Forscher der Universität Bern haben in einer neuen Studie scheinbar konzeptionelle Schwächen in der Ripple-Blockchain entdeckt. Diese könnten laut dem Forscher-Trio rund um Cristian Cachin, Ignacio Amores-Sesar und Jovana Micic, zu “schwerwiegenden Fehlern” führen. Diese und weitere Thesen gaben Sie zumindest in einem Blogbeitrag preis, der im Zuge der vorab veröffentlichten Kurzfassung der Studie erschien.
Ripples CTO reagiert auf Twitter
Die in der Studie angeprangerten möglichen Fehler verleiteten Ripples technischen Leiter David Schwartz nun zu einer Reaktion über Twitter.
The attack on safety is comparable to attacks in other blockchains. Bitcoin loses safety if an attacker can partition the network. XRPL is more resistant because an attacker has to both partition the network and control part of your UNL. 3/8 https://t.co/Lk8khtojHz
— David Schwartz (@JoelKatz) December 3, 2020
Die universitäre Forschungsgruppe warf Ripple mit Verweis auf die Studienergebnisse unter anderem vor, dass durch die offengelegten Schwächen der Blockchain das sogenannte “Double-Spending” ermöglicht wird. Mit dem Begriff ist das bösartige Ausgeben von ein und derselben Währung gemeint. Zusätzlich sollen Verarbeitung und Transaktionen in ihrer Funktionsweise beeinträchtigt werden.
Auf die Ergebnisse der Forschungsarbeit ist das Team mit der Entwicklung eines Ripple-Protokolls gekommen, welches unter Einsetzung verschiedener Parameter auf Rückschlüsse der Sicherheit und weiterer Faktoren der Blockchain schließen lässt. So fiel den Forschern vor allem auf, dass das XRP Protokoll von einigen essenziellen Voraussetzungen abhängig ist, um erfolgreich funktionieren zu können. Daraus schloss die Gruppe: „Sofern eine oder mehrere dieser Voraussetzungen nicht gegeben sind, und besonders wenn Angreifer im Netzwerk aktiv sind, das System schwerwiegende Fehler machen könnte.“
Szenarien seien unrealistisch
Über Twitter begrüßt der technische Leiter von Ripple, David Schwartz, Forschungen über die Sicherheit der Blockchain. Allerdings fechtet er Teile der Studie auch an. Zum einen bezeichnet er die in der Forschung aufgegriffenen Szenarien für teilweise “unrealistisch”:
„Angriffe auf die Sicherheit erfordern zudem eine signifikante Kontrolle über die Verbreitung von Nachrichten im Netzwerk, was sie unrealistisch macht. Darum ist zum Beispiel auch das Fehlen von Partitionstoleranz bei Bitcoin kein realistisches Problem.“
Foto von Hitesh Choudhary
