Pesquisadores da University of Bern divulgaram um relatório afirmando que o protocolo de consenso de Ripple "não garante segurança nem vivacidade".
Em uma postagem feita ontem no blog do Cryptology and Data Security Research Group (Grupo de Pesquisa de Criptologia e Segurança de Dados) da universidade, os pesquisadores Christian Cachin, Amores-Sesar e Jovana Mićić divulgaram uma análise alegando que o protocolo de consenso da empresa de pagamento poderia permitir que os usuários "gastassem duas vezes o mesmo token" e interromper o processamento de transações.
O trio configurou exemplos do protocolo Ripple usando diferentes números e tipos de nós para ilustrar possíveis violações de segurança e vivacidade (um termo para definir a capacidade da rede de continuar a processar transações e fazer progresso). De acordo com seus modelos, a presença de nós defeituosos ou maliciosos pode ter “efeitos devastadores na saúde da rede”.
“Nossas descobertas mostram que o protocolo Ripple depende fortemente de relógios sincronizados, entrega de mensagem em tempo hábil, a presença de uma rede sem falhas e um acordo a priori sobre nós confiáveis comuns com a [Lista de Nó Única] assinada pela Ripple", disseram os pesquisadores.
“Se uma ou mais dessas condições forem violadas, especialmente se os invasores se tornarem ativos dentro da rede, o sistema pode falhar gravemente.”
David Schwartz, diretor de tecnologia da Ripple, respondeu rapidamente a Cachin no Twitter contestando as descobertas. O CTO da Ripple argumentou que tal situação seria “impraticável”, afirmando que qualquer invasor teria “que patrocionar a rede” e controlar parte de sua Lista de Nó Única, ou UNL, para fazer o que os pesquisadores propuseram.
Trabalhos como este são bem-vindos e agradeço ter quaisquer pontos fracos identificados e apontados. Qualquer oportunidade de melhorar o protocolo de consenso do XRPL ou a segurança e confiabilidade do blockspace geralmente é uma coisa boa. 1/8
- David Schwartz (@JoelKatz) 3 de dezembro de 2020
“A filosofia geral da UNL é que os invasores têm uma chance de comprometer a vivacidade e então ficam para sempre fora da UNL”, disse Schwartz. Ele adicionou:
“Os ataques à segurança também exigem um controle significativo sobre a propagação de mensagens na rede, o que os torna inviáveis. É por isso que a total falta de tolerância de partição do Bitcoin não é um problema prático. ”
Nenhum dos pesquisadores ainda respondeu às críticas do CTO da Ripple sobre suas descobertas. O grupo admitiu na análise original que os ataques foram "puramente teóricos e não foram demonstrados com uma rede ao vivo".
Leia mais:
- Tecnologia Blockchain irá impulsionar o mercado imobiliário futuro
Maior holding financeira coreana ganha uma patente de blockchain para segurança de fintech aprimorada
Amazon Web Services lança quadro regulatório blockchain para Ethereum e Hyperledger Fabric