Исследование выявило квантовую уязвимость 76,82 млрд XRP: спящие кошельки вызывают опасения относительно безопасности и усложняют будущие планы миграции на XRPL
Новое исследование аккаунтов XRPL вызвало серьёзную озабоченность в связи с квантовыми вычислениями и безопасностью блокчейна. В отчёте говорится, что 76,82 млрд XRP могут быть квантово уязвимы, а спящие кошельки остаются наиболее сложной частью любого будущего плана миграции.
Спящие кошельки поднимают вопросы безопасности
Спящие аккаунты являются главной темой исследования. В нём говорится, что квантово уязвимые аккаунты, неактивные не менее пяти лет, держат 2,94% от общего объёма XRP.
Эта сумма составляет 3,83% от всех уязвимых XRP. По данным отчёта, основанного на анализе спящих аккаунтов, данная группа включает 1,33 млн аккаунтов.
Более старые аккаунты имеют иной профиль риска. Аккаунты, к которым обращались лишь один раз до 2014 года, держат 0,02% от общего объёма XRP. Они также составляют 0,03% от уязвимых XRP.
Vet написал: «У нас нет понимания, почему аккаунт является спящим». По его словам, некоторые владельцы могли потерять ключи, забыть об аккаунтах или оказаться не в состоянии принять какие-либо меры.
Эта проблема ставит перед блокчейн-сообществами политический вопрос. Сети могут нуждаться в квантово-защищённых обновлениях, однако спящие кошельки могут не успеть перевести средства вовремя.
Исследование XRPL выявило широкую квантовую уязвимость
Валидатор XRP Ledger, известный под именем «Vet», сообщил, что просканировал 7 810 364 аккаунта XRP Ledger. Анализ был сосредоточен на раскрытии публичных ключей на протяжении всей истории XRPL.
Исследование показало, что 5,6 млн аккаунтов являются квантово уязвимыми. Эти аккаунты подписали как минимум одну транзакцию, что поместило их публичные ключи в блокчейн.
По данным отчёта, на уязвимых аккаунтах хранится 76,82 млрд XRP. Около 96% этих уязвимых XRP принадлежит активным аккаунтам.
Ожидается, что эти аккаунты перейдут на новые адреса, если станут доступны квантово-защищённые инструменты.
Исследование также установило, что 23,16 млрд XRP остаются квантово защищёнными. Эти аккаунты либо никогда не подписывали транзакцию, либо использовали ротацию ключей и отключили мастер-ключи.
Читайте также:
Мульти-подпись и ротация ключей обеспечивают частичную защиту
В отчёте говорится, что XRPL располагает инструментами, которые могут помочь активным пользователям управлять будущими рисками безопасности. К ним относятся ротация ключей, отключение мастер-ключей и аккаунты с мультиподписью.
Однако исследование показало, что кошельки с мультиподписью не являются автоматически безопасными. Было обнаружено 242 кошелька с мультиподписью, хранящих 36,60 млрд XRP, с ключами подписантов, уже находящимися в блокчейне.
В отчёте говорится, что безопасное использование мультиподписи требует тщательной ротации ключей подписантов. Также отмечается, что ротация одного ключа защищает аккаунт лишь до тех пор, пока пользователю не потребуется совершить расходование средств.
Vet написал, что «перемещение средств для тех, кто способен это сделать, является тривиальным». Он добавил, что спящие аккаунты остаются сложной частью дискуссии о квантовой безопасности.
Исследование также провело сравнение с Bitcoin. В нём отмечается, что активы BTC эпохи Сатоши могут не переместиться на квантово-защищённые адреса.
В отношении XRP отчёт представляет текущий риск как перспективный, а не немедленный.
Квантовым компьютерам потребуется достаточно мощности, чтобы восстановить приватные ключи из раскрытых публичных ключей.
XRP недавно торговался вблизи $1,38 — рыночный срез зафиксировал снижение недельной активности. Исследование переключило внимание с ценовой динамики на долгосрочную безопасность аккаунтов.
Source: https://www.livebitcoinnews.com/quantum-threat-puts-77-billion-xrp-at-risk-as-dormant-wallets-raise-alarm-today/
