OKCoin

瑞波协议设计“存在缺陷”

ivanjianjian 发布在 竞争币 5 6764

Struggle

受加密分布式账本咨询小组R3CEV委托,比特币开发者Peter撰写出一份报告,该报告质疑当前迭代的瑞波协议是否具有满足全球金融机构需要的能力。正值这家管控着该网络的公司——瑞波实验室,日益受到对比特币及广泛的区块链生态系统感兴趣的传统金融机构关注时,公布了该报告。瑞波实验室至今募集到3700万美金,并与澳大利亚联邦银行、德国Fidor银行和西联汇款展开合作。

发布的另一份报告中,R3CEV研究员JO Lang指出他们所作的努力是基于对新兴行业的公司和解决方案的尽职调查,为金融机构提供足够透明度。虽然批评了瑞波的某些做法,Lang还是最终发现瑞波共识算法的问题并非它本身协议独有,他写到:

“从整体来看,这份报告及其附属资料讨论的风险和间接奖励令瑞波实验室有望成为全球支付领域里的新的可受信任的第三方。”

报告公布后紧接的会是其它评估,旨在全面深入地提供这个行业最知名的区块链和分布式账本的技术性能。R3CEV的团队由华尔街前金融市场专家和管理合伙人David Rutter领导,该小组拥有Perkins Coie资深律师Jacob Farber、 Open Mustard Seed首席设计师Patrick Deegan和比特币行业评论家Tim Swanson作为顾问。

存在缺陷

虽然报告中不乏对瑞波实验室的赞扬,但在R3共同发布的报告中,Todd就这家公司为大型金融机构提供的开源技术的研究中发现了一些“存在问题”。具体来说,R3强调如果超过20%的瑞波网络节点不同意,该系统的记账本会有效分叉。报告中提及的这个问题,将因为潜在使用该支付网络的金融机构的不同需要在规模上加剧。或许考虑到该技术领域去中心化的性质,R3仍然认为瑞波不会有可能对目前中心化解决模型作出任何显著改变。

报告写道:“瑞波网络所提倡的高度中心化模型没有消除对可信第三方的需要,而是它创建了新型的第三方。”

R3还说到,使用共识算法产生的密码令牌可能造成“不当激励”,使它违背瑞波网络上运行的节点。

“瑞波实验室仍持有大量的瑞波币,并乐意见到瑞波币的升值。”报告继续写道:“瑞波将其货币视为防止交易的‘反垃圾机制’……无论如何,随着交易量增加,服务器负载过大,交易速度放缓,然而交易所需的成本和瑞波币数量继续增长。”

Jed McCaleb——瑞波创始人之一,已经参与到高调抛售手头瑞波币的队伍中。更甚的是,R3指出,瑞波欠缺一种“界定明确的激励验证机制”,这些有助增加被监控交易的节点数。报告还补充道,当金融机构寻找途径解决公司问题时,必须衡量这些利弊。

Todd剖析瑞波

在他长达16页的分析中,Todd首先解释瑞波的总体架构,讲述它如何从最初单纯地记录债务关系的概念发展成为全球性的交易和账户余额的记账本。解释完瑞波记账本的结构后,Todd就该公司解决网络共识的做法深入地列出一连串开放性的问题。

特别地,他说,不理解瑞波网络上的账户余额怎么会变成负值,如果它支持单向支付认证(SPV)或者能够共享 Ripple 区块链,因此它变成了一条独立但可互操作的区块链,他认为有个属性将有利于协议的扩展性。从整个嵌入结构就可知道瑞波是明显不同于比特币区块链,举它的分布式支付网络而言,可以从软件其它地方根据技术要求修改其代码库。

