Investigadores de la Universidad de Berna han publicado un informe que afirma que el protocolo de consenso de Ripple “no garantiza ni seguridad ni vitalidad”.
4 de diciembre de 2020
Según estos investigadores de la Universidad de Berna el protocolo de Ripple “puede fallar gravemente”. La presencia de nodos defectuosos o maliciosos en la red de Ripple podría tener “efectos devastadores”.
En un artículo publicado ayer por el Grupo de Investigación en Criptología y Seguridad de Datos de la universidad, los investigadores Christian Cachin, Amores-Sesar y Jovana Mićić publicaron un análisis que alega que el protocolo de consenso de la empresa de pagos podría permitir a los usuarios potencialmente “gastar dos veces un token” y detener la procesamiento de transacciones.
El trío estableció ejemplos del protocolo de Ripple usando diferentes números y tipos de nodos para ilustrar posibles violaciones de seguridad y vitalidad (un término para que la red continúe procesando transacciones y progrese).
Según sus modelos, la presencia de nodos defectuosos o maliciosos podría tener “efectos devastadores en la salud de la red”.
“Nuestros hallazgos muestran que el protocolo Ripple se basa en gran medida en relojes sincronizados, entrega de mensajes a tiempo, la presencia de una red libre de fallas y un acuerdo a priori sobre nodos confiables comunes con la [Lista de nodos únicos] firmada por Ripple”, según los investigadores.
“Si se violan una o más de estas condiciones, especialmente si los atacantes se activan dentro de la red, el sistema puede fallar gravemente”.
David Schwartz, director de tecnología de Ripple, respondió rápidamente a Cachin en Twitter refutando los hallazgos. El CTO de Ripple argumentó que tal situación era “impráctica”, afirmando que cualquier atacante tendría que “dividir la red” y controlar parte de su Lista de nodos únicos, o UNL, para hacer lo que propusieron los investigadores.
“Doy la bienvenida a artículos como este y agradezco que se identifiquen y señalen las debilidades. Cualquier oportunidad para mejorar el protocolo de consenso de XRPL o la seguridad y confiabilidad del espacio de bloques en general es algo bueno.”
“La filosofía general de la UNL es que los atacantes tienen una oportunidad de poner en peligro la vida y luego están fuera de la UNL para siempre”, dijo Schwartz. Y añadió:
“Los ataques a la seguridad también requieren un control significativo sobre la propagación de mensajes en la red, lo que los hace poco prácticos. Es por eso que la total falta de tolerancia a la partición de Bitcoin no es un problema práctico”.
Ninguno de los investigadores ha respondido todavía a las críticas del CTO de Ripple sobre sus hallazgos. El grupo admitió en el análisis original que los ataques fueron “puramente teóricos y no se han demostrado con una red activa”.
Fuente: cointelegraph.com