اسکن جدید دفتر کل نشان می‌دهد چقدر XRP در معرض خطر کوانتومی است

یک اسکن کامل تاریخچه دفتر کل XRP اعداد تازه‌ای را بر یکی از ناراحت‌کننده‌ترین سؤالات بلندمدت امنیتی در حوزه ارزهای دیجیتال مطرح کرده است: اینکه حساب‌های فعلی تا چه اندازه در برابر تهدید آینده محاسبات کوانتومی آسیب‌پذیر هستند. این تحلیل که توسط اعتبارسنج dUNL به نام Vet در X به اشتراک گذاشته شده، تمام ۷٬۸۱۰٬۳۶۴ حساب دفتر کل XRP را بررسی کرد و دریافت که ۷۶.۸۲ میلیارد توکن در حال حاضر در حساب‌هایی نگهداری می‌شود که کلیدهای عمومی آن‌ها از طریق تراکنش‌های امضاشده افشا شده است.

این موضوع استدلال نمی‌کند که مهاجمان دارای قابلیت کوانتومی یک خطر عملیاتی فوری هستند. در عوض، مسئله را به عنوان یک مشکل مهاجرت و حاکمیت در آینده مطرح می‌کند. پس از پیاده‌سازی رمزنگاری مقاوم در برابر کوانتوم، کاربران فعال می‌توانند وجوه خود را به حساب‌های جدید ایمن در برابر کوانتوم منتقل کنند. سؤال دشوارتر این است که چه اتفاقی برای حساب‌هایی می‌افتد که نمی‌توانند منتقل شوند.

Vet نوشت: «مشکل تهدید کوانتومی چیست که توافق بر سر حل آن اینقدر دشوار است؟ در نهایت به رمزنگاری مقاوم در برابر کوانتوم نیاز خواهیم داشت. این محتمل‌ترین نتیجه است. این بدان معناست که پس از پیاده‌سازی چنین رمزنگاری، هر کسی می‌تواند وجوه خود را به یک حساب XRP ایمن در برابر تهدید کوانتومی منتقل کند.»

او استدلال کرد که دشواری از جایی شروع می‌شود که اراده کاربر به پایان می‌رسد. حساب‌های راکد ممکن است متعلق به افرادی باشند که کلیدهای خود را گم کرده‌اند، دارایی‌های خود را فراموش کرده‌اند، درگذشته‌اند یا به طور موقت قادر به اقدام نیستند. در آینده‌ای که کامپیوترهای کوانتومی می‌توانند از کلیدهای عمومی افشاشده سوءاستفاده کنند، آن وجوه می‌توانند در حالی که صاحب آن‌ها ساکت است، آسیب‌پذیر شوند.

Vet نوشت: «اما مشکل از همین‌جا شروع می‌شود. افرادی که نمی‌توانند وجوه خود را به یک حساب XRP ایمن در برابر تهدید کوانتومی منتقل کنند، در معرض خطر سرقت وجوهشان در آینده‌ای با کامپیوترهای کوانتومی به اندازه کافی قدرتمند هستند.»

چرا کلیدهای عمومی افشاشده XRP اهمیت دارند

تحلیل Vet بر یک تمایز کلیدی استوار است: یک حساب تنها در صورتی «در معرض کوانتوم» تلقی می‌شود که تراکنش امضاشده‌ای ارسال کرده باشد که کلید عمومی آن را در دفتر کل آشکار کرده باشد. حساب‌هایی که هرگز تراکنشی امضا نکرده‌اند، کلید عمومی خود را افشا نکرده‌اند و بنابراین در چارچوب استفاده‌شده در این اسکن، ایمن در برابر کوانتوم تلقی می‌شوند.

این تمایز یک شکاف در سراسر دفتر کل ایجاد می‌کند. بر اساس گفته Vet، ۵.۶ میلیون حساب که ۷۶.۸۲ میلیارد توکن نگهداری می‌کنند، بدون در نظر گرفتن رکود، در معرض کوانتوم هستند. با این حال، او گفت ۹۶ درصد از آن XRP افشاشده در اختیار حساب‌های فعال است، به این معنی که از آن کاربران انتظار می‌رود پس از در دسترس قرار گرفتن یک مدل حساب مقاوم در برابر کوانتوم، مهاجرت کنند.

بخش بحث‌برانگیزتر، عرضه راکد است. حساب‌هایی که هم در معرض کوانتوم هستند و هم حداقل پنج سال راکد بوده‌اند، ۳.۸۳ درصد از کل عرضه XRP در معرض کوانتوم را در اختیار دارند. در برابر کل عرضه XRP، این رقم ۲.۹۴ درصد را نشان می‌دهد. قدیمی‌ترین دسته راکد، حساب‌هایی که به سال ۲۰۱۳ تاریخ پیدایش دفتر کل برمی‌گردند، ۰.۰۳ درصد از عرضه XRP افشاشده و ۰.۰۲۴ درصد از کل عرضه را نشان می‌دهند.

