В недавнем интервью с The Defiant, Дэвидом Шварцем, техническим директором компании Rippleпролить свет на механизмы безопасности XRP Ledger и теоретические стратегии атаки, с которыми он может столкнуться. Шварц объяснил, что в отличие от таких систем Proof-of-Work, как Bitcoin, XRP Ledger опирается на механизм консенсуса Byzantine Fault Tolerance (BFT), называемый Ripple Protocol Алгоритм консенсуса (RCPΑ) для обеспечения безопасности.
Как XRP Ledger теоретически может быть атакован
Вот как описывает это Шварц: «Единственная проблема, которую вы не можете решить: [with every node enforcing every rule] это проблема двойных расходов […] единственный способ атаковать XRP Леджер должен был остановить работу глобального порядка, а это просто привело бы к остановке всей сети».
Этот «глобальный порядок» относится к тому, что валидаторы договариваются об определенной последовательности транзакций, предотвращая их двойное расходование. Нарушение этого порядка действительно остановит работу сети. Шварц признает возможность нападения, но преуменьшает его осуществимость.
«Действительно, единственная правдоподобная атака на XRP Задача Леджера — просто остановить это», — сказал он. Однако он считает, что такую атаку будет сложно монетизировать, и она быстро потеряет эффективность, «как только кто-то вызовет атаку». XRP Ledger, чтобы остановить людей, просто перестанет их слушать».
Шварц также признает потенциальный мотив для разрушительной атаки. «Единственная причина, по которой, как я полагаю, люди хотели бы атаковать систему, заключается в том, что у них было недостаточно денег. XRP […] вы могли бы себе представить XRP может упасть в цене, если сеть остановится». Однако он утверждает, что знание об этой потенциальной атаке затруднит заимствование XRP для короткой игры до рискованной степени.
Запуск такой атаки потребует накопления доверия посредством доказательства связи внутри сети. Шварц утверждает, что валидаторы, выбранные из-за их надежности, вряд ли будут участвовать в атаке.
«Когда вы выбираете участников, с которыми вы готовы работать, чтобы прийти к консенсусу, вашим единственным критерием является то, что они не собираются вступать в сговор с целью взлома сети. […] если вы специально выбираете людей по их маловероятности вступить в сговор с целью взлома сети, и, тем не менее, они все равно вступают в сговор с целью взлома сети, вы как худший из возможных вариантов выбора».
Шварц сравнивает эту сложность для злоумышленника с системами Proof-of-Work: «Тот, у кого больше всего [power] может запустить точно такой же тип атаки […] быть вынужденным доверять партии, у которой больше всего денег, в каком-то смысле является лучшей моделью».
Шварц преуменьшает практичность атаки, подчеркивая сложность и ограниченность возможностей для подрыва. «На практике запустить такую атаку чрезвычайно сложно, и остановить работу сети можно только один раз на довольно короткий период времени», — сказал он. Он сравнивает это с атакой двойного расходования в Bitcoinо чем пользователи должны знать, но не слишком беспокоиться: «Я бы сказал, что это примерно из той же категории».
Интервью завершилось тем, что Шварц упомянул текущий размер сети. «Я думаю, что в последний раз, когда я проверял, было около 600 узлов, из которых чуть более сотни фактически участвовали в процессе проверки», — заявил он. Эта структура аналогична различию между полными узлами и узлами майнинга в Bitcoin сеть.
XRP В конструкции Ledger приоритет отдается безопасности благодаря механизму консенсуса. Хотя разрушительная атака теоретически возможна, Шварц подчеркивает сложность и ограниченность эффекта такой попытки. Однако, как и в любой системе, безопасность остается предметом постоянного обсуждения, и RippleУ подхода есть свои особенности, такие как использование доверенных валидаторов.
На момент публикации, XRP торговался на уровне $0,52.
