Un rapport met en évidence les « points de préoccupation » dans la conception du protocole Ripple

Un rapport commandé par le groupe de conseil secret sur les registres distribués R3CEV et rédigé par le développeur de Bitcoin Peter Todd a soulevé des questions sur la capacité du protocole Ripple à répondre aux besoins des institutions financières mondiales dans sa version actuelle.

Cette publication intervient à un moment où Ripple Labs, l'entité qui supervise le réseau, attire de plus en plus l'attention des institutions financières traditionnelles intéressées par le Bitcoin et l'écosystème blockchain au sens large. Ripple Labs a levé 37 millions de dollars à ce jour et s'est associé à Banque du Commonwealth,Banque Fidor et Western union.

Dans un rapport complémentaire,R3CEVLa chercheuse Jo Lang affirme que l'objectif de cet effort est de fournir des éclaircissements aux institutions financières lorsqu'elles effectuent une diligence raisonnable sur les entreprises et les solutions dans le secteur naissant.

Bien que critique à l'égard de certains aspects de l'approche de l'entreprise, Lang a finalement constaté que les problèmes identifiés dans l'algorithme de consensus de Ripple ne sont pas propres à son protocole, écrivant :

« Pris dans leur ensemble, les risques et les incitations indirectes évoqués dans ce document et dans le document d'accompagnement ont le potentiel de positionner Ripple Labs comme un nouveau tiers de confiance dans le paysage mondial des paiements. »

La formulation du rapport suggère que d'autres évaluations Réseaux sociaux bientôt, toutes dans le but de fournir un aperçu approfondi des capacités technologiques des blockchains et des registres les plus connus du secteur.

L'équipe de R3CEV est dirigée par l'ancien expert des Marchés financiers de Wall Street et associé directeur David Rutter, et le groupe compte parmi ses conseillers Jacob Farber, conseiller principal de Perkins Coie, Patrick Deegan, architecte en chef d'Open Mustard Seed, et Tim Swanson, critique et expert de l'industrie du Bitcoin .

Domaines de préoccupation

Bien qu'il contienne des éloges pour Ripple Labs, le rapport R3 complémentaire à la recherche de Todd a identifié un certain nombre de « domaines de préoccupation » pour les grandes institutions financières concernant la Technologies open source proposée par l'entreprise.

Plus précisément, R3 a souligné sa conviction que si plus de 20 % des nœuds du réseau Ripple ne concordaient pas, le registre du système serait effectivement divisé. Ce problème, selon le rapport, serait aggravé à grande échelle par les besoins de règlement divergents des institutions financières souhaitant potentiellement utiliser son réseau de paiement.

Ce qui est peut-être le plus troublant étant donné la nature décentralisatrice de la Technologies, R3 a conclu que Ripple n’entraînerait probablement pas de changements significatifs dans le modèle de règlement actuellement centralisé.

« Le modèle hautement centralisé encouragé par le réseau Ripple ne parvient pas à éliminer tout besoin d'un tiers de confiance, mais crée plutôt un nouveau type de tiers », peut-on lire dans le rapport.

R3 a également suggéré que l'utilisation d'un jeton cryptographique (XRP) par l'algorithme de consensus crée effectivement un « désalignement incitatif » qui le met en contradiction avec les nœuds fonctionnant sur le réseau Ripple.

« Ripple détient toujours la majorité du XRP, et sa valeur joue en sa faveur », poursuit le rapport. « Ripple justifie le XRP par un mécanisme anti-spam visant à dissuader les transactions… Cependant, à mesure que le volume de transactions augmente la charge du serveur, la vitesse des transactions ralentit, tandis que le coût de la transaction et le montant de XRP requis continuent d'augmenter. »

Le fondateur original de Ripple, Jed McCaleb, a notamment été impliqué dans un certain nombre debatailles de haut niveausur sa capacité à vendre des avoirs en XRP .

De plus, R3 a suggéré que Ripple ne dispose pas d'une « incitation claire et définie pour les validateurs » qui encouragerait le nombre de nœuds du réseau supervisant les transactions. En fin de compte, ajoute le rapport, les institutions financières devront peser le pour et le contre lorsqu'elles chercheront à tirer parti des solutions de l'entreprise.

Todd dissèque Ripple

Dans son analyse de 16 pages, Todd commence par expliquer l'architecture globale de Ripple, en donnant un aperçu de la façon dont il a évolué depuis son concept original consistant à tenter d'enregistrer les relations d'endettement jusqu'à un grand livre mondial de transactions et de soldes de comptes.