تعداد حساب‌ها از همان الگو پیروی می‌کند. Vet ۱.۳۳ میلیون حساب را در سطل پنج‌ساله راکد و افشاشده شناسایی کرد، در حالی که گروه راکد ۲۰۱۳ حدود ۱۵٬۰۰۰ حساب دارد.

Vet معرض بودن راکد دفتر کل XRP را به طور ماهوی کمتر از مورد لبه‌ای پرمناقشه‌ترین ریسک کوانتومی بیت کوین قرار داد: BTC اولیه جابجانشده، از جمله سکه‌های منتسب به ساتوشی ناکاموتو.

او نوشت: «بسیار کمتر از بیت کوین، که در آن حساب‌های پیدایش که به نام BTC ساتوشی نیز شناخته می‌شوند، حدود ۵ درصد از عرضه را تشکیل می‌دهند. این عرضه‌ای است که انتظار می‌رود به آدرس‌های ایمن در برابر کوانتوم منتقل نشود. این حتی شامل BTC موجود در حساب‌های P2PK خارج از دارایی‌های ساتوشی نیست.»

این مقایسه مهم است زیرا بحث کوانتومی در ارزهای دیجیتال نه تنها فنی است. بلکه اجتماعی است. اگر یک شبکه انواع حساب مقاوم در برابر کوانتوم معرفی کند، کاربران فعال می‌توانند جابجا شوند. کاربران راکد نمی‌توانند. این یک سؤال سخت حاکمیتی را مطرح می‌کند: آیا وجوه دست‌نخورده باید در معرض خطر بمانند، آیا قوانین پروتکل باید به نوعی از آن‌ها محافظت کند، یا اینکه شبکه باید خطر این را بپذیرد که مهاجمان آینده ممکن است حساب‌های مالکانی را که هرگز مهاجرت نکرده‌اند تخلیه کنند؟

مطالعه مرتبط: احساسات XRP به پایین‌ترین سطح ۲ ساله رسید—اما تاریخ به بازگشت صعودی بزرگ اشاره می‌کند

Vet مسئله حساب راکد را به عنوان «آزمون لیتموس برای لایه اجتماعی بلاکچین‌ها» توصیف کرد و اشاره کرد که جامعه دفتر کل XRP با همان نوع سؤالی روبرو است که بیت‌کوینرها در مورد کیف پول‌های اولیه به بحث گذاشته‌اند.

اسکن همچنین نشان داد که حدود ۲۷ درصد از حساب‌های XRPL در حال حاضر ایمن در برابر کوانتوم هستند و در مجموع تقریباً ۲۳.۱۶ میلیارد XRP نگهداری می‌کنند. Vet گفت این حساب‌ها یا هرگز تراکنشی امضا نکرده‌اند، به این معنی که کلید عمومی آن‌ها هرگز در دفتر کل ظاهر نشده، یا کلید اصلی خود را غیرفعال کرده‌اند و اکنون از طریق یک RegularKey یا SignerList جدید که افشا نشده، امضا می‌کنند.

اما تحلیل همچنین هشدار می‌دهد که نباید فرض کرد تنظیمات کیف پول پیچیده‌تر به طور پیش‌فرض محافظت می‌شوند. Vet گفت ۲۴۲ کیف پول چند امضایی ۳۶.۶۰ میلیارد XRP، معادل ۳۶.۶ درصد از کل عرضه را در وضعیتی نگهداری می‌کنند که کورام کلیدهای عمومی امضاکنندگان از قبل در دفتر کل قابل مشاهده است. بزرگ‌ترین نمونه‌ها، بر اساس گفته او، شامل کیف پول‌های توزیع اسکرو Ripple می‌شود.

Vet نوشت: «بنابراین حتی تنظیمات پیچیده multi-sig به طور خودکار ایمن نیستند — آن‌ها نیاز به چرخش منضبط کلیدهای امضاکننده دارند.»

ظرافت کلیدی عملیاتی است. یک حساب تک‌کلیده می‌تواند تا زمانی که نیاز به خرج کردن داشته باشد ایمن بماند، اما خرج کردن کلید عمومی مربوطه را آشکار می‌کند. تنظیمات چند امضایی می‌توانند ایمنی را حفظ کنند اگر آستانه کورام هنوز افشا نشده باشد. Vet مثال یک SignerList چهار از هشت با کلید اصلی غیرفعال و تنها سه کلید امضاکننده قابل مشاهده در دفتر کل را ارائه داد: حساب می‌تواند ایمن در برابر کوانتوم بماند زیرا کلیدهای افشاشده هنوز زیر آستانه امضا هستند.

در زمان انتشار، XRP به قیمت ۱.۳۷۵۸ دلار معامله می‌شد.