back

검색

리플, 베른대학 연구진의 안전성 문제 제기에 반박

스위스 베른대학 교수 크리스찬 카친(Christian Cachin) 연구진이 12월 2일(현지시간) '리플 네트워크에는 합의가 없음'이라는 제목의 논문을 통해 리플 프로토콜의 안전성에 대한 문제를 제기한 가운데 리플측이 반박에 나섰다. 암호화폐 미디어 비트푸시에 따르면 베른대학 연구팀은 논문에서 "리플은 안전하지도 활동적이지도 않다"고 지적했다. 안전성 부족은 리플이 중복 지불(가짜 거래)을 적절하게 방지할 수 없음을 의미하고 활동성 부족은 블록체인이 거래를 정상적으로 계속 처리할 수 없다는 의미다. 연구팀은 하나의 모델을 제시하고, 리플이 설사 적절한 대립 조건하에서도 이런 목표를 달성할 수 없다면서, 표준 조건하에서 몇 개의 악성 노드만 있어도 문제가 발생할 수 있다고 지적했다. 연구팀은 또한 중앙화가 이런 문제를 완화시킬 수 있다고 주장했다. 리플은 고유 노드의 기본 목록을 제공하고 있고 현재 모든 검증인이 이 목록을 사용하고 있디. 탈중앙화는 일반적으로 유익한 것으로 보이지만 이 경우 중앙화된 신뢰할 수 있는 목록은 신뢰할 수 있는 검증자를 제공함으로써 보다 더 나은 보안이 가능하다는 것. 그러자 리플 CTO 데이비드 슈왈츠(David Schwartz)는 "누군가 약점을 찾아내고 지적해 준 것에 대해 감사하지만 이런 공격은 비현실적"이라고 반박했다. 그는 이어 "리플에서 사용하는 방식은 다른 블록체인보다 안전하다"면서 "공격자가 네트워크를 분할하고 고유 노드 목록의 일부를 제어해야만 이런 지적이 실현가능하기 때문"이라고 설명했다. 또한 "영구적으로 고유 노드 목록에서 삭제되기 전까지 공격자가 이 목록을 손상시킬 수 있는 기회는 단 한번 뿐"이라며 가능성이 거의 없다고 말했다. 슈왈츠는 2013년 이러한 유형의 공격 가능성이 존재한다고는 인정한 바 있다. 그는 "검증자들이 서로 합의에 도달하는 것을 거부하면 자동으로 네트워크 사용이 불가하게 된다. 이는 리플의 설계에 특정 결함 보호 기능이 있음을 나타내는 것"이라고 말했다. 한편 베른대학 연구진은 그들의 공격 모델이 순전히 이론적이라는 점을 인정했지만 실제로 적용될 수도 있다고 주장했다.

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT