سقوط XRP لجر به انتهای جدول امنیتی بلاکچین‌ها؛ امنیت ریپل زیر سوال رفت

بسیاری انتظار دارند بلاکچینی که پشت سومین ارز دیجیتال بزرگ جهان (XRP) قرار دارد، پس از بیش از یک دهه فعالیت، بالاترین امتیاز را در حوزه امنیت داشته باشد.

آلت‌سیزن شروع شده!🚀

همین حالا در ارزپلاس ثبت‌نام کن و به بیش از 900 آلت‌کوین پرسود بازار دسترسی داشته باش.

به گزارش میهن بلاکچین، اما گزارش جدید شرکت تحقیقاتی کایکو (Kaiko) نشان می‌دهد این تصور درست نیست.

ریپل زیر تیغ انتقاد؛ XRP Ledger کم‌امنیت‌ترین بلاکچین شناخته شد

اکس‌آرپی لجر (XRP Ledger) که زیربنای توکن XRP است، در آخرین رتبه‌بندی فصلی اکوسیستم بلاکچین Kaiko، در بخش امنیت رتبه آخر را کسب کرد؛ این بلاکچین تنها ۴۱ امتیاز از ۱۰۰ امتیاز به‌ دست آورد.

این پایین‌ترین امتیاز در میان ۱۵ بلاکچینی بود که بررسی شدند. پس از آن، پالیگان (Polygon) با امتیاز ۴۴ و استلار (Stellar) با امتیاز ۴۵ قرار داشتند و در مقابل، اتریوم با ۸۳ امتیاز در صدر قرار گرفت.

کایکو شبکه‌های بلاکچینی را بر اساس پنج معیارِ حاکمیت، میزان ادغام، نقدشوندگی، کارایی عملیاتی و امنیت، بررسی می‌کند. بخش امنیت شامل ارزیابی‌هایی درباره تاب‌آوری عملیاتی، تمرکززدایی ولیدیتورها، تعداد بازبینی‌های امنیتی و رخدادهای گذشته است تا ریسک‌های زیرساختی مشخص شود.

کایکو جزئیات امتیازهای فرعی را منتشر نکرد. با این حال، آدام مورگان مک‌کارتی (Adam Morgan McCarthy)، تحلیلگر ارشد این شرکت اظهار داشت:

مشکلات اصلی شامل هک امسال، ضریب ناکاموتوی ضعیف و تعداد کم ولیدیتورها بود.

ضریب ناکاموتو، معیاری است که نشان می‌دهد چند نهاد باید با هم تبانی کنند تا شبکه دچار اختلال شود. این معیار برای مقایسه با دیگر بلاکچین‌های مبتنی بر گواه اثبات سهام استفاده می‌شود.

نقاط ضعف امنیتی XRP Ledger

در ماه آوریل، یک هکر بسته‌ای نرم‌افزاری و رسمی که توسعه‌دهندگان XRPL از آن استفاده می‌کردند را آلوده کرد. او کدی مخرب به آن افزود که توانایی سرقت کلیدهای خصوصی کاربران را داشت.

دفترکل اصلی و مخزن گیت‌هاب آسیبی ندید، اما این حمله کاربران را در معرض خطر قرار داد و نگرانی‌ها درباره امنیت زنجیره تأمین نرم‌افزار XRPL را افزایش داد. تعداد کم ولیدیتورها و شیوه تمرکززدایی در این شبکه نیز از دیگر نقاط بحث‌برانگیز است.

اتریوم و سولانا به مجموعه‌های بزرگ و باز ولیدیتورها متکی هستند. تعداد ولیدیتورها در اتریوم بیش از یک میلیون مورد و در سولانا حدود ۱,۷۰۰ مورد است؛ اما XRP لجر تنها حدود ۱۹۰ ولیدیتور فعال دارد.

با این حال، فقط ۳۵ ولیدیتور در فهرست پیش‌فرض نودهای یکتا (Unique Node List) قرار گرفته‌اند. بیشتر مشارکت‌کنندگان شبکه برای رسیدن به اجماع از همین فهرست استفاده می‌کنند.

هدف این طراحی افزایش سرعت و قابلیت اطمینان است. اما منتقدان می‌گویند چنین ساختاری تنوع را محدود می‌کند و شبکه را در برابر حملات هماهنگ آسیب‌پذیرتر می‌سازد. توزیع محدود ولیدیتورها در امتیاز پایین ضریب ناکاموتوی XRP لجر بازتاب یافته است.

بنیان‌گذاران ریپل توکن XRP را توسعه دادند و این بلاکچین اکنون زیربنای چندین سرویس این شرکت قرار دارد.