Ripple(リップル)はセキュリティが低い?
リップルブロックチェーンは本当に攻撃に対して安全なのか。ベルン大学のデータセキュリティ研究グループにより、リップルブロックチェーンの分析が実施された。研究の結果、セキュリティが不足しており、リップルネットワーク上に障害のあるノードまたは悪意のあるノードが存在すると、「壊滅的な影響」が生じる可能性があるとブログで述べた。
「リップルネットワークにコンセンサスがない」と題されたベルン大学の研究チームによるブログには、リップルが「安全性も活気もない」ことを保証すると書かれている。この発言は、安全性が欠如し、二重支払い(偽造取引)や不要な元帳フォークを適切に防止できない可能性があることを意味している。一方の活気の欠如とは、ブロックチェーンがトランザクションを正常に処理し続けられない可能性があることを意味している。
研究チームは、リップルが「穏やかな敵対的条件」の下でもこれらの目標を達成しないことを示すモデルを作成。ほんの数個の悪意のあるノードの存在は、標準的な条件下でさえ、問題を引き起こす可能性があり、悪意あるノードは、正しいノードが見逃している競合するメッセージを送信する可能性があると指摘した。
研究者は、中央集権化が問題を軽減すると付け加えています。
リップルはベルン大学側によるこれらの主張に異議を唱えている。企業として、リップルはデフォルトノードリストを提供しており、現在すべてのバリデータで使用されている。分散化は通常有益であると見なされるものの、この場合、一元化された信頼できるリストは、信頼できるバリデータを提供することにより、優れたセキュリティを提供できる。
本当にリスクがあるのか
リップルのデビッド・シュワルツ(David Schwartz)CTO(最高技術責任者)は、想定される脅威に対応しており、弱点を特定して指摘してくれたことに感謝していると述べている。しかし、攻撃についてはは非現実的であると信じていると語った。
シュワルツ氏は、攻撃者がネットワークを分割し、一意のノードリストの一部を制御する必要があるため、リップルのアプローチは他のブロックチェーンよりも安全であると主張。さらに、攻撃者は、一意のノードリストから完全に削除される前に、1回ではあるもののリストを危険にさらす可能性があると説明した。
同氏は以前、2013年にこの種の攻撃の可能性を認めている。そこで、バリデータは互いに合意に達することを拒否し、ネットワークが使用不可であると自動的に宣言することを指摘している。これは、リップルの設計がベルン大学が説明している以上のレベルのフェイルセーフがあることを意味している。
最終的に、攻撃を実行できるかどうかは明確ではなく、ベルン大学の研究者は、彼らの攻撃モデルが純粋に理論的ものであり、ライブネットワークでは実証されていない事を認めている。しかし、コンピュータセキュリティに関する数十年にわたる研究では、当初は学術的な関心があると考えられていた架空の攻撃が、最終的には実行に移されることが示されており、防御はその時よりかなり前に確立されなければならないと指摘している。
