Bern Üniversitesi araştırmacıları, Ripple'ın mutabakat protokolünün "ne güvenliği ne de canlılığı sağladığını" iddia eden bir rapor yayınladı.
Üniversitenin Kriptoloji ve Veri Güvenlik Araştırma Grubu tarafından geçtiğimiz gün yayınlanan blog gönderisinde araştırmacılar Christian Cachin, Amores-Sesar ve Jovana Mićić, ödeme şirketinin mutabakat protokolünün kullanıcıların bir token'ı iki kez harcamalarına ve işlem sürecini durdurmalarına olanak verebileceğini ileri süren bir analiz yayınladı.
Üçlüye göre hatalı veya kötü amaçlı düğümlerin varlığı, ağ sağlığında yıkıcı etkilere sebep olabilir.
Araştırmacılar “Bulgularımız Ripple protokolünün yoğun bir şekilde senkronize saatlere, zamanlı mesaj teslimlerine, hatasız ağın varlığına ve Ripple tarafından imzalanan Eşsiz Düğüm Listesi ile ortak güvenilir düğümler üzerine öncül bir anlaşmaya dayanıyor" diye belirtti.
“Bu koşullardan biri veya daha fazlası ihlal edilirse, özellikle de saldırganlar ağ içerisinde aktif hale gelirse, sistem ciddi bir başarısızlığa uğrayabilir.”
Ripple CTO'su David Schwartz, iddialara hemen yanıt verdi. Schwartz, bu tür bir durumun mantıksız olduğunu, böyle bir durumda saldırganın hem ağı bölmesi hem de Eşsiz Düğüm Listesi'nin bir kısmını kontrol etmesi gerektiğini söyledi.
I welcome papers like this and appreciate having any weaknesses identified and pointed out. Any opportunity to improve XRPL’s consensus protocol or the security and reliability of blockspace generally is a good thing. 1/8
— David Schwartz (@JoelKatz) December 3, 2020
Araştırmacıların henüz hiçbiri Ripple CTO'sunun eleştirilerine yanıt vermedi. Araştırmacı grubu, orijinal analizin yalnızca teori olduğunu ve ağda böyle bir şeyin henüz görülmediğini kabul etti.