Un audit à l'échelle du grand livre par le validateur XRPL Vet a identifié deux comptes de baleines dormants avec des clés publiques exposées détenant 21 millions d'XRP, décrits comme 0,03 % de l'offre en circulation. La même discussion a contrasté ce chiffre avec une estimation citée par Google selon laquelle environ 6,9 millions de BTC, soit près de 35 % de l'offre en circulation de bitcoin, pourraient être vulnérables dans des scénarios de récupération de clés quantiques.
Points clés
- Environ 300 000 comptes XRPL détenant 2,4 milliards d'XRP n'ont jamais envoyé de fonds, laissant leurs clés publiques non exposées sur la chaîne et décrites comme sûres quantiquement par défaut.Deux comptes de baleines XRPL dormants qui ont précédemment effectué des transactions ont été signalés détenant un total de 21 millions d'XRP, décrits comme 0,03 % de l'offre en circulation d'XRP.Une estimation citée par Google a placé environ 6,9 millions de BTC dans un compartiment potentiellement vulnérable, équivalant à près de 35 % de l'offre en circulation de bitcoin.
- Les sorties P2PK héritées de Bitcoin ont placé des clés publiques directement sur la chaîne, et les paquets de transfert de pièces créent une fenêtre d'exposition théorique d'environ 10 minutes dans la mempool.
- L'audit à l'échelle du grand livre de Vet met un chiffre sur l'offre exposée aux quantiques d'XRPLVet, un validateur du grand livre XRP, a réalisé cette semaine un audit à l'échelle du grand livre sur la "vulnérabilité quantique" qui a encadré l'exposition d'une manière favorable aux traders : combien d'offre se trouve derrière des clés publiques qui ont déjà été révélées sur la chaîne.Le titre de l'audit était frappant. Vet a identifié environ 300 000 comptes XRPL détenant 2,4 milliards d'XRP qui n'ont jamais envoyé de fonds. Comme ces comptes n'ont reçu que des fonds, leurs clés publiques n'ont jamais été exposées au réseau et ont été décrites comme sûres quantiquement par défaut.
- De l'autre côté du grand livre, Vet a signalé deux comptes de baleines dormants qui ont précédemment effectué des transactions, ce qui signifie que leurs clés publiques ont été exposées. Ces deux comptes détiennent au total 21 millions d'XRP, décrits comme 0,03 % de l'offre en circulation d'XRP. La comparaison du paquet a ensuite mis cela en regard d'une estimation citée par Google selon laquelle environ 6,9 millions de BTC, soit près de 35 % de l'offre en circulation de bitcoin, pourraient être vulnérables.
Le modèle de menace dans le paquet est spécifique : un ordinateur quantique suffisamment puissant exécutant l'algorithme de Shor pourrait théoriquement dériver une clé privée à partir d'une clé publique exposée et vider des fonds. Cela rend l'"offre vulnérable" moins une question de qui détient le plus de pièces et plus une question de quelles pièces se trouvent derrière des clés qui ont déjà été montrées.Sur de nombreuses chaînes, recevoir des fonds place une "adresse" sur la chaîne, pas la clé publique. La clé publique devient généralement visible lorsqu'une adresse dépense. C'est pourquoi l'audit de Vet utilise l'historique des envois comme proxy d'exposition pour les comptes XRPL.La discussion sur l'exposition de Bitcoin est encadrée comme plus large non seulement à cause du comportement des utilisateurs, mais aussi à cause des choix de conception hérités. Les premières sorties P2PK exposaient des clés publiques directement dans les sorties de transaction sans nécessiter de dépense. Le paquet utilise le million de BTC de Satoshi Nakamoto qui n'a jamais bougé comme l'illustration la plus claire de pourquoi "n'a jamais bougé" ne signifie pas nécessairement "n'a jamais été exposé" sur Bitcoin.Les atténuations intégrées d'XRPL : rotation des clés de signature et verrouillages temporels d'entiercement
La rotation des clés d'XRPL est présentée comme le différenciateur structurel. Le grand livre permet à un compte de faire tourner la clé de signature sans déplacer des fonds, réduisant ainsi le besoin de diffuser une dépense juste pour retrouver le statut de "clé non exposée". Vet l'a résumé de manière franche : "Le grand livre XRP est basé sur des comptes et permet la rotation des clés de signature. Vous pouvez donc faire tourner les clés qui signent au nom d'un compte sans changer le compte. Ce n'est évidemment pas une solution parfaite et des algorithmes réellement résistants aux quantiques seront éventuellement adoptés," a-t-il écrit sur X.
