Un nuevo documento que analiza formalmente la red de XRP ha concluido que "no hay consenso en la red de ripple".
"El protocolo de Ripple no logra el consenso y puede violar la seguridad y la vitalidad, incluso en condiciones adversas extremadamente leves. En particular, la red puede bifurcarse bajo la condición estándar de superposición de UNL establecida por Ripple y en presencia de solo una fracción muy pequeña de nodos maliciosos ”, dice el autor.
Como sabrá, se alcanza el consenso en bitcoin y ethereum sin permiso a través de Prueba de trabajo en la medida en que cualquiera pueda unirse y salir de la red y participar siempre que use suficiente hash para encontrar un bloque.
En los sistemas bizantinos tolerantes a fallas, el acceso generalmente está autorizado porque el sistema no puede soportar bien actores maliciosos.
En Ripple, prueban una solución a mitad de camino donde los usuarios eligen el conjunto de nodos que quieren seguir, la Lista de nodos únicos (UNL).
Sin embargo, este documento muestra cómo la red puede fallar irreconciliablemente a través de un ataque muy simple. Dicen:
“La idea clave es que el nodo bizantino (4) cambia su comportamiento en función del grupo de nodos con los que se comunica. Hará que los nodos 1, 2 y 3 (blanco) propongan alguna transacción tx y los nodos 5, 6 y 7 (negro) propongan una transacción tx0 para el siguiente libro mayor. No existe ninguna otra transacción. El nodo bizantino (4) sigue el protocolo como si hubiera propuesto tx al interactuar con los nodos blancos y se comporta como si hubiera propuesto tx0 al interactuar con los nodos negros …
Cada nodo correcto recibe posteriormente cinco mensajes de validación, de todos nodos en su UNL, y encuentra que el 80% de ellos contienen el mismo libro mayor (L141). Observe que ningún nodo cambia su libro mayor preferido después de llamar a getPreferred. Esto implica que los nodos 1, 2 y 3 validan completamente L y ejecutan tx, mientras que los nodos 5, 6 y 7 validan completamente L 0 y ejecutan tx0. Por lo tanto, se viola la condición de acuerdo del consenso ".
En resumen, tenemos un escenario de bifurcación aquí con dos redes operando al mismo tiempo sin que el protocolo tenga una forma de volver a unirlas.
Eso es diferente en bitcoin donde aunque las bifurcaciones ocurren, son muy breves y se resuelven generalmente dentro de un bloque, ya que los mineros eligen la cadena más larga con la mayor prueba de trabajo, lo que hace que dicha bifurcación no sea un evento y sea tan inconveniente como tener que esperar dos confirmaciones o más por si acaso. un bloque se bifurca generalmente porque se encuentran dos bloques válidos al mismo tiempo.
En XRP, sin embargo, como no hay una validación adecuada en toda la red de lo que se está comunicando, ni una forma de conciliar información contradictoria, "el consenso El protocolo de la red Ripple es frágil y no asegura el consenso como se entiende comúnmente en ciencias de la computación y entre los profesionales de blockchain ”, dicen los autores.
Dicen que este trabajo se llevó a cabo observando el propio código de XRP yb y analizándolo en base a las suposiciones que hace el propio Ripple. Incluso en esas condiciones, sin embargo, esto no puede resistir ataques simples.
“Este trabajo ha identificado casos relativamente simples, en los que el protocolo puede violar la seguridad y / o la vitalidad y que tienen efectos devastadores
en el salud de la red ", dicen.
Hasta ahora no se ha visto un ataque en vivo a XRP y los autores sugieren que lo que surge de la academia se pone en práctica.
No obstante, Ripple sigue siendo la tercera red más grande con una capitalización de mercado de unos $ 27 mil millones en parte porque supuestamente tienen un ejército de cómplices masivo.
Además, los autores dicen que todos los validadores usan el UNL predeterminado provisto por Ripple Labs, con "buenas razones para insistir en una estructura tan centralizada en la red Ripple [as] si los nodos seleccionarían los validadores de confianza por sí mismos, el consenso podría violarse mucho más fácilmente ”.
Aún así, afirman ataques a la seguridad de XRP, como la facilidad con la que se puede gastar el doble y en su En Vivo Es decir, si puede continuar procesando transacciones y seguir ejecutándose.
Emin Gün Sirer, profesor de redes distribuidas en Cornell, afirmó que en este documento “el análisis formal muestra que el protocolo de consenso utilizado en Ripple / XRP no mantiene seguridad y vitalidad incluso cuando se mantienen sus suposiciones declaradas ".
Mientras que Christian Cachin, un criptógrafo de la Universidad de Berna, declaró que" el nuevo análisis del llamado protocolo de consenso blockchain de Ripple detrás de XRP muestra que no es seguro ni está vivo, bajo los supuestos establecidos ".
Haciendo de esta, en efecto, la base de datos más sobrevalorada del mundo porque no puede llegar a un consenso ni siquiera con" una fracción muy pequeña de nodos maliciosos ".