07:12 05-12-2020 376 lượt xem

Nghiên cứu mang tính chất lịch sử của trường đại học: các nhà nghiên cứu cho rằng thuật toán của Ripple có thể bị thất bại thảm hại

Nghiên cứu mang tính chất lịch sử của trường đại học: các nhà nghiên cứu cho rằng thuật toán của Ripple có thể bị thất bại thảm hại

Theo các nhà nghiên cứu của trường đại học Bern, đại diện cho các lỗ hổng hoặc những nút độc hại trên mạng lưới Ripple có thể gây ra những “ảnh hưởng nghiêm trọng”.

Các nhà nghiên cứu từ trường đại học từ trường đại học Bern đưa ra bài báo cáo cáo buộc các lỗ hổng trong thuật toán đồng thuận của Ripple “không đảm bảo an toàn cũng như không vận hành một cách xuyên suốt.”

Trong một bài đăng ngày hôm qua từ nhóm nghiên cứu bảo mật dữ liệu và mật mã của trường đại học, các nhà nghiên cứu Christian Cachin, Amores-Sesar, và Jovana Mićić đưa ra bài phân tích cho rằng thuật toán đồng thuận của doanh nghiệp thanh toán này có thể cho phép người dùng có thể chi tiêu hai lần một token và dừng quá trình giao dịch. 

Nhóm ba người chuẩn bị những ví dụ điển hình về thuật toán của Ripple sử dụng đa dạng các loại nút khác nhau nhằm chứng minh những vi phạm về bảo mật và vận hành xuyên suốt có thể xảy ra (một thuật ngữ để mạng lưới tiếp tục quá trình giao dịch và vận hành trơn tru). Theo các mẫu của họ, các lỗ hổng hoặc các nút độc có thể “gây ảnh hưởng nghiêm trọng lên độ khoẻ của mạng lưới.”

“Các tìm kiếm của chúng tôi chỉ ra rằng thuật toán của Ripple phụ thuộc rất nhiều vào hệ thống đồng hồ đồng bộ, gửi đi các tin nhắn đúng lúc, thể hiện mạng lưới không xảy ra lỗi, và một thỏa thuận tiên nghiệm trên các nút thông thường được tin tưởng với “Danh sách nút duy nhất” được ký bởi Ripple,” các nhà nghiên cứu nhận định

“Nếu một hoặc nhiều hơn các điều kiện này bị vi phạm, đặc biệt là nếu kẻ tấn công truy cập được vào mạng lưới, sau đó hệ thống sẽ bị đánh sập.”

David Schwartz, giám đốc công nghệ tại Ripple, nhanh chóng phản hồi lại Cachin trên Twitter tranh cãi về các nghiên cứu. Giám đốc Ripple phản biện lại trường hợp này không thực tế, và khẳng định không có bất kỳ kẻ tấn công nào có thể chia cắt mạng lưới và kiểm soát Danh sách nút duy nhất”, như các nhà nghiên cứu dự đoán.

“Quan điểm tổng quát của UNL là những kẻ tấn công có thể có cơ hội làm tệ hại thêm việc vận hành xuyên suốt và sau đó chúng sẽ vĩnh viễn không tồn tại trong UNL,” Schwartz nhận định. Ông nói thêm: 

“Tấn công bảo mật cũng yêu cầu sự kiểm soát vô cùng kỹ lưỡng sự truyền tin nhắn trên mạng lưới, nên không hề thực tế. Điều này giải thích những thiếu sót trong trạng thái hoạt động của hệ thống khi đường kết nối giữa các nút bị đứt của Bitcoin là một vấn đề không nghiêm trọng.” 

Không có bất kỳ nhà nghiên cứu nào phản hồi về những chỉ trích của giám đốc Ripple về những tìm kiếm của họ. Nhóm nghiên cứu đã chấp nhận rằng nghiên cứu gốc rằng việc có thể tấn công chỉ mang tính lý thuyết và không chứng minh được khi mạng lưới hoạt động.”   

Nguồn: cointelegraph.com

Dịch bởi: tapchiso.com

  


THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE
Bài viết liên quan