对 XRP Ledger 的全历史扫描为加密货币一个更令人不安的长期安全疑问给出了最新数据:当前账户可能对未来的量子计算威胁有多么暴露。该分析由 X 上的 dUNL 验证者 Vet 分享,审查了全部 7,810,364 个 XRP Ledger 账户,并发现目前有 76.82 billion tokens(768.2 亿代币)存放在公钥已通过已签名交易在链上暴露的账户中。
该帖并不主张具备量子能力的攻击者是当前的直接运营风险。相反,它将这一问题界定为未来的迁移与治理难题。一旦实现抗量子密码学,活跃用户就可以把资金转移到新的“量子安全”账户。更棘手的问题是:那些无法迁移的账户会怎样。
“量子威胁到底哪里出了问题,为什么难以就如何解决达成一致?” Vet 写道。“我们最终需要量子防护加密。这很可能就是最可能的结果。这意味着,一旦我们实现了这种加密,所有人都可以把资金转移到一个对量子威胁有防护的 XRP 账户。”
他认为,难点始于用户自主权的终点。休眠账户可能属于已经丢失密钥、忘记自己持有、去世,或暂时无法行动的人。在一个量子计算机能够利用已暴露公钥的未来里,这些资金可能在所有者保持沉默的情况下变得脆弱。
“但问题已经在这里了,” Vet 写道。“那些无法把资金转移到对量子威胁有防护的 XRP 账户的人,在未来只要出现足够能力的量子计算机,他们的资金就面临被盗的风险。”
Vet 的分析建立在一个关键区分之上:只有当某个账户提交了已签名的交易,并因此在链上揭示了其公钥时,它才被视为“量子暴露”。从未签署过任何交易的账户并未暴露该公钥,因此在本次扫描所采用的框架下被视为量子安全。
这种区分在全账本中造成了分裂。根据 Vet 的说法,在不考虑休眠状态的情况下,持有 76.82 billion tokens(768.2 亿代币)的 5.6 million(560 万)账户是量子暴露的。然而他表示,96% 的这部分暴露 XRP 由活跃账户持有,这意味着一旦出现量子抗性账户模型,这些用户预计会完成迁移。
更具争议的是休眠供应。那些同时“量子暴露”且已休眠至少 5 年的账户,持有全部量子暴露 XRP 供应量的 3.83%。相对于 XRP 总供应量,这一比例为 2.94%。最早的休眠类别是追溯到账本 2013 年创世年份的账户,占暴露 XRP 供应量的 0.03%,以及占总供应量的 0.024%。
账户数量呈现相同的模式。Vet 识别出在“5 年休眠且量子暴露”这一档中的账户为 1.33 million(133 万)个,而“2013 年休眠”这一组大约包含 15,000 个账户。
Vet 将 XRP Ledger 的休眠暴露程度定位为:它在规模上显著小于比特币最常被讨论的量子风险极端案例——尚未移动的早期 BTC,包括据称归属于中本聪(Satoshi Nakamoto)的币。
“比比特币要低得多;仅创世账户,也就是 Satoshi BTC,大约占供应的 5%,” 他写道。“这是预计不会转移到量子安全地址的那部分供应。这还不包括存放在 P2PK 账户、且不属于中本聪持有范围的比特币。”
这种对比之所以重要,是因为加密领域的量子辩论不仅仅是技术问题。它也是社会问题。如果某个网络引入抗量子账户类型,活跃用户可以轮换;休眠用户却不能。这就引出了一个棘手的治理问题:未被动用的资金是否应继续处于暴露状态?协议规则是否应以某种方式对它们提供保护?还是说,网络应该接受这样的风险——未来的攻击者可能会掏空那些所有者从未完成迁移的账户?
相关阅读:XRP 情绪跌至两年低点——但历史暗示大幅看涨反弹
Vet 将休眠账户问题描述为“区块链社交层的试金石”,并指出 XRP Ledger 社区正面临类似的问题,就像比特币圈围绕早期钱包曾经争论的那类问题一样。
本次扫描还发现,大约 27% 的 XRPL 账户已经是量子安全状态,它们合计持有约 23.16 billion XRP(231.6 亿 XRP)。Vet 表示,这些账户要么从未签署过交易——也就是说其公钥从未出现在账本上——要么他们禁用了主密钥,现通过一个新的 RegularKey 或 SignerList 来签名,而该新签名者列表中的信息尚未在链上暴露。
但该分析也提醒,不要假设更复杂的钱包设置会默认受到保护。Vet 表示,242 个多签钱包持有 36.60 billion XRP(366 亿 XRP),相当于总供应量的 36.6%;在这种状态下,一组达到法定人数(quorum)的签名者公钥已经在链上可见。他还表示,最大的示例包括 Ripple 的托管托付(escrow)分发钱包。
“所以,即便是更复杂的多签设置,也并不会自动安全——它们需要有纪律地轮换签名者密钥,” Vet 写道。
关键细节在于操作性。单签账户在需要花费之前都可能保持安全,但一旦发生花费,就会暴露相关公钥。多签设置在法定人数阈值尚未被暴露的情况下,仍然可以保持安全。Vet 给出了一个例子:一个 4-of-8 的 SignerList,且主密钥被禁用,链上仅可见三个签名者的密钥——在这种情况下,该账户仍可保持量子安全,因为已暴露的密钥数量仍低于签名阈值。
发稿时,XRP 的交易价格为 $1.3758。
22.09万 热度
394.96万 热度
52.07万 热度
2197.75万 热度
220.4万 热度
