Investigadores de la Universidad de Berna han publicado un informe que afirma que el protocolo de consenso de Ripple "no garantiza ni seguridad ni vitalidad".

En un artículo publicado ayer por el Grupo de Investigación en Criptología y Seguridad de Datos de la universidad, los investigadores Christian Cachin, Amores-Sesar y Jovana Mićić publicaron un análisis que alega que el protocolo de consenso de la empresa de pagos podría permitir a los usuarios potencialmente "gastar dos veces un token" y detener la procesamiento de transacciones.

El trío estableció ejemplos del protocolo de Ripple usando diferentes números y tipos de nodos para ilustrar posibles violaciones de seguridad y vitalidad (un término para que la red continúe procesando transacciones y progrese). Según sus modelos, la presencia de nodos defectuosos o maliciosos podría tener "efectos devastadores en la salud de la red".

“Nuestros hallazgos muestran que el protocolo Ripple se basa en gran medida en relojes sincronizados, entrega de mensajes a tiempo, la presencia de una red libre de fallas y un acuerdo a priori sobre nodos confiables comunes con la [Lista de nodos únicos] firmada por Ripple”, según los investigadores.

"Si se violan una o más de estas condiciones, especialmente si los atacantes se activan dentro de la red, el sistema puede fallar gravemente".

David Schwartz, director de tecnología de Ripple, respondió rápidamente a Cachin en Twitter refutando los hallazgos. El CTO de Ripple argumentó que tal situación era "impráctica", afirmando que cualquier atacante tendría que "dividir la red" y controlar parte de su Lista de nodos únicos, o UNL, para hacer lo que propusieron los investigadores.

“La filosofía general de la UNL es que los atacantes tienen una oportunidad de poner en peligro la vida y luego están fuera de la UNL para siempre”, dijo Schwartz. Añadió:

“Los ataques a la seguridad también requieren un control significativo sobre la propagación de mensajes en la red, lo que los hace poco prácticos. Es por eso que la total falta de tolerancia a la partición de Bitcoin no es un problema práctico".

Ninguno de los investigadores ha respondido todavía a las críticas del CTO de Ripple sobre sus hallazgos. El grupo admitió en el análisis original que los ataques fueron "puramente teóricos y no se han demostrado con una red activa".

Sigue leyendo: