Il rapporto evidenzia le "aree di preoccupazione" nella progettazione del protocollo Ripple

Un rapporto commissionato dal riservato gruppo di consulenza sui registri distribuiti R3CEV e redatto dallo sviluppatore Bitcoin Peter Todd ha sollevato interrogativi sulla capacità del protocollo Ripple di soddisfare le esigenze delle istituzioni finanziarie globali nella sua attuale iterazione.

La pubblicazione avviene in un momento in cui Ripple Labs, l'entità aziendale che supervisiona la rete, sta attirando sempre più l'attenzione di istituzioni finanziarie tradizionali interessate a Bitcoin e al più ampio ecosistema blockchain. Ripple Labs ha raccolto 37 milioni di $ fino ad oggi e ha stretto una partnership con Banca del Commonwealth,Banca Fidor E Unione Occidentale.

In un rapporto di accompagnamento,R3CEVIl ricercatore Jo Lang sostiene che l'intento di questo sforzo è quello di fare chiarezza sulle istituzioni finanziarie mentre svolgono la due diligence sulle aziende e sulle soluzioni nel settore nascente.

Pur criticando alcuni aspetti dell'approccio dell'azienda, Lang alla fine ha scoperto che i problemi identificati nell'algoritmo di consenso di Ripple non sono esclusivi del suo protocollo, scrivendo:

"Nel complesso, i rischi e gli incentivi indiretti analizzati in questo e nel documento correlato hanno il potenziale per posizionare Ripple Labs come una nuova terza parte affidabile nel panorama dei pagamenti globali."

La formulazione del rapporto suggerisce che presto Seguici altre valutazioni, tutte con l'intento di fornire un'analisi approfondita delle capacità tecnologiche delle blockchain e dei registri più noti del settore.

Il team di R3CEV è guidato dall'ex esperto Mercati finanziari di Wall Street e socio amministratore David Rutter, e il gruppo vanta come consulenti Jacob Farber, consulente senior di Perkins Coie, Patrick Deegan, architetto capo di Open Mustard Seed, e Tim Swanson, critico e opinionista del settore Bitcoin .

Aree di preoccupazione

Sebbene comprenda elogi per Ripple Labs, il rapporto R3 che accompagna la ricerca di Todd ha individuato una serie di "aree di preoccupazione" per i grandi istituti finanziari in merito alla Tecnologie open source offerta dall'azienda.

In particolare, R3 ha evidenziato la sua convinzione che se più del 20% dei nodi di rete di Ripple non fossero d'accordo, il registro del sistema si sarebbe effettivamente biforcato. Questo problema, ha affermato il rapporto, sarebbe stato aggravato su larga scala a causa delle diverse esigenze di regolamento delle istituzioni finanziarie che potenzialmente cercavano di utilizzare la sua rete di pagamento.

Forse la cosa più preoccupante, data la natura decentralizzata della Tecnologie, è che R3 ha concluso che Ripple difficilmente apporterebbe cambiamenti significativi all'attuale modello di regolamento centralizzato.

"Il modello altamente centralizzato incoraggiato dalla Ripple Network non elimina la necessità di una terza parte affidabile, ma crea piuttosto un nuovo tipo di terza parte", si legge nel rapporto.

R3 ha anche suggerito che l'uso di un token crittografico (XRP) da parte dell'algoritmo di consenso crea di fatto un "disallineamento degli incentivi" che lo mette in contrasto con i nodi che operano sulla rete Ripple.

"Ripple detiene ancora la maggioranza di XRP, ed è a loro favore che il suo valore aumenti", continua il rapporto. "Ripple giustifica XRP come un 'meccanismo anti-spam' per scoraggiare le transazioni... Tuttavia, man mano che il volume delle transazioni aumenta il carico del server, la velocità delle transazioni rallenta mentre il costo della transazione e la quantità di XRP richiesta continuano ad aumentare".

Il fondatore originale di Ripple, Jed McCaleb, è stato notevolmente coinvolto in una serie dibattaglie di alto profilosulla sua capacità di vendere partecipazioni XRP .

Inoltre, R3 ha suggerito che Ripple non ha un "incentivo di validazione chiaramente definito" che incoraggerebbe il numero di nodi sulla rete che supervisionano le transazioni. In definitiva, ha aggiunto il rapporto, le istituzioni finanziarie dovrebbero soppesare questi pro e contro quando cercano di sfruttare le soluzioni dell'azienda.

