量子计算的威胁正从理论走向现实,而加密资产的安全边界正在被重新定义。近日,XRP账本(XRPL)验证者Vet对全网781万多个账户进行了一次深度安全审计,结果揭示了一个复杂局面:大约23.16亿XRP(占总供应量约27%)目前处于“量子安全”状态,但超过36%的总供应量——主要来自多签钱包,包括Ripple公司自身的托管账户——暴露在潜在的量子攻击风险之下。
数据全景:什么让这些XRP安全?
Vet的分析覆盖了XRP账本上全部7,810,364个账户。他将安全账户分为两类:第一类占账户总数的24%以上,它们从未签署过任何交易——这意味着这些钱包的公钥从未暴露在链上;第二类仅占2.65%,这些账户持有者主动轮换了密钥并禁用了主密钥,作为额外的安全步骤。两者合计约213万个钱包,持有23.16亿XRP。
核心逻辑在于:一旦钱包签署过交易,其公钥便永久记录在账本上。一台足够先进的量子计算机理论上可以逆向推导出私钥。从未签署过的钱包自然没有这个暴露点。而那些主动轮换密钥并禁用主密钥的账户,则通过废弃旧公钥进一步降低了风险。
值得关注的是,Vet在推特中强调,这些安全账户中包含了大量的“创世XRP账户”(相当于比特币的中本聪时期账户),但属于休眠且暴露的创世账户仅占总供应量的0.02%。
暴露的76.82亿XRP:活跃账户可自救,休眠账户成难题
账本的另一面是76.82亿XRP(分布在约560万个账户)被认为处于暴露状态。但Vet指出,其中96%属于仍然活跃的用户——这些人可以在量子威胁真正来临时将资产转移到更安全的地址。真正棘手的是休眠账户。
数据显示:五年以上没有活动的钱包持有总供应量的2.94%(占所有暴露XRP的3.83%)。而自2014年前就无任何链上活动的账户仅占总供应量的0.02%,数量仅约14,710个。相比之下,五年休眠账户类别中有133万个钱包。Vet将其与比特币类比:中本聪持有的约5%供应量可能永远不会被移动,而XRP中的这些休眠地址同样充满了不确定性——遗失的私钥、被遗忘的账户、个人变故等,使它们成为量子暴露问题中最难解决的部分。
没有人知道这些休眠钱包为何被遗弃。这种不确定性意味着,即使未来推出迁移方案,这些资金也可能永久“被锁定”在可被量子攻破的地址中。
Ripple的2028路线图:四阶段抗量子升级
XRP账本目前使用Ed25519和secp256k1加密标准。这两种算法在传统算力下安全,但随着量子计算的发展(预计2028-2030年可能出现实用级别的量子计算机),其脆弱性将暴露。
Ripple已经制定了一个四阶段路线图,目标是在2028年前使整个网络具备量子抗性。早期测试已在运行中,主网更新将在后续阶段实施。长期解决方案是引入量子安全加密算法,让用户可以将其资金迁移到受更好保护的地址。对于那些仍然拥有私钥的用户,这是一个可行的出路。但对于那些失去凭证的休眠账户所有者,暴露可能是永久性的。
Vet的这份全量账本分析为加密行业敲响了警钟:量子安全的挑战不仅在于算法升级,更在于如何应对数亿个分散在全球的、可能永远无人认领的“数字遗产”。在2028年大限到来之前,每一个XRP持有者都需要重新审视自己的资产管理方式——尤其是那些签署过交易且未轮换密钥的账户。
本文数据来源:XRP账本验证者Vet的全量分析

