在最近接受 The Defiant采访时,Ripple 首席技术官 David Schwartz 阐述了 XRP 账本的安全机制以及它可能面临的理论攻击策略。Schwartz 解释说,与比特币等工作量证明系统不同,XRP 账本依靠拜占庭容错 (BFT) 共识机制(称为 Ripple 协议共识算法 (RCPΑ))来确保安全性。
施瓦茨是这样描述的:“你无法解决的唯一问题(每个节点都强制执行每条规则)是双重支付问题[…] 攻击 XRP 账本的唯一方法是阻止全局排序工作,而这只会导致整个网络停止运行。”
这种“全局排序”是指验证者同意交易的特定顺序,以防止交易被重复使用。破坏这一顺序确实会导致网络瘫痪。施瓦茨承认存在攻击的可能性,但淡化了其可行性。
“实际上,对 XRP 账本的唯一可行攻击就是停止它,”他说。然而,他认为这种攻击很难盈利,而且很快就会失效,“一旦有人导致 XRP 账本停止,人们就会不再听信他们。”
施瓦茨也承认破坏性攻击的潜在动机。“我认为人们想要攻击系统的一个原因是,如果他们做空 XRP […] 你会认为,如果网络停止,XRP 的价值可能会下跌。”然而,他认为,知道这种潜在攻击将使借用 XRP 进行风险程度的做空变得困难。
发起此类攻击需要通过网络内的关联证明来积累信任。Schwartz 认为,根据可信度挑选出的验证者不太可能串通攻击。
“当你选择你愿意与之合作以达成共识的参与者时,你唯一的标准就是他们不会串通破坏网络[...]如果你专门根据人们不太可能串通破坏网络来选择他们,但他们仍然串通破坏网络,那么你的选择可能是最糟糕的。”
施瓦茨将这种攻击者的难度与工作量证明系统进行了比较:“拥有最多权力的人可以发动完全相同类型的攻击[...]被迫信任拥有最多金钱的一方在某种程度上是一种更好的模式。”
施瓦茨淡化了这种攻击的实用性,强调了攻击的难度和破坏的窗口有限。“实际上,发动这种攻击非常困难,你只能在相当短的时间内停止网络一次,”他说。他将其与比特币的双重支付攻击进行了比较,用户应该对此有所了解,但不必过于担心:“我认为这属于同一类别。”
采访结束时,施瓦茨提到了当前的网络规模。“我记得上次检查时,大约有 600 个节点,其中只有一百多个节点实际上参与了验证过程,”他说。这种结构类似于比特币网络中完整节点和挖掘节点之间的区别。
XRP 账本的设计通过其共识机制优先考虑安全性。虽然破坏攻击在理论上是可能的,但 Schwartz 强调这种尝试的难度和有限的影响。然而,与任何系统一样,安全性仍然是一个持续的讨论话题,Ripple 的方法有其自己的考虑因素,例如对受信任验证者的依赖。
截至发稿时,XRP 交易价格为 0.52 美元。