瑞士伯爾尼大學研究人員釋出了一份報告,聲稱Ripple共識協議“既不能確保安全性也不能確保活躍性”。
昨天,在伯爾尼大學密碼學和資料安全研究小組的部落格上,研究人員Christian Cachin、Amores-Sesar,、Jovana Mićić釋出了一篇分析報告,指出Ripple共識協議可能允許使用者“雙花”並停止交易過程。
這三位研究人員使用不同數量和型別的節點建立了Ripple協議示例,以說明Ripple協議可能無法確保安全性和活躍性(網路繼續處理交易並取得進展)。根據他們的示例,故障或惡意節點的存在可能會“對網路的健康狀態造成毀滅性的影響”。
研究人員說:“我們的分析結果表明,Ripple協議嚴重依賴於同步和及時的訊息傳遞、無故障網路的存在,以及Ripple簽署的一個先驗協議,該協議有關具有唯一節點列表(UNL)的公共可信節點。”
“如果違反了其中的一個或多個條件,特別是如果攻擊者在網路內部變得活躍,那麼系統可能會嚴重崩潰。”
Ripple技術長David Schwartz迅速在推特上回應了Cachin,並對該分析結果提出質疑。David Schwartz認為這樣的情況是“不現實的”,聲稱任何攻擊者都必須“分割網路”和控制其部分UNL,才能出現研究人員所說的那種情況。
我很樂意看到這樣的報告,也感謝其發現和指出Ripple共識協議的缺點。任何有助於改進Ripple共識協議或區塊空間的安全性和可靠性的機會通常都是好的。
—David Schwartz (@JoelKatz) 2020年12月3日
Schwartz說:“UNL的總體理念是,攻擊者只有一次機會來破壞UNL的活躍性,然後他們就再也無法對其進行攻擊。”他補充道:
“對安全性的攻擊還需要大量控制網路上的訊息傳播,所以這類攻擊無法實現。這就是為什麼比特幣網路不可能出現分割。”
目前還沒有研究人員迴應Ripple技術長對其研究結果的批評。該研究小組在最初的分析中承認,這些攻擊“純粹是理論上的,並沒有出現在實時網路上。”
Cointelegraph中文作為區塊鏈新聞資訊平臺,所提供的資訊僅代表作者個人觀點,與Cointelegraph中文平臺立場無關,且不構成任何投資理財建議。如需轉載請聯絡Cointelegraph中文相關工作人員。
來源:https://cointelegraphcn.com/news/university-s-epic-burn-researchers-say-ripple-s-protocol-may-fail-badly
