伯尔尼大学的研究人员对瑞波区块链进行了分析,发现该区块链缺乏安全性。然而,瑞波对这些说法提出了质疑。 根据伯尔尼研究小组的说法,瑞波“既不安全也不活跃”。 缺乏安全性意味着瑞波可能无法充分防止重复支出(即伪造交易),缺乏活跃性意味着区块链可能无法继续正常处理交易。 伯尔尼大学团队创建了一个模型,以表明瑞波即使在“温和的对抗性条件下”也不能实现这些目标。即使在标准条件下,仅存在几个恶意节点也会导致问题。 研究人员补充说,集中化可以缓解这一问题。 作为一家公司,瑞波提供了默认的唯一节点列表,当前所有验证器都使用该列表。 虽然去中心化通常被视为有益的,但在这种情况下,集中式可信列表通过提供可信验证器来提供更好的安全性。 瑞波首席技术官David Schwartz回应了这一所谓的威胁。尽管他说他“很感激有人发现并指出任何弱点”,但他认为这次攻击是不切实际的。 他认为,瑞波使用的方法比其他区块链更安全,因为攻击者既需要划分网络,又需要控制唯一节点列表的一部分。 此外,攻击者在被永久从唯一节点列表中删除之前只有一次机会危及该列表。 Schwartz曾在2013年承认存在此类袭击的可能性。他还指出,验证者将拒绝彼此达成共识,并会自动宣布网络不可用。这表明瑞波的设计具有一定的故障保护功能。 伯尔尼大学的研究人员承认,他们的攻击模型“纯粹是理论上的”,但坚称它可以付诸实践。 (责任编辑:admin) |