Relatório destaca 'áreas de preocupação' no design do protocolo Ripple

Um relatório encomendado pelo grupo secreto de consultoria em contabilidade distribuída R3CEV e de autoria do desenvolvedor de Bitcoin Peter Todd levantou questões sobre a capacidade do protocolo Ripple de atender às necessidades de instituições financeiras globais em sua iteração atual.

O lançamento notavelmente ocorre em um momento em que a Ripple Labs, a entidade corporativa que supervisiona a rede, vem atraindo cada vez mais a atenção de instituições financeiras tradicionais interessadas em Bitcoin e no ecossistema blockchain mais amplo. A Ripple Labs levantou US$ 37 milhões até o momento e fez parceria com Banco da Comunidade,Banco Fidor e Western Union.

Em um relatório complementar,R3CEVA pesquisadora Jo Lang afirma que a intenção do esforço é fornecer clareza às instituições financeiras enquanto elas realizam a devida diligência em empresas e soluções no setor emergente.

Embora critique alguns aspectos da abordagem da empresa, Lang acabou descobrindo que os problemas identificados no algoritmo de consenso da Ripple não são exclusivos de seu protocolo, escrevendo:

"Quando considerados como um todo, os riscos e incentivos indiretos discutidos neste e no artigo complementar têm o potencial de posicionar a Ripple Labs como uma nova terceira parte confiável no cenário global de pagamentos."

O texto do relatório sugere que outras avaliações serão Siga em breve, todas com a intenção de fornecer uma análise aprofundada das capacidades tecnológicas dos blockchains e livros-razão mais conhecidos do setor.

A equipe da R3CEV é liderada pelo ex-especialista em Mercados financeiros de Wall Street e sócio-gerente David Rutter, e o grupo conta com o consultor sênior da Perkins Coie, Jacob Farber, o arquiteto-chefe da Open Mustard Seed, Patrick Deegan, e o crítico e especialista da indústria de Bitcoin , Tim Swanson, como consultores.

Áreas de preocupação

Embora inclua elogios ao Ripple Labs, o relatório R3 que acompanha a pesquisa de Todd identificou uma série de "áreas de preocupação" para grandes instituições financeiras em relação à Tecnologia de código aberto oferecida pela empresa.

Especificamente, a R3 destacou sua crença de que se mais de 20% dos nós da rede da Ripple não concordarem, o livro-razão do sistema efetivamente bifurcaria. Esse problema, disse o relatório, seria agravado em escala devido às diferentes necessidades de liquidação das instituições financeiras que potencialmente buscam usar sua rede de pagamento.

Talvez o mais preocupante, dada a natureza descentralizada da Tecnologia, é que o R3 concluiu que o Ripple provavelmente não resultaria em nenhuma mudança significativa no modelo de liquidação atualmente centralizado.

"O modelo altamente centralizado que a Ripple Network incentiva não elimina a necessidade de um terceiro confiável, mas cria um novo tipo de terceiro", diz o relatório.

O R3 também sugeriu que o uso de um token criptográfico (XRP) pelo algoritmo de consenso cria efetivamente um "desalinhamento de incentivos" que o coloca em desacordo com os nós que operam na rede Ripple.

"A Ripple ainda detém a maioria do XRP, e é a seu favor que seu valor aumente", continua o relatório. "A Ripple justifica o XRP como um 'mecanismo antispam' para impedir transações... No entanto, à medida que o volume de transações aumenta a carga do servidor, a velocidade da transação é reduzida, enquanto o custo da transação e a quantidade de XRP necessária continuam a aumentar."

O fundador original da Ripple, Jed McCaleb, esteve notavelmente envolvido em uma série debatalhas de alto nívelsobre sua capacidade de vender participações em XRP .

Além disso, a R3 sugeriu que a Ripple não tem um "incentivo de validador claramente definido" que encorajaria o número de nós na rede supervisionando as transações. Por fim, o relatório acrescentou que as instituições financeiras teriam que pesar esses prós e contras ao buscar alavancar as soluções da empresa.