新的分类账扫描显示了有多少XRP受到量子攻击的风险
对 XRP Ledger 的全历史扫描为加密货币一个更令人不安的长期安全疑问给出了最新数据:当前账户可能对未来的量子计算威胁有多么暴露。该分析由 X 上的 dUNL 验证者 Vet 分享,审查了全部 7,810,364 个 XRP Ledger 账户,并发现目前有 76.82 billion tokens(768.2 亿代币)存放在公钥已通过已签名交易在链上暴露的账户中。
该帖并不主张具备量子能力的攻击者是当前的直接运营风险。相反,它将这一问题界定为未来的迁移与治理难题。一旦实现抗量子密码学,活跃用户就可以把资金转移到新的“量子安全”账户。更棘手的问题是:那些无法迁移的账户会怎样。
“量子威胁到底哪里出了问题,为什么难以就如何解决达成一致?” Vet 写道。“我们最终需要量子防护加密。这很可能就是最可能的结果。这意味着,一旦我们实现了这种加密,所有人都可以把资金转移到一个对量子威胁有防护的 XRP 账户。”
他认为,难点始于用户自主权的终点。休眠账户可能属于已经丢失密钥、忘记自己持有、去世,或暂时无法行动的人。在一个量子计算机能够利用已暴露公钥的未来里,这些资金可能在所有者保持沉默的情况下变得脆弱。
“但问题已经在这里了,” Vet 写道。“那些无法把资金转移到对量子威胁有防护的 XRP 账户的人,在未来只要出现足够能力的量子计算机,他们的资金就面临被盗的风险。”
为什么暴露的 XRP 公钥很重要
Vet 的分析建立在一个关键区分之上:只有当某个账户提交了已签名的交易,并因此在链上揭示了其公钥时,它才被视为“量子暴露”。从未签署过任何交易的账户并未暴露该公钥,因此在本次扫描所采用的框架下被视为量子安全。
这种区分在全账本中造成了分裂。根据 Vet 的说法,在不考虑休眠状态的情况下,持有 76.82 billion tokens(768.2 亿代币)的 5.6 million(560 万)账户是量子暴露的。然而他表示,96% 的这部分暴露 XRP 由活跃账户持有,这意味着一旦出现量子抗性账户模型,这些用户预计会完成迁移。
更具争议的是休眠供应。那些同时“量子暴露”且已休眠至少 5 年的账户,持有全部量子暴露 XRP 供应量的 3.83%。相对于 XRP 总供应量,这一比例为 2.94%。最早的休眠类别是追溯到账本 2013 年创世年份的账户,占暴露 XRP 供应量的 0.03%,以及占总供应量的 0.024%。
账户数量呈现相同的模式。Vet 识别出在“5 年休眠且量子暴露”这一档中的账户为 1.33 million(133 万)个,而“2013 年休眠”这一组大约包含 15,000 个账户。
比特币的休眠风险更小吗?
Vet 将 XRP Ledger 的休眠暴露程度定位为:它在规模上显著小于比特币最常被讨论的量子风险极端案例——尚未移动的早期 BTC,包括据称归属于中本聪(Satoshi Nakamoto)的币。
“比比特币要低得多;仅创世账户,也就是 Satoshi BTC,大约占供应的 5%,” 他写道。“这是预计不会转移到量子安全地址的那部分供应。这还不包括存放在 P2PK 账户、且不属于中本聪持有范围的比特币。”
这种对比之所以重要,是因为加密领域的量子辩论不仅仅是技术问题。它也是社会问题。如果某个网络引入抗量子账户类型,活跃用户可以轮换;休眠用户却不能。这就引出了一个棘手的治理问题:未被动用的资金是否应继续处于暴露状态?协议规则是否应以某种方式对它们提供保护?还是说,网络应该接受这样的风险——未来的攻击者可能会掏空那些所有者从未完成迁移的账户?
相关阅读:XRP 情绪跌至两年低点——但历史暗示大幅看涨反弹
Vet 将休眠账户问题描述为“区块链社交层的试金石”,并指出 XRP Ledger 社区正面临类似的问题,就像比特币圈围绕早期钱包曾经争论的那类问题一样。
多签并非天然安全
本次扫描还发现,大约 27% 的 XRPL 账户已经是量子安全状态,它们合计持有约 23.16 billion XRP(231.6 亿 XRP)。Vet 表示,这些账户要么从未签署过交易——也就是说其公钥从未出现在账本上——要么他们禁用了主密钥,现通过一个新的 RegularKey 或 SignerList 来签名,而该新签名者列表中的信息尚未在链上暴露。
但该分析也提醒,不要假设更复杂的钱包设置会默认受到保护。Vet 表示,242 个多签钱包持有 36.60 billion XRP(366 亿 XRP),相当于总供应量的 36.6%;在这种状态下,一组达到法定人数(quorum)的签名者公钥已经在链上可见。他还表示,最大的示例包括 Ripple 的托管托付(escrow)分发钱包。
“所以,即便是更复杂的多签设置,也并不会自动安全——它们需要有纪律地轮换签名者密钥,” Vet 写道。
关键细节在于操作性。单签账户在需要花费之前都可能保持安全,但一旦发生花费,就会暴露相关公钥。多签设置在法定人数阈值尚未被暴露的情况下,仍然可以保持安全。Vet 给出了一个例子:一个 4-of-8 的 SignerList,且主密钥被禁用,链上仅可见三个签名者的密钥——在这种情况下,该账户仍可保持量子安全,因为已暴露的密钥数量仍低于签名阈值。
发稿时,XRP 的交易价格为 $1.3758。