Можно ли взломать реестр XRP? Технический директор Ripple раскрыл вектор атаки

В недавнем интервью The Defiant Дэвид Шварц, технический директор Ripple, пролил свет на механизмы безопасности XRP Ledger и теоретические стратегии атак, с которыми он может столкнуться. Шварц объяснил, что в отличие от систем Proof-of-Work, таких как Биткойн, XRP Ledger для обеспечения безопасности опирается на механизм консенсуса византийской отказоустойчивости (BFT), называемый алгоритмом консенсуса протокола Ripple (RCPΑ).

Как теоретически может быть атакован реестр XRP

Вот как Шварц описывает это: «Единственная проблема, которую вы не можете решить [когда каждый узел применяет каждое правило] — это проблема двойных расходов […] единственный способ атаковать XRP Ledger — это остановить работу глобальной сортировки и это просто приведет к отключению всей сети.

Этот «глобальный порядок» относится к тому, что валидаторы договариваются об определенной последовательности транзакций, предотвращая их двойное расходование. Остановка этого приказа фактически приведет к отключению сети. Шварц признает возможность нападения, но преуменьшает его осуществимость.

«На самом деле единственная правдоподобная атака на XRP Ledger — это просто остановить его», — сказал он. Однако он считает, что такую ​​атаку будет сложно монетизировать, и она быстро потеряет эффективность: «как только кто-то остановит реестр XRP, люди перестанут его слушать».

Шварц также признает потенциальную причину нападения. «Единственная причина, по которой, как я полагаю, люди захотят атаковать систему, — это если бы им не хватало XRP… можно было бы предположить, что XRP может потерять ценность, если сеть выйдет из строя». Однако он утверждает, что знание об этой потенциальной атаке затруднит заимствование XRP для рискованных операций.

Запуск такой атаки потребует накопления доверия посредством доказательства связи внутри сети. Шварц утверждает, что валидаторы, выбранные из-за их надежности, вряд ли будут участвовать в атаке.

«При выборе участников, с которыми вы готовы работать для достижения консенсуса, вашим единственным критерием является то, что они не вступают в сговор с целью взлома сети […], если вы специально выбираете людей, исходя из маловероятности их вступления в сговор с целью взлома сети и несмотря на продолжающиеся чтобы сговориться с целью взломать сеть, вы — худший из возможных вариантов.

Шварц сравнивает эту сложность атакующего с системами Proof-of-Work: «Тот, у кого больше [власти], может запустить точно такой же тип атаки… быть вынужденным доверять стороне, у которой больше денег, в каком-то смысле является лучшей моделью».

Шварц преуменьшает практичность нападения, подчеркивая его сложность и ограниченное окно остановки. «По сути, эту атаку чрезвычайно сложно запустить, и остановить сеть можно только один раз на довольно короткий период времени», — сказал он. Он сравнивает этос атакой двойного расходования в Биткойне, о которой пользователи должны знать, но не слишком беспокоиться: «Я бы сказал, что это более или менее относится к той же категории».

Интервью закончилось тем, что Шварц упомянул текущий размер сети. «Я думаю, что в последний раз, когда я проверял, было около 600 узлов , из которых чуть более сотни фактически участвовали в процессе проверки», — сказал он. Эта структура аналогична различию между полными узлами и узлами майнинга в сети Биткойн.

В конструкции XRP Ledger приоритет отдается безопасности благодаря механизму консенсуса. Хотя атака с глушением теоретически возможна, Шварц подчеркивает сложность и ограниченность эффекта такой попытки. Однако, как и в любой системе, безопасность остается постоянной проблемой, и подход Ripple имеет свои особенности, такие как использование доверенных валидаторов .

На момент написания XRP торговался на уровне $0,52.