[ad_1]
Forscher der Universität Bern haben eine neue Studie erarbeitet, in der sie zu der Schlussfolgerung kommen, dass das auf dem Ripple-Netzwerk eingesetzte Konsensverfahren „weder Sicherheit noch Lebendigkeit garantiert“.
In einem entsprechenden Blogeintrag der universitären Forschungsgruppe für Datensicherheit und Kryptografie schreiben die Autoren Christian Cachin, Ignacio Amores-Sesar und Jovana Mićić in einer vorab veröffentlichten Kurzfassung ihrer Studie, dass das Blockchain-Protokoll des großen Krypto-Zahlungsdienstleisters konzeptionelle Schwächen aufweist, die sogenanntes „Double-Spending“, also das bösartige Ausgeben ein und derselben Währungseinheit, ermöglichen und die Verarbeitung von Transaktionen beeinträchtigen könnten.
Um dies zu beweisen, hat das Forschertrio ein Modell des Ripple-Protokolls konstruiert, aus dem sich unter Einsetzung verschiedener Zahlen und Typen von Nodes Rückschlüsse auf Sicherheit und „Liveness“ der Blockchain ziehen lassen. „Liveness“ (hier als Lebendigkeit übersetzt) beschreibt dabei die Fähigkeit des Netzwerks, kontinuierlich Transaktionen abwickeln bzw. „lebendig“ bleiben zu können. Dabei kommen die Forscher zu dem Ergebnis, dass fehlerhafte und bösartige Nodes (also Knotenpunkte) „schwerwiegende Auswirkungen auf die Gesundheit des Netzwerks“ haben können.
„Unsere Studie zeigt, dass das Ripple-Protokoll stark von zeitlicher Synchronität, pünktlicher Nachrichtenübermittlung, einem fehlerfreien Netzwerk und einer vorherigen Festlegung von vertrauenswürdigen Nodes [über die Unique Node List] durch Ripple abhängt“, so die Forscher weiter, woraus sie wiederum schlussfolgern:
„Sofern eine oder mehrere dieser Voraussetzungen nicht gegeben sind, und besonders wenn Angreifer im Netzwerk aktiv sind, könnte das System schwerwiegende Fehler machen.“
David Schwartz, der Technische Leiter von Ripple, meldete sich daraufhin auf Twitter zu Wort, um die Ergebnisse der Forschungsgruppe anzufechten. So meint der Ripple-CTO, dass die in der Studie durchgespielten Szenarien „unrealistisch“ wären, da Angreifer dafür sowohl „das Netzwerk partitionieren“ als auch die Unique Node List (UNL) unter ihrer Kontrolle haben müssten, um eine solche Attacke umsetzen zu können.
I welcome papers like this and appreciate having any weaknesses identified and pointed out. Any opportunity to improve XRPL’s consensus protocol or the security and reliability of blockspace generally is a good thing. 1/8
— David Schwartz (@JoelKatz) December 3, 2020
„Die Philosophie hinter der UNL ist, dass Angreifer maximal eine Chance bekommen, um die Lebendigkeit zu gefährden, danach werden sie für immer von der UNL gestrichen“, wie Schwartz sein Projekt weiter verteidigt.
„Angriffe auf die Sicherheit erfordern zudem eine signifikante Kontrolle über die Verbreitung von Nachrichten im Netzwerk, was sie unrealistisch macht. Darum ist zum Beispiel auch das Fehlen von Partitionstoleranz bei Bitcoin kein realistisches Problem.“
Die Forscher aus der Schweiz haben bisher noch nicht auf die Gegenwert von Ripple reagiert. Allerdings räumen sie im Vorfeld ein, dass die von ihnen durchgespielten Attacken „rein theoretisch sind und noch nicht im praktischen Betrieb des Netzwerks nachgewiesen wurden“.
[ad_2]
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Internet Business ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.