瑞士伯尔尼大学的研究人员发表了一份报告,声称ripple共识“既不能保证安全,也不能保证活动。”。
昨日,在伯尔尼大学密码与数据安全研究小组的博客上,研究人员克里斯蒂安·卡钦、阿莫斯·塞萨尔和乔瓦娜·米奇·伊维奇发表了一份分析报告,指出ripple共识可能允许用户“双倍开花”,停止交易过程。
三位研究人员创建了使用不同数量和类节点的ripple协议示例,以说明ripple协议可能无法保证安全性和活动性(网络继续处理事务并取得进展)。根据他们的例子,故障或恶意节点的存在可能“对网络的健康产生毁灭性的影响”。
研究人员说:“我们的分析结果表明,ripple在很大程度上依赖于同步和及时的消息传递、无故障网络的存在以及ripple签署的关于具有唯一节点列表(Unl)的公共可信节点的协议。”
如果违反了这些条件中的一个或多个,特别是当攻击者在网络中处于活动状态时,系统可能会严重崩溃
Ripple的首席技术官大卫·施瓦茨(David Schwartz)很快在推特上回复cachin,并对分析结果提出质疑。davidschwartz认为这样的情况是“不现实的”,声称任何攻击者必须“分割网络”并控制其部分unl,才能让研究人员描述这种情况。
我很高兴看到这样一份报告,并感谢它发现并指出《涟漪共识》的不足之处。任何提高ripple共识或blockspace安全性和可靠性的机会通常都是好的。
-David Schwartz(@Joel Katz)2020年12月3日
施瓦茨说:“unl的总体思路是,攻击者只有一次机会破坏unl的活动,然后他们就再也不能攻击它了。”
“对安全的攻击还需要对网络上消息传播的大量控制,因此此类攻击无法实施。这就是为什么没有6019这样的东西
没有研究人员对ripple对其研究结果的批评做出回应。在最初的分析中,研究小组承认这些攻击“纯粹是理论上的,没有出现在实时网络上”
文章链接:https://www.btchangqing.cn/159230.html
更新时间:2020年12月05日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
明年才是进场得好时机
支持币安
币圈就是资本的屠宰场。。
手握比特币,心里不慌