世界第3位の暗号資産を支えるブロックチェーンであるXRP Ledgerは、ブロックチェーン分析企業Kaikoの新しいセキュリティ評価で最下位にランクされた後、精査の対象となっています。主なポイント：XRP LedgerはKaikoのセキュリティ評価で100点満点中41点と最下位にランクされました。4月のハッキングでXRPLのソフトウェアサプライチェーンの脆弱性が露呈し、大きな懸念が生じました。ネットワークの限られたバリデーター分布と低い分散化が主な弱点として残っています。Kaikoの四半期ごとのブロックチェーンエコシステムランキングによると、XRP Ledgerはセキュリティカテゴリーで100点満点中わずか41点を獲得し、調査された15のブロックチェーンの中で最下位となりました。これはPolygonの44点とStellarの45点に次ぐ低さで、一方でイーサリアムブロックチェーンは83点でトップとなりました。 バリデーターセキュリティと分散化の弱いスコア Kaikoはブロックチェーンを5つの柱で評価しています：ガバナンス、統合、流動性、運用効率、セキュリティです。セキュリティ評価はバリデーターの分散化、監査履歴、運用の回復力、過去の侵害をカバーしています。4月、ハッカーがXRPL開発者が使用する公式ソフトウェアパッケージに侵入し、ユーザーの秘密鍵を盗む可能性のある悪意のあるコードを埋め込みました。コアレジャーとGitHubリポジトリは直接侵害されなかったものの、この侵害によってブロックチェーンのサプライチェーンセキュリティの脆弱性が露呈し、厳しい批判を浴びました。当時、Aikido Securityによると、攻撃者は開発者のNode Package Manager（NPM）トークンにアクセスし、XRP Ledgerとやり取りするための公式JavaScriptライブラリであるxrpl.jsの侵害されたバージョンを公開することができました。週に140,000回以上ダウンロードされるこのパッケージは、何十万ものアプリやウェブサイトに広く統合されており、侵害の潜在的な規模に関する懸念が高まっています。「これは壊滅的な事態になり得た」とEriksenはセキュリティアップデートで警告し、この欠陥は理論的に攻撃者が秘密鍵を盗むことを可能にし、暗号資産ウォレットをリスクにさらしたと指摘しました。悪意のあるコードは4月21日に検出され、Aikidoの監視システムが5つの不審なパッケージバージョンにフラグを立てました。 バリデーター分布は別の痛点です。それぞれ100万以上と1,700のノードの広大なバリデーターセットに依存するイーサリアムとSolanaとは異なり、XRP Ledgerには約190のアクティブなバリデーターがあります。そのうち、デフォルトの「ユニークノードリスト」、つまりほとんどの参加者がコンセンサスに達するために使用する信頼されたグループに含まれるのはわずか35です。この設計はスピードと信頼性を高めることを目的としていますが、批評家は、これが力を集中させ、システムを協調的な障害に対してより脆弱にすると主張しています。 WellgisticsがXRP Ledgerを利用した支払いシステムを米国の薬局向けに展開 Wellgistics Healthは、米国全土の数千の薬局にXRP Ledgerベースの支払いシステムを導入し、医療セクターにおける初の大規模なブロックチェーン導入の一つとなっています。Nasdaq上場の流通業者（WGRX）は、このプラットフォームにより独立系薬局が医薬品在庫の支払いや資金の即時移動が可能になり、小規模事業者に負担をかけることが多い銀行の遅延や高額なクレジットカード手数料を回避できると述べています。このロールアウトはRxERP（シリアル化された医薬品eコマースおよび企業計画ツール）と統合され、リアルタイム追跡、低コスト、薬局と流通業者間の直接決済を提供します。ネットワークに6,500以上の薬局と200の製造業者を抱えるWellgisticsは、Ripple LabsがサポートするオープンソースブロックチェーンであるXRP Ledger（XRPL）上で支払いソリューションを立ち上げる最初の医療企業の一つです。薬局は現在、このプログラムのベータ版に登録することができます。Brian NortonCEOは、薬局オーナーからの反応は予想以上に強く、「業界の多くが想定するよりもブロックチェーンに対して先見の明がある」と述べています。