Nova varredura do Ledger mostra quanto XRP está exposto a riscos quânticos

Uma varredura completa do histórico do XRP Ledger trouxe números recentes para uma das questões de segurança de longo prazo mais desconfortáveis do mundo cripto: quão expostos podem estar as contas atuais a uma ameaça futura de computação quântica. A análise, compartilhada pelo validador dUNL Vet no X, examinou todas as 7.810.364 contas do XRP Ledger e descobriu que 76,82 bilhões de tokens estão atualmente em contas cujas chaves públicas já foram expostas por meio de transações assinadas.

O tópico não argumenta que atacantes com capacidade quântica representam um risco operacional imediato. Em vez disso, enquadra a questão como um problema de migração futura e governança. Assim que a criptografia resistente à computação quântica for implementada, usuários ativos poderão mover fundos para novas contas seguras contra quântica. A questão mais difícil é o que acontece com as contas que não podem se mover.

“Qual é o problema com a ameaça quântica que é tão difícil de concordar sobre como resolver?” escreveu Vet. “No final, precisaremos de criptografia à prova de Quântica. Essa é a consequência mais provável. Isso significa que, uma vez que implementemos essa criptografia, todos poderão transferir seus fundos para uma conta XRP à prova de ameaça quântica.”

A dificuldade, argumentou ele, começa onde termina a autonomia do usuário. Contas inativas podem pertencer a pessoas que perderam chaves, esqueceram saldos, faleceram ou estão temporariamente incapazes de agir. Em um futuro onde computadores quânticos podem explorar chaves públicas expostas, esses fundos poderiam se tornar vulneráveis enquanto o proprietário permanece em silêncio.

“Já aqui está o problema,” escreveu Vet. “Pessoas que não podem mover seus fundos para uma conta XRP à prova de ameaça quântica correm risco de ter seus fundos roubados em um futuro com computadores quânticos capazes.”

Por que chaves públicas expostas do XRP importam

A análise de Vet baseia-se em uma distinção fundamental: uma conta é considerada “exposta à ameaça quântica” apenas se ela enviou uma transação assinada que revelou sua chave pública na ledger. Contas que nunca assinaram uma transação não expuseram essa chave pública e, portanto, são tratadas como seguras contra quântica sob o framework usado na varredura.

Essa distinção cria uma divisão no ledger. Segundo Vet, 5,6 milhões de contas que detêm 76,82 bilhões de tokens estão expostas à ameaça quântica quando a dormência não é considerada. No entanto, ele afirmou que 96% desses XRP expostos estão em contas ativas, o que significa que esses usuários deveriam migrar assim que um modelo de conta resistente à quântica estiver disponível.

A fatia mais contestada é a oferta inativa. Contas que estão tanto expostas à ameaça quântica quanto inativas por pelo menos cinco anos representam 3,83% de toda a oferta de XRP exposta à ameaça. Em relação ao total de XRP, isso equivale a 2,94%. A categoria de contas inativas mais antiga, que remonta ao ano de gênese do ledger em 2013, representa 0,03% do XRP exposto e 0,024% do total de oferta.

A contagem de contas segue o mesmo padrão. Vet identificou 1,33 milhão de contas na categoria de cinco anos de inatividade e exposição, enquanto o grupo de contas inativas de 2013 contém aproximadamente 15.000 contas.

Um risco menor de inatividade do que o do Bitcoin?

Vet posicionou a exposição inativa do XRP Ledger como materialmente menor do que o caso de risco quântico mais discutido do Bitcoin: BTC não movido inicialmente, incluindo moedas atribuídas a Satoshi Nakamoto.

“Muito menor do que o Bitcoin, onde as contas de gênese, ou seja, Satoshi BTC, representam cerca de 5% da oferta,” escreveu. “Essa é uma oferta que se espera não se mover para endereços à prova de quântica. Isso nem inclui BTC em contas P2PK fora das participações de Satoshi.”

A comparação é importante porque o debate quântico no cripto não é apenas técnico. É social. Se uma rede introduzir tipos de contas resistentes à quântica, usuários ativos poderão rotacionar suas chaves. Usuários inativos não poderão. Isso levanta uma questão difícil de governança: as fundos intocados devem permanecer expostos, as regras do protocolo devem protegê-los de alguma forma ou a rede deve aceitar o risco de que atacantes futuros possam drenar contas cujos proprietários nunca migraram?

Leitura relacionada: Sentimento do XRP cai para uma mínima de 2 anos — mas a história indica uma grande recuperação de alta

Vet descreveu a questão das contas inativas como um “teste de fogo para a camada social das blockchains,” observando que a comunidade do XRP Ledger enfrenta a mesma questão que os Bitcoiners debateram em torno de carteiras iniciais.

Multi-Sig Não é Automaticamente Seguro

A varredura também descobriu que cerca de 27% das contas do XRPL já são seguras contra quântica, coletivamente detendo aproximadamente 23,16 bilhões de XRP. Vet afirmou que essas contas nunca assinaram uma transação, o que significa que sua chave pública nunca apareceu na ledger, ou desativaram sua chave mestra e agora assinam por meio de uma nova RegularKey ou SignerList que não foi exposta.

Mas a análise também adverte contra a suposição de que configurações de carteiras mais sofisticadas estão protegidas por padrão. Vet disse que 242 carteiras multiassinatura detêm 36,60 bilhões de XRP, o que equivale a 36,6% do total de oferta, em um estado onde um quórum de chaves de assinantes já é visível na ledger. Os maiores exemplos, afirmou, incluem as carteiras de distribuição de escrow da Ripple.

“Então, mesmo configurações sofisticadas de multi-sig não são automaticamente seguras — elas requerem rotação disciplinada de chaves de assinantes,” escreveu Vet.

A nuance principal é operacional. Uma conta com uma única chave pode permanecer segura até precisar gastar, mas gastar revela a chave pública relevante. Configurações de multiassinatura podem preservar a segurança se o limiar de quórum ainda não estiver exposto. Vet deu o exemplo de uma SignerList 4-de-8 com a chave mestra desativada e apenas três chaves de assinantes visíveis na ledger: a conta pode permanecer segura contra quântica porque as chaves expostas ainda estão abaixo do limite de assinatura.

No momento da publicação, o XRP era negociado a US$ 1,3758.