Designul XRP expune o porțiune mai mică din oferta sa la viitoarele atacuri cuantice decât Bitcoin, spun experții, subliniind caracteristicile suplimentare ale XRPL care ies în evidență.
**Ce trebuie să știți:** Experții spun că designul XRP expune o porțiune mai mică din oferta sa la viitoarele atacuri cuantice decât Bitcoin, în mare parte datorită modului în care cheile publice sunt dezvăluite pe fiecare rețea. Caracteristicile încorporate de rotație a cheilor și blocare a timpului escrow ale XRP oferă apărări suplimentare de care Bitcoin nu dispune în mod nativ.
Calculul cuantic a devenit unul dintre cele mai importante subiecte în ultima vreme, datorită faptului că Google a spus că o mașină suficient de puternică ar putea exploata blockchain-urile vechi cu o putere mai mică decât s-a estimat inițial. Pentru deținătorii de XRP, un răspuns nuanțat, bazat pe punctele de vedere ale experților, este că arhitectura XRP este mai bine poziționată decât cea a Bitcoin.
XRP este jetonul digital care funcționează pe XRP Ledger (XRPL), care este un blockchain descentralizat, open-source. Ripple este o companie fintech care a co-fondat acest registru. Să discutăm în detaliu, pas cu pas.
**Amenințarea**
Fiecare blockchain major împărtășește aceleași caracteristici criptografice fundamentale, care includ o cheie privată, care este parola secretă pe care nu o împărtășiți niciodată, dar o utilizați pentru a semna și executa tranzacții pe registrul distribuit. Pentru aceasta, o cheie publică este derivată matematic și, din aceasta, este generată adresa portofelului dvs., pe care o împărtășiți cu alții pentru a primi fonduri.
Vulnerabilitatea cuantică despre care vorbește toată lumea este că o mașină suficient de puternică care rulează așa-numitul algoritm Shor ar putea teoretic să reverse-inginerieze cheia dvs. privată din cheia publică expusă, golindu-vă fondurile. De obicei, cheia dvs. publică este expusă rețelei atunci când trimiteți o tranzacție, iar când primiți fonduri, doar adresa dvs. este în lanț. Acesta este motivul pentru care activitatea contului dvs., indiferent dacă ați trimis fonduri, vă face vulnerabil cuantic, nu soldul dvs. sau cât timp ați deținut adresa.
**Expunerea XRP**
Săptămâna aceasta, validatorul XRP Ledger Vet a efectuat un audit de vulnerabilitate cuantică a întregului registru și a constatat că aproximativ 300.000 de conturi XRP care dețin 2,4 miliarde XRP nu au trimis niciodată fonduri. Până acum, au primit doar fonduri, ceea ce înseamnă că cheile lor publice nu au fost niciodată expuse rețelei. Prin urmare, aceste conturi sunt, în mod implicit, sigure din punct de vedere cuantic.
Cu toate acestea, există conturi inactivi de balenă care au efectuat tranzacții înainte și și-au expus cheile publice, dar acest lucru s-a întâmplat în urmă cu cel puțin 5 ani. Practic, sunt expuse și nu sunt active. Dacă un computer cuantic ar intra în existență mâine, aceste balene ar fi în dificultate. Vet a găsit două astfel de conturi pe întregul XRP Ledger și împreună dețin 21 de milioane XRP. Deși sună mult, este doar 0,03% din oferta circulantă.
Rețineți că vulnerabilitatea se bazează pe presupunerea că sunt inactivi și nu sunt disponibili pentru „rotația cheilor” – o caracteristică XRPL care vă permite să schimbați cheia de semnare fără a muta deloc fonduri. Gândiți-vă la asta în felul următor: puteți schimba încuietoarea casei (contului) dvs. fără a fi nevoie să vă mutați casa. În acest fel, fondurile dvs. rămân în siguranță, nu are loc nicio tranzacție de trimitere și oricine deține cheia dvs. veche este blocat din contul dvs.
„XRP Ledger este bazat pe conturi și permite rotația cheii de semnare. astfel încât să puteți roti cheile care semnează în numele unui cont fără a schimba contul. aceasta nu este evident o soluție perfectă și algoritmii rezistenți la cuantic vor fi adoptați eventuell”, a spus Vet pe X.
Din punct de vedere tehnic, această caracteristică este disponibilă pentru toată lumea, dar problema apare atunci când oamenii nu sunt disponibili să o folosească – așa-numitele conturi cu inactivitate îndelungată, care ar fi putut pierde cheile, au decedat sau pur și simplu nu sunt atenți. Asta le face vulnerabile.
Mayukha Vadari, inginer de software la Ripple, a subliniat „caracteristica escrow” ca o altă apărare împotriva riscului cuantic. El a spus că fondurile blocate în escrow cu o blocare temporală sunt sigure nu datorită criptografiei, ci datorită logicii – o blocare temporală împiedică pur și simplu retragerea până când a trecut un anumit timp.
„Blocările temporale nu se bazează nici ele pe hash, pur și simplu nu puteți intra până când nu a trecut acel timp (cel puțin nu prin cuantic - ar avea nevoie de un alt bug pentru asta). Da, este adevărat, nu se poate opri o gaură neagră - dar atacatorul este mai puțin motivat să facă asta pentru că nu primește fondurile”, a spus Vadari.
Merită remarcat faptul că, deși blocarea temporală protejează fondurile în mod specific, contul care le-a blocat în escrow poate prezenta riscuri cuantice ca orice alt cont XRPL. Astfel, un atacator ar putea potențial prelua controlul contului și anula sau modifica escrow-ul sau pur și simplu aștepta ca blocarea temporală să se termine.
**Cum se compară Bitcoin**
Amenințarea cuantică la adresa Bitcoin pare mai gravă decât cea la adresa XRP din două motive. În primul rând, amploarea pură. O porțiune semnificativă din Bitcoin-ul timpuriu a fost extrasă folosind un format numit P2PK, care a expus cheile publice direct în rezultatul tranzacției – nu a fost necesară nicio tranzacție de cheltuire. Aceasta include 1 milion BTC al lui Satoshi Nakamoto, care nu s-a mișcat niciodată.
În linii mari, Google estimează că aproximativ 6,9 milioane BTC sunt vulnerabili, ceea ce echivalează cu aproape 35% din oferta circulantă a Bitcoin, o cifră mare în comparație cu 0,03% din XRP. Toate acestea sunt ținte ușoare pentru un potențial atacator cuantic.
Chiar și deținătorii care recunosc amenințarea și doresc să se protejeze se confruntă cu o problemă structurală pe care deținătorii de XRP nu o au. Asta pentru că blockchain-ul Bitcoin nu are o caracteristică de rotație a cheilor, lăsând deținătorilor o singură opțiune: să mute fondurile într-o adresă nouă a cărei cheie publică nu a fost niciodată văzută. Fondurile de la acea adresă nouă sunt sigure din punct de vedere cuantic.
Cu toate acestea, atunci când mutați fonduri de la vechi la nou, tranzacția se află în memory pool (o sală de așteptare temporară) timp de aproximativ 10 minute. În acest timp, cheia publică a adresei vechi este expusă. O mașină cuantică suficient de puternică poate exploata această cheie publică în zece minute.
Acest risc este încă în mare măsură teoretic, dar indică vulnerabilitatea structurală relativă a deținătorilor de Bitcoin. Acestea fiind spuse, rețineți că dezvoltatorii Bitcoin au inițiat deja mai multe propuneri pentru a dezvolta rezistența cuantică.