Investigadores de la Universidad de Berna han publicado un informe que afirma que el protocolo de consenso de Ripple «no garantiza ni seguridad ni vitalidad».
4 de diciembre de 2020
Según estos investigadores de la Universidad de Berna el protocolo de Ripple «puede fallar gravemente». La presencia de nodos defectuosos o maliciosos en la red de Ripple podría tener «efectos devastadores».
En un artículo publicado ayer por el Grupo de Investigación en Criptología y Seguridad de Datos de la universidad, los investigadores Christian Cachin, Amores-Sesar y Jovana Mićić publicaron un análisis que alega que el protocolo de consenso de la empresa de pagos podría permitir a los usuarios potencialmente «gastar dos veces un token» y detener la procesamiento de transacciones.
El trío estableció ejemplos del protocolo de Ripple usando diferentes números y tipos de nodos para ilustrar posibles violaciones de seguridad y vitalidad (un término para que la red continúe procesando transacciones y progrese).
Según sus modelos, la presencia de nodos defectuosos o maliciosos podría tener «efectos devastadores en la salud de la red».
“Nuestros hallazgos muestran que el protocolo Ripple se basa en gran medida en relojes sincronizados, entrega de mensajes a tiempo, la presencia de una red libre de fallas y un acuerdo a priori sobre nodos confiables comunes con la [Lista de nodos únicos] firmada por Ripple”, según los investigadores.
«Si se violan una o más de estas condiciones, especialmente si los atacantes se activan dentro de la red, el sistema puede fallar gravemente».
David Schwartz, director de tecnología de Ripple, respondió rápidamente a Cachin en Twitter refutando los hallazgos. El CTO de Ripple argumentó que tal situación era «impráctica», afirmando que cualquier atacante tendría que «dividir la red» y controlar parte de su Lista de nodos únicos, o UNL, para hacer lo que propusieron los investigadores.
«Doy la bienvenida a artículos como este y agradezco que se identifiquen y señalen las debilidades. Cualquier oportunidad para mejorar el protocolo de consenso de XRPL o la seguridad y confiabilidad del espacio de bloques en general es algo bueno.»
“La filosofía general de la UNL es que los atacantes tienen una oportunidad de poner en peligro la vida y luego están fuera de la UNL para siempre”, dijo Schwartz. Y añadió:
“Los ataques a la seguridad también requieren un control significativo sobre la propagación de mensajes en la red, lo que los hace poco prácticos. Es por eso que la total falta de tolerancia a la partición de Bitcoin no es un problema práctico».
Ninguno de los investigadores ha respondido todavía a las críticas del CTO de Ripple sobre sus hallazgos. El grupo admitió en el análisis original que los ataques fueron «puramente teóricos y no se han demostrado con una red activa».
Fuente: cointelegraph.com