ضعف های شبکه ریپل

  • 15 آذر , 1399
  • مهدی محمدی
  • 192 بازدید
  • بدون دیدگاه
  • دسته بندی : اخبار
  • امتیاز :

    0 / 5. 0

به گفته محققان دانشگاه برن، وجود نود‌های معیوب یا مخرب در شبکه Ripple می‌تواند «اثرات ویرانگری» را در پی داشته باشد.

در مطلبی که روز گذشته از سوی گروه تحقیقاتی رمزارز و امنیت داده دانشگاه برن (Bern) منتشر شده، محققان کریستین کاچین (Christian Cachin)، آمورس سزار (Amores-Sesar) و جوانا میشیچ (Jovana Mićić) تحلیلی را ارائه دادند که ادعا می‌کند پروتکل اجماع ریپل می‌تواند به طور بالقوه به کاربران اجازه دهد تا «یک توکن را دو بار خرج کرده» و پردازش تراکنش‌ها را متوقف کند.

این سه محقق نمونه‌هایی از پروتکل ریپل را با استفاده از تعداد و انواع مختلف نودها بررسی کرده تا نقض‌های احتمالی در امنیت و لایونس (اصطلاحی برای تداوم پردازش تراکنش‌ها و پیشرفت در شبکه) آن را نشان دهند. بنا بر مدل‌های آن‌ها، وجود نودهای معیوب یا مخرب می‌تواند «اثرات ناگواری بر سلامت شبکه» داشته باشد.

این محققان گفتند:

«یافته‌های ما نشان می‌دهد که پروتکل ریپل تا حد زیادی به ساعت‌های همزمان، تحویل به موقع پیام، حضور یک شبکه بدون خطا و یک توافقنامه پیشینی در مورد نود‌های قابل اعتماد مشترک با لیست نود‌های خاص امضا شده توسط ریپل متکی است. در صورت نقض یک یا چند از این موارد، به خصوص اگر مهاجمان در داخل شبکه فعال شوند، سیستم ممکن است به شدت آسیب ببیند.»

دیوید شوارتز (David Schwartz)، مدیر ارشد فناوری ریپل، به سرعت در توییتر به کاچین پاسخ داد و یافته‌های او را رد کرد. مدیر فناوری ریپل استدلال کرد که چنین وضعیتی «غیرممکن» بوده و اظهار داشت که هر مهاجمی‌ مجبور است «هم شبکه را تفکیک کرده» و هم بخشی از لیست نود‌های خاص آن یا UNL را چنان که محققان پیشنهاد داده‌اند، کنترل کند. او در تاریخ 3 ماه دسامبر سال 2020 میلادی در توئیتر خود نوشت:

«من از مقالاتی از این دست استقبال و از شناختن و اشاره به نقاط ضعف قدردانی می‌کنم. هر فرصتی برای بهبود پروتکل اجماع XRPL یا ارتقا امنیت و قابلیت اطمینان فضای بلاک به طور کلی چیز خوبی است.»

شوارتز در ادامه گفت:

«فلسفه کلی UNL این است که مهاجمان یک فرصت برای به خطر انداختن لایونس پیدا کرده و سپس برای همیشه از UNL خارج می‌شوند. حمله به امنیت همچنین به کنترل قابل توجهی بر انتشار پیام‌ها در شبکه نیاز داشته که آن‌ها را غیرممکن می‌کند. به همین دلیل است که شبکه بیت‌کوین علی‌رغم عدم بهره‌گیری از تحمل تقسیم داده‌ها (Partition tolerance) با مشکلی مواجه نمی‌شود.»

هیچ یک از محققان هنوز به انتقاد مدیر فناوری ریپل از یافته‌های خود پاسخ نداده‌اند. این گروه در تحلیل اولیه اعتراف كرد كه حملات «تنها به صورت تئوری بوده و در یك شبكه زنده مشاهده نشده است.»

اشتراک گذاری مطلب در :

نظری بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مشابه با این مقاله

مقالات مرتبط با مقاله ای خواندید
کوین بیس اکنون از پرداخت‌های دوج کوین پشتیبانی می‌کند
دسته بندی: اخبار / تاریخ : 1400/05/03

کوین بیس اکنون از پرداخت‌های دوج کوین پشتیبانی می‌کند

کوین بیس اکنون پرداخت‌های تجاری در دوج کوین را می‌پذیرد. با افزودن الگوی رفتاری تجارت رمزنگاری، کوین بیس اکنون به …

ایلان ماسک فاش کرد که شخصاً مالک بیت کوین، اتریوم و دوج کوین است!
دسته بندی: اخبار / تاریخ : 1400/05/03

ایلان ماسک فاش کرد که شخصاً مالک بیت کوین، اتریوم و دوج کوین است!

ایلان ماسک مدیر عامل اسپیسکس و تسلا، اعلام کرد که شخصاً صاحب بیت کوین، اتریوم و دوج کوین است پس …

ایلان ماسک با تغییر عکس پروفایل خود در تأیید حمایت از دوج کوین، باعث جهش 1.250٪ حجم معاملات شد
دسته بندی: اخبار / تاریخ : 1400/05/02

ایلان ماسک با تغییر عکس پروفایل خود در تأیید حمایت از دوج کوین، باعث جهش 1.250٪ حجم معاملات شد

ایلان ماسک مدیر عامل شرکت تسلا و اسپیسکس، در توئیت خود در مورد ارز رمزنگاری شده دوج کوین صحبت کرد. …

گرفتگی حجم معاملات استابل کوین( Stablecoin ) با کاهش ارزش ارزهای رمز پایه بیت کوین را به زیر 30000 دلار رساند
دسته بندی: اخبار / تاریخ : 1400/04/30

گرفتگی حجم معاملات استابل کوین( Stablecoin ) با کاهش ارزش ارزهای رمز پایه بیت کوین را به زیر 30000 دلار رساند

قیمت بیت کوین روز سه‌شنبه به منطقه زیر 30000 هزار دلار کاهش یافت و در جلسات معاملات اول صبح ایسترن …