Izveštaj pokazuje područja zabrinutosti u dizajnu protokola Ripple | BS.democraziakmzero.org

Izveštaj pokazuje područja zabrinutosti u dizajnu protokola Ripple

Izveštaj pokazuje područja zabrinutosti u dizajnu protokola Ripple

U izvještaju je naručila tajanstveni distribuirati knjigu Consulting Group R3CEV i autor Bitcoin developer Peter Todd je pokrenula pitanja o sposobnosti Ripple protokola za potrebe globalnih financijskih institucija u trenutnoj iteraciji.

U izvještaju pratilac, R3CEVresearcher Jo Lang tvrdi da je namjera napora je pružiti jasnoću financijskih institucija kao što su provesti due diligence o firmama i rješenja u nastajanju industrije.

Iako kritičan prema nekim aspektima pristupa kompanije, Lang na kraju otkrili da uočenih problema u Ripple je konsenzus algoritam nisu jedinstveni za svoje protokol, pisanje:

"Kada se uzme u cjelini, rizici i indirektne poticaje raspravlja u ovoj i pratećem dokumentu imaju potencijal da pozicionira Ripple Labs kao novi pouzdane treće strane u okviru Global Payments pejzaž."

Formulacija izvještaja ukazuje na to da će se i druge evaluacije uskoro slijede, a sve s namjerom pružanja duboko ronjenje gledati u tehnološke mogućnosti najpoznatijih blockchains i knjige u industriji.

R3CEV tim predvodi bivši Wall Street financijskim tržištima stručnu i vodeći partner David Rutter, a grupa može pohvaliti Perkins Coie viša savjetnica Jacob Farber, Open Mustard Seed glavni arhitekt Patrick Digan i Bitcoin industrije kritičar i stručnjaci Tim Swanson kao savjetnika.

Problematična područja

Iako on uključuje pohvale za Ripple Labs, pratilac izvještaj R3 istraživanju Todd je identifikovala broj "područja zabrinutost" za velike financijske institucije u pogledu tehnologije open-source nudi kompanija.

Naime, R3 istakao svoje uvjerenje da će, ako više od 20% Ripple mreža čvorovi se ne slažu, knjigu sistema bi efikasno viljušku. Ovo pitanje, kaže se u izvještaju, biti sastavljena na skali zbog potrebe različite izmirenje finansijskih institucija potencijalno žele iskoristiti svoje plaćanja mrežu.

Možda najviše zabrinjava s obzirom na decentralizovanom prirodu tehnologije, R3 zaključio Ripple ne bi vjerojatno rezultat u bilo značajne promjene u modelu naselju trenutno centralizirano.

"Visoko centralizovani model da Ripple mreže ohrabruje ne otkloni bilo potrebe za treće strane od povjerenja, već stvara novi tip treće strane", stoji u izvještaju.

R3 je predložio da je upotreba kriptografski token (XRP) algoritmom konsenzusom efektivno stvara "poticaj neporavnanje" da se stavlja u suprotnosti s čvorovima koji djeluju na Ripple mreži.

"Ripple i dalje drži većinu XRP, a to je u njihovu korist za vrijednost za povećanje", u izvještaju se nastavlja. "Ripple opravdava XRP kao" anti-spam mehanizam 'za odvraćanje transakcija. Međutim, kako je obim transakcija povećava opterećenost servera, brzina transakcija je usporen, a trošak transakcije i iznos potrebne XRP nastavlja da raste. "

Ripple originalni osnivač, Jed McCaleb, je posebno bio uključen u niz visokog profila bitke preko njegova sposobnost da proda XRP gazdinstava.

Nadalje, R3 je predložio da Ripple nedostaje "jasno definisane validator poticaj" koji bi ohrabrio broj čvorova na mreži nadgledanje transakcija. Na kraju krajeva, dodaje se u izvještaju, financijske institucije će morati vagati ove prednosti i mane kada traže da iskoriste rješenja kompanije.

Todd secira Ripple

U svojoj analizi 16 strana, Todd počinje objašnjavajući ukupne arhitekture Ripple, pružajući pregled kako se ona razvila iz originalnog koncepta pokušaja da snimi odnosa duga prema globalnom knjigu transakcija i računu.

Nakon što sam objasnio arhitektura Ripple je knjigu, Todd uranja u listu otvorenih pitanja koja ostaju u vezi pristup kompanije umrežiti konsenzus.

Konkretno, on tvrdi da nije jasno kako je stanje na računu na Ripple mreži može biti negativan, ako podržava jednu provjeru plaćanja (SPV), ili ako postoji mogućnost da krhotinu na Ripple blockchain tako da postaje niz nezavisnih, još interoperabilne blockchains, atribut tvrdio bi bilo korisno za skalabilnost protokola a.

