伯尔尼大学研究人员:Ripple协议“可能会非常失败”

据瑞士伯尔尼大学的研究人员称,Ripple网络中存在的错误或恶意节点可能会产生“毁灭性的影响”。

瑞士伯尔尼大学研究人员发布了一份报告,声称Ripple共识协议“既不能确保安全性也不能确保活跃性”。

昨天,在伯尔尼大学密码学和数据安全研究小组的博客上,研究人员Christian Cachin、Amores-Sesar,、Jovana Mićić发布了一篇分析报告,指出Ripple共识协议可能允许用户“双花”并停止交易过程。

这三位研究人员使用不同数量和类型的节点创建了Ripple协议示例,以说明Ripple协议可能无法确保安全性和活跃性(网络继续处理交易并取得进展)。根据他们的示例,故障或恶意节点的存在可能会“对网络的健康状态造成毁灭性的影响”。

研究人员说:“我们的分析结果表明,Ripple协议严重依赖于同步和及时的消息传递、无故障网络的存在,以及Ripple签署的一个先验协议,该协议有关具有唯一节点列表(UNL)的公共可信节点。”

 “如果违反了其中的一个或多个条件,特别是如果攻击者在网络内部变得活跃,那么系统可能会严重崩溃。”

Ripple首席技术官David Schwartz迅速在推特上回应了Cachin,并对该分析结果提出质疑。David Schwartz认为这样的情况是“不现实的”,声称任何攻击者都必须“分割网络”和控制其部分UNL,才能出现研究人员所说的那种情况。

我很乐意看到这样的报告,也感谢其发现和指出Ripple共识协议的缺点。任何有助于改进Ripple共识协议或区块空间的安全性和可靠性的机会通常都是好的。—David Schwartz (@JoelKatz) 2020年12月3日

Schwartz说:“UNL的总体理念是,攻击者只有一次机会来破坏UNL的活跃性,然后他们就再也无法对其进行攻击。”他补充道:

“对安全性的攻击还需要大量控制网络上的消息传播,所以这类攻击无法实现。这就是为什么比特币网络不可能出现分割。”

目前还没有研究人员回应Ripple首席技术官对其研究结果的批评。该研究小组在最初的分析中承认,这些攻击“纯粹是理论上的,并没有出现在实时网络上。”

本文来自,仅作分享,存在异议请联系平台删除。本文观点不代表刺猬财经 - 刺猬区块链资讯站立场。

(0)
上一篇 2020年12月6日 上午8:36
下一篇 2020年12月6日 上午8:42

相关推荐