瑞士伯爾尼大學部研究人員發布了一份報告,聲稱Ripple共識協議“既不能確保安全性也不能確保活躍性”,
昨天,在伯爾尼大學部密碼學和數據安全研究小組的部落格上,研究人員Christian Cachin、Amores-Sesar,、Jovana Mićić發布了一篇分析報告,指出Ripple共識協議可能允許用戶“雙花”并停止交易過程,
這三位研究人員使用不同數量和類型的節點創建了Ripple協議示例,以說明Ripple協議可能無法確保安全性和活躍性(網路繼續處理交易并取得進展)。根據他們的示例,故障或惡意節點的存在可能會“對網路的健康狀態造成毀滅性的影響”,
研究人員說:“我們的分析結果表明,Ripple協議嚴重依賴于同步和及時的消息傳遞、無故障網路的存在,以及Ripple簽署的一個先驗協議,該協議有關具有唯一節點列表(UNL)的公共可信節點。”
Ripple首席技術官David Schwartz迅速在推特上回應了Cachin,并對該分析結果提出質疑。David Schwartz認為這樣的情況是“不現實的”,聲稱任何攻擊者都必須“分割網路”和控制其部分UNL,才能出現研究人員所說的那種情況,
Schwartz說:“UNL的總體理念是,攻擊者只有一次機會來破壞UNL的活躍性,然后他們就再也無法對其進行攻擊。”他補充道:
目前還沒有研究人員回應Ripple首席技術官對其研究結果的批評。該研究小組在最初的分析中承認,這些攻擊“純粹是理論上的,并沒有出現在實時網路上。”