La mise en garde est opérationnelle, pas théorique. Le paquet lie le risque résiduel d'XRPL à des comptes longtemps dormants où les propriétaires peuvent être incapables ou réticents à faire tourner les clés en raison d'un accès perdu, de la mort ou d'une inattention.
L'ingénieur logiciel de Ripple, Mayukha Vadari, a également souligné les verrouillages temporels d'entiercement comme une défense partielle pour l'XRP placé en entiercement, car la restriction est basée sur la logique plutôt que sur la cryptographie : "Les verrouillages temporels ne sont pas non plus basés sur des hachages, vous ne pouvez tout simplement pas entrer avant que ce temps soit écoulé (du moins pas via quantique - vous auriez besoin d'un autre bug pour cela). Oui, c'est vrai, on ne peut pas arrêter un effondrement - mais l'attaquant est moins incité à le faire car il ne récupère pas les fonds," a-t-il déclaré. Le paquet signale également la limite de cette protection : si le compte contrôlant est compromis, un attaquant pourrait potentiellement annuler ou modifier l'entiercement ou attendre que le verrou soit levé.
Signaux à surveiller pour une exposition quantique d'XRPL inférieure à celle de Bitcoin
Le plus grand écart dans la comparaison est la clarté méthodologique sur l'estimation citée par Google selon laquelle environ 6,9 millions de BTC sont vulnérables. Toute publication de suivi qui définit les types de sorties "vulnérables" et les hypothèses resserrerait ou affaiblirait le titre de 35 %.Sur Bitcoin, le paquet note que les développeurs ont lancé plusieurs propositions pour développer une résistance quantique, mais il ne fournit aucun nom ni calendrier. Les traders se soucieront de savoir si une proposition aborde directement l'exposition P2PK héritée plutôt que seulement les types de portefeuilles modernes.
Enfin, la mempool est importante car elle fixe la fenêtre d'attaque théorique lors du transfert de BTC vers une nouvelle adresse. Si les temps de confirmation moyens s'étendent au-delà de la base d'environ 10 minutes du paquet, la fenêtre s'élargit. S'ils se compressent, la fenêtre se rétrécit.
Pourquoi les récits sur l'"offre vulnérable" peuvent devenir un thème de risque de queue négociable
Je considère cela comme une histoire de structure de marché déguisée en débat technologique. L'audit de Vet transforme le "risque quantique" en un proxy mesurable, la visibilité des clés publiques, et cela crée un cadre clair d'offre à risque pour l'XRP que le paquet contraste avec une estimation beaucoup plus grande de BTC.
Le seuil qui compte est de savoir si l'atténuation est quelque chose que les détenteurs peuvent faire sans toucher à la liquidité. La rotation des clés de signature d'XRPL est positionnée comme structurelle car elle peut réduire l'exposition sans déplacer des fonds, tandis que l'atténuation décrite de Bitcoin consiste à déplacer des pièces et à accepter une fenêtre de mempool où l'ancienne clé publique est exposée. Si cet écart persiste et que le récit sur l'offre vulnérable de style Google prend de l'ampleur, cela a des implications pratiques car cela peut revaloriser les primes de risque de queue et modifier le positionnement relatif entre des actifs avec des surplombs d'"offre exposée" différents.
Sources
CoinDesk
[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
- [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
btc$73,023+2.15%
eth$2,245.36+2.55%
usdt$1+0.03%
xrp$1.36+1.50%
bnb$607.64+0.93%
usdc$1-0.01%
sol$85.14+3.31%
trx$0.32-0.09%
doge$0.09+2.46%
ada$0.26+1.44%
bch$444.97+1.84%
link$9.13+3.47%
xlm$0.16+1.64%
ltc$55.45+1.86%
avax$9.48+3.02%
hbar$0.09+0.96%
sui$0.95+3.11%
dot$1.32+4.53%
uni$3.18+2.37%
etc$8.62+2.79%
algo$0.11-1.32%
atom$1.84+2.47%
fil$0.91+3.01%
vet$0.01+1.42%
