Bern Üniversitesi’nden araştırmacılar, Ripple’in fikir birliği protokolünün “ne güvenlik ne de canlılık sağladığını” iddia eden bir rapor yayınladı.
Ripple İle İlgili Önemli İddialar
Dün üniversitenin Kriptoloji ve Veri Güvenliği Araştırma Grubu tarafından yayınlanan bir blogda, araştırmacılar Christian Cachin, Amores-Sesar ve Jovana Mićić, ödeme şirketinin fikir birliği protokolünün kullanıcıların potansiyel olarak “bir token’ı iki kez harcayabilmesine” ve işlemlerin işlenmesinin durdurulmasına izin vereceğini iddia ettiler.
Üçlü, olası güvenlik ve canlılık ihlallerini göstermek için farklı sayı ve türdeki node’ları kullanarak Ripple protokolünün örneklerini oluşturdu. Modellere göre, hatalı veya kötü niyetli node’ların varlığı “ağın sağlığı üzerinde yıkıcı etkilere” sahip olabilir.
Araştırmacılar konuyla ilgili yaptıkları açıklamada, “Bulgularımız, Ripple protokolünün büyük ölçüde senkronize saatlere, zamanında mesaj teslimine, hatasız bir ağın varlığına ve Ripple tarafından imzalanan Benzersiz Node Listesi ile ortak güvenilir node’lar üzerinde önsel bir anlaşmaya dayandığını gösteriyor.” ifadelerini kullandı ve şunları ekledi:
“Bu koşullardan biri veya daha fazlası ihlal edilirse, özellikle saldırganlar ağ içinde etkin hale gelirse, sistem kötü bir şekilde başarısız olabilir.”
CTO’dan Yanıt Gecikmedi
Ripple’ın baş teknoloji sorumlusu (CTO) David Schwartz, Twitter’da Cachin’in yaptığı açıklamalara yanıt vermekte gecikmedi. Ripple CTO’su, böyle bir durumun “pratik olmadığını” savundu ve herhangi bir saldırganın araştırmacıların önerdiği şeyleri yapması için ağı bölmesi ve Benzersiz Node Listesinin bir bölümünü kontrol etmesi gerektiğini belirtti.
Schwartz konuyla ilgili açıklamalarında, “Benzersiz Node Listesinin genel felsefesi, saldırganların canlılığı tehlikeye atmak için bir şansa sahip olmaları ve sonra sonsuza dek Benzersiz Node Listesi’nden uzaklaşmalarıdır. Güvenliğe yönelik saldırılar ayrıca mesajların ağ üzerinde yayılması üzerinde önemli bir kontrol gerektiriyor ve bu da onları kullanışsız hale getiriyor. Bu nedenle Bitcoin’in bölüm toleransından tamamen yoksun olması pratik bir sorun değil.” ifadelerini kullandı.
Araştırmacılardan hiçbiri henüz Ripple CTO’nun bulgularına yönelik eleştirisine yanıt vermedi. Bununla birlikte grup, orijinal analizde saldırıların tamamen teorik olduğunu ve canlı bir ağ ile gösterilmediğinin de özellikle altını çizdi.
XRP Etkilenir Mi?
Bu araştırma muhtemelen XRP fiyatını etkilemeyecektir. Ancak böyle bir iddianın ortaya atılması, insanların daha fazla araştırma yapmasını ve böyle bir durumun gerçek olup olmadığını daha derin bir şekilde incelemesine sebep olabilir.
Bu durumda da eğer araştırmacıların iddiaları gerçekse işte o zaman fiyat bu durumdan etkilenebilir.
