Исследователи из Бернского университета опубликовали отчет, в котором утверждается, что протокол консенсуса Ripple не обеспечивает безопасность сети и может позволить пользователям «дважды потратить токен» и остановить обработку транзакций.
«Наши результаты показывают, что протокол Ripple в значительной степени зависит от синхронизации времени, своевременной доставки сообщений, наличия исправной сети и априорного соглашения об общих доверенных узлах с уникальным списком узлов (UNL), подписанным Ripple», ― пишут исследователи Кристиан Качин, Аморес-Сезар и Йована Мичич.
«Если одно или несколько из этих условий будут нарушены, особенно если злоумышленники станут активными внутри сети, то система может выйти из строя. Если бы Ripple приняла один из стандартных протоколов консенсуса BFT, которые были тщательно описаны и проанализированы в научной литературе и сегодня работают в блокчейн-сетях, то сеть не подвергалась бы таким опасностям».
Дэвид Шварц, технический директор Ripple, оспорил результаты исследования. Он сказал, что описанные в отчете ситуации «непрактичны»: «Общая философия UNL заключается в том, что у злоумышленников есть один шанс поставить под угрозу жизнеспособность сети, а затем они навсегда выбывают из UNL. Атаки на безопасность также требуют значительного контроля над распространением сообщений в сети, что делает их непрактичными».
Ни один из исследователей пока не ответил на аргументы CTO Ripple. В исследовании отмечается, что атаки были «чисто теоретическими и не были реализованы в действующей сети», однако «десятилетия исследований в области компьютерной безопасности показали, что гипотетические атаки, которые изначально считались интересными для академических кругов, в конечном итоге стали реальностью».
Источник: coinspot.io