新たな台帳スキャンで、量子リスクにさらされているXRPの量が判明

XRP台帳の全履歴スキャンにより、暗号資産における長期的なセキュリティーの問題に関する新たな数値が明らかになった。それは、現在のアカウントが将来の量子コンピューティングの脅威にどれだけ晒されているかという問題だ。dUNLバリデーターのVetがXで共有したこの分析では、XRP台帳のアカウント7,810,364件すべてを調査した結果、768億2,000万トークンが、署名済みトランザクションによって公開鍵がすでに公開されているアカウントに保有されていることが判明した。

このスレッドは、量子能力を持つ攻撃者が直ちに現実的なリスクになると主張しているわけではない。むしろ、この問題を将来の移行とガバナンスの問題として位置付けている。量子耐性暗号が実装されれば、アクティブなユーザーは資金を新しい量子安全なアカウントに移動できる。より難しい問いは、移動できないアカウントに何が起きるかだ。

「量子の脅威に関する問題で、解決策に合意するのがこれほど難しいのはなぜか？」とVetは書いた。「いずれは量子耐性暗号が必要になる。それが最も可能性の高い結果だ。つまり、そのような暗号を実装すれば、誰もが資金を量子の脅威に対応したXRPアカウントに移転できるようになる。」

難しさはユーザーの主体性が失われるところから始まる、と彼は主張する。休眠アカウントは、鍵を紛失した人、保有資産を忘れた人、死亡した人、または一時的に行動できない人のものである可能性がある。量子コンピューターが公開された公開鍵を悪用できる将来においては、所有者が沈黙したままであっても、それらの資金が脆弱になる可能性がある。

「しかし、ここにすでに問題がある」とVetは書いた。「資金を量子の脅威に対応したXRPアカウントに移せない人は、十分な能力を持つ量子コンピューターが存在する将来において、資金を盗まれるリスクにさらされている。」

XRPの公開鍵が公開されることのリスク

Vetの分析は重要な区別に基づいている。アカウントが「量子公開済み」とみなされるのは、台帳上で公開鍵を公開する署名済みトランザクションを送信した場合のみだ。一度もトランザクションに署名していないアカウントはその公開鍵を公開していないため、このスキャンで使用されたフレームワークでは量子安全として扱われる。

この区別により、台帳全体で二分される。Vetによれば、768億2,000万トークンを保有する560万件のアカウントは、休眠状態を考慮しない場合、量子公開済みとなる。ただし、その公開されたXRPの96%はアクティブなアカウントが保有しており、量子耐性アカウントモデルが利用可能になれば、それらのユーザーは移行することが期待されると述べた。

より議論を呼ぶのは休眠供給量だ。量子公開済みかつ少なくとも5年間休眠しているアカウントは、量子公開済みXRP供給量全体の3.83%を保有している。XRP総供給量に対しては2.94%に相当する。最も古い休眠カテゴリー、つまり台帳の2013年創設年にさかのぼるアカウントは、公開済みXRP供給量の0.03%、総供給量の0.024%を占める。

アカウント数も同じパターンを示している。Vetは5年間の休眠かつ公開済みのバケツに133万件のアカウントを特定した一方、2013年の休眠グループには約15,000件のアカウントが含まれている。

VetはXRP台帳の休眠公開リスクを、ビットコインで最も議論される量子リスクのエッジケース、つまりサトシ・ナカモトに帰属するコインを含む初期の未移動BTCよりも実質的に小さいものと位置付けた。

「ビットコインよりはるかに低い。ビットコインでは、創世アカウント、いわゆるサトシBTCだけで供給量の約5%を占める」と彼は書いた。「それはQuantum安全なアドレスに移動しないと予想される供給量だ。これにはサトシの保有外のP2PKアカウントに存在するBTCさえ含まれていない。」

この比較が重要なのは、暗号資産における量子議論が技術的なものだけでなく社会的なものでもあるからだ。ネットワークが量子耐性アカウントタイプを導入すれば、アクティブなユーザーは移行できる。休眠ユーザーはできない。それは難しいガバナンスの問いを提起する。手付かずの資金は公開されたままにすべきか、プロトコルルールによって何らかの形で保護すべきか、それとも移行しなかった所有者のアカウントを将来の攻撃者が流出させるリスクをネットワークが受け入れるべきか？

関連記事: XRPセンチメントが2年ぶりの低水準に－しかし過去のパターンは強気回復を示唆

Vetはこの休眠アカウント問題を「ブロックチェーンのソーシャルレイヤーの踏み絵」と表現し、XRP台帳コミュニティーがビットコインユーザーが初期ウォレットをめぐって議論してきたのと同じ種類の問いに直面していると指摘した。

このスキャンでは、XRPLアカウントの約27%がすでに量子安全であり、合計で約231億6,000万XRPを保有していることも判明した。Vetによれば、これらのアカウントはトランザクションに一度も署名していない（つまり公開鍵が台帳に登場したことがない）か、マスターキーを無効にして公開されていない新しいRegularKeyまたはSignerListを通じて署名している。

しかし、この分析はより高度なウォレット設定がデフォルトで保護されていると仮定することにも注意を促している。Vetによれば、242のマルチシグウォレットが366億XRP（総供給量の36.6%に相当）を保有しているが、その状態では署名者の公開鍵のクォーラムがすでに台帳上に公開されている。最大の例には、Rippleのエスクロー配布ウォレットが含まれると彼は述べた。

「つまり、高度なマルチシグ設定でさえ自動的に安全ではなく、厳密な署名者キーのローテーションが必要だ」とVetは書いた。

重要な細部は運用上のものだ。単一鍵アカウントは支出が必要になるまで安全を保てるが、支出すると関連する公開鍵が公開される。マルチシグ設定は、クォーラムしきい値がまだ公開されていなければ安全を保てる。Vetは、マスターキーが無効にされ、8人中3人の署名者の鍵のみが台帳上に公開されている4-of-8 SignerListの例を挙げた。この場合、公開された鍵が署名しきい値を下回っているため、アカウントは量子安全を保てる。

執筆時点では、XRPは1.3758ドルで取引されていた。