Menurut para peneliti di University of Bern, eksistensi node yang rusak atau berbahaya di jaringan Ripple dapat mempunyai “efek yang menghancurkan”.
Peneliti dari University of Bern sudah merilis laporan yang mengklaim protokol konsensus Ripple “tidak menjamin keselamatan maupun kehidupan.”
Dalam suatu blog yang diposting kemarin dari Kelompok Riset Kriptologi dan Keamanan Data universitas, peneliti Christian Cachin, Amores-Sesar, dan Jovana Mićić merilis analisis yang menuduh protokol konsensus perusahaan pembayaran dapat memungkinkan pengguna untuk berpotensi “membelanjakan dua kali token” dan menghentikan pemrosesan transaksi.
Trio ini menyiapkan teladan protokol Ripple menggunakan nomor dan jenis node yang berlawanan untuk menggambarkan kemungkinan pelanggaran keamanan dan kehidupan (ungkapan untuk jaringan yang terus memproses transaksi dan menciptakan kemajuan). Menurut versi mereka, eksistensi node yang salah atau berbahaya dapat memiliki “efek menghancurkan pada kesehatan jaringan”.
“Temuan kami menunjukkan bahwa protokol Ripple sungguh bergantung pada jam tersinkronisasi, pengantaran pesan sempurna waktu, keberadaan jaringan bebas kesalahan, dan kesepakatan a-priori pada node tepercaya umum dengan [Daftar Node Unik] yang ditandatangani oleh Ripple,” kata para peneliti.
“Jika satu atau lebih dari keadaan ini dilanggar, terutama jikalau penyerang menjadi aktif di dalam jaringan, maka sistem bisa gagal parah.”
David Schwartz, chief technology officer di Ripple, dengan segera merespon Cachin di Twitter untuk membantah temuan tersebut. Ripple CTO beropini bahwa situasi mirip itu “tidak mudah”, yang menyatakan setiap penyerang harus “mempartisi jaringan” dan menertibkan bab dari Unique Node List, atau UNL, untuk melakukan mirip yang diusulkan para peneliti.
“Filosofi keseluruhan UNL adalah bahwa penyerang mendapat satu peluang untuk membahayakan kehidupan dan lalu mereka selamanya keluar dari UNL,” kata Schwartz. Dia menyertakan:
“Serangan kepada keselamatan juga memerlukan kontrol yang signifikan atas penyebaran pesan di jaringan, yang membuatnya tidak praktis. Inilah mengapa kurangnya toleransi partisi Bitcoin bukanlah persoalan mudah. “
Belum ada peneliti yang menyikapi kritik Ripple CTO atas temuan mereka. Kelompok tersebut mengakui dalam analisis orisinil bahwa serangan itu “murni teoretis dan belum didemonstrasikan dengan jaringan langsung.”
Sumber stt.ac.id