瑞士伯尔尼大学的研究人员发表了一份报告,声称ripple共识“既不能保证安全,也不能保证活动。”。
昨日,在伯尔尼大学密码与数据安全研究小组的博客上,研究人员克里斯蒂安·卡钦、阿莫斯·塞萨尔和乔瓦娜·米奇·伊维奇发表了一份分析报告,指出ripple共识可能允许用户“双倍开花”,停止交易过程。
三位研究人员创建了使用不同数量和类节点的ripple协议示例,以说明ripple协议可能无法保证安全性和活动性(网络继续处理事务并取得进展)。根据他们的例子,故障或恶意节点的存在可能“对网络的健康产生毁灭性的影响”。
研究人员说:“我们的分析结果表明,ripple在很大程度上依赖于同步和及时的消息传递、无故障网络的存在以及ripple签署的关于具有唯一节点列表(Unl)的公共可信节点的协议。”
“如果违反了其中的一个或多个条件,特别是如果攻击者在网络内部变得活跃,那么系统可能会严重崩溃。”
Ripple的首席技术官大卫·施瓦茨(David Schwartz)很快在推特上回复cachin,并对分析结果提出质疑。davidschwartz认为这样的情况是“不现实的”,声称任何攻击者必须“分割网络”并控制其部分unl,才能让研究人员描述这种情况。
我很乐意看到这样的报告,也感谢其发现和指出Ripple共识协议的缺点。任何有助于改进Ripple共识协议或区块空间的安全性和可靠性的机会通常都是好的。—David Schwartz (@JoelKatz) 2020年12月3日
施瓦茨说:“unl的总体思路是,攻击者只有一次机会破坏unl的活动,然后他们就再也不能攻击它了。”
“对安全性的攻击还需要大量控制网络上的消息传播,所以这类攻击无法实现。这就是为什么 比特币 网络不可能出现分割。”
没有研究人员对ripple对其研究结果的批评做出回应。在最初的分析中,研究小组承认这些攻击“纯粹是理论上的,没有出现在实时网络上”
文章链接:https://www.btchangqing.cn/159681.html
更新时间:2020年12月06日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
此心光明,亦复何言”的王阳明,当年还说过:“人需在事上磨,方可立得住,方能静亦定,动亦定。”交易所亦然,今日OKEX越过滩涂,祝愿未来碧波千里。
牛要来了