю, что здесь недостаточно опасности для интриг и покупателей. Делему условно просто решать. Например, путем голосования валидаторов против длинных нот или из-за увеличения комиссии за бесконечные потоковые транзакции с длинными нот (в соответствии с принципом увеличения комиссии за мусор в сети). Вероятно, будет быстро взят коммит, который, вероятно, все решит«,-отметил Константин Артемов, крипто-игрок, основатель платформы «перекупщицкая». RiseX.net-да.

Угрожают ли подобные дополнения сеткам других блокчейнов?

Засорение сети ненужными большими файлами для замедления ее обслуживания — это довольно старый метод, который более тесно использовался для биткойна. Вероятно, это не вызывает у махинаций огромного ущерба. В частности, он, вероятно, никак не нагревается для рассеянных некорпоративных блокчейнов. Комиссии за транзакции в них пропорциональны объему передаваемых файлов, а блокчейны условно защищены от спам-атак. «Метод погрузки огромного количества таковых ужасен только в том смысле, что он обладает способностью затягивать службу интриги и, следовательно, обладает способностью сдерживать сделки. Независимо от того, какая разработка позволяет кому-либо добавлять метаданные в транзакцию, она считается уязвимой. Однако пространство для метаданных традиционно невелико, поскольку большие файлы нужно будет разделить на определенное количество общих ресурсов, и любая транзакция традиционно предвосхищает Возмездие, как будто подготовка к загрузке больших файлов обходится дороже. Если бы транзакционные потери никоим образом не были пропорциональны объему загрузки или никак не учитывали метаданные, блокчейны были бы еще более чувствительны к атакам, поскольку стоимость выполнения таких атак была бы значительно ниже«, — говорит Петр Ковач, старший Изыскатель Avast.

IndImm-вероятно, яркий пример проблем, которые появляются в любом блокчейне, который позволяет вам использовать часть ваших собственных ресурсов бесплатно. «В публичных блокчейнах, таких как Bitcoin, Ethereum, EOS, большой интерес уделяется ограничению расчетов, которые легко доступны пользователям — в их случае любой платеж оплачивается и обеспечивается. Наверное, не собирались на зарплату шахтерам, но до этого только защищали участок специально от таких семейных атак. Как только компании строят блокчейн, они довольно часто дают доступ к блокчейну только при отсутствии наличия криптовалюты на балансе пользователя, то есть просто допускают свободные транзакции. Однако, получив доступ к одной учетной записи, злодей имеет возможность затопить блокчейн обилием тонких данных или просто ввести и сохранить всю информацию бесплатно. Блокчейн, созданный для четкого хранения и учета всех (!) эти пользователи должны будут сами позаботиться об этом мусоре, или же будут обязаны работать сложным и ценным хардфорком и чистить азы«,-говорит Хай Прилуцкий, соучредитель компании-разработчика «MixBytes», преподаватель программы дополнительного образования BCL.

Ripple позволяла пользователям бесплатно вводить информацию в свою собственную сеть. Появление такого дополнения, как IndImm, которое позволит бесплатно экономить в интригах подходящих этим пользователям пользователей, было лишь вопросом времени. Обновление кода в Ripple происходит централизованно, поэтому фирма просто решит эту проблему. «Однако вариант с Индиммом прекрасно указывает на то, что всевозможные безвозмездные операции в блокчейнах, вероятно, постоянно трудно сохранить», — сказал высокий Прилуцкий.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