Исследователи из Бернского университета предполагают, что Ripple небезопасен.
Исследователи из Бернского университета проанализировали блокчейн Ripple и обнаружили, что блокчейну не хватает безопасности. Однако Ripple опровергает эти утверждения.
По словам исследовательской группы , Ripple не гарантирует «ни безопасности, ни живучести».
В этом контексте отсутствие безопасности означает, что Ripple не может адекватно предотвратить двойные расходы (например, поддельные транзакции) и нежелательные разветвления бухгалтерской книги. Отсутствие жизнеспособности означает, что блокчейн после атак не может продолжать нормально обрабатывать транзакции.
Команда создала модель, чтобы показать, что Ripple не достигает этих целей даже в «мягких условиях конкуренции». Якобы наличие всего нескольких вредоносных узлов может вызвать проблемы даже в стандартных условиях. Эти вредоносные узлы могут отправлять конфликтующие сообщения, которые пропускаются правильными узлами. Исследователи добавляют, что централизация решает проблему. Ripple предоставляет список уникальных узлов по умолчанию, который в настоящее время используется всеми валидаторами. Хотя децентрализация обычно считается выгодной в сообществе блокчейнов, в этом случае централизованный доверенный список обеспечивает лучшую безопасность, предоставляя доверенных валидаторов.
Реален ли риск?
Технический директор Ripple Дэвид Шварц отреагировал на предполагаемую угрозу. Хотя он говорит, что «ценит выявление и указание любых слабых сторон», он считает, что нападение непрактично.
Он утверждает, что Ripple более безопасен, чем другие цепочки блоков, потому что злоумышленнику потребуется как разделить сеть, так и контролировать часть списка уникальных узлов. Кроме того, у злоумышленников будет только один шанс поставить под угрозу список уникальных узлов, прежде чем они будут удалены из этого списка навсегда.
Шварц ранее признавал возможность такого рода атак в 2013 году . Там он также отметил, что валидаторы откажутся прийти к соглашению друг с другом и автоматически объявят сеть Ripple непригодной для использования. Это говорит о том, что дизайн Ripple имеет некоторый уровень отказоустойчивости, превышающий тот, что описывает Бернский университет.
Исследователи из Бернского университета признают, что их модель атаки является «чисто теоретической», но утверждают, что ее можно применить на практике.