3290Mind Your Credit:评估Ripple信用网络的健康状况0Pedro Moreno-Sanchez, Navin Modi, Raghuvir Songhela, Aniket Kate, Sonia Fahmy PurdueUniversity {pmorenos,modin,rsonghel,aniket,fahmy}@purdue.edu0摘要0Ripple信用网络已成为金融机构和汇款行业的支付基础,具有重要优势。其基于路径的IOweYou(IOU)在不同(加密)货币之间的结算在概念上区分了Ripple区块链与加密货币(如比特币和山寨币),使其非常适用于汇款世界中的跨境交易和其他应用。本研究研究了Ripple网络自其成立以来的结构和演变,并调查了影响网络用户钱包IOU信用的恶意攻击的脆弱性。我们发现,由于信用链接上的波动标志配置不当,当前Ripple网络中约有1300万美元面临风险,从而促进了信用在这些链接之间的不希望的重新分配。尽管Ripple网络围绕着一些高度连接的中心(网关)钱包增长,这些钱包构成了网络的核心并为用户提供高流动性,但这种信用链接分布导致了约112,000个钱包的用户群,只需10个高度连接的网关钱包就可以被财务上隔离。事实上,今天约有490万美元无法从Ripple网络中由其所有者提取,原因是PayRoutes,这是一个被Ripple社区标记为有问题的网关。最后,我们观察到过时的交换报价是一个真正的问题,交易所(市场制造商)并没有始终警惕地根据当前的实际汇率定期更新其交换报价。例如,从2017年7月中旬到8月中旬,84个Ripple钱包利用了过时的报价,获得了超过450万美元。我们的发现应促使Ripple社区通过教育用户提高其连接性,并适当维护IOU信用链接上的信用限额、波动标志和交换报价,以改善网络的健康状况。0关键词0Ripple信用网络;IOweYou(IOU);信用恶作剧;波动;有问题的网关;过时的交换报价0ACM参考格式:Pedro Moreno-Sanchez, Navin Modi, Raghuvir Songhela,Aniket Kate, Sonia Fahmy. 2018. Mind Your Credit: Assessing the Healthof the Ripple Credit Network. In WWW 2018: The 2018 Web Conference,April 23–27, 2018, Lyon, France. ACM, New York, NY, USA, 10 pages.https://doi.org/10.1145/3178876.31860990本文根据知识共享署名4.0国际(CC BY4.0)许可证发布。作者保留在个人和公司网站上传播作品的权利,并附上适当的归属。WWW 2018,2018年4月23日至27日,法国里昂。© 2018IW3C2(国际万维网会议委员会),根据知识共享CC BY 4.0许可证发布。ACM ISBN978-1-4503-5639-8/18/04。https://doi.org/10.1145/3178876.318609901 引言0Ripple网络[1, 12, 20,34]在概念上与众多蓬勃发展的加密货币有所不同,因为它同时允许在IOU信用路径上进行传统法定货币、加密货币以及用户定义的货币的交易。它具有在几秒钟内以小费进行跨货币交易的内在能力,以公开可验证的方式为金融机构和汇款行业节省数十亿美元的成本。鉴于此,Ripple的早期采用者[13,41]最近受到全球范围内的一波金融机构[24, 35, 37, 42, 43,45]的追随,包括世界前50家银行中的12家[28],汇款机构[15,40]和加密货币在线交易服务[14,16]。在早期的学术工作中,Armknecht等人[1]和DiLuzio等人[25]分别介绍了Ripple网络使用情况的基本统计数据,如交易量,并考虑了Ripple区块链共识过程的集中性质。Moreno-Sanchez等人[33,34]关注用户的去匿名化攻击和隐私增强解决方案。然而,与比特币[2, 6, 10, 27,44]一样,Ripple网络尚未得到学术界类似的关注。这是至关重要的,因为RippleIOweYou信用网络和基于信用链接的路径交易明显使其(在结构上和功能上)与加密货币区分开来。迄今为止,Ripple网络的信用安全性尚未得到研究。