Une nouvelle analyse de Ledger montre combien de XRP est exposé aux risques quantiques

Une analyse complète de l’historique du XRP Ledger a apporté de nouveaux chiffres sur l’une des questions de sécurité à long terme les plus inconfortables dans le domaine des cryptomonnaies : à quel point les comptes actuels pourraient être exposés à une menace future liée à l’informatique quantique. L’analyse, partagée par le validateur dUNL Vet sur X, a examiné tous les 7 810 364 comptes du XRP Ledger et a révélé que 76,82 milliards de jetons sont actuellement détenus dans des comptes dont les clés publiques ont déjà été exposées par le biais de transactions signées.

Le fil ne soutient pas que des attaquants capables de quantique représentent un risque opérationnel immédiat. Au lieu de cela, il présente le problème comme une migration future et une question de gouvernance. Une fois que la cryptographie résistante à la quantique sera mise en œuvre, les utilisateurs actifs pourront déplacer leurs fonds vers de nouveaux comptes sûrs contre la quantique. La question plus difficile est de savoir ce qui arrive aux comptes qui ne peuvent pas se déplacer.

« Quel est le problème avec la menace quantique qui est si difficile à résoudre ? » a écrit Vet. « Nous aurons besoin d’un chiffrement à preuve quantique éventuellement. C’est le résultat le plus probable. Cela signifie qu’une fois que nous mettrons en œuvre un tel chiffrement, tout le monde pourra transférer ses fonds vers un compte XRP à l’épreuve de la menace quantique. »

La difficulté, a-t-il argumenté, commence là où l’action de l’utilisateur prend fin. Les comptes inactifs peuvent appartenir à des personnes qui ont perdu leurs clés, oublié leurs avoirs, sont décédées ou sont temporairement incapables d’agir. Dans un futur où les ordinateurs quantiques pourraient exploiter des clés publiques exposées, ces fonds pourraient devenir vulnérables pendant que le propriétaire reste silencieux.

« Voici déjà le problème, cependant, » a écrit Vet. « Les personnes qui ne peuvent pas déplacer leurs fonds vers un compte XRP à l’épreuve de la menace quantique risquent de voir leurs fonds volés dans un futur où des ordinateurs quantiques suffisamment puissants seront disponibles. »

Pourquoi les clés publiques XRP exposées sont importantes

L’analyse de Vet repose sur une distinction clé : un compte est considéré comme « exposé à la quantique » uniquement s’il a soumis une transaction signée révélant sa clé publique sur la blockchain. Les comptes qui n’ont jamais signé de transaction n’ont pas exposé cette clé publique et sont donc considérés comme sûrs contre la quantique selon le cadre utilisé dans l’analyse.

Cette distinction crée une division dans le registre. Selon Vet, 5,6 millions de comptes détenant 76,82 milliards de jetons sont exposés à la quantique lorsque l’on ne considère pas la dormance. Cependant, il a indiqué que 96 % de ces XRP exposés sont détenus par des comptes actifs, ce qui signifie que ces utilisateurs devraient migrer une fois qu’un modèle de compte résistant à la quantique sera disponible.

La tranche la plus contestée concerne l’offre dormante. Les comptes qui sont à la fois exposés à la quantique et inactifs depuis au moins cinq ans détiennent 3,83 % de toute l’offre de XRP exposée à la quantique. Par rapport à l’offre totale de XRP, cela représente 2,94 %. La catégorie la plus ancienne, celle des comptes datant de la genèse du ledger en 2013, représente 0,03 % de l’offre de XRP exposée et 0,024 % de l’offre totale.

Le nombre de comptes suit le même schéma. Vet a identifié 1,33 million de comptes dans la catégorie dormante et exposée depuis cinq ans, tandis que le groupe dormant de 2013 contient environ 15 000 comptes.

Un risque dormant plus faible que celui du Bitcoin ?

Vet a positionné l’exposition dormante du XRP Ledger comme étant matériellement plus faible que le cas limite de risque quantique le plus discuté du Bitcoin : les BTC non déplacés précocement, y compris ceux attribués à Satoshi Nakamoto.

« Bien inférieur à Bitcoin, où les comptes de genèse, aka BTC de Satoshi, représentent environ 5 % de l’offre, » a-t-il écrit. « Il s’agit d’une offre qui ne devrait pas être déplacée vers des adresses résistantes à la quantique. Cela n’inclut même pas les BTC en portefeuille dans des comptes P2PK en dehors des avoirs de Satoshi. »

La comparaison est importante car le débat quantique dans la crypto n’est pas seulement technique. Il est social. Si un réseau introduit des types de comptes résistants à la quantique, les utilisateurs actifs peuvent faire une rotation. Les utilisateurs dormants ne peuvent pas. Cela soulève une question de gouvernance difficile : les fonds non touchés doivent-ils rester exposés, le protocole doit-il les protéger d’une manière ou d’une autre, ou le réseau doit-il accepter le risque que de futurs attaquants puissent drainer des comptes dont les propriétaires n’ont jamais migré ?

Lecture connexe : Le sentiment XRP chute à un niveau de 2 ans — mais l’histoire laisse entrevoir un rebond haussier majeur

Vet a décrit la question des comptes dormants comme un « test de référence pour la couche sociale des blockchains », notant que la communauté du XRP Ledger est confrontée au même type de question que les Bitcoiners ont débatté autour des premiers portefeuilles.

Le multisignature n’est pas automatiquement sûr

L’analyse a également révélé qu’environ 27 % des comptes XRPL sont déjà résistants à la quantique, détenant collectivement environ 23,16 milliards de XRP. Vet a indiqué que ces comptes n’ont jamais signé de transaction, ce qui signifie que leur clé publique n’est jamais apparue sur la blockchain, ou qu’ils ont désactivé leur clé maître et signent désormais via une nouvelle RegularKey ou SignerList qui n’a pas été exposée.

Mais l’analyse met aussi en garde contre l’hypothèse que des configurations de portefeuilles plus sophistiquées sont protégées par défaut. Vet a indiqué que 242 portefeuilles multisignatures détiennent 36,60 milliards de XRP, soit 36,6 % de l’offre totale, dans un état où un quorum de clés de signataires est déjà visible sur la ledger. Les plus grands exemples incluent, selon lui, les portefeuilles de distribution d’escrow de Ripple.

« Même les configurations multisignatures sophistiquées ne sont pas automatiquement sûres — elles nécessitent une rotation disciplinée des clés de signataire, » a écrit Vet.

La nuance clé est opérationnelle. Un compte à clé unique peut rester sécurisé jusqu’à ce qu’il ait besoin de dépenser, mais la dépense révèle la clé publique concernée. Les configurations multisignatures peuvent préserver la sécurité si le seuil de quorum n’est pas encore exposé. Vet a donné l’exemple d’un SignerList 4-sur-8 avec la clé maître désactivée et seulement trois clés de signataires visibles sur la ledger : le compte peut rester à l’épreuve de la quantique parce que les clés exposées sont encore en dessous du seuil de signature.

Au moment de la rédaction, le XRP se négociait à 1,3758 $.