أصدر باحثون من جامعة برن تقريرًا يزعمون فيه أن بروتوكول الإجماع الخاص بشركة Ripple “لا يضمن السلامة ولا الحيوية”.
في مدونة نُشرت أمس من مجموعة أبحاث التشفير وأمن البيانات بالجامعة ، أصدر الباحثون كريستيان كاشين وأموريس سيسار وجوفانا ميتشيتش تحليلًا يزعم أن بروتوكول الإجماع الخاص بشركة الدفع قد يسمح للمستخدمين “بمضاعفة إنفاق رمز مميز” ووقف معالجة المعاملات.
قام الثلاثي بإعداد أمثلة لبروتوكول Ripple باستخدام أرقام وأنواع مختلفة من العقد لتوضيح الانتهاكات المحتملة للسلامة والحيوية (مصطلح يشير إلى استمرار الشبكة في معالجة المعاملات وإحراز تقدم). وفقًا لنماذجهم ، فإن وجود العقد المعيبة أو الخبيثة يمكن أن يكون له “آثار مدمرة على صحة الشبكة”.
“تُظهر النتائج التي توصلنا إليها أن بروتوكول Ripple يعتمد بشكل كبير على الساعات المتزامنة ، وتسليم الرسائل في الوقت المناسب ، ووجود شبكة خالية من الأخطاء ، واتفاقية مسبقة بشأن العقد الموثوقة المشتركة مع [Unique Node List] بتوقيع ريبل “.
“إذا تم انتهاك واحد أو أكثر من هذه الشروط ، خاصة إذا أصبح المهاجمون نشطين داخل الشبكة ، فقد يفشل النظام بشكل سيء.”
ديفيد شوارتز ، كبير مسؤولي التكنولوجيا في Ripple ، بسرعة أجاب إلى Cachin على Twitter معارضة النتائج. تموج CTO جادل كان مثل هذا الموقف “غير عملي” ، مشيرًا إلى أن أي مهاجم سيكون عليه “تقسيم الشبكة” والتحكم في جزء من قائمة العقدة الفريدة الخاصة به ، أو UNL ، للقيام بما اقترحه الباحثون.
أرحب بمثل هذه الأوراق وأقدر وجود أي نقاط ضعف محددة والإشارة إليها. أي فرصة لتحسين بروتوكول إجماع XRPL أو أمان وموثوقية blockspace بشكل عام أمر جيد. 1/8
– ديفيد شوارتز (JoelKatz) 3 ديسمبر 2020
قال شوارتز: “إن الفلسفة العامة لـ UNL هي أن المهاجمين يحصلون على فرصة واحدة لتعريض حياتهم للخطر ومن ثم يصبحون بعيدًا عن UNL إلى الأبد”. أضاف:
تتطلب الهجمات على السلامة أيضًا سيطرة كبيرة على انتشار الرسائل على الشبكة ، مما يجعلها غير عملية. هذا هو السبب في أن افتقار Bitcoin الكامل للتسامح مع التقسيم ليس مشكلة عملية “.
لم يرد أي من الباحثين بعد على انتقادات Ripple CTO لنتائجهم. اعترفت المجموعة في التحليل الأصلي بأن الهجمات كانت “نظرية بحتة ولم يتم عرضها بشبكة حية”.
