In una recente intervista con The Defiant, David Schwartz, Chief Technology Officer di Ripple, ha fatto luce sui meccanismi di sicurezza dell'XRP Ledger e sulle strategie di attacco teoriche che potrebbe affrontare. Schwartz ha spiegato che, a differenza dei sistemi Proof-of-Work come Bitcoin, XRP Ledger si basa su un meccanismo di consenso Byzantine Fault Tolerance (BFT) chiamato Ripple Protocol Consensus Algorithm (RCPΑ) per la sicurezza.
Come il registro XRP potrebbe teoricamente essere attaccato
Ecco come Schwartz lo descrive: "L'unico problema che non puoi risolvere [con ogni nodo che applica ogni regola] è il problema della doppia spesa […] l'unico modo in cui potevi attaccare l'XRP Ledger era fermare l'ordinamento globale da funzionando e ciò causerebbe semplicemente l’arresto dell’intera rete.
Questo “ordinamento globale” si riferisce ai validatori che concordano una sequenza specifica per le transazioni, impedendo che vengano spese due volte. Interrompere questo ordine fermerebbe davvero la rete. Schwartz riconosce la possibilità di un attacco, ma ne minimizza la fattibilità.
"In realtà l'unico attacco plausibile all'XRP Ledger è semplicemente quello di fermarlo", ha detto. Tuttavia, ritiene che un simile attacco sarebbe difficile da monetizzare e perderebbe rapidamente efficacia "non appena qualcuno facesse fermare il registro XRP, le persone smetterebbero di ascoltarli".
Schwartz riconosce anche un potenziale motivo per un attacco di disturbo. "L'unico motivo per cui immagino che le persone vorrebbero attaccare il sistema è che se fossero a corto di XRP […] immagineresti che XRP potrebbe perdere valore se la rete si ferma." Tuttavia, sostiene che la conoscenza di questo potenziale attacco renderebbe difficile prendere in prestito XRP per shortare in misura rischiosa.
Lanciare un simile attacco richiederebbe l’accumulo di fiducia attraverso la prova di associazione all’interno della rete. Schwartz sostiene che è improbabile che i validatori scelti per la loro affidabilità siano collusi in un attacco.
"Quando scegli i partecipanti con cui sei disposto a lavorare per raggiungere un consenso, il tuo unico criterio è che non colludano per rompere la rete […] se scegli specificatamente le persone in base alla loro improbabilità di colludere con rompi la rete e nonostante continuino a cospirare per rompere la rete, sei il peggiore possibile nella scelta.
Schwartz paragona questa difficoltà dell’attaccante ai sistemi Proof-of-Work: “Chi ha più [potere] può lanciare esattamente lo stesso tipo di attacco […] essere costretto a fidarsi della parte che ha più soldi è in qualche modo un modello migliore”.
Schwartz minimizza la praticità dell’attacco, evidenziandone la difficoltà e la finestra limitata di interruzione. "In pratica è un attacco estremamente difficile da lanciare e potresti fermare la rete solo una volta per un periodo di tempo abbastanza breve", ha detto. Lo paragona all'attacco a doppia spesa in Bitcoin, qualcosa di cui gli utenti dovrebbero essere consapevoli ma di cui non eccessivamente preoccuparsi: "Direi che questo rientra più o meno nella stessa categoria."
L'intervista si è conclusa con Schwartz che ha menzionato l'attuale dimensione della rete. "Penso che l'ultima volta che ho controllato, c'erano circa 600 nodi di cui poco più di un centinaio stavano effettivamente partecipando al processo di convalida", ha affermato. Questa struttura è simile alla distinzione tra nodi completi e nodi minerari nella rete Bitcoin.
Il design di XRP Ledger dà priorità alla sicurezza attraverso il suo meccanismo di consenso. Sebbene un attacco di disturbo sia teoricamente possibile, Schwartz sottolinea la difficoltà e l’impatto limitato di un simile tentativo. Tuttavia, come con qualsiasi sistema, la sicurezza rimane una questione in corso e l'approccio di Ripple ha le sue considerazioni, come la dipendenza da validatori affidabili .
Al momento della stesura di questo articolo, XRP veniva scambiato a 0,52$.
