В отчете выделены «проблемные области» в разработке протокола Ripple

Отчет, подготовленный по заказу закрытой консалтинговой группы по распределенному реестру R3CEV и подготовленный разработчиком Bitcoin Питером Тоддом, поднял вопрос о способности протокола Ripple удовлетворять потребности мировых финансовых институтов в его текущей версии.

Выпуск особенно пришелся на время, когда Ripple Labs, корпоративная структура, контролирующая сеть, все больше привлекает внимание традиционных финансовых учреждений, заинтересованных в Bitcoin и более широкой экосистеме блокчейна. Ripple Labs привлекла $37 млн ​​на сегодняшний день и сотрудничает с Банк Содружества, Фидор Банк и Western Union.

В сопутствующем отчете,R3CEVИсследователь Джо Ланг утверждает, что цель этих усилий — внести ясность в процесс проведения финансовыми учреждениями комплексной проверки компаний и решений в зарождающейся отрасли.

Хотя Лэнг критиковал некоторые аспекты подхода компании, в конечном итоге он пришел к выводу, что проблемы, выявленные в алгоритме консенсуса Ripple, не являются уникальными для ее протокола, написав:

«В целом риски и косвенные стимулы, обсуждаемые в этой и сопутствующей статьях, могут позиционировать Ripple Labs как новую доверенную третью сторону в сфере глобальных платежей».

Формулировка отчета предполагает, что вскоре Социальные сети и другие оценки, все из которых будут направлены на то, чтобы дать глубокий анализ технологических возможностей самых известных в отрасли блокчейнов и реестров.

Команду R3CEV возглавляет бывший эксперт по финансовым Рынки Уолл-стрит и управляющий партнер Дэвид Раттер, а консультантами группы являются старший юрисконсульт Perkins Coie Джейкоб Фарбер, главный архитектор Open Mustard Seed Патрик Диган, а также критик и эксперт Bitcoin индустрии Тим Свонсон.

Области, вызывающие беспокойство

Хотя в отчете R3, сопутствующем исследованию Тодда, есть и похвала Ripple Labs, в нем выявлен ряд «проблемных областей» для крупных финансовых учреждений в отношении Технологии с открытым исходным кодом, предлагаемых компанией.

В частности, R3 подчеркнула свою уверенность в том, что если более 20% сетевых узлов Ripple не согласятся, реестр системы фактически разветвится. Эта проблема, как говорится в отчете, будет усугубляться в масштабах из-за различных потребностей в расчетах финансовых учреждений, потенциально стремящихся использовать ее платежную сеть.

Возможно, самым тревожным моментом, учитывая децентрализованный характер Технологии, является то, что R3 пришел к выводу, что Ripple вряд ли приведет к каким-либо существенным изменениям в текущей централизованной модели расчетов.

«Высокоцентрализованная модель, которую поощряет Ripple Network, не устраняет необходимость в доверенной третьей стороне, а скорее создает новый тип третьей стороны», — говорится в отчете.

R3 также предположил, что использование криптографического токена (XRP) алгоритмом консенсуса фактически создает «несоответствие стимулов», которое ставит его в противоречие с узлами, работающими в сети Ripple.

«Ripple по-прежнему удерживает большую часть XRP, и им выгодно, чтобы его стоимость росла», — говорится в отчете. «Ripple оправдывает XRP как «антиспамовый механизм» для сдерживания транзакций... Однако, поскольку объем транзакций увеличивает нагрузку на сервер, скорость транзакций замедляется, а стоимость транзакции и количество требуемых XRP продолжают расти».

Первоначальный основатель Ripple, Джед Маккалеб, принимал активное участие в ряде проектов.громкие сраженияпо поводу его способности продавать активы XRP .

Далее R3 предположил, что Ripple не хватает «четко определенного стимула для валидатора», который бы поощрял число узлов в сети, контролирующих транзакции. В конечном счете, добавили в отчете, финансовым учреждениям придется взвесить эти «за» и «против», стремясь использовать решения компании.

Тодд анализирует Ripple

В своем 16-страничном анализе Тодд начинает с объяснения общей архитектуры Ripple, предоставляя обзор того, как она эволюционировала от своей первоначальной концепции попытки регистрировать долговые отношения до глобального реестра транзакций и остатков на счетах.