然而,在这个关键时刻,确定用户如何处理Ripple网络中的信用以及识别潜在的漏洞,并确定未来使用的对策和最佳实践至关重要。通过分析收集到的Ripple网络数据,包括181,233个钱包和352,420个信用链接,以及2013年1月至2017年8月期间的29,428,355个交易,我们做出以下关键贡献。本研究对Ripple网络及其在2017年8月之前的完整生命周期内的交易进行了首次广泛的长期研究,揭示了其演变并分析了其安全性。我们对Ripple网络图进行了表征(第4节)。我们发现,钱包和信用链接的数量在2016年以稳定的速度增长,2017年突然激增,与2017年第二季度的广泛采用相一致。然而,钱包和信用链接之间的比率保持不变,因此网络密度正在降低。网络是缓慢混合的,无聚类和非同配的。我们将网关节点识别为当前网络的关键参与者。网关是高度连接的引导钱包,被信任为为新用户建立链接。我们发现钱包动态地分组成地理划分的社区,每个社区平均由两个网关钱包定义。我们发现Ripple网络的核心为其他钱包提供了足够的流动性。0跟踪:2018年4月23日至27日,法国里昂举行的Web安全与隐私WWW 2018会议3300我们通过三种方式评估Ripple网络中用户持有的信用的安全性。首先,我们调查信用的不希望的重新分配(即波动)的影响(第5节)。我们发现Ripple网络中的超过11,000个钱包在其信用链接中容易发生波动,如果它们在交易中作为中间钱包使用。我们观察到面临风险的信用链接与超过1300万美元相关联。其次,我们研究Ripple网络中对破坏性钱包的弹性(第6节),并观察到尽管Ripple网络的核心由约65,000个钱包组成,对破坏性钱包具有弹性,但存在一个由超过112,000个钱包组成的大型用户群体,只需10个高度连接的网关钱包就可能被断开连接,他们的信用(目前约为4200万美元)面临不再与Ripple网络的主要组件连接并因此停滞的风险。事实上,我们通过分析PayRoutes这个被Ripple社区标记为有问题的网关的案例,深入研究了破坏性钱包的影响。我们观察到,截至2017年8月,仍有超过600个钱包的信用由PayRoutes发行,金额约为490万美元,这些信用被停滞(无法转移),因为PayRoutes不为这些钱包提供波动选项。最后,我们研究了过时的交换报价对市场制造商和用户信用的影响(第7节)。特别是,我们观察到在2013年的十天期间,由于过时的报价,市场制造商面临着约25万美元的风险,而24个钱包利用了这些报价获得了超过7500美元。我们发现,这种由于过时报价引起的影响不仅在当前的Ripple网络中仍在继续,而且还在扩大。特别是,在2017年的一个月期间,由于过时的报价,市场制造商面临着至少50万美元的风险,而狡猾的用户获得了超过450万美元。我们的工作鼓励Ripple社区通过教育用户改善其连接性并将信用链接的上限设置为默认值以下来提高网络的健康状况。此外,我们鼓励市场制造商根据实际世界的相应汇率定期更新Ripple网络中的报价。02背景0Ripple区块链已经成为金融网络中的一种替代结算骨干,用于金融机构和汇款行业。Ripple的采用受到每年节省超过200亿美元的潜力的推动[23]。截至撰写本文时,Ripple的市值仅次于比特币和以太坊,排名第三。0Ripple网络。Ripple网络的根源可以追溯到IOweYou信用网络[1, 8,12,34],它本质上是一个加权有向图,其中节点表示钱包,边表示钱包之间的信用链接。边上的非负权重(u1,u2)表示u1欠u2的金额。默认情况下,链接上的信用上限为∞,但钱包所有者(在我们的示例中为u2)可以自定义它。此外,每个钱包与一定数量的XRP相关联。XRP是Ripple的本地货币,最初可能是为了让用户每笔交易支付一小笔费用,以遏制拒绝服务攻击和无限制的钱包创建(或Sybil攻击)。0图1:Ripple网络的示例说明。每个信用链接都标有两个值a/b,其中a表示当前信用,b表示上限。边的下限始终为零。括号中的数字表示每个用户拥有的XRP金额。0图1描述了Ripple网络的一部分。这里,信用链接Bitstamp →Alice表示Bitstamp欠Alice1美元,并且没有此类信用链接的上限。信用链接Gatehub →Edward表示Gatehub欠Edward5美元,并且此类信用可以增加到最多100美元。0Ripple钱包。