伯尔尼大学研究员：涟漪协议“可能是个大失败”

瑞士伯尔尼大学的研究人员发表了一份报告，声称ripple共识“既不能保证安全，也不能保证活动。”。

昨日，在伯尔尼大学密码与数据安全研究小组的博客上，研究人员克里斯蒂安·卡钦、阿莫斯·塞萨尔和乔瓦娜·米奇·伊维奇发表了一份分析报告，指出ripple共识可能允许用户“双倍开花”，停止交易过程。

三位研究人员创建了使用不同数量和类节点的ripple协议示例，以说明ripple协议可能无法保证安全性和活动性（网络继续处理事务并取得进展）。根据他们的例子，故障或恶意节点的存在可能“对网络的健康产生毁灭性的影响”。

研究人员说：“我们的分析结果表明，ripple在很大程度上依赖于同步和及时的消息传递、无故障网络的存在以及ripple签署的关于具有唯一节点列表（Unl）的公共可信节点的协议。”

如果违反了这些条件中的一个或多个，特别是当攻击者在网络中处于活动状态时，系统可能会严重崩溃

Ripple的首席技术官大卫·施瓦茨（David Schwartz）很快在推特上回复cachin，并对分析结果提出质疑。davidschwartz认为这样的情况是“不现实的”，声称任何攻击者必须“分割网络”并控制其部分unl，才能让研究人员描述这种情况。

我很高兴看到这样一份报告，并感谢它发现并指出《涟漪共识》的不足之处。任何提高ripple共识或blockspace安全性和可靠性的机会通常都是好的。

-David Schwartz（@Joel Katz）2020年12月3日

施瓦茨说：“unl的总体思路是，攻击者只有一次机会破坏unl的活动，然后他们就再也不能攻击它了。”

“对安全的攻击还需要对网络上消息传播的大量控制，因此此类攻击无法实施。这就是为什么没有6019这样的东西

没有研究人员对ripple对其研究结果的批评做出回应。在最初的分析中，研究小组承认这些攻击“纯粹是理论上的，没有出现在实时网络上”