Un'analisi completa dello storico del registro XRP ha fornito nuovi dati su una delle questioni di sicurezza a lungo termine più scomode del mondo delle criptovalute: quanto potrebbero essere esposti gli account attuali a una futura minaccia di calcolo quantistico. L'analisi, condivisa dal validatore dUNL Vet on X, ha esaminato tutti i 7.810.364 account del registro XRP e ha scoperto che 76,82 miliardi di token sono attualmente detenuti in account le cui chiavi pubbliche sono già state esposte tramite transazioni firmate.
La discussione non sostiene che gli attacchi quantistici rappresentino un rischio operativo immediato. Piuttosto, inquadra la questione come un problema di migrazione e governance futuro. Una volta implementata la crittografia resistente ai computer quantistici , gli utenti attivi potranno trasferire i fondi su nuovi account sicuri contro i computer quantistici. La questione più complessa è cosa accadrà agli account che non potranno essere trasferiti.
"Qual è il problema con la minaccia quantistica che rende così difficile trovare un accordo su come risolverla?" ha scritto Vet. "Alla fine avremo bisogno di una crittografia a prova di computer quantistico. Questo è l'esito più probabile. Ciò significa che, una volta implementata tale crittografia, tutti potranno trasferire i propri fondi su un conto XRP a prova di computer quantistico."
La difficoltà, sosteneva, inizia dove finisce l'autonomia dell'utente. I conti inattivi potrebbero appartenere a persone che hanno perso le chiavi, si sono dimenticate dei propri fondi, sono decedute o sono temporaneamente impossibilitate ad agire. In un futuro in cui i computer quantistici potranno sfruttare le chiavi pubbliche esposte, quei fondi potrebbero diventare vulnerabili mentre il proprietario rimane in silenzio.
"Ecco però il problema", ha scritto Vet. "Le persone che non possono trasferire i propri fondi su un conto XRP a prova di attacchi quantistici rischiano di vedersi rubare i fondi in un futuro in cui saranno disponibili computer quantistici sufficientemente potenti."
Perché le chiavi pubbliche di XRP esposte sono importanti
L'analisi di Vet si basa su una distinzione fondamentale: un account è considerato "esposto ai computer quantistici" solo se ha inviato una transazione firmata che ha rivelato la sua chiave pubblica sul registro distribuito. Gli account che non hanno mai firmato una transazione non hanno esposto tale chiave pubblica e sono quindi considerati sicuri ai computer quantistici secondo il framework utilizzato nella scansione.
Questa distinzione crea una spaccatura all'interno del registro. Secondo Vet, 5,6 milioni di account che detengono 76,82 miliardi di token sono esposti agli attacchi quantistici se non si considera il periodo di inattività. Tuttavia, ha affermato che il 96% di questi XRP esposti è detenuto da account attivi, il che significa che ci si aspetterebbe che questi utenti migrino una volta che sarà disponibile un modello di account resistente agli attacchi quantistici.
La parte più controversa è quella delle riserve dormienti. Gli account che sono sia esposti a Quantum che dormienti da almeno cinque anni detengono il 3,83% di tutte le riserve di XRP esposte a Quantum. Rispetto all'offerta totale di XRP, ciò rappresenta il 2,94%. La categoria di riserve dormienti più vecchie, ovvero gli account risalenti all'anno di creazione del registro, il 2013, rappresenta lo 0,03% delle riserve di XRP esposte e lo 0,024% dell'offerta totale.
Il numero di account segue lo stesso schema. Vet ha identificato 1,33 milioni di account nella categoria degli account inattivi e non attivi da cinque anni, mentre il gruppo degli account inattivi del 2013 contiene circa 15.000 account.
Un rischio latente inferiore a quello di Bitcoin?
Vet ha posizionato l'esposizione latente del registro XRP come sostanzialmente inferiore al caso limite di rischio quantistico più discusso di Bitcoin: i primi BTC non spostati, comprese le monete attribuite a Satoshi Nakamoto.
"È una cifra nettamente inferiore a quella di Bitcoin, dove i soli account Genesis , ovvero i BTC di Satoshi, rappresentano circa il 5% dell'offerta totale", ha scritto. "Si tratta di un'offerta che non dovrebbe essere spostata verso indirizzi sicuri per i computer quantistici. Questo dato non include nemmeno i BTC presenti negli account P2PK al di fuori delle proprietà di Satoshi."
Il confronto è importante perché il dibattito quantistico nel mondo delle criptovalute non è solo tecnico, ma anche sociale. Se una rete introducesse tipologie di account resistenti ai computer quantistici, gli utenti attivi potrebbero effettuare la migrazione, mentre quelli inattivi no. Questo solleva un complesso problema di governance: i fondi non utilizzati dovrebbero rimanere esposti, le regole del protocollo dovrebbero in qualche modo proteggerli, oppure la rete dovrebbe accettare il rischio che futuri hacker possano svuotare gli account i cui proprietari non hanno mai effettuato la migrazione?
Letture correlate: Il sentiment su XRP crolla ai minimi da 2 anni, ma la storia suggerisce una forte ripresa rialzista.
Vet ha descritto il problema degli account dormienti come una "cartina di tornasole per il livello sociale delle blockchain", osservando che la comunità di XRP Ledger si trova ad affrontare lo stesso tipo di interrogativo che i Bitcoiner hanno dibattuto riguardo ai primi portafogli.
La firma multipla non è automaticamente sicura
La scansione ha inoltre rilevato che circa il 27% degli account XRPL sono già al sicuro dai computer quantistici, detenendo complessivamente circa 23,16 miliardi di XRP. Vet ha affermato che questi account o non hanno mai firmato una transazione, il che significa che la loro chiave pubblica non è mai apparsa sul registro, oppure hanno disabilitato la loro chiave master e ora firmano tramite una nuova RegularKey o SignerList che non è stata esposta.
L'analisi, tuttavia, mette anche in guardia dal presumere che le configurazioni di wallet più sofisticate siano protette per impostazione predefinita. Vet ha affermato che 242 wallet multi-firma detengono 36,60 miliardi di XRP, pari al 36,6% dell'offerta totale, in uno stato in cui un quorum di chiavi pubbliche dei firmatari è già visibile sul registro distribuito. Gli esempi più significativi, ha aggiunto, includono i wallet di distribuzione in deposito fiduciario di Ripple.
"Pertanto, nemmeno le configurazioni multi-firma più sofisticate sono automaticamente sicure: richiedono una rotazione disciplinata delle chiavi dei firmatari", ha scritto Vet.
La sfumatura fondamentale è di natura operativa. Un account a chiave singola può rimanere sicuro finché non deve effettuare una spesa, ma la spesa rivela la chiave pubblica corrispondente. Le configurazioni a firma multipla possono preservare la sicurezza se la soglia di quorum non è ancora stata esposta. Vet ha citato l'esempio di una lista di firmatari 4 su 8 con la chiave master disabilitata e solo le chiavi di tre firmatari visibili sul registro: l'account può rimanere al sicuro a livello quantistico perché le chiavi esposte sono ancora al di sotto della soglia di firma.
Al momento della stesura di questo articolo, XRP veniva scambiato a 1,3758 dollari.
