I ricercatori dell’Università di Berna hanno pubblicato un rapporto in cui afferma che il protocollo di consenso di Ripple “non garantisce né sicurezza né vivacità”.

In un blog pubblicato ieri dal gruppo di ricerca sulla crittografia e la sicurezza dei dati dell’università, i ricercatori Christian Cachin, Amores-Sesar e Jovana Mićić hanno rilasciato un’analisi secondo cui il protocollo di consenso della società di pagamento potrebbe permettere gli utenti potenzialmente “spendono due volte un token” e interrompono l’elaborazione delle transazioni.

Il trio ha creato esempi del protocollo Ripple utilizzando diversi numeri e tipi di nodi per illustrare possibili violazioni della sicurezza e della vita (un termine per la rete che continua a elaborare le transazioni e fa progressi). Secondo i loro modelli, la presenza di nodi difettosi o dannosi potrebbe avere “effetti devastanti sulla salute della rete”.

“I nostri risultati mostrano che il protocollo Ripple si basa in gran parte su orologi sincronizzati, consegna tempestiva dei messaggi, presenza di una rete priva di errori e un accordo a priori su nodi affidabili comuni con il [Unique Node List] firmato da Ripple “, hanno detto i ricercatori.

“Se una o più di queste condizioni vengono violate, soprattutto se gli aggressori si attivano all’interno della rete, il sistema potrebbe non funzionare correttamente.”

David Schwartz, chief technology officer di Ripple, rapidamente ha risposto a Cachin su Twitter contestando i risultati. Il CTO di Ripple sostenuto una situazione del genere era “poco pratica”, affermando che qualsiasi utente malintenzionato avrebbe dovuto “partizionare la rete” e controllare parte del suo elenco di nodi unici, o UNL, per fare come proposto dai ricercatori.

“La filosofia generale dell’UNL è che gli attaccanti hanno una possibilità di mettere a repentaglio la vita e poi sono per sempre fuori dall’UNL”, ha detto Schwartz. Ha aggiunto:

“Gli attacchi alla sicurezza richiedono anche un controllo significativo sulla propagazione dei messaggi sulla rete, il che li rende poco pratici. Questo è il motivo per cui la totale mancanza di tolleranza della partizione da parte di Bitcoin non è un problema pratico. “

Nessuno dei ricercatori ha ancora risposto alle critiche del CTO di Ripple sui loro risultati. Il gruppo ammesso nell’analisi originale che gli attacchi erano “puramente teorici e non sono stati dimostrati con una rete live”.