Nowe skanowanie księgi pokazuje, ile XRP jest narażone na zagrożenia kwantowe

Pełne skanowanie historii XRP Ledger dostarczyło nowych danych dotyczących jednego z bardziej niekomfortowych długoterminowych pytań bezpieczeństwa w świecie kryptowalut: jak bardzo obecne konta mogą być narażone na przyszłe zagrożenie ze strony komputerów kwantowych. Analiza, udostępniona przez walidatora dUNL Vet na X, zbadała wszystkie 7 810 364 konta XRP Ledger i wykazała, że 76,82 miliarda tokenów jest obecnie przechowywanych na kontach, których klucze publiczne zostały już ujawnione poprzez podpisane transakcje.

Wątek nie sugeruje, że atakujący dysponujący możliwościami kwantowymi stanowią bezpośrednie zagrożenie operacyjne. Zamiast tego przedstawia tę kwestię jako przyszły problem migracji i zarządzania. Po wdrożeniu kryptografii odpornej na ataki kwantowe aktywni użytkownicy będą mogli przenieść środki na nowe konta bezpieczne kwantowo. Trudniejsze pytanie dotyczy tego, co stanie się z kontami, które nie mogą dokonać migracji.

„Jaki jest problem z zagrożeniem kwantowym, który sprawia, że tak trudno uzgodnić sposób jego rozwiązania?" – napisał Vet. „W końcu będziemy potrzebować szyfrowania odpornego na komputery kwantowe. To jest najbardziej prawdopodobny scenariusz. Oznacza to, że gdy wdrożymy takie szyfrowanie, każdy będzie mógł przenieść swoje środki na konto XRP odporne na zagrożenie kwantowe."

Trudność, jak argumentował, zaczyna się tam, gdzie kończy się sprawczość użytkownika. Uśpione konta mogą należeć do osób, które utraciły klucze, zapomniały o swoich zasobach, zmarły lub tymczasowo nie są w stanie działać. W przyszłości, w której komputery kwantowe będą mogły wykorzystywać ujawnione klucze publiczne, te środki mogą stać się podatne na ataki, podczas gdy właściciel pozostaje bierny.

„Tu już pojawia się problem" – napisał Vet. „Osoby, które nie mogą przenieść swoich środków na konto XRP odporne na zagrożenie kwantowe, ryzykują, że ich środki zostaną skradzione w przyszłości, gdy komputery kwantowe będą wystarczająco wydajne."

Dlaczego ujawnione publiczne klucze XRP mają znaczenie

Analiza Veta opiera się na kluczowym rozróżnieniu: konto jest uważane za „narażone kwantowo" tylko wtedy, gdy złożyło podpisaną transakcję, która ujawniła jego klucz publiczny w rejestrze. Konta, które nigdy nie podpisały transakcji, nie ujawniły swojego klucza publicznego i są zatem traktowane jako bezpieczne kwantowo w ramach metodologii zastosowanej w skanowaniu.

To rozróżnienie powoduje podział w całym rejestrze. Według Veta 5,6 miliona kont przechowujących 76,82 miliarda tokenów jest narażonych kwantowo, gdy nie uwzględnia się uśpienia. Jednak stwierdził, że 96% tych narażonych XRP jest przechowywanych na aktywnych kontach, co oznacza, że oczekuje się, iż ci użytkownicy dokonają migracji po udostępnieniu modelu konta odpornego na ataki kwantowe.

Bardziej kontrowersyjnym fragmentem jest uśpiona podaż. Konta, które są jednocześnie narażone kwantowo i uśpione przez co najmniej pięć lat, posiadają 3,83% całej kwantowo narażonej podaży XRP. W stosunku do całkowitej podaży XRP stanowi to 2,94%. Najstarsza kategoria uśpionych kont, obejmująca konta sięgające roku genezy rejestru 2013, reprezentuje 0,03% narażonej podaży XRP i 0,024% całkowitej podaży.

Liczba kont podąża za tym samym wzorcem. Vet zidentyfikował 1,33 miliona kont w grupie uśpionych i narażonych przez pięć lat, podczas gdy grupa uśpionych z 2013 roku zawiera około 15 000 kont.

Vet ocenił narażenie uśpionych kont XRP Ledger jako znacznie mniejsze niż najczęściej omawiany przypadek granicznego ryzyka kwantowego Bitcoina: wczesne nieprzeniesione BTC, w tym monety przypisywane Satoshi Nakamoto.

„Znacznie mniej niż Bitcoin, gdzie same konta genezy, czyli BTC Satoshi, stanowią około 5% podaży" – napisał. „To podaż, która prawdopodobnie nie zostanie przeniesiona na adresy bezpieczne kwantowo. Nie obejmuje to nawet BTC znajdujących się na kontach P2PK poza zasobami Satoshi."

Porównanie jest ważne, ponieważ debata kwantowa w kryptowalutach jest nie tylko techniczna. Jest społeczna. Jeśli sieć wprowadzi typy kont odporne na ataki kwantowe, aktywni użytkownicy mogą dokonać rotacji. Uśpieni użytkownicy nie mogą. Rodzi to trudne pytanie dotyczące zarządzania: czy nienaruszone środki powinny pozostać narażone, czy reguły protokołu powinny je jakoś chronić, czy też sieć powinna zaakceptować ryzyko, że przyszli atakujący mogą opróżnić konta, których właściciele nigdy nie dokonali migracji?

Powiązane artykuły: XRP Sentiment Tanks To A 2-Year Low—But History Hints At Major Bullish Comeback

Vet opisał kwestię uśpionych kont jako „papierek lakmusowy dla warstwy społecznej blockchainów", zauważając, że społeczność XRP Ledger staje przed tym samym rodzajem pytania, które Bitcoinerzy debatowali wokół wczesnych portfeli.

Skanowanie wykazało również, że około 27% kont XRPL jest już bezpiecznych kwantowo, łącznie przechowując około 23,16 miliarda XRP. Vet powiedział, że te konta albo nigdy nie podpisały transakcji, co oznacza, że ich klucz publiczny nigdy nie pojawił się w rejestrze, albo wyłączyły swój klucz główny i teraz podpisują za pomocą nowego RegularKey lub SignerList, który nie został ujawniony.

Jednak analiza ostrzega również przed zakładaniem, że bardziej zaawansowane konfiguracje portfela są domyślnie chronione. Vet powiedział, że 242 portfele z wieloma podpisami przechowują 36,60 miliarda XRP, co stanowi 36,6% całkowitej podaży, w stanie, w którym kworum publicznych kluczy podpisujących jest już widoczne w rejestrze. Największe przykłady, jak stwierdził, obejmują portfele dystrybucji escrow Ripple.

„Tak więc nawet zaawansowane konfiguracje multi-sig nie są automatycznie bezpieczne — wymagają zdyscyplinowanej rotacji kluczy podpisujących" – napisał Vet.

Kluczową kwestią jest aspekt operacyjny. Konto z jednym kluczem może pozostać bezpieczne do momentu, gdy musi dokonać wydatku, ale wydatek ujawnia odpowiedni klucz publiczny. Konfiguracje z wieloma podpisami mogą zachować bezpieczeństwo, jeśli próg kworum nie został jeszcze ujawniony. Vet podał przykład SignerList 4-z-8 z wyłączonym kluczem głównym i tylko trzema widocznymi w rejestrze kluczami podpisujących: konto może pozostać bezpieczne kwantowo, ponieważ ujawnione klucze nadal są poniżej progu podpisywania.

W chwili publikacji XRP był notowany po 1,3758 USD.