ベルン大学の研究者が、リップル社が提供する決済システムにセキュリティ面で欠陥があるとの見解を発表した。
この動きに対して、リップル(Ripple)社CTO(最高技術責任者)を務めるDavidSchwartz氏はすぐに反論するなど、両者の動きに注目が集まっている。
No Consensus in #Ripple! New analysis of @Ripple's so-called #blockchain #consensus protocol behind #XRP shows it's neither safe nor live, under the stated assumptions, with @micicjo and Ignacio Amores-Sesar, to be shown @OpodisConf https://t.co/z5muGav71E
— christian cachin (@cczurich) December 2, 2020
スイスの首都ベルンに位置するベルン大学の「暗号学及びデータサイエンス研究グループ」が、リップル社が提供する決済システムにセキュリティ面で欠陥があるとの見解を発表した。
同研究グループは、特に悪意のあるノードの存在に懸念を示し、二重支払い及び偽造取引、元帳フォークへの不安を指摘する。
これにより、ブロックチェーンがトランザクションを適切に処理できないのではないかと取り上げた。
(Source: https://cryptobern.github.io/noconsensusripple/)
その一方で、リップル社が一意のノードリストを提供し、一元化されたバリデーターを構築している点を評価する。
同研究グループは、一般的に分散化されたシステムは中央集権的なシステムよりも優れている部分が多々存在するという点を前提とした上で、「リップル社がとる中央集権的な仕組みに関しては、適切なセキュリティの提供という観点において優れているといえるだろう」とコメントした。
ベルン大学が行った報告について、すかさずリップル社のCTO(最高技術責任者)を務めるDavidSchwartz氏が反論した。
DavidSchwartz氏は、「弱点を指摘してくれたことに感謝している。」と述べた上で、「このような(=指摘されたような)攻撃は非現実的で、実行するのは極めて難しい。」と反論した。
同氏は、「攻撃者がネットワークを分割し、一意のノードリストの一部を制御する必要があるため、リップル社が行っているアプローチは、他のブロックチェーンよりも安全である。」と主張している。
さらに、「攻撃者は、一意のノードリストから完全に削除される前に、そのリストを危険にさらす可能性が1回だけある。」と語るが、その攻撃可能性については自身が2013年にすでに発見しており、現時点ではもう「最適なソリューションにたどり着いた。」という。
そして、DavidSchwartz氏は、『我々リップル社が提供する設計には、ベルン大学が説明している以上のレベルのフェイルセーフがある』ことを示唆した。
2020年も、リップル(Ripple)社は世界的にますます活躍の場を広げた。
今後はどのような動きを見せてくれるのか、引き続き世界中からその動向に注目が集まっていく。
なお、ベルン大学はリップル社への指摘について、あくまで「理論的な可能性」として取り上げており、絶対的な攻撃危険性を報告しているわけではない、としている。
\無料アプリを使って/
この記事は、cryptobriefing.comの「Ripple Refutes University of Bern’s Security Findings.」を参考にして作成されています。
投稿日時:
著者: CoinPartner 編集部 kenta