Nieuwe Ledger-scan toont hoeveel XRP kwantumgevoelig is

Een volledige historische scan van het XRP Ledger heeft nieuwe cijfers opgeleverd over een van de meest ongemakkelijke langetermijnbeveiligingsvragen in de cryptowereld: in hoeverre huidige accounts kwetsbaar zijn voor een toekomstige kwantumcomputerdreiging. De analyse, gedeeld door dUNL-validator Vet op X, onderzocht alle 7.810.364 XRP Ledger-accounts en ontdekte dat 76,82 miljard tokens momenteel worden aangehouden in accounts waarvan de publieke sleutels al zijn blootgesteld via ondertekende transacties.

De thread beweert niet dat kwantumcapabele aanvallers een onmiddellijk operationeel risico vormen. In plaats daarvan wordt het probleem geschetst als een toekomstig migratie- en governancevraagstuk. Zodra kwantumbestendige cryptografie is geïmplementeerd, kunnen actieve gebruikers fondsen overhevelen naar nieuwe kwantumveilige accounts. De moeilijkere vraag is wat er gebeurt met accounts die niet kunnen migreren.

"Wat is het probleem met de kwantumdreiging dat het zo moeilijk is om overeenstemming te bereiken over een oplossing?" schreef Vet. "We zullen uiteindelijk kwantumbestendige encryptie nodig hebben. Dat is de meest waarschijnlijke uitkomst. Dit betekent dat, zodra we dergelijke encryptie implementeren, iedereen zijn fondsen kan overzetten naar een kwantumdreiging-bestendig XRP-account."

De moeilijkheid, zo betoogde hij, begint waar de autonomie van de gebruiker ophoudt. Slapende accounts kunnen toebehoren aan mensen die hun sleutels zijn kwijtgeraakt, hun bezittingen zijn vergeten, zijn overleden of tijdelijk niet in staat zijn te handelen. In een toekomst waarin kwantumcomputers blootgestelde publieke sleutels kunnen misbruiken, kunnen die fondsen kwetsbaar worden terwijl de eigenaar niets van zich laat horen.

"Hier ligt echter al het probleem," schreef Vet. "Mensen die hun fondsen niet kunnen overzetten naar een kwantumdreiging-bestendig XRP-account, lopen het risico dat hun fondsen worden gestolen in een toekomst met voldoende krachtige kwantumcomputers."

Waarom Blootgestelde Publieke XRP-sleutels Belangrijk Zijn

De analyse van Vet is gebaseerd op een belangrijk onderscheid: een account wordt alleen als "kwantum-blootgesteld" beschouwd als het een ondertekende transactie heeft ingediend waarbij de publieke sleutel op het ledger zichtbaar werd. Accounts die nooit een transactie hebben ondertekend, hebben die publieke sleutel niet blootgesteld en worden daarom als kwantumveilig beschouwd binnen het raamwerk dat bij de scan is gebruikt.

Dat onderscheid zorgt voor een splitsing in het ledger. Volgens Vet zijn 5,6 miljoen accounts met 76,82 miljard tokens kwantum-blootgesteld wanneer slaapstand niet in aanmerking wordt genomen. Hij zei echter dat 96% van die blootgestelde XRP wordt aangehouden door actieve accounts, wat betekent dat die gebruikers naar verwachting zullen migreren zodra een kwantumbestendig accountmodel beschikbaar komt.

Het meer omstreden gedeelte is het slapende aanbod. Accounts die zowel kwantum-blootgesteld als gedurende minimaal vijf jaar slapend zijn, bezitten 3,83% van al het kwantum-blootgestelde XRP-aanbod. Ten opzichte van het totale XRP-aanbod vertegenwoordigt dat 2,94%. De oudste slapende categorie, accounts die dateren uit het genesisjaar 2013 van het ledger, vertegenwoordigt 0,03% van het blootgestelde XRP-aanbod en 0,024% van het totale aanbod.

Het aantal accounts volgt hetzelfde patroon. Vet identificeerde 1,33 miljoen accounts in de categorie van vijf jaar slapend en blootgesteld, terwijl de slapende groep uit 2013 ongeveer 15.000 accounts bevat.

Vet plaatste de slapende blootstelling van het XRP Ledger als aanzienlijk kleiner dan het meest besproken kwantumrisico-randgeval van Bitcoin: vroeg niet-verplaatste BTC, inclusief munten toegeschreven aan Satoshi Nakamoto.

"Enorm veel lager dan Bitcoin, waar genesis-accounts alleen, ook wel Satoshi BTC, ongeveer 5% van het aanbod uitmaken," schreef hij. "Dat is aanbod waarvan wordt verwacht dat het niet naar kwantumveilige adressen zal worden verplaatst. Dit is zelfs zonder de BTC die in P2PK-accounts zit buiten de Satoshi-bezittingen."

De vergelijking is belangrijk omdat het kwantumdebat in crypto niet alleen technisch is. Het is sociaal. Als een netwerk kwantumbestendige accounttypen introduceert, kunnen actieve gebruikers rouleren. Slapende gebruikers niet. Dat roept een moeilijke governancevraag op: moeten ongerepte fondsen blootgesteld blijven, moeten protocolregels ze op de een of andere manier beschermen, of moet het netwerk het risico accepteren dat toekomstige aanvallers accounts leegplunderen waarvan de eigenaren nooit zijn gemigreerd?

Gerelateerd lezen: XRP Sentiment Zakt Naar Een 2-Jaars Dieptepunt—Maar Geschiedenis Wijst Op Een Grote Bullish Terugkeer

Vet beschreef het slapende-account-probleem als een "lakmoestest voor de sociale laag van blockchains," en merkte op dat de XRP Ledger-gemeenschap hetzelfde soort vraag beantwoordt als Bitcoiners hebben gedebatteerd rondom vroege wallets.

De scan ontdekte ook dat ongeveer 27% van de XRPL-accounts al kwantumveilig zijn en gezamenlijk ongeveer 23,16 miljard XRP aanhouden. Vet zei dat deze accounts ofwel nooit een transactie hebben ondertekend, wat betekent dat hun publieke sleutel nooit op het ledger is verschenen, of dat ze hun hoofdsleutel hebben uitgeschakeld en nu ondertekenen via een nieuwe RegularKey of SignerList die niet is blootgesteld.

Maar de analyse waarschuwt ook tegen de aanname dat meer geavanceerde wallet-configuraties standaard beschermd zijn. Vet zei dat 242 multi-handtekening wallets 36,60 miljard XRP aanhouden, gelijk aan 36,6% van het totale aanbod, in een staat waarbij een quorum van ondertekenaar-publieke sleutels al zichtbaar is op het ledger. De grootste voorbeelden, zo zei hij, omvatten de escrow-distributiewallets van Ripple.

"Dus zelfs geavanceerde multi-sig-configuraties zijn niet automatisch veilig — ze vereisen gedisciplineerde rotatie van ondertekenaar-sleutels," schreef Vet.

De belangrijkste nuance is operationeel. Een single-key-account kan veilig blijven totdat het iets moet uitgeven, maar uitgeven onthult de relevante publieke sleutel. Multi-handtekening-configuraties kunnen veiligheid behouden als de quorumdrempel nog niet is blootgesteld. Vet gaf het voorbeeld van een 4-van-8 SignerList met de hoofdsleutel uitgeschakeld en slechts drie ondertekenaars-sleutels zichtbaar op het ledger: het account kan kwantumveilig blijven omdat de blootgestelde sleutels nog onder de ondertekeningsdrempel liggen.

Ten tijde van publicatie werd XRP verhandeld tegen $1,3758.