在最近接受 The DeFiant 采访时,Ripple 首席技术官 David SchwARTz 阐述了 XRP 账本的安全机制以及它可能面临的理论攻击策略。Schwartz 解释说,与比特币等工作量证明系统不同,XRP 账本依靠拜占庭容错 (BFT) 共识机制(称为 Ripple 协议共识算法 (RCPΑ))来确保安全性。
XRP 账本在理论上如何受到攻击
施瓦茨是这样描述的:“唯一无法解决的问题 [with eVery node enforcing every rule] 是双重支付问题 […] 攻击 XRP 账本的唯一方法就是阻止全局排序工作,这只会导致整个网络停止运行。”
这种“全局排序”是指验证者同意交易的特定顺序,以防止交易被重复使用。破坏这一顺序确实会导致网络瘫痪。施瓦茨承认存在攻击的可能性,但淡化了其可行性。
“实际上,对 XRP 账本的唯一可行攻击就是停止它,”他说。然而,他认为这种攻击很难盈利,而且很快就会失效,“一旦有人导致 XRP 账本停止,人们就会不再听信他们。”
Schwartz 也承认破坏性攻击的潜在动机。“我认为人们想要攻击系统的一个原因是,如果他们做空 XRP […] 你会想象,如果网络停止,XRP 的价值可能会下跌。”然而,他认为,对这种潜在攻击的了解将使借入 XRP 进行卖空变得困难到危险的程度。
发起此类攻击需要通过网络内的关联证明来积累信任。Schwartz 认为,根据可信度挑选出的验证者不太可能串通攻击。
“当你选择愿意与之合作达成共识的参与者时,你唯一的标准是他们不会串通破坏网络 […] 如果你专门根据人们不太可能串通破坏网络来选择他们,但他们仍然串通破坏网络,那么你的选择可能是最糟糕的。”
Schwartz 将这种攻击者难度与工作量证明系统进行了比较:“谁拥有最多的 [power] 可以发动相同类型的攻击 […] 被迫信任拥有最多金钱的政党在某种程度上是一个更好的模式。”
施瓦茨淡化了这种攻击的实用性,强调了攻击的难度和破坏的窗口有限。“实际上,发动这种攻击非常困难,你只能在相当短的时间内停止网络一次,”他说。他将其与比特币的双重支付攻击进行了比较,用户应该对此有所了解,但不必过于担心:“我认为这属于同一类别。”
采访结束时,施瓦茨提到了当前的网络规模。“我记得上次检查时,大约有 600 个节点,其中只有一百多个节点实际上参与了验证过程,”他说。这种结构类似于比特币网络中完整节点和挖掘节点之间的区别。
XRP 账本的设计通过其共识机制优先考虑安全性。虽然破坏攻击在理论上是可能的,但 Schwartz 强调这种尝试的难度和有限的影响。然而,与任何系统一样,安全性仍然是一个持续的讨论话题,而 Ripple 的方法有其自己的考虑因素,例如对受信任验证者的依赖。
特色图片来自 Shutterstock,图表来自 TradingView.com
#XRP #账本会被黑客入侵吗Ripple #CTO #透露内幕
