Nova varredura do Ledger mostra quanto XRP está exposto a riscos quânticos

Uma análise completa do histórico do XRP Ledger trouxe números recentes para uma das questões de segurança de longo prazo mais desconfortáveis do mundo cripto: quão expostos podem estar as contas atuais a uma ameaça futura de computação quântica. A análise, compartilhada pelo validador dUNL Vet no X, examinou todas as 7.810.364 contas do XRP Ledger e descobriu que 76,82 bilhões de tokens estão atualmente detidos em contas cujas chaves públicas já foram expostas através de transações assinadas.

O tópico não argumenta que atacantes com capacidade quântica representam um risco operacional imediato. Em vez disso, enquadra a questão como um problema de migração futura e governança. Assim que a criptografia resistente à quântica for implementada, os utilizadores ativos poderão mover fundos para novas contas seguras contra quântica. A questão mais difícil é o que acontece com as contas que não podem mover-se.

“Qual é o problema com a ameaça quântica que é tão difícil de resolver?” escreveu Vet. “No final, precisaremos de criptografia à prova de Quântica. Essa é a consequência mais provável. Isso significa que, uma vez implementada essa criptografia, todos poderão transferir seus fundos para uma conta XRP à prova de ameaça quântica.”

A dificuldade, argumentou, começa onde termina a autonomia do utilizador. Contas inativas podem pertencer a pessoas que perderam chaves, esqueceram-se de detenções, faleceram ou estão temporariamente incapazes de agir. Num futuro em que computadores quânticos possam explorar chaves públicas expostas, esses fundos poderiam tornar-se vulneráveis enquanto o proprietário permanece em silêncio.

“Aqui já está o problema, no entanto,” escreveu Vet. “Pessoas que não podem mover seus fundos para uma conta XRP à prova de ameaça quântica correm risco de terem seus fundos roubados num futuro com computadores quânticos suficientemente capazes.”

Por que as chaves públicas expostas do XRP importam

A análise de Vet baseia-se numa distinção fundamental: uma conta é considerada “exposta à ameaça quântica” apenas se tiver submetido uma transação assinada que revelou sua chave pública na ledger. Contas que nunca assinaram uma transação não expuseram essa chave pública e, portanto, são tratadas como seguras contra a ameaça quântica sob o quadro utilizado na análise.

Essa distinção cria uma divisão na ledger. Segundo Vet, 5,6 milhões de contas que detêm 76,82 bilhões de tokens estão expostas à ameaça quântica quando a dormência não é considerada. No entanto, ele afirmou que 96% desses XRP expostos estão em contas ativas, o que significa que esses utilizadores deveriam migrar assim que um modelo de conta resistente à quântica estiver disponível.

A fatia mais controversa é a oferta inativa. Contas que estão tanto expostas à ameaça quântica quanto inativas há pelo menos cinco anos detêm 3,83% de toda a oferta de XRP exposta à ameaça. Em relação à oferta total de XRP, isso representa 2,94%. A categoria de contas mais antiga, datando do ano de génese do ledger, 2013, representa 0,03% do XRP exposto e 0,024% da oferta total.

O número de contas segue o mesmo padrão. Vet identificou 1,33 milhões de contas na categoria de cinco anos de inatividade e exposição, enquanto o grupo de contas inativas de 2013 contém aproximadamente 15.000 contas.

Um risco menor de inatividade do que o do Bitcoin?

Vet posicionou a exposição inativa do XRP Ledger como materialmente menor do que a maior preocupação de risco quântico discutida no Bitcoin: BTC não movido inicialmente, incluindo moedas atribuídas a Satoshi Nakamoto.

“Muito menor do que o Bitcoin, onde as contas de génese, ou seja, Satoshi BTC, representam cerca de 5% da oferta,” escreveu. “Essa é uma oferta que se espera não se mover para endereços à prova de quântica. Isso nem inclui BTC em contas P2PK fora das holdings de Satoshi.”

A comparação é importante porque o debate quântico no cripto não é apenas técnico. É social. Se uma rede introduzir tipos de contas resistentes à quântica, os utilizadores ativos poderão rotacionar. Os utilizadores inativos não. Isso levanta uma questão difícil de governança: as fundos não tocados devem permanecer expostos, as regras do protocolo devem protegê-los de alguma forma, ou a rede deve aceitar o risco de que atacantes futuros possam esvaziar contas cujos proprietários nunca migraram?

Leitura relacionada: Sentimento do XRP cai para um mínimo de 2 anos — mas a história sugere uma grande recuperação de alta

Vet descreveu a questão das contas inativas como um “teste de fogo para a camada social das blockchains,” observando que a comunidade do XRP Ledger enfrenta a mesma questão que os Bitcoiners debateram em torno de carteiras iniciais.

Multi-Assinatura Não é Automaticamente Segura

A análise também revelou que cerca de 27% das contas do XRPL já são seguras contra quântica, detendo aproximadamente 23,16 bilhões de XRP. Vet afirmou que essas contas nunca assinaram uma transação, o que significa que sua chave pública nunca apareceu na ledger, ou desativaram sua chave mestra e agora assinam através de uma nova RegularKey ou SignerList que não foi exposta.

Mas a análise também alerta contra a suposição de que configurações de carteiras mais sofisticadas estão protegidas por padrão. Vet disse que 242 carteiras de múltipla assinatura detêm 36,60 bilhões de XRP, igual a 36,6% da oferta total, num estado em que um quórum de chaves de assinantes já é visível na ledger. Os maiores exemplos, afirmou, incluem as carteiras de distribuição de escrow da Ripple.

“Portanto, mesmo configurações sofisticadas de multi-sig não são automaticamente seguras — requerem rotação disciplinada das chaves dos assinantes,” escreveu Vet.

A nuance principal é operacional. Uma conta com uma única chave pode permanecer segura até precisar gastar, mas gastar revela a chave pública relevante. Configurações de múltipla assinatura podem preservar a segurança se o limiar de quórum ainda não estiver exposto. Vet deu o exemplo de uma SignerList 4-de-8 com a chave mestra desativada e apenas três chaves de assinantes visíveis na ledger: a conta pode permanecer segura contra quântica porque as chaves expostas ainda estão abaixo do limiar de assinatura.

No momento da publicação, o XRP negociava a $1,3758.