伯尔尼大学研究人员：Ripple协议“可能会非常失败”

瑞士伯尔尼大学研究人员发布了一份报告，声称Ripple共识协议“既不能确保安全性也不能确保活跃性”。

昨天，在伯尔尼大学密码学和数据安全研究小组的博客上，研究人员Christian Cachin、Amores-Sesar,、Jovana Mićić发布了一篇分析报告，指出Ripple共识协议可能允许用户“双花”并停止交易过程。

这三位研究人员使用不同数量和类型的节点创建了Ripple协议示例，以说明Ripple协议可能无法确保安全性和活跃性（网络继续处理交易并取得进展）。根据他们的示例，故障或恶意节点的存在可能会“对网络的健康状态造成毁灭性的影响”。

研究人员说：“我们的分析结果表明，Ripple协议严重依赖于同步和及时的消息传递、无故障网络的存在，以及Ripple签署的一个先验协议，该协议有关具有唯一节点列表（UNL）的公共可信节点。”

 “如果违反了其中的一个或多个条件，特别是如果攻击者在网络内部变得活跃，那么系统可能会严重崩溃。”

Ripple首席技术官David Schwartz迅速在推特上回应了Cachin，并对该分析结果提出质疑。David Schwartz认为这样的情况是“不现实的”，声称任何攻击者都必须“分割网络”和控制其部分UNL，才能出现研究人员所说的那种情况。

我很乐意看到这样的报告，也感谢其发现和指出Ripple共识协议的缺点。任何有助于改进Ripple共识协议或区块空间的安全性和可靠性的机会通常都是好的。

—David Schwartz (@JoelKatz) 2020年12月3日

Schwartz说：“UNL的总体理念是，攻击者只有一次机会来破坏UNL的活跃性，然后他们就再也无法对其进行攻击。”他补充道：

“对安全性的攻击还需要大量控制网络上的消息传播，所以这类攻击无法实现。这就是为什么比特币网络不可能出现分割。”

目前还没有研究人员回应Ripple首席技术官对其研究结果的批评。该研究小组在最初的分析中承认，这些攻击“纯粹是理论上的，并没有出现在实时网络上。”

Cointelegraph中文作为区块链新闻资讯平台，所提供的资讯仅代表作者个人观点，与Cointelegraph中文平台立场无关，且不构成任何投资理财建议。如需转载请联系Cointelegraph中文相关工作人员。

作者：Cointelegraph中文；来自链得得内容开放平台“得得号”，本文仅代表作者观点，不代表链得得官方立场凡“得得号”文章，原创性和内容的真实性由投稿人保证，如果稿件因抄袭、作假等行为导致的法律后果，由投稿人本人负责得得号平台发布文章，如有侵权、违规及其他不当言论内容，请广大读者监督，一经证实，平台会立即下线。如遇文章内容问题，请发送至邮箱：linggeqi@chaindd.com