钱包由ECDSA或Schnorr签名方案的签名和验证密钥对管理。验证密钥的哈希的编码版本标识钱包。只有由相应的签名密钥签名的与钱包相关的操作才有效。因此,持有钱包的签名密钥的人可以与该钱包进行交易,创建交换报价或更新其信用链接。0Ripple交易。Ripple允许两种类型的交易:直接的XRP支付和基于路径的结算交易。直接的XRP支付在两个钱包之间交换XRP,即使它们没有通过网络路径连接。支付金额从发送方的XRP余额中减去,并添加到接收方的XRP余额中。直接的XRP支付类似于用户之间的借记支付,而不是本文关注的基于路径的信用结算。因此,在我们的分析中,我们省略了直接的XRP支付,并参考[39]获取更多详细信息。基于路径的结算交易(或简称为交易)使用发送方和接收方之间的信用链接路径来结算它们之间的信用。在图1的示例中,假设Alice想向Edward支付1美元。首先,将信用链接视为无向的,以找到从发送方到接收方的路径。可以使用路径Alice ← Bitstamp → Charles ←GateHub →Edward来路由交易。交易通过根据其方向更新每个信用链接上的信用值来执行,具体如下:从发送方到接收方的信用链接增加1美元,而反向信用链接减少1美元。在运行的示例中,Alice ←Bitstamp和Charles ←GateHub分别减少到0和49美元,而Bitstamp →Charles和GateHub →Edward分别增加到101和6美元。在单个交易中可以使用多个发送方和接收方之间的路径[34]。0Track:Web上的安全与隐私WWW 2018,2018年4月23日至27日,法国里昂Track: Security and Privacy on the WebWWW 2018, April 23-27, 2018, Lyon, France3310关键参与者:网关和市场制造商。网关是一个知名的业务钱包,旨在以身份验证的方式为新钱包建立信用链接。网关是物理世界中面向用户的银行和贷款机构的Ripple对应物。它们的钱包保持高度的连接性。一个新创建的Ripple钱包如果最初不信任任何现有的钱包,可以与网关建立信用链接,从而在与其他钱包直接建立链接之前与网络的其余部分进行交互。Bitstamp和Gatehub是当前Ripple网络中的两个网关的例子。市场制造商是一个钱包,它在其信用链接中接收某种货币,并在另一个信用链接中将其兑换为另一种货币,收取一小笔费用。市场制造商使发送方和接收方持有不同货币的交易成为可能。例如,在图1中假设Bob希望通过花费120美元向Fanny支付100欧元。此外,假设Daisy以1.2美元=1欧元的汇率发布了一个交换报价USD/EUR。这样,Daisy扮演了市场制造商的角色,促成了从Bob到Fanny的交易:Bob ← Bitstamp的金额减少了120美元,而Bitstamp →Daisy的金额增加了120美元。现在,Daisy的报价得到了补充,Daisy ← Gatehub的金额减少了100欧元,最后,Gatehub →Edward的金额增加了100欧元。0关键操作:Rippling和交换报价。在Ripple社区中,Rippling表示作为交易结果对每个中间钱包的链接上的信用的重新分配。Rippling只能在属于同一钱包并且具有相同面额信用的两个信用链接之间发生。然而,可以将多个Rippling操作连接起来,以执行涉及多个中间钱包的交易。例如,在图1中,考虑从Bob到Edward通过Charles的价值为40美元的交易。除其他变化外,此交易将链接Bitstamp →Bob的余额减少到860美元,并将Charles ←Bitstamp的余额增加到140美元,因此由于Rippling而在Bitstamp的链接之间转移了40美元。我们预计网关允许Rippling;然而,不活跃的用户可能选择避免由他们发起的余额转移。交换报价是由钱包创建的,用于指示其愿意交换一种货币换取另一种货币。然后,该钱包被标识为市场制造商。典型的交换报价是上述类型的,其中Daisy提供了一个USD/EUR的交换报价。然而,Ripple网络还允许涉及XRP的报价。实际上,在Ripple网络的整个生命周期中,几个市场制造商已经在他们的报价中包含了XRP,后来由钱包作为路径交易的一部分来实现。直接的XRP支付和基于路径的交易的组合在Ripple网络中得到了支持,并且它们作为一个整体被原子化地执行。由于它们涉及到钱包之间的信用重新分配,我们在这项工作中考虑了这种类型的交易,并将其称为涉及XRP的基于路径的交易。然而,我们强调,这与仅涉及XRP的单个直接XRP支付不同。例如,涉及XRP的基于路径的交易可以被一个钱包用来支付其他钱包代表其执行交易。现在假设在图1中,Fanny想向Edward支付1美元。然而,她只有欧元的信用,而Gatehub没有指示任何兑换。0以XRP/USD的形式发布的交换报价。在这种情况下,Fanny可以向Alice支付相当于1美元的XRP金额,而Alice则将1美元转移到连接她和Edward的信用路径中。03数据集0数据来源。我们的实验基于通过Ripple网络服务器上提供的API[19]提取的公开可访问数据。我们爬取描述Ripple网络拓扑(钱包和它们之间的信用链接)、交易、网关和市场制造商的数据集。我们在本节的其余部分总结了这些数据集,并将读者引用到[18]以获取更多统计信息。数据爬取和实验的脚本可在[32]上获得。0Ripple网络拓扑。我们收集了Ripple网络在2013年12月至2016年12月的每年末的所有钱包和信用链接,以及2017年8月末的快照。我们将每个快照建模为一个有多个边的有向图(即每种货币一条边)。对于每个快照,我们只考虑其最大连通分量,并将其命名为gr-year。我们观察到gr-17包含181,233个钱包和352,420个信用链接,这代表了该时间点上总Ripple网络的98.6%的钱包和99.28%的信用链接。其他快照的这些百分比类似。因此,我们认为gr-{13-17}代表了Ripple网络的快照。0Ripple交易。我们提取了Ripple网络在2013年1月至2017年8月期间的交易,共获得了29,428,355笔交易。我们根据以下标准对该数据集进行了修剪。首先,我们丢弃了1,530,107笔异常交易(例如垃圾邮件),这些交易被先前的研究[34]认为是离群值。其次,我们丢弃了16,180,972笔在gr-17中未包含的钱包之间进行的交易。其中大多数交易是不需要信用路径的XRP支付。第三,我们丢弃了3,255,837笔在gr-17中的钱包之间进行的直接XRP支付。我们只考虑基于路径的交易,即使它们通过XRP支付进行了扩展。我们最终的交易数据集总共包含8,461,439笔交易。我们将其称为tx-{13-17}。0市场制造商。我们在gr-17中编制了市场制造商的列表,获得了8105个至少有一个货币交换报价的钱包。我们将这个数据集命名为mm-17。0网关。我们从RippleAPI中爬取了网关列表,并添加了Ripple社区识别的网关,覆盖了Ripple网络的整个生命周期。因此,我们得到了一个包含101个网关和119个与之关联的钱包的列表。我们将这个数据集命名为gw-17。0道德考虑。我们的Ripple网络分析仅使用公开可用的数据。此外,我们不对Ripple网络中拥有钱包的任何用户进行去匿名化处理,也不包含有关他们的敏感数据。我们只提供Ripple社区中众所周知的网关的名称,并在网站和论坛上公开宣传。gr-13gr-14gr-15gr-16gr-17GUU33204 RIPPLE网络的图特征0在本节中,我们对我们的数据集进行分析,以研究Ripple网络在其生命周期内的结构和演化。0Ripple网络拓扑。表1显示了gr-{13-17}的Ripple网络钱包和信用链接以及标准图度量的演化。我们得出两个观察结果。首先,除了gr-14的大小自然上升之外,gr-14-16的钱包和信用链接以1.55±0.03和1.52±0.07的稳定速率增长,这表明钱包和信用链接以相似的速率增长,并且新的钱包通过连接到少数现有钱包来进入Ripple网络。然而,在gr-17的前八个月中,这些比率飙升。其次,我们观察到除了密度之外,大多数图属性在Ripple网络的生命周期内保持稳定,而密度在gr-14之后持续下降。由于Ripple网络中的E/V比率一直保持不变,密度随着2的增加而增加。0| V |-1,因此随着钱包数量的增加而减少。这证实了Ripple网络是一个稀疏图的事实。我们在考虑Ripple网络每四个月的快照时验证了这些观察结果,从而考虑了每个经济季度。0Ripple交易。我们首先将tx-{13-17}分为两组:(i)涉及XRP的交易和(ii)不涉及XRP的交易,分别获得第一组中的1,751,394笔交易和第二组中的6,710,045笔交易。这表明尽管Ripple支持涉及XRP的交易,但这并不是常态。我们对Ripple交易进行以下观察。首先,我们观察到存在2,001,650笔循环交易,其中钱包将信用转移到自身。循环交易可以被用户用来将信用从一个网关转移到另一个网关。另外,正如我们在第7节中讨论的,狡猾的用户可以利用循环交易从过时的报价中获得信用。其次,我们观察到存在2,136,387笔非循环和跨币种交易,这些交易展示了Ripple网络用于汇款的使用。第三,我们观察到存在2,608,891笔使用Ripple网络中至少一个交换报价的交易。这证明了交换报价的重要性。最后,我们研究了支付路径中中间钱包的使用。我们计算了使用0个中间钱包的1,285,024笔交易,主要代表与网关的存款或提款。此外,我们计算了使用一个0表1:Ripple网络拓扑的图度量,对应不同快照。0#钱包14657 40051 61173 96953 181233 #信用链接26969 82305 119790190675 3524200平均度3.68 4.11 3.91 3.93 3.88 聚类系数0.08 0.08 0.08 0.13 0.07同配性-0.23 -0.15 -0.13 -0.16 -0.130密度12∙10−55.1∙10−53.2∙10−52.0∙10−51.0∙10−50图2:Ripple网络中最常见的模式。U表示用户,G表示网关。0单个中间钱包并且代表了网关与其用户之间的交互,遵循热-冷钱包机制[34]。最后,我们观察到有2,712,388笔交易使用了两个或更多的中间钱包,并代表了Ripple网络中的跨币种交易。它们展示了Ripple网络中涟漪和交易报价的使用。0Ripple网络结构。最近的研究[4,46]表明,高阶连通性模式或模式(即由两条或三条边连接的三个节点组成的子图)对于理解图的结构很重要。我们遵循这个策略来研究Ripple网络的结构。为此,我们首先将gr-17中的钱包分类为网关、市场制造商和用户,并相应地对它们进行着色。在gr-17的着色版本上使用FANMOD工具[47],参数设置为完全枚举,我们发现图2中描绘的模式是最常出现的,频率为67.8%。这表明Ripple网络中的网关是关键参与者,这与表1中的低聚类系数和非同配性特性一致。0混合时间。如Mohaisen等人所述[30],图中的混合时间表示随机游走在图上达到平稳分布的速度。对于Ripple网络作为支付网络,混合时间直观地决定了从任何给定的发送者钱包到达接收者钱包所需的中间钱包数量。我们使用过渡矩阵的第二大特征值计算Ripple网络的混合时间的下界,如[30]所述(图3)。我们得出两个观察结果。首先,对于ϵ =0.10,混合时间的下界为730。这种缓慢混合的特性类似于社交网络[30]中观察到的特性,这并不奇怪,因为观察到了较小的聚类系数。Ripple网络的混合时间较慢增加了在任意两个钱包之间执行交易所需的中间钱包的需求。其次,0图3:gr-2017和skeleton-2017混合时间的下界。0跟踪:2018年4月23日至27日,法国里昂的Web安全与隐私WWW 2018会议3330图4:随时间变化的社区分布。每个堆栈显示了该快照中社区的大小。位于同一地区的社区还附带有一个数字标签。最后,社区的分裂或合并由相同颜色的分裂堆栈表示。0如果我们考虑Ripple网络的核心(skeleton-17),混合时间会减少,这也是社交网络观察到的现象[30]。在这里,skeleton-17是通过从 gr-17中迭代地删除只有一个邻居的钱包来获得的。这表明Ripple网络的核心具有比外围更高的连通性。0Ripple网络中的社区。接下来,我们将考虑钱包如何分组成社区以及这些社区随时间的演变。我们使用Louvain社区检测算法[5](在Gephi软件[3]中实现)在输入gr-17上提取社区。Louvain算法由一个分辨率参数来确定搜索社区的粒度。我们将该参数设置为0.45,因为我们观察到分辨率较低的值会导致围绕单个网关形成较小的社区,而较高的值会导致包含几个地理位置相距较远的网关的较大的社区。对于所选择的参数,我们提取了77个社区,大小从3到23869个钱包不等。然后,我们根据每个社区的地理位置来推导出每个社区的地理位置,以揭示Ripple网络的社区结构。我们选择地理位置,因为大多数网关要求用户在向它们提供链接之前提供身份和地址验证文件,并且可能根据地理位置限制用户。为了实现这个目标,我们首先根据它们相应网站中包含的信息将包含在gw-17中的每个网关映射到其地理位置;其次,我们将一个社区映射到其中包含的网关的位置,丢弃了61个与已知网关不相关的社区。被丢弃的社区是我们发现的最小的社区,大小从3到999个钱包不等。图4描述了这个实验的结果。Mixed-1指的是日本、香港、土耳其、新西兰,Mixed-2指的是上海、加拿大、印度尼西亚、新加坡、拉丁美洲。截至Aug0’17,最大的社区围绕Gatehub(图4中的Europe1(a))形成,这是欧洲的一个关键网关,其次是由PayRoutes和RippleChina代表的一个社区。为了了解社区的演变,我们使用 gr-13-16重复实验。我们观察到社区是动态的。事实上,作为Dec’16的欧洲-1社区已经分裂成Aug’17的三个社区Europe1(a,b,c),围绕欧洲的三个新兴网关建立起来。相反,Dec’16分别围绕PayRoutes和RippleChina建立的社区在Aug’17合并在一起。我们认为这种现象对应于这两个网关之间的钱包之间的活动增长。总之,Ripple用户社区通过连接到同一地理区域的网关而形成。这是许多网关强制执行的身份验证过程的结果。尽管Ripple钱包身份是匿名的,但这种社区的地理位置可以简化监管和执法机构的识别任务。然而,在创建和资助新的信用链接之前的身份验证过程会减少Ripple网络中的信用链接数量。这导致了一个慢混合、非聚类、非同配网络。慢混合特性类似于其他需要物理交互的网络[9]。0Ripple流动性。如果一对钱包(发送者、接收者)之间可以转移的信用金额仅受限于发送者或接收者信用链接上可用的信用,我们称之为流动性。我们现在研究Ripple网络中的信用是否有效地促进了Ripple钱包之间的交易。首先,我们从 gr-17中修剪与{USD、CNY、BTC、JPY、EUR}之外的货币相关联的信用链接,提取修剪图的最大连通分量,并使用公开可用的汇率将剩余信用链接上的余额转换为美元。我们选择这五种货币,因为它们是最常见的,占原始信用链接的65%以上。我们将这个处理后的子图称为pruned-g-17。其次,我们将 pruned-g-17转换为表示可以在钱包之间转移的信用金额,而不是一个钱包欠另一个钱包多少信用,如Dandekar等人所描述的[7]。例如,信用链接Gatehub → Edward的余额为$5和限制为$100,在图1中,结果为两个信用链接:Gatehub → Edward,价值为$95,Gatehub ← Edward,价值为$5。0图5:流动性实验的示例图。每条边的权重显示了可以从边的源头转移到目标的信用。0跟踪:2018年4月23日至27日,法国里昂的Web安全与隐私WWW 2018会议3340图1中的$5和限制为$100的情况下,结果为两个信用链接:Gatehub→ Edward,价值为$95,Gatehub ←Edward,价值为$5。按照这种方法,图1可以转化为图5。我们用liq-g-17表示这个转化后的图。最后,我们通过随机选择一个由10,000对钱包组成的Ripple网络的代表性样本(避免重复),对于每对钱包(w1,w2),我们计算从w1到w2的最大流量。我们观察到92.55%的钱包对具有流动性。换句话说,钱包之间的最大流量值由w1的信用链接或w2的信用链接上可用的信用值决定。总之,Ripple网络的核心提供了很高的流动性,交易的瓶颈是用户的信用链接。就流动性而言,Ripple网络类似于当前的银行系统,其中主要银行持有比其客户更多的信用。05.波动和用户:意外余额转移的影响0尽管波动可以保持中间钱包的净余额,但对于中间钱包来说,它的使用并不无害。主要问题是信用的实际市场价值和稳定性取决于发行者。在我们在图1中的Ripple网络的说明性示例中,Charles可能比Bitstamp更信任Gatehub的信用。因此,涉及这两个相应信用链接之间的波动的交易可能会在没有涉及钱包所有者的特定同意的情况下,将信用从一个更有价值的发行者重新分配给一个价值较低的发行者。我们期望网关允许波动;然而,不太活跃的用户可能希望避免由他们发起的余额转移。作为一种对策,每个信用链接都与一个名为 no_ripple的标志相关联。当设置 no_ripple时,相应的信用链接不能成为波动操作的一部分。该标志首次添加于2013年12月,并于2015年3月更新为默认状态为“设置”(即默认情况下不允许波动),以便用户可以选择性地选择退出并允许波动。