Nueva exploración de Ledger muestra cuánto XRP está expuesto a riesgos cuánticos

Un análisis completo del historial del XRP Ledger ha puesto cifras recientes sobre una de las preguntas de seguridad a largo plazo más incómodas en el mundo cripto: qué tan expuestas pueden estar las cuentas actuales a una amenaza futura de computación cuántica. El análisis, compartido por el validador dUNL Vet en X, examinó todas las 7.810.364 cuentas del XRP Ledger y encontró que actualmente hay 76.82 mil millones de tokens en cuentas cuyas claves públicas ya han sido expuestas mediante transacciones firmadas.

El hilo no argumenta que los atacantes con capacidad cuántica sean un riesgo operativo inmediato. En cambio, enmarca el problema como una cuestión de migración futura y gobernanza. Una vez que se implemente criptografía resistente a la cuántica, los usuarios activos podrán mover fondos a nuevas cuentas seguras contra la cuántica. La pregunta más difícil es qué sucede con las cuentas que no pueden moverse.

“¿Cuál es el problema con la amenaza cuántica que hace tan difícil ponerse de acuerdo en cómo resolverlo?” escribió Vet. “Finalmente necesitaremos cifrado a prueba de cuántica. Ese es el resultado más probable. Esto significa que, una vez que implementemos ese cifrado, todos podrán transferir sus fondos a una cuenta XRP a prueba de amenazas cuánticas.”

La dificultad, argumentó, comienza donde termina la agencia del usuario. Las cuentas inactivas pueden pertenecer a personas que perdieron las claves, olvidaron sus fondos, fallecieron o están temporalmente incapaces de actuar. En un futuro donde las computadoras cuánticas puedan explotar claves públicas expuestas, esos fondos podrían volverse vulnerables mientras el propietario permanece en silencio.

“Pero aquí ya está el problema,” escribió Vet. “Las personas que no pueden mover sus fondos a una cuenta XRP a prueba de amenazas cuánticas corren el riesgo de que sus fondos sean robados en un futuro con computadoras cuánticas lo suficientemente capaces.”

Por qué importan las claves públicas expuestas de XRP

El análisis de Vet se basa en una distinción clave: una cuenta se considera “expuesta a la cuántica” solo si ha enviado una transacción firmada que reveló su clave pública en la cadena. Las cuentas que nunca han firmado una transacción no han expuesto esa clave pública y, por lo tanto, se consideran seguras contra la cuántica bajo el marco utilizado en el escaneo.

Esa distinción crea una división en el ledger. Según Vet, 5.6 millones de cuentas que contienen 76.82 mil millones de tokens están expuestas a la cuántica cuando no se considera la inactividad. Sin embargo, dijo que el 96% de esos XRP expuestos están en cuentas activas, lo que significa que se espera que esos usuarios migren una vez que esté disponible un modelo de cuenta resistente a la cuántica.

La porción más controvertida es la oferta inactiva. Las cuentas que están tanto expuestas a la cuántica como inactivas durante al menos cinco años contienen el 3.83% de toda la oferta de XRP expuesta a la cuántica. En relación con la oferta total de XRP, eso representa el 2.94%. La categoría de inactividad más antigua, cuentas que datan del año génesis del ledger en 2013, representa el 0.03% de la oferta de XRP expuesta y el 0.024% de la oferta total.

El conteo de cuentas sigue el mismo patrón. Vet identificó 1.33 millones de cuentas en la categoría de inactividad y exposición de cinco años, mientras que el grupo inactivo de 2013 contiene aproximadamente 15,000 cuentas.

¿Un riesgo menor de inactividad que Bitcoin?

Vet posicionó la exposición inactiva del XRP Ledger como materialmente menor que el caso de riesgo cuántico más discutido en Bitcoin: BTC no movido en sus primeras etapas, incluyendo las monedas atribuidas a Satoshi Nakamoto.

“Mucho menor que Bitcoin, donde las cuentas génesis, también conocidas como BTC de Satoshi, representan alrededor del 5% de la oferta,” escribió. “Esa es una oferta que se espera no se mueva a direcciones resistentes a la cuántica. Esto ni siquiera incluye BTC en cuentas P2PK fuera de las tenencias de Satoshi.”

La comparación es importante porque el debate cuántico en cripto no es solo técnico. Es social. Si una red introduce tipos de cuentas resistentes a la cuántica, los usuarios activos podrán rotarlas. Los usuarios inactivos no. Eso plantea una difícil cuestión de gobernanza: ¿deberían los fondos sin mover permanecer expuestos, deberían las reglas del protocolo protegerlos de alguna manera, o debería la red aceptar el riesgo de que atacantes futuros puedan vaciar cuentas cuyos propietarios nunca migraron?

Lectura relacionada: XRP Sentiment cae a un mínimo de 2 años—pero la historia sugiere un gran regreso alcista

Vet describió el problema de las cuentas inactivas como una “prueba de fuego para la capa social de las blockchains,” señalando que la comunidad del XRP Ledger enfrenta la misma clase de pregunta que los bitcoiners han debatido en torno a las primeras billeteras.

Las firmas múltiples no son automáticamente seguras

El escaneo también encontró que alrededor del 27% de las cuentas del XRPL ya son seguras contra la cuántica, en conjunto, con aproximadamente 23.16 mil millones de XRP. Vet dijo que estas cuentas nunca firmaron una transacción, lo que significa que su clave pública nunca apareció en la cadena, o que desactivaron su clave maestra y ahora firman mediante un RegularKey o SignerList que no ha sido expuesto.

Pero el análisis también advierte contra asumir que configuraciones de billetera más sofisticadas están protegidas por defecto. Vet dijo que 242 billeteras de firma múltiple contienen 36.60 mil millones de XRP, lo que equivale al 36.6% de la oferta total, en un estado donde un quórum de claves firmantes ya es visible en la cadena. Los ejemplos más grandes, dijo, incluyen las billeteras de distribución de escrow de Ripple.

“Así que incluso configuraciones de firma múltiple sofisticadas no son automáticamente seguras — requieren rotación disciplinada de claves firmantes,” escribió Vet.

La diferencia clave es operativa. Una cuenta con una sola clave puede mantenerse segura hasta que necesite gastar, pero gastar revela la clave pública relevante. Las configuraciones de firma múltiple pueden preservar la seguridad si el umbral de quórum aún no está expuesto. Vet dio el ejemplo de una SignerList 4-de-8 con la clave maestra desactivada y solo tres claves firmantes visibles en la cadena: la cuenta puede seguir siendo segura contra la cuántica porque las claves expuestas aún están por debajo del umbral de firma.

Al cierre de esta edición, XRP cotizaba a $1.3758.