Доповідь висвітлює «зони, що викликають занепокоєння» в дизайні протоколу Ripple

Доповідь, написана на замовлення таємної консалтингової групи з розподіленої книги R3CEV і автором якої є розробник Bitcoin Пітер Тодд, підняла питання про здатність протоколу Ripple задовольняти потреби глобальних фінансових установ у його поточній ітерації.

Реліз, зокрема, відбувається в той час, коли Ripple Labs, корпоративна організація, яка контролює мережу, все більше привертає увагу старих фінансових установ, зацікавлених у Bitcoin та ширшій екосистемі блокчейну. На сьогодні Ripple Labs залучила 37 мільйонів доларів і стала партнером Банк Співдружності, Фідор банк і Western Union.

У супутньому звіті R3CEV Дослідник Джо Ланг стверджує, що метою цих зусиль є надання ясності фінансовим установам, коли вони проводять належну перевірку компаній і рішень у галузі, що зароджується.

Хоча Ленг критикував деякі аспекти підходу компанії, зрештою виявив, що проблеми, виявлені в алгоритмі консенсусу Ripple, не є унікальними для його протоколу, написавши:

«У цілому ризики та непрямі стимули, які обговорюються в цьому та супровідному документі, можуть позиціонувати Ripple Labs як нову надійну третю сторону в глобальному ландшафті платежів».

Формулювання звіту передбачає, що незабаром Соціальні мережі інші оцінки, усі з метою глибокого вивчення технологічних можливостей найвідоміших у галузі блокчейнів і реєстрів.

Команду R3CEV очолює колишній експерт з фінансових Ринки Уолл-стріт і керуючий партнер Девід Раттер, а радниками групи є старший юрисконсульт Perkins Coie Джейкоб Фарбер, головний архітектор Open Mustard Seed Патрік Діган і критик і вчений експерт Bitcoin індустрії Тім Свонсон.

Проблемні області

Незважаючи на те, що він містить похвалу Ripple Labs, у звіті R3, що супроводжує дослідження Тодда, визначено ряд «областей, які викликають занепокоєння» для великих фінансових установ щодо Технології відкритого коду, яку пропонує компанія.

Зокрема, R3 підкреслив своє переконання, що якщо більше 20% мережевих вузлів Ripple не погодяться, реєстр системи фактично розгалужується. У звіті йдеться, що ця проблема буде ускладнюватися через різні потреби фінансових установ, які потенційно бажають використовувати платіжну мережу цієї компанії.

Можливо, найбільше тривоги, враховуючи децентралізований характер Технології, полягає в тому, що R3 дійшов висновку, що Ripple навряд чи призведе до будь-яких істотних змін у поточній централізованій моделі розрахунків.

«Високо централізована модель, яку заохочує мережа Ripple, не усуває жодної потреби в довіреній третій стороні, а радше створює новий тип третьої сторони», — йдеться у звіті.

R3 також припустив, що використання криптографічного токена (XRP) алгоритмом консенсусу фактично створює «неузгодженість стимулів», яка суперечить вузлам, що працюють у мережі Ripple.

«Ripple все ще володіє більшою частиною XRP, і це на їхню користь, щоб його вартість зросла», — йдеться далі у звіті. «Ripple виправдовує XRP як «механізм боротьби зі спамом» для стримування транзакцій... Однак, оскільки обсяг транзакцій збільшує навантаження на сервер, швидкість транзакцій сповільнюється, а вартість транзакції та кількість необхідного XRP продовжує зростати».

Перший засновник Ripple, Джед Маккалеб, зокрема, брав участь у низці гучні битвинад його здатністю продавати активи XRP .

Крім того, R3 припустив, що Ripple не має «чітко визначеного стимулу валідатора», який заохочував би кількість вузлів у мережі, які контролюють транзакції. Зрештою, додається у звіті, фінансовим установам доведеться зважити ці «за» і «проти», намагаючись використовувати рішення компанії.

Тодд розбирає Ripple

У своєму 16-сторінковому аналізі Тодд починає з пояснення загальної архітектури Ripple, надаючи огляд того, як вона еволюціонувала від початкової концепції спроби записувати боргові відносини до глобальної книги транзакцій і залишків на рахунках.

