Un nouveau scan du registre révèle dans quelle mesure XRP est exposé aux risques quantiques

Un scan complet de l'historique du XRP Ledger a apporté de nouveaux chiffres sur l'une des questions de sécurité à long terme les plus délicates dans le domaine des crypto-monnaies : dans quelle mesure les comptes actuels pourraient être exposés à une future menace liée à l'informatique quantique. L'analyse, partagée par le validateur dUNL Vet sur X, a examiné l'ensemble des 7 810 364 comptes du XRP Ledger et a révélé que 76,82 milliards de tokens sont actuellement détenus dans des comptes dont les clés publiques ont déjà été exposées via des transactions signées.

Le fil de discussion ne soutient pas que des attaquants dotés de capacités quantiques représentent un risque opérationnel immédiat. Il présente plutôt la question comme un problème futur de migration et de gouvernance. Une fois la cryptographie résistante au quantique mise en œuvre, les utilisateurs actifs pourront transférer leurs fonds vers de nouveaux comptes sécurisés contre les menaces quantiques. La question plus difficile est de savoir ce qui arrive aux comptes qui ne peuvent pas effectuer cette migration.

« Quel est le problème avec la menace quantique qui rend si difficile de s'accorder sur la manière de le résoudre ? » a écrit Vet. « Nous aurons besoin d'un chiffrement résistant au quantique à terme. C'est le scénario le plus probable. Cela signifie qu'une fois ce chiffrement implémenté, tout le monde pourra transférer ses fonds vers un compte XRP à l'épreuve de la menace quantique. »

La difficulté, selon lui, commence là où l'autonomie des utilisateurs s'arrête. Les comptes dormants peuvent appartenir à des personnes qui ont perdu leurs clés, oublié leurs avoirs, sont décédées, ou sont temporairement dans l'incapacité d'agir. Dans un futur où les ordinateurs quantiques pourront exploiter des clés publiques exposées, ces fonds pourraient devenir vulnérables tandis que leur propriétaire reste silencieux.

« Voici déjà le problème, cependant », a écrit Vet. « Les personnes qui ne peuvent pas transférer leurs fonds vers un compte XRP à l'épreuve de la menace quantique risquent de se faire voler leurs fonds dans un futur avec des ordinateurs quantiques suffisamment puissants. »

Pourquoi les clés publiques XRP exposées sont-elles importantes

L'analyse de Vet repose sur une distinction clé : un compte est considéré comme « exposé au quantique » uniquement s'il a soumis une transaction signée qui a révélé sa clé publique sur le registre. Les comptes qui n'ont jamais signé de transaction n'ont pas exposé cette clé publique et sont donc considérés comme sûrs face au quantique dans le cadre utilisé pour le scan.

Cette distinction crée une division au sein du registre. Selon Vet, 5,6 millions de comptes détenant 76,82 milliards de tokens sont exposés au quantique lorsque la dormance n'est pas prise en compte. Cependant, il a indiqué que 96 % de ces XRP exposés sont détenus par des comptes actifs, ce qui signifie que ces utilisateurs seraient censés migrer une fois qu'un modèle de compte résistant au quantique sera disponible.

La partie la plus litigieuse concerne l'offre dormante. Les comptes à la fois exposés au quantique et dormants depuis au moins cinq ans détiennent 3,83 % de l'ensemble de l'offre de XRP exposée au quantique. Par rapport à l'offre totale de XRP, cela représente 2,94 %. La catégorie dormante la plus ancienne, les comptes remontant à l'année de genèse du registre en 2013, représente 0,03 % de l'offre de XRP exposée et 0,024 % de l'offre totale.

Le nombre de comptes suit le même schéma. Vet a identifié 1,33 million de comptes dans le groupe dormant et exposé depuis cinq ans, tandis que le groupe dormant de 2013 contient environ 15 000 comptes.

Vet a positionné l'exposition dormante du XRP Ledger comme nettement inférieure au cas limite de risque quantique le plus discuté de Bitcoin : les BTC anciens non déplacés, y compris les pièces attribuées à Satoshi Nakamoto.

« Massivement inférieur à Bitcoin, où les comptes de genèse seuls, alias le BTC de Satoshi, représentent environ 5 % de l'offre », a-t-il écrit. « C'est une offre qui ne devrait pas migrer vers des adresses sécurisées contre le quantique. Cela n'inclut même pas les BTC dans les comptes P2PK en dehors des avoirs de Satoshi. »

La comparaison est importante car le débat quantique dans les crypto-monnaies n'est pas seulement technique. Il est social. Si un réseau introduit des types de comptes résistants au quantique, les utilisateurs actifs peuvent effectuer une rotation. Les utilisateurs dormants ne le peuvent pas. Cela soulève une difficile question de gouvernance : les fonds intouchés doivent-ils rester exposés, les règles du protocole doivent-elles les protéger d'une manière ou d'une autre, ou le réseau doit-il accepter le risque que de futurs attaquants puissent vider des comptes dont les propriétaires n'ont jamais migré ?

Lecture connexe : XRP Sentiment Tanks To A 2-Year Low—But History Hints At Major Bullish Comeback

Vet a décrit le problème des comptes dormants comme un « test décisif pour la couche sociale des blockchains », notant que la communauté du XRP Ledger fait face au même type de question que les Bitcoiners ont débattu autour des anciens portefeuilles.

Le scan a également révélé qu'environ 27 % des comptes XRPL sont déjà sécurisés contre le quantique, détenant collectivement environ 23,16 milliards de XRP. Vet a indiqué que ces comptes n'ont soit jamais signé de transaction, ce qui signifie que leur clé publique n'est jamais apparue sur le registre, soit ils ont désactivé leur clé maîtresse et signent désormais via une nouvelle RegularKey ou SignerList qui n'a pas été exposée.

Mais l'analyse met également en garde contre l'hypothèse que des configurations de portefeuilles plus sophistiquées seraient protégées par défaut. Vet a indiqué que 242 portefeuilles multi-signatures détiennent 36,60 milliards de XRP, soit 36,6 % de l'offre totale, dans un état où un quorum de clés publiques de signataires est déjà visible sur le registre. Les exemples les plus importants, selon lui, incluent les portefeuilles de distribution en séquestre de Ripple.

« Ainsi, même les configurations multi-sig sophistiquées ne sont pas automatiquement sûres — elles nécessitent une rotation disciplinée des clés de signataire », a écrit Vet.

La nuance clé est opérationnelle. Un compte à clé unique peut rester sûr jusqu'à ce qu'il ait besoin d'effectuer une dépense, mais la dépense révèle la clé publique concernée. Les configurations multi-signatures peuvent préserver la sécurité si le seuil de quorum n'est pas encore exposé. Vet a donné l'exemple d'une SignerList 4-sur-8 avec la clé maîtresse désactivée et seulement trois clés de signataires visibles sur le registre : le compte peut rester sécurisé contre le quantique car les clés exposées sont encore en dessous du seuil de signature.

Au moment de la rédaction, le XRP s'échangeait à 1,3758 $.