Après avoir expliqué l'architecture du grand livre de Ripple, Todd se plonge dans une liste de questions ouvertes qui restent concernant l'approche de l'entreprise en matière de consensus réseau.

En particulier, il soutient qu'il n'est pas clair comment les soldes des comptes sur le réseau Ripple peuvent être négatifs, s'il prend en charge la vérification de paiement unique (SPV) ou s'il existe la possibilité de fragmenter la blockchain Ripple afin qu'elle devienne une série de blockchains indépendantes, mais interopérables, un attribut qui, selon lui, serait bénéfique pour l'évolutivité du protocole.

Des informations sur la manière dont Ripple diffère de la blockchain Bitcoin , son réseau de paiement distribué, sont intégrées partout, notamment sur la manière dont le réseau nécessite des modifications de la base de code pour une Technologies qui peut être mise en œuvre via un logiciel ailleurs.

« Par exemple, alors que sur Bitcoin, la mise en œuvre du multisig était possible sans modification du protocole dans Ripple, le manque de capacités d'extension telles que les scripts nécessite un changement critique pour le consensus », écrit Todd.

Todd conclut que la Technologies blockchain qui sous-tend Ripple est « relativement inintéressante », mais qu'il n'est pas encore clair s'il existe un alignement approprié des incitations pour que le réseau parvienne à un consensus mondial sur les activités menées sur le grand livre.

« Une question clé à laquelle il faudra répondre dans les travaux futurs est de savoir si les objectifs du système Ripple nécessitent un consensus mondial. Si le consensus mondial peut être évité, ou du moins son utilisation réduite, nombre de ces problèmes pourraient disparaître », ajoute-t-il.

Scénarios d'attaque

Todd présente ensuite aux lecteurs un certain nombre d'attaques théoriques qui pourraient avoir lieu contre le protocole Ripple, en discutant de ses estimations du coût, de la portée, de la durée et de la probabilité des scénarios.

Parmi les risques évoqués figure celui d'une « rupture de consensus », où Ripple serait incapable de traiter les transactions ou créerait une bifurcation permettant à l'attaquant d'exécuter des transactions invalides. Todd estime que Ripple pourrait survivre assez rapidement à une rupture de consensus, qu'elle soit malveillante ou accidentelle, grâce à la capacité du réseau Bitcoin à surmonter ce scénario en 2013.

La question d'une « inondation de transactions » est également évoquée, mais Todd explique comment l'utilisation d'un jeton natif, le XRP, par le protocole Ripple pourrait décourager de telles tentatives. Tout attaquant souhaitant inonder le réseau devrait acheter du XRP pour exécuter les transactions, ce qui augmenterait les frais à court terme.

Le plus flagrant, selon Todd, est peut-être le dommage qui pourrait être causé par une « porte dérobée logicielle », car il constate que Ripple « ne fournit pas de moyen sécurisé de télécharger l'un de ses logiciels ».

« Il s'agit d'une grave omission qui a entraîné d'importantes pertes financières par le passé. Ripple Labs devrait suivre les meilleures pratiques du secteur en signant les commits et les balises Git, ainsi qu'en signant PGP ses paquets Ubuntu », a ajouté Todd.

Todd termine en soulignant les implications potentielles de ces attaques dans le monde réel, dans un scénario élaboré impliquant un différend entre le gouvernement russe et Shell Oil, prévoyant comment ces parties pourraient tenter d'atteindre leurs objectifs par la coercition sur le réseau.

Réaction

La réaction au document, publié samedi, a été jusqu'à présent modérée, avec quelques critiques exprimées surDiscussion sur XRP, un forum communautaire dédié au protocole Ripple.

Bien que des inquiétudes aient été soulevées, le rapport a été considéré par certains La rédaction comme « la première tentative sérieuse et non malveillante de souligner les faiblesses perçues du système ».

D'autres commentateurs ont contesté la critique selon laquelle il n'est pas clair quelle est l'incitation pour les nœuds à participer à l'écosystème et ont souligné les domaines problématiques potentiels sur lesquels travaille la communauté des développeurs.

Au moment de la mise sous presse, Ripple Labs n'avait pas encore publié de réponse au document sur son site Web.blog officiel.

Revue de l'algorithme de consensus du protocole Ripple_Peter Todd_mai 2015

Visualisation des nœudsvia Shutterstock