Після пояснення архітектури реєстру Ripple Тодд заглиблюється в список відкритих питань, які залишаються щодо підходу компанії до мережевого консенсусу.

Зокрема, він стверджує, що незрозуміло, як баланси рахунків у мережі Ripple можуть бути від’ємними, якщо вона підтримує перевірку єдиного платежу (SPV) або якщо існує можливість розділити блокчейн Ripple, щоб він став серією незалежних, але сумісних блокчейнів, атрибут, який, на його думку, буде корисним для масштабованості протоколу.

Усюди включено розуміння того, чим Ripple відрізняється від блокчейну Bitcoin , його розподіленої платіжної мережі, наприклад, як мережа вимагає змін кодової бази для Технології , яка може бути реалізована за допомогою програмного забезпечення в іншому місці.

«Наприклад, у той час як на Bitcoin реалізація multisig була можлива без модифікації протоколу в Ripple, відсутність можливостей розширення, таких як сценарії, вимагають критичних для консенсусу змін», — пише Тодд.

Тодд робить висновок, що Технології блокчейну, яка лежить в основі Ripple, «відносно нецікава», але наразі незрозуміло, чи існує належне вирівнювання стимулів для досягнення мережею глобального консенсусу щодо дій, які здійснюються в реєстрі.

«Ключове питання, на яке слід відповісти в майбутній роботі, полягає в тому, чи взагалі потрібен глобальний консенсус для цілей системи Ripple? Якщо глобального консенсусу можна уникнути або принаймні мінімізувати його використання, багато з цих проблем можуть зникнути», — додає він.

Сценарії нападу

Далі Тодд розповідає читачам про низку теоретичних атак, які можуть відбутися проти протоколу Ripple, обговорюючи його оцінки вартості, обсягу, тривалості та ймовірності сценаріїв.

Обговорювані включають ризик «консенсусного розколу», через який Ripple не може обробляти транзакції або створюється форк, який дозволяє зловмиснику виконувати недійсні транзакції. Тодд прогнозує, що Ripple може «досить швидко» пережити консенсусний розкол, який є або зловмисним, або випадковим, завдяки здатності мережі Bitcoin подолати сценарій 2013 року.

Також обговорюється «потік транзакцій», хоча Тодд детально описує, як використання протоколом Ripple рідного токена, XRP, може стримувати такі зусилля. Будь-який зловмисник, який бажає затопити мережу, повинен буде придбати XRP для виконання транзакцій, підвищуючи комісії в короткостроковій перспективі.

Можливо, найяскравішим, як випливає з тексту Тодда, є збиток, який може бути завдано через «програмний бекдор», оскільки він виявляє, що Ripple «не надає безпечного способу завантаження будь-якого їхнього програмного забезпечення».

«Це серйозне упущення, яке призвело до значних грошових втрат у минулому. Ripple Labs має слідувати найкращим галузевим практикам, підписуючи git-коміти та теги, а також PGP підписуючи свої пакети Ubuntu», — додав Тодд.

На завершення Тодд висвітлює потенційні реальні наслідки цих атак у складному сценарії, що включає суперечку між російським урядом і Shell Oil, прогнозуючи, як ці сторони можуть спробувати досягти своїх цілей шляхом примусу в мережі.

Реакція

Реакція газети, опублікованої в суботу, поки що була стриманою, з деякою критикою Обговорення XRP, форум спільноти, присвячений протоколу Ripple.

Незважаючи на те, що були висловлені занепокоєння, деякі Автори розглядали звіт як «першу серйозну спробу без зловмисного наміру вказати на передбачувані слабкі місця в системі».

Інші коментатори не погодилися з критикою, що незрозуміло, який стимул для вузлів брати участь в екосистемі, і вказали на потенційні проблемні області, над якими працює спільнота розробників.

На момент преси Ripple Labs не відповіла на публікацію офіційний блог.

Огляд консенсусного алгоритму протоколу Ripple_Пітер Тодд_травень 2015 р.

Візуалізація вузла через Shutterstock