Los investigadores dicen que el protocolo de Ripple 'puede fallar seriamente'

 

Investigadores de la Universidad de Berna han publicado un informe que afirma que el protocolo de consenso de Ripple "no proporciona seguridad ni vivacidad".

En un blog publicado ayer por el Grupo de Investigación en Criptología y Seguridad de Datos de la universidad, los investigadores Christian Cachin, Amores-Sesar y Jovana Mićić publicaron un análisis que alega que el protocolo de consenso de la empresa de pagos podría permitir a los usuarios potencialmente "duplicar un token" y detener el procesamiento de transacciones.

El trío estableció ejemplos del protocolo Ripple utilizando diferentes números y tipos de nodos para ilustrar posibles violaciones de seguridad y vitalidad (un término para que la red continúe procesando transacciones y avanzando). Según sus modelos, la presencia de nodos defectuosos o maliciosos podría tener "efectos devastadores en la salud de la red".

“Nuestros resultados muestran que el protocolo Ripple se basa en gran medida en relojes sincronizados, entrega rápida de mensajes, la presencia de una red libre de fallas y un acuerdo a priori sobre nodos confiables comunes con el [Unique Node List] firmado por Ripple ”, dijeron los investigadores.

"Si se violan una o más de estas condiciones, especialmente si los atacantes se activan dentro de la red, el sistema puede fallar".

David Schwartz, director de tecnología de Ripple, Quickly ha respondido a Cachin en Twitter para disputar los resultados. La ondulación del CTO argumentó tal situación era "inviable", alegando que cualquier atacante tendría que "dividir la red" y controlar parte de su Lista de nodos únicos, o UNL, para hacer lo que proponían los investigadores.

“La filosofía general de la UNL es que los atacantes tienen la oportunidad de poner en peligro su vida y luego se quedan fuera de la UNL para siempre”, dijo Schwartz. El Añadió:

“Las brechas de seguridad también requieren un control extenso sobre la propagación de mensajes a través de la red, lo que los hace poco prácticos. Es por eso que la total falta de tolerancia a la partición de Bitcoin no es un problema práctico. "

Ninguno de los investigadores ha respondido aún a las críticas del CTO de Ripple sobre sus hallazgos. El grupo admitió en el análisis original que los ataques fueron "puramente teóricos y no se han demostrado con una red en vivo".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir