El nuevo análisis del ledger muestra cuánto XRP está expuesto a la computación cuántica

Un análisis completo del historial del XRP Ledger ha aportado nuevas cifras sobre una de las preguntas de seguridad a largo plazo más incómodas del mundo cripto: cuán expuestas pueden estar las cuentas actuales ante una futura amenaza de computación cuántica. El análisis, compartido por el validador dUNL Vet en X, examinó las 7.810.364 cuentas del XRP Ledger y encontró que 76,82 mil millones de tokens se encuentran actualmente en cuentas cuyas claves públicas ya han sido expuestas a través de transacciones firmadas.

El hilo no argumenta que los atacantes con capacidad cuántica sean un riesgo operativo inmediato. En cambio, enmarca el problema como una futura cuestión de migración y gobernanza. Una vez que se implemente la criptografía resistente a la computación cuántica, los usuarios activos podrán mover sus fondos a nuevas cuentas seguras ante amenazas cuánticas. La pregunta más difícil es qué ocurre con las cuentas que no pueden moverse.

"¿Cuál es el problema con la amenaza cuántica que resulta tan difícil de resolver?" escribió Vet. "Eventualmente necesitaremos un cifrado a prueba de cuántica. Ese es el resultado más probable. Esto significa que, una vez implementemos dicho cifrado, todos podrán transferir sus fondos a una cuenta XRP resistente a la amenaza cuántica."

La dificultad, argumentó, comienza donde termina la agencia del usuario. Las cuentas inactivas pueden pertenecer a personas que perdieron sus claves, olvidaron sus tenencias, fallecieron o están temporalmente imposibilitadas de actuar. En un futuro donde las computadoras cuánticas puedan explotar claves públicas expuestas, esos fondos podrían volverse vulnerables mientras el propietario permanece en silencio.

"Sin embargo, aquí ya está el problema," escribió Vet. "Las personas que no pueden mover sus fondos a una cuenta XRP a prueba de amenaza cuántica corren el riesgo de que sus fondos sean robados en un futuro con computadoras cuánticas suficientemente capaces."

Por qué importan las claves públicas XRP expuestas

El análisis de Vet se basa en una distinción clave: una cuenta se considera "expuesta cuánticamente" solo si ha enviado una transacción firmada que reveló su clave pública en el ledger. Las cuentas que nunca han firmado una transacción no han expuesto esa clave pública y, por lo tanto, se tratan como seguras ante amenazas cuánticas bajo el marco utilizado en el análisis.

Esa distinción crea una división en el ledger. Según Vet, 5,6 millones de cuentas que mantienen 76,82 mil millones de tokens están expuestas cuánticamente cuando no se considera la inactividad. Sin embargo, señaló que el 96% de ese XRP expuesto está en manos de cuentas activas, lo que significa que se esperaría que esos usuarios migren una vez que esté disponible un modelo de cuenta resistente a la computación cuántica.

La porción más controvertida es la oferta inactiva. Las cuentas que están tanto expuestas cuánticamente como inactivas durante al menos cinco años concentran el 3,83% de toda la oferta de XRP expuesta cuánticamente. Frente a la oferta total de XRP, eso representa el 2,94%. La categoría inactiva más antigua, cuentas que se remontan al año génesis del ledger en 2013, representa el 0,03% de la oferta de XRP expuesta y el 0,024% de la oferta total.

El conteo de cuentas sigue el mismo patrón. Vet identificó 1,33 millones de cuentas en el grupo de inactivas y expuestas durante cinco años, mientras que el grupo inactivo de 2013 contiene aproximadamente 15.000 cuentas.

Vet posicionó la exposición inactiva del XRP Ledger como materialmente menor que el caso extremo de riesgo cuántico más debatido de Bitcoin: los BTC tempranos sin mover, incluidas las monedas atribuidas a Satoshi Nakamoto.

"Masivamente inferior a Bitcoin, donde las cuentas génesis, es decir, los BTC de Satoshi, representan alrededor del 5% de la oferta," escribió. "Esa es una oferta que se espera que no se mueva a direcciones seguras ante amenazas cuánticas. Esto ni siquiera incluye los BTC en cuentas P2PK fuera de las tenencias de Satoshi."

La comparación es importante porque el debate cuántico en el mundo cripto no es solo técnico. Es social. Si una red introduce tipos de cuentas resistentes a la computación cuántica, los usuarios activos pueden rotar. Los usuarios inactivos no pueden. Eso plantea una difícil pregunta de gobernanza: ¿deberían los fondos intactos permanecer expuestos, deberían las reglas del protocolo protegerlos de alguna manera, o debería la red aceptar el riesgo de que futuros atacantes puedan vaciar cuentas cuyos propietarios nunca migraron?

Lectura relacionada: El sentimiento de XRP cae a un mínimo de 2 años, pero la historia sugiere un importante repunte alcista

Vet describió el problema de las cuentas inactivas como una "prueba de fuego para la capa social de las blockchains", señalando que la comunidad del XRP Ledger enfrenta el mismo tipo de pregunta que los bitcoiners han debatido en torno a las billeteras tempranas.

El análisis también encontró que alrededor del 27% de las cuentas de XRPL ya son seguras ante amenazas cuánticas, manteniendo colectivamente aproximadamente 23,16 mil millones de XRP. Vet señaló que estas cuentas o bien nunca firmaron una transacción, lo que significa que su clave pública nunca apareció en el ledger, o bien desactivaron su clave maestra y ahora firman a través de una RegularKey o SignerList nueva que no ha sido expuesta.

Pero el análisis también advierte sobre asumir que configuraciones de billetera más sofisticadas están protegidas por defecto. Vet señaló que 242 billeteras multifirma mantienen 36,60 mil millones de XRP, equivalente al 36,6% de la oferta total, en un estado donde un quórum de claves públicas de firmantes ya es visible en el ledger. Los ejemplos más grandes, señaló, incluyen las billeteras de distribución de escrow de Ripple.

"Por lo tanto, incluso las configuraciones multifirma sofisticadas no son automáticamente seguras: requieren una rotación disciplinada de claves de firmantes," escribió Vet.

El matiz clave es operativo. Una cuenta de clave única puede permanecer segura hasta que necesite gastar, pero gastar revela la clave pública relevante. Las configuraciones multifirma pueden preservar la seguridad si el umbral de quórum aún no está expuesto. Vet dio el ejemplo de un SignerList 4-de-8 con la clave maestra desactivada y solo las claves de tres firmantes visibles en el ledger: la cuenta puede permanecer segura ante amenazas cuánticas porque las claves expuestas aún están por debajo del umbral de firma.

Al momento de publicación, XRP cotizaba a $1,3758.