此外,钱包还有一个名为 defaultRipple的新标志,如果设置,将启用钱包的所有信用链接之间的波动。例如,网关钱包遵循这种模式[17]。0目标。在这个实验中,我们的目标是识别除网关之外允许波动的钱包,并提取他们冒险的信用金额。0方法。首先,将不包括 no_ripple 标志的信用链接标记为 no_ripple= false。其次,对于每个设置了 defaultRipple标志的钱包,我们在其所有信用链接上设置 no_ripple =false(即允许波动)。第三,我们根据 gr-17 数据集中指定的no_ripple标志来处理其余的链接。现在,我们说一个钱包容易波动,如果它至少有两个 no_ripple = false的信用链接(即它们允许波动)并且它们持有相同货币的信用。0结果。我们发现超过11,000个钱包容易发生rippling,并且与知名网关没有关联。此外,超过13M美元容易发生rippling,仅计算容易发生rippling的钱包与网关直接的信用链接,因为它们与真实世界的存款相关联。这给出了一个下限。0对于风险金额,我们的结果是一个上限,实际值可能更高,如果我们计算与网关以外的钱包相关的风险金额。这个结果表明,Ripple网络中意外的余额转移仍然会影响大量的钱包,更重要的是,它们的信用。我们还观察到,许多容易发生rippling的钱包与低余额(甚至为零)的信用链接保持着,但上限设置为大于零的值。这些信用链接上的余额和上限之间的差距可以用来转移钱包的余额,从而增加风险。0对策。用户有可能完全禁用其信用链接上的rippling功能。因此,不活跃的用户可以选择禁用信用链接之间的rippling,以避免由他们发起的余额转移。此外,更活跃的用户还可以选择动态调整容易发生rippling的信用金额,并为其添加一个rippling费用。最后,信用链接余额为零的用户应该减少其上限以有效地使其无效。06 RIPPLING AND GATEWAYS: THE EFFECT OFFAULTY GATEWAYS0网关钱包是Ripple网络核心中高度连接的钱包,并且对网络的流动性有重要贡献。故障的网关可以在其钱包的大多数信用链接上禁用rippling,确保无法再通过它进行路由的交易,并有效地冻结在其钱包的信用链接上持有的余额[39,48]。这不仅严重影响了网络的流动性,还导致了邻近钱包的货币损失,因为它们不再能够使用受损钱包发行的信用。0目标。我们旨在研究有故障的网关钱包(例如由于对手钱包被入侵)对Ripple网络的影响以及网络对它们的韧性。0方法。根据两个不同的标准从gr-17中选择100个候选的有故障钱包:(i)具有最高度数的钱包(100-deg)和(ii)参与大多数交易的钱包(100-ftx)。我们通过将它们从gr-17中删除并观察网络连接性的变化来评估最具破坏性的钱包集合。图6描述了移除钱包后最大连接组件的大小。0图6:按信用链接数量(蓝色)和交易出现次数(紫色)排序后,移除钱包后最大连接组件的大小。0Track: Security and Privacy on the Web WWW 2018, April 23-27, 2018, Lyon, France3350删除100-deg和100-ftx中的钱包。直观地说,组件越小,可能的交易越少,因为只有在同一个组件中的钱包才能相互交易。从这个实验中,我们得出结论,包含在100-deg中的钱包对Ripple网络的连接性(因此对交易)的影响比包含在100-ftx中的钱包更深远。因此,我们在本节的其余部分使用100-deg。我们将韧性因子(rsl-factor)定义为在删除一个钱包后将网络分割为两个大小相等的组件后,最具破坏性的网络分割的组件大小与删除一个钱包后实际最大组件的大小之比。因此,rsl-factor的值可以在[0.5,1]范围内。接近1的值表示网络的韧性较低,因为删除一个钱包导致的组件中的钱包数接近网络的一半。相反,接近0.5的值表示网络的韧性较高,因为删除一个钱包后最大组件的大小接近整个图。0结果。我们观察到Ripple网络的rsl-factor在删除100-deg中的每个钱包后仍保持在(0.5,0.6)的范围内,这表明Ripple网络的核心具有很高的韧性。我们得出结论,我们可以将Ripple网络分为:(1)一个小的网络核心,约有65,000个钱包(总数的36%),包括具有高连接性的关键钱包。