Новости Мнение: алгоритм консенсуса Ripple уязвим

Алгоритм консенсуса протокола Ripple «не обеспечивает ни безопасность, ни жизнеспособность». К такому выводу пришла исследовательская группа по криптологии и безопасности данных Бернского университета.

В отчете указано, что алгоритм консенсуса Ripple содержит возможности для атак с последующей двойной тратой, а также приостановкой обработки транзакций. Подчеркивается, что изыскания носят «теоретический характер и не проверялись в реальных условиях».

Исследователи запустили несколько конфигураций протокола Ripple с различным числом и типом нод. Согласно их моделям, наличие неисправных или вредоносных нод может привести к «разрушительным последствиям работоспособности сети».

«Мы обнаружили, что протокол Ripple в значительной степени зависит от синхронизации времени, своевременной доставки сообщений, наличия безотказной сети и списка доверенных нод. Если одно или несколько из этих условий будут нарушены (особенно если злоумышленники будут работать изнутри), то система может выйти из строя», — отметили специалисты.
​

Технический директор Ripple Дэвид Шварц, комментируя исследование, указал на трудности реализации описанного сценария. По его мнению, в сравнении с блокчейном биткоина сеть Ripple более устойчива. В данном контексте злоумышленнику пришлось бы как разделить сеть, так и контролировать список доверенных нод. После обнаружения вредоносных действий злоумышленника Ripple исключит соответствующий узел, добавил он.

XRPL was designed to prioritize safety over liveness. The safety attack is really impractical and an attacker only gets one chance before they get removed from everyone’s UNLs. 4/8

— David Schwartz (@JoelKatz) December 3, 2020
​

Напомним, в ноябре группа анонимных майнеров осуществила атаку 51% на Bitcoin Cash ABC. Через такое же испытание прошла и сеть криптовалюты Grin.

В августе сеть Ethereum Classic трижды подвергалась атаке 51%. В последний раз глубина реорганизации составила 7000 блоков, что эквивалентно примерно двум дням майнинга.

Новость Мнение: алгоритм консенсуса Ripple уязвим на сайте CoinProject.info.