Todd disseca Ripple

Em sua análise de 16 páginas, Todd começa explicando a arquitetura geral do Ripple, fornecendo uma visão geral de como ele evoluiu de seu conceito original de tentar registrar relacionamentos de dívida para um livro-razão global de transações e saldos de contas.

Depois de explicar a arquitetura do livro-razão da Ripple, Todd analisa uma lista de questões em aberto que permanecem relacionadas à abordagem da empresa ao consenso de rede.

Em particular, ele argumenta que não está claro como os saldos de contas na rede Ripple podem ser negativos, se ela suporta verificação de pagamento único (SPV) ou se há a capacidade de fragmentar o blockchain Ripple para que ele se torne uma série de blockchains independentes, mas interoperáveis, um atributo que, segundo ele, seria benéfico para a escalabilidade do protocolo.

Incorporados ao longo do texto estão insights sobre como o Ripple difere do blockchain do Bitcoin , sua rede de pagamento distribuída, e como a rede exige mudanças na base de código para Tecnologia que pode ser implementada por meio de software em outro lugar.

"Por exemplo, enquanto no Bitcoin a implementação de multisig foi possível sem modificação do protocolo, no Ripple a falta de recursos de extensão, como scripts, exige uma mudança crítica de consenso", escreve Todd.

Todd conclui que a Tecnologia blockchain que sustenta o Ripple é "relativamente desinteressante", mas que atualmente não está claro se há o alinhamento adequado de incentivos para que a rede chegue a um consenso global sobre as atividades realizadas no livro-razão.

"Uma questão-chave que deve ser respondida em trabalhos futuros é se os objetivos do sistema Ripple precisam de consenso global? Se o consenso global puder ser evitado, ou pelo menos seu uso minimizado, muitos desses problemas podem desaparecer", ele acrescenta.

Cenários de ataque

Em seguida, Todd orienta os leitores sobre uma série de ataques teóricos que podem ocorrer contra o protocolo Ripple, discutindo suas estimativas de custo, escopo, duração e probabilidade dos cenários.

Os discutidos incluem o risco de uma "divisão de consenso", em que o Ripple não consegue processar transações ou um fork é criado, o que permite que o invasor execute transações inválidas. Todd projeta que o Ripple poderia sobreviver a uma divisão de consenso que seja maliciosa ou acidental "bem rápido", devido à capacidade da rede Bitcoin de superar o cenário em 2013.

Uma "inundação de transações" também é discutida, embora Todd detalhe como o uso do protocolo Ripple de um token nativo, XRP, poderia deter tais esforços. Qualquer invasor que quisesse inundar a rede precisaria comprar XRP para executar as transações, aumentando as taxas no curto prazo.

Talvez o mais gritante, infere o texto de Todd, seja o dano que poderia ser causado por um "backdoor de software", pois ele descobre que a Ripple "não fornece uma maneira segura de baixar nenhum de seus softwares".

"Esta é uma omissão séria que levou a perdas monetárias significativas no passado. A Ripple Labs deveria seguir as melhores práticas da indústria assinando commits e tags do git, bem como a assinatura PGP de seus pacotes Ubuntu", acrescentou Todd.

Todd termina destacando as potenciais implicações reais desses ataques em um cenário elaborado envolvendo uma disputa entre o governo russo e a Shell Oil, prevendo como essas partes podem tentar atingir seus objetivos por meio de coerção na rede.

Reação

A reação ao artigo, divulgado no sábado, tem sido moderada até agora, com algumas críticas sendo expressasConversa sobre XRP, um fórum comunitário dedicado ao protocolo Ripple.

Embora tenham sido levantadas preocupações, o relatório foi visto por alguns Colaboradores como "a primeira tentativa séria e não maliciosa de apontar fraquezas percebidas no sistema".

Outros comentaristas discordaram da crítica de que não está claro qual é o incentivo para os nós participarem do ecossistema e apontaram possíveis áreas problemáticas que estão sendo trabalhadas pela comunidade de desenvolvimento.

No momento da impressão, a Ripple Labs não havia emitido uma resposta ao artigo sobre seublog oficial.

Revisão do Algoritmo de Consenso do Protocolo Ripple_Peter Todd_maio de 2015

Visualização de nóvia Shutterstock