Объяснив архитектуру реестра Ripple, Тодд переходит к списку открытых вопросов, касающихся подхода компании к сетевому консенсусу.

В частности, он утверждает, что неясно, как балансы счетов в сети Ripple могут быть отрицательными, поддерживает ли она однократную проверку платежей (SPV) или существует ли возможность разбить блокчейн Ripple на части, чтобы он стал серией независимых, но при этом совместимых блокчейнов, что, по его мнению, будет полезно для масштабируемости протокола.

В текст встроены сведения о том, чем Ripple отличается от блокчейна Bitcoin , его распределенной платежной сети, например, о том, что сеть требует внесения изменений в кодовую базу для Технологии , которую можно реализовать с помощью программного обеспечения в другом месте.

«Например, в то время как в Bitcoin реализация мультиподписи была возможна без внесения изменений в протокол, в Ripple отсутствие возможностей расширения, таких как написание скриптов, требует внесения изменений, критически важных для достижения консенсуса», — пишет Тодд.

Тодд приходит к выводу, что Технологии блокчейна, лежащая в основе Ripple, «относительно неинтересна», но в настоящее время неясно, существует ли надлежащая система стимулов для того, чтобы сеть пришла к глобальному консенсусу относительно действий, выполняемых в реестре.

«Ключевой вопрос, на который следует ответить в ходе будущей работы, заключается в том, нужен ли вообще глобальный консенсус для достижения целей системы Ripple? Если можно будет избежать глобального консенсуса или, по крайней мере, свести его использование к минимуму, многие из этих проблем могут исчезнуть», — добавляет он.

Сценарии атак

Далее Тодд знакомит читателей с рядом теоретических атак, которые могут быть предприняты против протокола Ripple, обсуждая свои оценки стоимости, масштаба, продолжительности и вероятности сценариев.

Обсуждается риск «раскола консенсуса», когда Ripple не может обрабатывать транзакции или создается форк, который позволяет злоумышленнику выполнять недействительные транзакции. Тодд предполагает, что Ripple может пережить раскол консенсуса, который является либо злонамеренным, либо случайным, «довольно быстро», благодаря способности сети Bitcoin преодолеть сценарий в 2013 году.

Также обсуждается «транзакционный флуд», хотя Тодд подробно описывает, как использование протокола Ripple собственного токена XRP может помешать таким попыткам. Любой злоумышленник, желающий затопить сеть, должен будет купить XRP для выполнения транзакций, что приведет к увеличению комиссий в краткосрочной перспективе.

Возможно, наиболее вопиющим, как следует из текста Тодда, является ущерб, который может быть нанесен из-за «программного бэкдора», поскольку он обнаруживает, что Ripple «не предоставляет безопасного способа загрузки какого-либо своего программного обеспечения».

«Это серьезное упущение, которое в прошлом приводило к значительным денежным потерям. Ripple Labs следует следовать лучшим практикам отрасли, подписывая коммиты и теги git, а также подписывая свои пакеты Ubuntu с помощью PGP», — добавил Тодд.

В заключение Тодд подчеркивает потенциальные реальные последствия этих атак в сложном сценарии, включающем спор между российским правительством и Shell Oil, и прогнозирует, как эти стороны могут попытаться достичь своих целей посредством принуждения в сети.

Реакция

Реакция на опубликованную в субботу статью пока сдержанная, хотя и прозвучала некоторая критика.Обсуждение XRP, форум сообщества, посвященный протоколу Ripple.

Однако, несмотря на высказанные опасения, некоторые Авторы расценили отчет как «первую серьезную, незлонамеренную попытку указать на предполагаемые слабости системы».

Другие комментаторы не согласились с критикой о том, что неясно, каковы стимулы для участия узлов в экосистеме, и указали на потенциальные проблемные области, над которыми работает сообщество разработчиков.

На момент публикации статьи Ripple Labs не дала ответа на статью о своейофициальный блог.

Обзор алгоритма консенсуса протокола Ripple_Питер Тодд_Май 2015 г.

Визуализация узлачерез Shutterstock