Исследовательская группа по криптологии и безопасности данных Университета Берна пришла к выводу, что алгоритм консенсуса в протоколе Ripple «не обеспечивает ни безопасности, ни жизнеспособности».
Кристиан Качин (Christian Cachin), Игнацио Аморес-Сезар (Ignacio Amores-Sesar) и Йована Мичич (Jovana Micic) опубликовали отчет, в котором утверждают, что алгоритм консенсуса Ripple позволяет пользователям осуществлять атаки двойной траты. Кроме того, уязвимость позволяет остановить обработку транзакций.
Исследователи запустили несколько конфигураций протокола Ripple с различным числом и типом узлов для того, чтобы продемонстрировать недостатки реализации. Согласно их выводам, при наличии неисправных или вредоносных узлов, последствия для работоспособности сети «будут разрушительными».
«Мы обнаружили, что протокол Ripple в основном полагается на синхронизацию часов, своевременную доставку сообщений, наличие исправной сети и списка доверенных узлов, подписанного Ripple. Если одно или несколько из этих условий будут нарушены, особенно если злоумышленники будут работать изнутри, то система может испытать серьезный сбой», – подчеркнули исследователи.
Технический директор Ripple Дэвид Шварц (David Schwartz) заявил, что анализ интересный, но «непрактичный». Он подчеркнул, что у хакеров есть шанс повлиять на работоспособность сети, но после того, как вредоносные действия будут обнаружены, Ripple исключит такой узел из списка доверенных навсегда.
Напомним, что год назад американский экономический обозреватель и фанат Биткоина Джеффри Такер (Jeffry Tucker) назвал XRP «чрезвычайно важной технологией».