这个核心对于删除高度连接的钱包具有很高的韧性,以及(2)一个大约有112,000个钱包的集合,在删除关键钱包后可以很容易地与网络断开连接。然而,这些高度脆弱的钱包与网关有超过42M美元的信用,存在风险。0对策。这个结果表明,Ripple网络仍然有一些“太大而不能失败”的钱包。作为对策,许多用户需要增加他们的连接性并将他们的信用分散在不同的信用链接中,以避免由于少数几个钱包的失败而造成的损失。06.1一个案例研究:PayRoutes网关0在研究Ripple网络社区时(参见第4节),我们观察到PayRoutes网关周围创建的社区规模在2016年12月突然增加。令人惊讶的是,Ripple社区的用户报告了与该网关运营公司联系时其不响应的情况[38]。我们也给他们发了电子邮件,但在撰写本文时没有得到答复。在这种情况下,我们将PayRoutes作为一个有故障的网关的示例进行研究。0目标。我们考虑两个问题。首先,我们旨在找出Ripple网络中只能在与PayRoutes合作的情况下提取的信用金额,鉴于该网关的不响应,这些信用金额在Ripple网络中“卡住”。其次,我们研究为什么那些具有卡住信用的钱包在首次获得信用时,尽管PayRoutes已被报告为有故障。我们分别在以下两个部分描述了我们的方法和结果。06.1.1与PayRoutes的信用。我们对PayRoutes →wi这种形式的信用链接感兴趣,其中PayRoutes已禁用rippling。0这意味着这些链接上的信用只能在与PayRoutes共同进行提取操作中使用:wi将链接上的信用设置为0,以从PayRoutes获得相应的金额。然而,由于PayRoutes是一个有故障的网关,这个操作不再可用,信用被卡住了。鉴于此,我们首先回答以下问题:与PayRoutes的信用链接上有多少信用被卡住了?0方法。从gr-17开始,我们首先选择与PayRoutes作为交易对手且余额为正的信用链接,并推导出它们的rippling标志的状态(如第5节所述)。然后,我们将PayRoutes的邻居钱包分类为两组,如下所示。首先,我们确定那些与PayRoutes有信用链接但不允许rippling的钱包,即no_ripple设置为true。我们用wallets-no-rippling表示这组钱包。其次,我们考虑那些不在wallets-no-rippling中但仍无法通过与PayRoutes的信用链接上的余额相等的金额进行交易的钱包。我们将这第二组称为wallets-rippling-no-tx。由于wallets-no-rippling或wallets-rippling-no-tx中的钱包无法将他们在与PayRoutes的信用链接上的信用(全部)转移到Ripple网络中的另一个钱包,他们取回信用的唯一方法是与PayRoutes联系并提取相应的资金。然而,由于PayRoutes没有响应,这种信用被“卡住”。0结果。我们观察到,在拥有至少一个与PayRoutes的信用链接的2,958个钱包中,有621个钱包处于无涟漪状态或有涟漪但没有交易状态,因此信用卡卡住。我们观察到这些信用链接上的卡住信用约为4.9M美元。0讨论。PayRoutes案例在涟漪网络中并不典型。在涟漪网络的整个生命周期中,还有其他停止运营的门户,但没有造成这样的影响。我们以DividendRippler作为这类门户的一个例子。与PayRoutes不同的是,DividendRippler在关闭之前公开宣布,并要求其客户继续提取其信用链接中的可用信用。我们对DividendRippler进行了同样的实验,观察到虽然有665个钱包的信用卡卡在DividendRippler中卡住,但这些信用卡仅占大约1,000美元。这是DividendRippler目前欠其他钱包的金额。这表明钱包们遵循了门户的公告,并成功地在门户停止运营之前成功地提取了大部分信用。06.1.2从PayRoutes获得信用。在本节中,我们重点回答以下问题:卡住信用的钱包最初是如何获得这样的信用的?0方法。我们首先调查了在涟漪网络的整个生命周期内如何创建与PayRoutes的信用链接。我们观察到2016年10月有2527个信用链接是由1805个钱包创建的。其中,133个钱包创建了186个信用链接,并在PayRoutes中卡住了余额。这意味着在那个月份,有21%的卡住余额的钱包与PayRoutes创建了信用链接。我们将这些钱包称为stuck-wallets-Oct-16。0研讨会:2018年4月23日至27日,法国里昂的W
