瑞士伯尔尼大学研究人员发布了一份报告,声称Ripple共识协议“既不能确保安全性也不能确保活跃性”。
昨天,在伯尔尼大学密码学和数据安全研究小组的博客上,研究人员ChristianCachin、Amores-Sesar,、JovanaMi?i?发布了一篇分析报告,指出Ripple共识协议可能允许用户“双花”并停止交易过程。
币安正在为现货钱包中持有KNCL、ANTOLD、XDATA的用户进行旧代币转换:8月21日消息,币安公告称,正在为现货钱包中持有余额的符合条件的用户进行旧代币转换,这些是之前经过代币交换、重新计划或合并事件的旧代币、它们不再可在币安上进行交易。符合转换资格的旧代币为KNCL、ANTOLD、XDATA,将按照1:1转换成KNC、ANT、DATA。这些旧代币将不再提供充提服务,转换将于北京时间9月1日07:59完成。[2023/8/21 18:12:49]
这三位研究人员使用不同数量和类型的节点创建了Ripple协议示例,以说明Ripple协议可能无法确保安全性和活跃性。根据他们的示例,故障或恶意节点的存在可能会“对网络的健康状态造成毁灭性的影响”。
研究人员说:“我们的分析结果表明,Ripple协议严重依赖于同步和及时的消息传递、无故障网络的存在,以及Ripple签署的一个先验协议,该协议有关具有唯一节点列表的公共可信节点。”
?“如果违反了其中的一个或多个条件,特别是如果攻击者在网络内部变得活跃,那么系统可能会严重崩溃。”Ripple首席技术官DavidSchwartz迅速在推特上回应了Cachin,并对该分析结果提出质疑。DavidSchwartz认为这样的情况是“不现实的”,声称任何攻击者都必须“分割网络”和控制其部分UNL,才能出现研究人员所说的那种情况。
我很乐意看到这样的报告,也感谢其发现和指出Ripple共识协议的缺点。任何有助于改进Ripple共识协议或区块空间的安全性和可靠性的机会通常都是好的。—DavidSchwartz(@JoelKatz)2020年12月3日Schwartz说:“UNL的总体理念是,攻击者只有一次机会来破坏UNL的活跃性,然后他们就再也无法对其进行攻击。”他补充道:
“对安全性的攻击还需要大量控制网络上的消息传播,所以这类攻击无法实现。这就是为什么比特币网络不可能出现分割。”目前还没有研究人员回应Ripple首席技术官对其研究结果的批评。该研究小组在最初的分析中承认,这些攻击“纯粹是理论上的,并没有出现在实时网络上。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。