世界第3位の暗号資産を支えるブロックチェーンであるXRP Ledgerは、ブロックチェーン分析企業Kaikoの新しいセキュリティ評価で最下位にランクされた後、精査の対象となっています。主なポイント：XRP LedgerはKaikoのセキュリティ評価で100点満点中41点と最下位にランクされました。4月のハッキングでXRPLのソフトウェアサプライチェーンの脆弱性が露呈し、大きな懸念が生じました。ネットワークの限られたバリデーター分布と低い分散化が主な弱点として残っています。Kaikoの四半期ごとのブロックチェーンエコシステムランキングによると、XRP Ledgerはセキュリティカテゴリーで100点満点中わずか41点を獲得し、調査された15のブロックチェーンの中で最下位となりました。これはPolygonの44点とStellarの45点に次ぐ低さで、一方でイーサリアムブロックチェーンは83点でトップとなりました。 バリデーターセキュリティと分散化の弱いスコア Kaikoはブロックチェーンを5つの柱で評価しています：ガバナンス、統合、流動性、運用効率、セキュリティです。セキュリティ評価はバリデーターの分散化、監査履歴、運用の回復力、過去の侵害をカバーしています。4月、ハッカーがXRPL開発者が使用する公式ソフトウェアパッケージに侵入し、ユーザーの秘密鍵を盗む可能性のある悪意のあるコードを埋め込みました。コアレジャーとGitHubリポジトリは直接侵害されなかったものの、この侵害によってブロックチェーンのサプライチェーンセキュリティの脆弱性が露呈し、厳しい批判を浴びました。当時、Aikido Securityによると、攻撃者は開発者のNode Package Manager（NPM）トークンにアクセスし、XRP Ledgerとやり取りするための公式JavaScriptライブラリであるxrpl.jsの侵害されたバージョンを公開することができました。週に140,000回以上ダウンロードされるこのパッケージは、何十万ものアプリやウェブサイトに広く統合されており、侵害の潜在的な規模に関する懸念が高まっています。「これは壊滅的な事態になり得た」とEriksenはセキュリティアップデートで警告し、この欠陥は理論的に攻撃者が秘密鍵を盗むことを可能にし、暗号資産ウォレットをリスクにさらしたと指摘しました。悪意のあるコードは4月21日に検出され、Aikidoの監視システムが5つの不審なパッケージバージョンにフラグを立てました。 バリデーター分布は別の痛点です。それぞれ100万以上と1,700のノードの広大なバリデーターセットに依存するイーサリアムとSolanaとは異なり、XRP Ledgerには約190のアクティブなバリデーターがあります。そのうち、デフォルトの「ユニークノードリスト」、つまりほとんどの参加者がコンセンサスに達するために使用する信頼されたグループに含まれるのはわずか35です。この設計はスピードと信頼性を高めることを目的としていますが、批評家は、これが力を集中させ、システムを協調的な障害に対してより脆弱にすると主張しています。 WellgisticsがXRP Ledgerを利用した支払いシステムを米国の薬局向けに展開 Wellgistics Healthは、米国全土の数千の薬局にXRP Ledgerベースの支払いシステムを導入し、医療セクターにおける初の大規模なブロックチェーン導入の一つとなっています。Nasdaq上場の流通業者（WGRX）は、このプラットフォームにより独立系薬局が医薬品在庫の支払いや資金の即時移動が可能になり、小規模事業者に負担をかけることが多い銀行の遅延や高額なクレジットカード手数料を回避できると述べています。このロールアウトはRxERP（シリアル化された医薬品eコマースおよび企業計画ツール）と統合され、リアルタイム追跡、低コスト、薬局と流通業者間の直接決済を提供します。ネットワークに6,500以上の薬局と200の製造業者を抱えるWellgisticsは、Ripple LabsがサポートするオープンソースブロックチェーンであるXRP Ledger（XRPL）上で支払いソリューションを立ち上げる最初の医療企業の一つです。薬局は現在、このプログラムのベータ版に登録することができます。Brian NortonCEOは、薬局オーナーからの反応は予想以上に強く、「業界の多くが想定するよりもブロックチェーンに対して先見の明がある」と述べています。