“举个例子,比特币可以在不对协议做出改变的前提下实现多重签名,而瑞波自身则缺乏扩展能力,稍微的改变都会牵涉到协议本质的变动。”Todd写道。

Todd的结论是,支撑瑞波的区块链技术是“比较乏味”,但目前还不清楚,对网络而言是否有足够的动机来达成解决瑞波账簿中暴露出来的问题的一种全球共识。“在今后工作中要回答的一个关键问题是,瑞波系统的目标是否需要一致的全球性共识?如果可以避免全球性共识,或者最大程度地限制它的使用,许多问题可能会消失,”他补充说。

攻击忧患

Todd接下来在报告中给读者讲述的是一些针对瑞波协议发动的理论攻击,他大概估计了攻击情景的成本、范围、持续时间和发生概率。这些讨论的内容涵盖“共识分裂”的风险,即瑞波无法维持交易或创建分叉,以至于允许攻击者执行无效交易。“共识分裂”要么是怀有恶意,要么是意料之外猝不可防,但Todd认为瑞波可承受这些风险,因为比特币网络在2013年也遇到这样的情况但最后也克服了。

尽管Todd详细介绍了瑞波协议中的本地令牌、瑞波币可阻碍“交易潮”的发生,但他还是对这种情况进行讨论。任何攻击者想要对网络发动潮水般的攻击,就要购买大量瑞波币,短期内造成瑞波币急剧升值。或许Todd最想写到的是由于瑞波协议的“软件后门”造成的危害,他发现瑞波“没有提供安全的途径来下载他们的软件”。

“这是个存在着的重大隐患,曾经也造成过很严重的经济损失。瑞波实验室应该践行行业最佳规范,完善github代码库和对Ubuntu的软件包进行PGP加密签名,”Todd补充。

Todd在结尾处着重突出这些潜在攻击的现实影响,他提及到俄罗斯政府和壳牌石油公司之间的争执,并预估他们双方可能尝试在网络上展现强硬态度以期实现各自目的。

各方反应

这份星期六出来的报告引发的反应逐渐平息,但专注于讨论瑞波协议的论坛仍传出一些批评声音。尽管引起了大家的关注,但它仍被一些人视为“第一次认真的、非恶意的试图指出系统缺陷的报告”。其他评论者带着批评说道,目前尚不清楚此系统节点需要的激励,并指出开发者社区遇到的潜在性问题。

直至发稿,瑞波实验室未就这份官方报告做出反应。

本文仅用作新闻素材使用,并不构成任何投资意见!

原文链接:http://www.coindesk.com/report-conflict-ripple-labs-consensus-protocol/
翻译:ivanjianjian
责编:薄荷凉幼
稿源:巴比特资讯( http://www.8btc.com/conflict-ripple-labs ‎)

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:5

您需要登录后才可以回复 登录|注册

    //@RippleChina://@_yxxyun:20%验证节点不通过并不会产生fork,如果没有达成共识,系统会进行下一轮验证,直到达成共识。 另外作者不理解为什么ripple账户会产生负数,让人感觉很不懂ripple。

    +1
    +1
    我要点评
    RippleChina
    RippleChina 508 天前

    //@_yxxyun:20%验证节点不通过并不会产生fork,如果没有达成共识,系统会进行下一轮验证,直到达成共识。 另外作者不理解为什么ripple账户会产生负数,让人感觉很不懂ripple。

    +1
    +1
    我要点评
    _yxxyun
    _yxxyun 509 天前

    20%验证节点不通过并不会产生fork,如果没有达成共识,系统会进行下一轮验证,直到达成共识。 另外作者不理解为什么ripple账户会产生负数,让人感觉很不懂ripple。

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 509 天前

    【瑞波协议设计“存在缺陷”】受加密分布式账本咨询小组R3CEV委托,比特币开发者Peter撰写出一份报告,该报告质疑当前迭代的瑞波协议是否具有满足全球金融机构需要的能力。报告称:“瑞波网络所提倡的高度中心化模型没有消除对可信第三方的需要,而是它创建了新型的第三方。” http://t.cn/RLfSPoy

    +1
    +1
    我要点评