Ripple réfute les conclusions de sécurité de l’Université de Berne

La blockchain Ripple est-elle vraiment sécurisée contre les attaques?

  • Les chercheurs de l’Université de Berne suggèrent que Ripple n’est pas sûr.
  • Ils disent que la blockchain a tendance à doubler les dépenses et les fourchettes.
  • Ripple CTO David Schwartz a clairement indiqué qu’une telle attaque serait difficile à mener.

Des chercheurs de l’Université de Berne ont analysé la blockchain Ripple et ont constaté que la blockchain manquait de sécurité. Ripple, cependant, conteste ces affirmations.

Ripple prétendument menacé

Selon l’ équipe de recherche bernoise , Ripple n’assure «ni sécurité ni vivacité» sous les hypothèses qu’il émet.

Dans ce contexte, le manque de sécurité signifie que Ripple peut ne pas empêcher de manière adéquate les doubles dépenses (c’est-à-dire les transactions contrefaites) et les fourchettes de grand livre indésirables. Le manque de vivacité signifie que la blockchain peut ne pas continuer à traiter les transactions normalement.

L’équipe a créé un modèle pour montrer que Ripple n’atteint pas ces objectifs, même dans des «conditions de confrontation modérées». Apparemment, la présence de quelques nœuds malveillants peut causer des problèmes, même dans des conditions standard. Ces nœuds malveillants peuvent envoyer des messages contradictoires qui sont manqués par les nœuds corrects.

Les chercheurs ajoutent que la centralisation atténue le problème. En tant qu’entreprise, Ripple fournit une liste de nœuds uniques par défaut, qui est actuellement utilisée par tous les validateurs. Bien que la décentralisation soit généralement considérée comme bénéfique, dans ce cas, une liste de confiance centralisée offre une meilleure sécurité en fournissant des validateurs de confiance.

Le risque est-il réel?

Ripple CTO David Schwartz a répondu à la menace supposée. Bien qu’il dise qu’il «apprécie que les faiblesses soient identifiées et signalées», il estime que l’attaque n’est pas pratique.

Il soutient que l’approche de Ripple est plus sûre que les autres blockchains car un attaquant devrait à la fois partitionner le réseau et contrôler une partie de la liste de nœuds uniques. De plus, les attaquants n’auraient qu’une seule chance de mettre en péril la liste des nœuds uniques avant d’être supprimés définitivement de cette liste.

Schwartz avait précédemment reconnu la possibilité de ce type d’attaque en 2013 . Là, il a en outre noté que les validateurs refuseraient de parvenir à un consensus les uns avec les autres et déclareraient automatiquement le réseau inutilisable. Cela suggère que la conception de Ripple a un certain niveau de sécurité au-delà de ce que l’Université de Berne décrit.

En fin de compte, il n’est pas clair si l’attaque pourrait être exécutée. Les chercheurs de l’Université de Berne admettent que leur modèle d’attaque est «purement théorique», mais soutiennent qu’il pourrait être mis en pratique.

Laisser un commentaire