伯尔尼大学研究人员:Ripple协议“可能会非常失败”
瑞士伯尔尼大学研究人员发布了一份报告,声称Ripple共识协议“既不能确保安全性也不能确保活跃性”。
昨天,在伯尔尼大学密码学和数据安全研究小组的博客上,研究人员Christian Cachin、Amores-Sesar,、Jovana Mićić发布了一篇分析报告,指出Ripple共识协议可能允许用户“双花”并停止交易过程。
这三位研究人员使用不同数量和类型的节点创建了Ripple协议示例,以说明Ripple协议可能无法确保安全性和活跃性(网络继续处理交易并取得进展)。根据他们的示例,故障或恶意节点的存在可能会“对网络的健康状态造成毁灭性的影响”。
研究人员说:“我们的分析结果表明,Ripple协议严重依赖于同步和及时的消息传递、无故障网络的存在,以及Ripple签署的一个先验协议,该协议有关具有唯一节点列表(UNL)的公共可信节点。”
“如果违反了其中的一个或多个条件,特别是如果攻击者在网络内部变得活跃,那么系统可能会严重崩溃。”
Ripple首席技术官David Schwartz迅速在推特上回应了Cachin,并对该分析结果提出质疑。David Schwartz认为这样的情况是“不现实的”,声称任何攻击者都必须“分割网络”和控制其部分UNL,才能出现研究人员所说的那种情况。
我很乐意看到这样的报告,也感谢其发现和指出Ripple共识协议的缺点。任何有助于改进Ripple共识协议或区块空间的安全性和可靠性的机会通常都是好的。—David Schwartz (@JoelKatz) 2020年12月3日
Schwartz说:“UNL的总体理念是,攻击者只有一次机会来破坏UNL的活跃性,然后他们就再也无法对其进行攻击。”他补充道:
“对安全性的攻击还需要大量控制网络上的消息传播,所以这类攻击无法实现。这就是为什么比特币网络不可能出现分割。”
目前还没有研究人员回应Ripple首席技术官对其研究结果的批评。该研究小组在最初的分析中承认,这些攻击“纯粹是理论上的,并没有出现在实时网络上。”
微信掃描關注公眾號,及時掌握新動向
免責聲明:
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場