瑞士伯尔尼大学研究人员发布了一份陈述,宣称Ripple一致协议“既不能保证安全性也不能保证活泼性”。
昨日,在伯尔尼大学密码学和数据安全研究小组的博客上,研究人员Christian Cachin、Amores-Sesar,、Jovana Mićić发布了一篇分析陈述,指出Ripple一致协议或许答应用户“双花”并中止买卖过程。
这三位研究人员使用不同数量和类型的节点创建了Ripple协议示例,以说明Ripple协议或许无法保证安全性和活泼性(网络持续处理买卖并获得进展)。依据他们的示例,故障或恶意节点的存在或许会“对网络的健康状况形成毁灭性的影响”。
研究人员说:“我们的分析结果表明,Ripple协议严峻依赖于同步和及时的音讯传递、无故障网络的存在,以及Ripple签署的一个先验协议,该协议有关具有仅有节点列表(UNL)的公共可信节点。”
“假如违反了其间的一个或多个条件,特别是假如进犯者在网络内部变得活泼,那么体系或许会严峻崩溃。”
Ripple首席技术官David Schwartz敏捷在推特上回应了Cachin,并对该分析结果提出质疑。David Schwartz以为这样的状况是“不现实的”,宣称任何进犯者都必须“切割网络”和控制其部分UNL,才干呈现研究人员所说的那种状况。
我很愿意看到这样的陈述,也感谢其发现和指出Ripple一致协议的缺点。任何有助于改善Ripple一致协议或区块空间的安全性和可靠性的机会通常都是好的。
—David Schwartz (@JoelKatz) 2020年12月3日
Schwartz说:“UNL的总体理念是,进犯者只要一次机会来破坏UNL的活泼性,然后他们就再也无法对其进行进犯。”他补充道:
“对安全性的进犯还需要大量控制网络上的音讯传播,所以这类进犯无法实现。这便是为什么比特币网络不或许呈现切割。”
现在还没有研究人员回应Ripple首席技术官对其研究结果的批评。该研究小组在最初的分析中供认,这些进犯“纯粹是理论上的,并没有呈现在实时网络上。”
视野开拓
反腐败绝非易事,而且往往得不到回报。对于一个机构来说,纪律和权力应与其会员国提供的资源和更广泛的道徳标准相结合,这也是极为重要的。总之,我觉得很欣慰,因为我们至少取得了些许成功。我的同事们送了我一只毛绒鹦鹉,以表示对我担任主席的一份敬意。2007年,我8岁。我想,该是结束我“主席先生”生涯的时候了。-《坚定不移》