新账本扫描揭示多少XRP面临量子风险

对XRP账本的全历史扫描为加密货币领域一个令人不安的长期安全问题提供了新数据：当前账户在未来量子计算威胁下的暴露程度。这项分析由dUNL验证者Vet在X上分享，检查了全部7,810,364个XRP账本账户，发现目前有768.2亿枚代币存放在公钥已通过签名交易暴露的账户中。

该帖子并不认为具备量子能力的攻击者是当前迫在眉睫的运营风险，而是将此问题定性为未来的迁移与治理难题。一旦量子抗性密码学得以实施，活跃用户可将资金转移至新的量子安全账户。更难回答的问题是：那些无法转移的账户将何去何从。

"量子威胁的问题到底难在哪里，以至于大家难以就解决方案达成共识？"Vet写道。"我们最终将需要量子防护加密。这是最可能的结果。这意味着，一旦我们实施此类加密，所有人都可以将资金转移至能够抵御量子威胁的XRP账户。"

他认为，困难始于用户自主权终结之处。休眠账户可能属于丢失密钥、遗忘持仓、已故或暂时无法采取行动的人。在未来量子计算机能够利用已暴露公钥的世界里，这些资金可能在所有者保持沉默的情况下变得脆弱。

"但问题已经在这里了，"Vet写道。"那些无法将资金转移至能够抵御量子威胁的XRP账户的人，在未来拥有足够强大量子计算机的世界里，面临资金被盗的风险。"

为何已暴露的XRP公钥至关重要

Vet的分析基于一个关键区分：只有当账户提交了在账本上揭露其公钥的签名交易时，该账户才被视为"量子暴露"账户。从未签署过交易的账户未曾暴露其公钥，因此在本次扫描所采用的框架下被视为量子安全账户。

这一区分在账本中形成了明显分化。据Vet透露，在不考虑休眠状态的情况下，持有768.2亿枚代币的560万个账户属于量子暴露账户。然而，他表示其中96%的暴露XRP由活跃账户持有，意味着这些用户预计将在量子抗性账户模型可用后完成迁移。

争议更大的部分是休眠供应量。同时具备量子暴露且休眠至少五年的账户持有全部量子暴露XRP供应量的3.83%，占XRP总供应量的2.94%。最古老的休眠类别——可追溯至账本2013年创世年的账户——占暴露XRP供应量的0.03%，占总供应量的0.024%。

账户数量呈现相同规律。Vet识别出133万个账户属于五年休眠且已暴露的类别，而2013年休眠组约包含15,000个账户。

Vet将XRP账本的休眠暴露定位为实质上低于Bitcoin最受讨论的量子风险极端情况：早期未转移的BTC，包括归属于中本聪的币。

"远远低于Bitcoin，仅创世账户（即中本聪BTC）就约占供应量的5%，"他写道。"这部分供应预计不会迁移至量子安全地址。这甚至还不包括存放在中本聪持仓以外P2PK账户中的BTC。"

这一比较之所以重要，是因为加密货币中的量子争论不仅仅是技术层面的，也是社会层面的。如果一个网络引入量子抗性账户类型，活跃用户可以轮换账户，而休眠用户则无法做到。这引出了一个棘手的治理问题：未被触动的资金是否应保持暴露状态，协议规则是否应以某种方式保护这些资金，还是网络应接受未来攻击者可能掏空那些所有者从未迁移账户的风险？

相关阅读：XRP情绪跌至两年低点——但历史暗示重大看涨反弹即将到来

Vet将休眠账户问题描述为"区块链社会层的试金石"，并指出XRP账本社区面临着与Bitcoin持有者围绕早期钱包所辩论的同类问题。

扫描还发现，约27%的XRPL账户已属量子安全，合计持有约231.6亿枚XRP。Vet表示，这些账户要么从未签署过交易（即其公钥从未出现在账本上），要么已禁用主密钥，现通过尚未暴露的全新RegularKey或SignerList进行签名。

但该分析也警告，不应默认认为更复杂的钱包设置受到自动保护。Vet表示，242个多重签名钱包持有366亿枚XRP，相当于总供应量的36.6%，而这些账户的签名者公钥法定人数已在账本上可见。他表示，其中最大的例子包括Ripple的托管分发钱包。

"因此，即便是复杂的多重签名设置也并非自动安全——它们需要严格的签名者密钥轮换，"Vet写道。

关键细节在于操作层面。单密钥账户在需要支出之前可保持安全，但支出行为会暴露相关公钥。如果法定人数阈值尚未暴露，多重签名设置可维持安全性。Vet举例说明了一个禁用主密钥、8签名者中只需4人签名（4-of-8）的SignerList，且目前只有三名签名者的密钥在账本上可见：由于已暴露的密钥仍低于签名阈值，该账户可保持量子安全。

截至发稿时，XRP交易价格为1.3758美元。