Todd analizza Ripple

Nella sua analisi di 16 pagine, Todd inizia spiegando l'architettura complessiva di Ripple, fornendo una panoramica di come si è evoluta dal suo concetto originale di tentativo di registrare relazioni di debito a un registro globale di transazioni e saldi dei conti.

Dopo aver spiegato l'architettura del registro di Ripple, Todd esamina una serie di questioni aperte riguardanti l'approccio dell'azienda al consenso di rete.

In particolare, sostiene che non è chiaro come i saldi dei conti sulla rete Ripple possano essere negativi, se supporta la verifica di un singolo pagamento (SPV) o se esiste la possibilità di suddividere la blockchain Ripple in modo che diventi una serie di blockchain indipendenti ma interoperabili, un attributo che, a suo avviso, sarebbe vantaggioso per la scalabilità del protocollo.

Il testo è arricchito da approfondimenti su come Ripple differisce dalla blockchain Bitcoin , la sua rete di pagamento distribuita, ad esempio sul fatto che la rete richiede modifiche al codice di base per la Tecnologie che può essere implementata tramite software altrove.

"Ad esempio, mentre su Bitcoin l'implementazione del multisig era possibile senza modificare il protocollo in Ripple, la mancanza di capacità di estensione come lo scripting richiede una modifica critica per il consenso", scrive Todd.

Todd conclude che la Tecnologie blockchain su cui si basa Ripple è "relativamente poco interessante", ma che al momento non è chiaro se vi sia un adeguato allineamento di incentivi affinché la rete giunga a un consenso globale sulle attività svolte sul registro.

"Una domanda chiave a cui si dovrebbe rispondere in lavori futuri è se gli obiettivi del sistema Ripple necessitano di un consenso globale. Se il consenso globale può essere evitato, o almeno il suo utilizzo ridotto al minimo, molti di questi problemi potrebbero scomparire", aggiunge.

Scenari di attacco

Todd illustra poi ai lettori una serie di attacchi teorici che potrebbero avere luogo contro il protocollo Ripple, discutendo le sue stime sui costi, la portata, la durata e la probabilità degli scenari.

Quelli discussi includono il rischio di una "divisione del consenso", in cui Ripple non è in grado di elaborare transazioni o viene creato un fork che consente all'attaccante di eseguire transazioni non valide. Todd prevede che Ripple potrebbe sopravvivere a una divisione del consenso che sia dolosa o accidentale "abbastanza rapidamente", grazie alla capacità della rete Bitcoin di superare lo scenario nel 2013.

Viene anche discusso un "transaction flood", sebbene Todd spieghi in dettaglio come l'uso di un token nativo, XRP, da parte del protocollo Ripple potrebbe scoraggiare tali sforzi. Qualsiasi aggressore che volesse inondare la rete dovrebbe acquistare XRP per eseguire le transazioni, facendo aumentare le commissioni nel breve termine.

Forse il danno più evidente, come si evince dallo scritto di Todd, è il danno che potrebbe essere causato da una "backdoor software", poiché egli scopre che Ripple "non fornisce un modo sicuro per scaricare nessuno dei suoi software".

"Si tratta di una grave omissione che ha portato a significative perdite monetarie in passato. Ripple Labs dovrebbe seguire le best practice del settore firmando i commit e i tag git e firmando i pacchetti Ubuntu tramite PGP", ha aggiunto Todd.

Todd conclude evidenziando le potenziali implicazioni concrete di questi attacchi in uno scenario elaborato che coinvolge una disputa tra il governo russo e la Shell Oil, prevedendo come queste parti potrebbero tentare di raggiungere i loro obiettivi attraverso la coercizione sulla rete.

Reazione

La reazione del giornale, pubblicato sabato, è stata finora moderata, con alcune critiche espresse suDiscussione XRP, un forum comunitario dedicato al protocollo Ripple.

Nonostante le preoccupazioni espresse, il rapporto è stato considerato da alcuni Collaboratori come "il primo tentativo serio e non malevolo di evidenziare le debolezze percepite nel sistema".

Altri commentatori hanno contestato la critica secondo cui non è chiaro quale sia l'incentivo che spinge i nodi a partecipare all'ecosistema e hanno sottolineato potenziali aree problematiche su cui la comunità di sviluppo sta lavorando.

Al momento della stampa, Ripple Labs non aveva ancora rilasciato una risposta al documento.blog ufficiale.

Ripple Protocol Consensus Algorithm Review_Peter Todd_Maggio 2015

Visualizzazione del nodotramite Shutterstock