Ugrađeni u cijeloj su uvid u to kako Ripple razlikuje od Bitcoin blockchain, njegova distribuirana mreža za plaćanja, kao što su kako mreža zahtijeva promjene u bazu koda za tehnologiju koja se može implementirati kroz softver drugdje.

"Na primjer, dok je na bitcoin realizaciji multisig bilo moguće bez modifikacija na protokol u Ripple nedostatak proširenje mogućnosti kao što skriptiranje zahtijevati promjenu konsenzus kritičnim", piše Todd.

Todd zaključuje da blockchain tehnologija koje podupiru Ripple je "relativno nezanimljiva", ali da je u ovom trenutku nije jasno da li je pravilno usklađivanje poticaja za mrežu da se dođe do globalnog konsenzusa o aktivnostima koje se sprovode na knjizi.

"Ključno pitanje na koje treba odgovoriti u budućem radu je ako ciljeva Ripple sistema potreban globalni konsenzus na svim? Ako globalnog konsenzusa može izbjeći, ili barem njegova upotreba svesti na minimum, mnogi od ovih pitanja mogu otići", dodaje on.

Napad scenarija

Todd sljedeći šetnje čitatelja kroz niz teoretskih napada koji bi mogli održati protiv Ripple protokol, razmatra njegova procjena troškova, obim, trajanje i vjerojatnost scenarija.

Onih koje su opisane uključuju rizik od "konsenzusa split", pri čemu Ripple je u mogućnosti da obrađuju transakcije ili viljuškom se kreira koji omogućava napadaču da izvrši nevažeći transakcija. Todd projekte koji Ripple mogao da preživi konsenzus split koji je ili zlonamerni ili slučajno "vrlo brzo", s obzirom na sposobnost Bitcoin mreže za prevazilaženje scenariju u 2013. Godini.

A "transakcija poplava" je također razgovaralo, iako Todd detalje kako upotrebu Ripple protokol o native token, XRP, moglo odvratiti takve napore. Bilo koji napadač želi da poplavi mreža bi potrebno kupiti XRP za izvršenje transakcije, vozi se naknada u kratkom roku.

Možda najočitiji, Todd je pisanje zaključuje, je šteta koja bi mogla biti učinjeno zbog "softver backdoor", kako on smatra da Ripple "ne pruža siguran način za preuzimanje bilo koji od njihovih softvera".

"Ovo je ozbiljan propust koji je doveo do značajnih monetarne gubitaka u prošlosti. Ripple Labs treba sljedeće industrije najbolje prakse potpisivanjem git obavezuje i tagove, kao i PGP potpisivanje njihove Ubuntu paketa", dodao je Todd.

Todd završava isticanjem potencijal realnim implikacije ovih napada u razrađen scenario sporu između ruske vlade i Shell Oil, predviđanje kako ove strane mogle pokušati da postignu svoje ciljeve kroz prisilu na mreži.

Reakcija

Reakcija rada, objavio je u subotu, do sada je prigušeno, s nekim kritikama se izrazio o XRP Talk, forum zajednica posvećen Ripple protokol.

Dok izražena je zabrinutost, međutim, izvještaj je pregledane od strane nekih saradnika kao "prvi ozbiljan, nemaliciozne pokušaj ističući doživljava slabosti u sistemu".

Drugi komentatori je problem sa kritikama da je nejasno što je poticaj je za čvorove da učestvuje u ekosistemu i ukazao na potencijalni problem područjima koja su radila na koje se razvoj zajednice.

U trenutku pisanja, Ripple Labs nije donijela odgovor na papir na svom zvaničnom blogu.

Ripple Protokol Konsenzus Algoritam Review_Peter Todd_May 2015

Povezane vijesti


Post Ripple

Ripple dodao 7 novih finansijskih institucija kao tehnoloških partnera

Post Ripple

FinCEN Fines Ripple Labs za kršenje zakona o bankarskoj tajni

Post Ripple

Ripple Eyes Retreat nakon rekordne cijene Highs

Post Ripple

Razmak između bullion-a dovodi se u fizički svijet

Post Ripple

Federalna banka VP: Bitkainske pretnje Sredstva Banke se moraju prilagoditi ili umrijeti

Post Ripple

Upoznajte nemačkog barona koji misli da će Blockchain pobediti srednjoškolce

Post Ripple

Andorski digitalni summit će ujediniti svjetsku finansijsku elitu

Post Ripple

Bitcoin u Headlines-u: Geminis Stellar Debut

Post Ripple

Chris Larsen: Ripple je HTTP za novac

Post Ripple

Bitcoin Opportunity Corp ulaže 250 dolara u švedsku Exchange Safello

Post Ripple

American Express otvara prvi Blockchain koridor sa Ripple Tech

Post Ripple

Lideri Bitcoin industrije pokreću DATA, samoregulatorno tijelo