瑞波不承认伯尔尼大学的安全调查结果
伯尔尼大学(University Of Berne)的研究人员对Rippo区块链进行了分析,发现该区块链缺乏安全性。然而,Rippo对这些说法提出了质疑。
根据伯尔尼小组的说法,Rippo既不安全,也不活跃。
缺乏安全意味着瑞博可能无法充分防止重复支出(即伪造交易),而缺乏活动意味着区块链可能无法继续正常处理交易。
伯尔尼大学(University Of Berne)的团队创建了一个模型,表明Rippo即使在"温和对抗条件"下也无法实现这些目标。即使在标准条件下,只有少数恶意节点的存在也会造成问题。
集中化可以缓解这个问题,"研究人员补充道。
作为一家公司,Rippo提供了唯一节点的默认列表,目前所有验证器都使用该列表。
虽然分散常常被认为是有益的,但在这种情况下,集中式受信任列表通过提供可信验证器提供更好的安全性。
Rippo的首席技术官戴维-施瓦茨(DavidSchwartz)对所谓的威胁做出了回应。"尽管他说,他"很感激有人发现并指出了任何弱点",但他认为这次袭击是不现实的。
他认为Rippo使用的方法比其他区块链更安全,因为攻击者需要分割网络并控制唯一节点列表的一部分。
此外,攻击者只有一次机会破坏唯一节点列表,直到从列表中永久删除。
2013年,施瓦茨承认了这种攻击的可能性。他还指出,验证者将拒绝彼此达成共识,并会自动宣布网络不可用。这表明瑞博的设计具有一定的故障保护功能。
伯尔尼大学(UniversityofBerne)的研究人员承认,他们的攻击模型是"纯理论的",但坚持认为可以将其付诸实施。