«No Consensus»: Исследователи усомнились в жизнеспособности сети Ripple

Группа исследователей из Бернского университета утверждает, что распределенный реестр компании Ripple не соответствует основным требованиям, предъявляемым к блокчейнам.

В качестве двух таких требований они выделяют «безопасность» и «жизнеспособность». Первое необходимо для того, чтобы «не произошло что-то плохое», например цепь не подверглась форку или злоумышленник не осуществил повторное расходование токенов. «Жизнеспособность» описывает все «хорошее», что происходит в сети, позволяя ей пропускать транзакции и двигаться дальше.

По словам авторов исследования, системе Ripple не присуща ни одна из двух этих характеристик. Даже в «чрезвычайно мягких враждебных условиях» протокол Ripple не достигает консенсуса, что может привести к повторному расходованию токенов, остановке транзакций и «разрушительным последствиям» в целом, заявляют они.

Причина происходящего, по их мнению, заключается в том, что Ripple отходит от общепринятой практики использования единого набора нод-валидаторов и вместо этого позволяет каждой ноде в индивидуальном порядке выбирать, каким нодам она доверяет, при помощи так называемого уникального списка нод (UNL). В процессе валидации транзакций нода Ripple доверяет только тем нодам, которые входят в ее UNL.

На практике это означает, что сеть может подвергнуться форку, если в UNL попадет даже небольшое число злонамеренных нод. Они могут просто рассылать конфликтующие сообщения обычным нодам и таким образом вызывать разделение реестра на несколько самостоятельных цепей. Восстановление работоспособности системы после подобных вмешательств потребует ее ручной перезагрузки, выяснили в Бернском университете.


Вредоносная нода в центре (4) разделяет реестр Ripple на два Изображение: Кристиан Качин

Исключение вредоносных нод из списка достигается благодаря тому, что Ripple сама поставляет стандартный UNL, которым рекомендует пользоваться всем валидаторам. Использование такого подхода – еще один камень в сторону Ripple, которую часто критикуют за низкую децентрализацию системы. Тем не менее, авторы признают, что применение данной модели вполне обосновано в случае Ripple, так как без нее валидаторы выходили бы из консенсуса гораздо чаще.

Ripple отвечает

Технический директор Ripple Дэвид Шварц отреагировал на обвинения, назвав описываемую уязвимость «непрактичной». «Философия UNL заключается в том, что у злоумышленника будет один шанс подвергнуть риску жизнеспособность, после чего он навсегда будет исключен из UNL. Атаки на безопасность также требуют существенного контроля за продвижением сообщений в сети. Вот почему полное отсутствие сопротивляемости биткоина к разделениям не является проблемой», – написал он.

В Ripple также продолжают настаивать на том, что их сеть является децентрализованной. Отдельно Шварц написал, что, если сообщество криптовалюты примет решение сжечь миллиарды находящихся в резервах компании XRP для предотвращения рисков продажи на рынке и связанного с этим снижения курса, она никак не сможет воспрепятствовать.

«Если ноды, валидаторы и сообщество в целом соберутся и решат, что 50 млрд XRP лучше сжечь, будет ли это осуществимо?» – спросил один из пользователей.

«Да. Ripple не сможет ничего предпринять, чтобы предотвратить это, – ответил Шварц. – Публичные блокчейны очень демократичны. Если большинство хочет изменить правила, меньшинство ничего не сможет сделать, чтобы остановить их».

Продажи XRP компанией долгое время рассматривают в качестве одного из факторов, оказывающих негативное давление на рынок криптовалюты. По состоянию на начало 2020 года в резервах Ripple находилось 48,9 млрд XRP. В последние месяцы компания сократила продажи, перестав отправлять криптовалюту на биржи.

Опасения участников рынка в данном случае вполне объяснимы, так как при оборотном объеме криптовалюты в 45,3 млрд единиц внезапный наплыв монет эмитента может легко обрушить ее курс. В момент публикации XRP торгуется на уровне $0,60, прибавив за последние 30 дней к стоимости более 150%.