Ripple refuta los hallazgos de seguridad de la Universidad de Berna

¿La cadena de bloqueo del Ripple es realmente segura contra los ataques?

No te pierdas las noticias de movimiento del mercado
Recibe informes diarios de criptografía e informes semanales del mercado de Bitcoin directamente en tu bandeja de entrada.

  • Los investigadores de la Universidad de Berna sugieren que Ripple es inseguro.
  • Dicen que la cadena de bloques es propensa a los dobles gastos y a los tenedores.
  • El CTO de Ripple, David Schwartz, ha dejado claro que tal ataque sería difícil de llevar a cabo.

Investigadores de la Universidad de Berna han analizado la cadena de bloques Ripple y han encontrado que la cadena de bloques carece de seguridad. Ripple, sin embargo, impugna esas afirmaciones.

Ripple supuestamente está en riesgo

Según el equipo de investigación de Berna, Ripple asegura „ni seguridad ni vida“ bajo las suposiciones que hace.

En este contexto, la falta de seguridad significa que Ripple puede no impedir Bitcoin Up adecuadamente el doble gasto (es decir, las transacciones falsas) y los tenedores de libros no deseados. La falta de vida significa que la cadena de bloques puede no continuar procesando las transacciones con normalidad.

El equipo creó un modelo para demostrar que Ripple no logra esos objetivos incluso en „condiciones adversas leves“. Supuestamente, la presencia de sólo unos pocos nodos maliciosos puede causar problemas, incluso en condiciones normales. Esos nodos maliciosos pueden enviar mensajes contradictorios que son pasados por alto por los nodos correctos.

Los investigadores añaden que la centralización mitiga el problema. Como empresa, Ripple suministra una Lista de Nodos Únicos predeterminada, que actualmente utilizan todos los validadores. Aunque la descentralización suele considerarse beneficiosa, en este caso una lista de confianza centralizada proporciona una mayor seguridad al proporcionar validadores de confianza.

¿Es real el riesgo?

El CTO de Ripple David Schwartz ha respondido a la supuesta amenaza. Aunque dice que „aprecia que se haya identificado y señalado cualquier debilidad“, cree que el ataque no es práctico.

Argumenta que el enfoque de Ripple es más seguro que otras cadenas de bloqueo porque un atacante necesitaría tanto particionar la red como controlar parte de la Lista de Nodos Únicos. Además, los atacantes sólo tendrían una oportunidad de poner en peligro la Lista de Nodos Únicos antes de ser eliminados de esa lista permanentemente.

Schwartz reconoció previamente la posibilidad de este tipo de ataque en 2013. Allí, señaló además que los validadores se negarían a llegar a un consenso entre ellos y declararían automáticamente la red inutilizable. Esto sugiere que el diseño de Ripple tiene un nivel de seguridad más allá de lo que la Universidad de Berna describe.

En última instancia, no está claro si el ataque podría ser ejecutado. Los investigadores de la Universidad de Berna admiten que su modelo de ataque es „puramente teórico“, pero sostienen que podría ponerse en práctica.