Ripple widerlegt Sicherheitsergebnisse der Universität Bern

Ist die Ripple-Blockkette wirklich sicher gegen Angriffe?

Wichtiges in Kürze

  • Forscher der Universität Bern vermuten, dass Ripple verunsichert ist.
  • Sie sagen, dass die Blockkette zu doppelten Ausgaben und Verzweigungen neigt.
  • David Schwartz, CTO von Ripple, hat deutlich gemacht, dass ein solcher Angriff schwer durchführbar sei.

Forscher der Universität Bern haben die Ripple-Blockkette analysiert und festgestellt, dass es der Blockkette an Sicherheit mangelt. Ripple bestreitet jedoch diese Behauptungen.

Ripple angeblich gefährdet

Nach Ansicht des Berner Forschungsteams gewährleistet Ripple unter den von ihm getroffenen Annahmen „weder Sicherheit noch Lebendigkeit“.

In diesem Zusammenhang bedeutet mangelnde Sicherheit, dass Ripple möglicherweise doppelte Ausgaben (d.h. gefälschte Transaktionen) und unerwünschte Buchgabelungen nicht ausreichend verhindert. Mangelnde Lebendigkeit bedeutet, dass die Blockkette Transaktionen möglicherweise nicht mehr normal verarbeiten kann.

Das Team erstellte ein Modell, um zu zeigen, dass Bitcoin Trader diese Ziele selbst unter „milden kontradiktorischen Bedingungen“ nicht erreicht. Angeblich kann das Vorhandensein von nur wenigen bösartigen Knotenpunkten selbst unter Standardbedingungen Probleme verursachen. Diese bösartigen Knoten können widersprüchliche Nachrichten senden, die von den richtigen Knoten übersehen werden.

Forscher fügen hinzu, dass die Zentralisierung das Problem mildert. Als Unternehmen liefert Ripple eine standardmäßige Unique Node List, die derzeit von allen Validatoren verwendet wird. Obwohl die Dezentralisierung in der Regel als vorteilhaft angesehen wird, bietet in diesem Fall eine zentralisierte vertrauenswürdige Liste eine bessere Sicherheit, da sie vertrauenswürdige Prüfer bereitstellt.

Ist das Risiko real?

Ripple-CTO David Schwartz hat auf die vermeintliche Bedrohung reagiert. Obwohl er sagt, dass er „es zu schätzen weiß, dass alle Schwachstellen erkannt und aufgezeigt wurden“, glaubt er, dass der Angriff unpraktisch ist.

Er argumentiert, dass der Ansatz von Ripple sicherer ist als andere Blockketten, da ein Angreifer sowohl das Netzwerk partitionieren als auch einen Teil der Unique Node List kontrollieren müsste. Darüber hinaus hätten die Angreifer nur eine einzige Chance, die Unique Node List zu gefährden, bevor sie endgültig von dieser Liste gestrichen werden.

Schwartz hatte zuvor die Möglichkeit eines solchen Angriffs im Jahr 2013 eingeräumt. Dort wies er zusätzlich darauf hin, dass die Validierer sich weigern würden, einen Konsens miteinander zu erzielen und das Netzwerk automatisch für unbrauchbar erklären würden. Dies deutet darauf hin, dass das Design von Ripple einen gewissen Grad an Ausfallsicherheit aufweist, der über das hinausgeht, was die Universität Bern beschreibt.

Letztlich ist nicht klar, ob der Angriff ausgeführt werden könnte. Forscher der Universität Bern geben zu, dass ihr Angriffsmodell „rein theoretisch“ ist, behaupten aber, dass es in die Praxis umgesetzt werden könnte.