Tuesday, January 19, 2021

Para peneliti mengatakan protokol Ripple ‘mungkin gagal total’

Menurut para peneliti di University of Bern, keberadaan node yang rusak atau berbahaya di jaringan Ripple dapat memiliki “efek yang menghancurkan”.

Peneliti dari University of Bern telah merilis laporan yang mengklaim protokol konsensus Ripple “tidak menjamin keselamatan maupun kehidupan.”

Dalam sebuah blog yang diposting kemarin dari Kelompok Riset Kriptologi dan Keamanan Data universitas, peneliti Christian Cachin, Amores-Sesar, dan Jovana Mićić merilis analisis yang menuduh protokol konsensus perusahaan pembayaran dapat memungkinkan pengguna untuk berpotensi “membelanjakan dua kali token” dan menghentikan pemrosesan transaksi.

Trio ini menyiapkan contoh protokol Ripple menggunakan nomor dan jenis node yang berbeda untuk menggambarkan kemungkinan pelanggaran keamanan dan kehidupan (istilah untuk jaringan yang terus memproses transaksi dan membuat kemajuan). Menurut model mereka, keberadaan node yang salah atau berbahaya dapat memiliki “efek merusak pada kesehatan jaringan”.

“Temuan kami menunjukkan bahwa protokol Ripple sangat bergantung pada jam tersinkronisasi, pengiriman pesan tepat waktu, keberadaan jaringan bebas kesalahan, dan kesepakatan a-priori pada node tepercaya umum dengan [Daftar Node Unik] yang ditandatangani oleh Ripple,” kata para peneliti.

“Jika satu atau lebih dari kondisi ini dilanggar, terutama jika penyerang menjadi aktif di dalam jaringan, maka sistem bisa gagal parah.”

David Schwartz, chief technology officer di Ripple, dengan cepat menanggapi Cachin di Twitter untuk membantah temuan tersebut. Ripple CTO berpendapat bahwa situasi seperti itu “tidak praktis”, yang menyatakan setiap penyerang harus “mempartisi jaringan” dan mengontrol bagian dari Unique Node List, atau UNL, untuk melakukan seperti yang diusulkan para peneliti.

“Filosofi keseluruhan UNL adalah bahwa penyerang mendapat satu kesempatan untuk membahayakan kehidupan dan kemudian mereka selamanya keluar dari UNL,” kata Schwartz. Dia menambahkan:

“Serangan terhadap keamanan juga membutuhkan kontrol yang signifikan atas penyebaran pesan di jaringan, yang membuatnya tidak praktis. Inilah mengapa kurangnya toleransi partisi Bitcoin bukanlah masalah praktis. “

Belum ada peneliti yang menanggapi kritik Ripple CTO atas temuan mereka. Kelompok tersebut mengakui dalam analisis asli bahwa serangan itu “murni teoretis dan belum didemonstrasikan dengan jaringan langsung.”

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

21,373FansLike
2,507FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles