XRP Ledger(XRPL)一项针对全网账户的最新分析显示,量子计算风险正在从理论议题逐步演变为链上安全治理的重要课题。XRPL验证者Vet对7,810,364个账户进行全面梳理后发现,目前约有231.6亿枚XRP处于被认为相对“量子安全”的钱包中,占整体供应量的相当比例;与此同时,另有768.2亿枚XRP分散在约560万个账户中,仍被视为存在潜在暴露风险。
哪些XRP被认为更安全?
此次分析将“量子安全”钱包主要归为两类。第一类是从未签署过交易的钱包,这意味着其公钥尚未在链上暴露。按照当前密码学逻辑,只要地址未发生签名行为,外界便无法直接获得可供未来量子计算机攻击的公钥信息。第二类则是进行了更主动安全管理的钱包,即用户完成了密钥轮换,并进一步禁用主密钥,以降低被逆向推导私钥的风险。
从账户分布来看,约27%的账户、也就是大约213万个钱包被划入相对安全区间。其中,仅“从未签名”这一类就覆盖了超过24%的账户;而进行了更严谨密钥管理操作的钱包约占2.65%。这说明,当前XRPL上的量子安全状态,很大程度上并非来自系统层面的全面升级,而是源于账户尚未暴露公钥,或少部分用户采取了更高级别的安全措施。
Ripple相关多签钱包并非天然免疫
值得注意的是,分析还指出,XRPL上的多重签名钱包并不会自动获得未来量子威胁下的绝对保护。包括与Ripple相关的钱包在内,当前多签地址共持有366亿枚XRP,超过总供应量的36%。尽管多签机制在传统安全语境下有助于提升资金控制门槛,但如果底层密钥管理不到位,面对未来更强大的量子攻击能力,这类钱包同样可能面临风险。
这意味着,市场对“大额机构钱包更安全”的默认认知需要重新审视。多签可以提升治理安全性和操作冗余,但它并不等同于“量子抗性”。真正决定长期防护能力的,依然是密钥是否暴露、是否完成迁移,以及未来是否采用抗量子加密方案。
暴露风险主要集中在活跃账户
在被认定为“暴露”的768.2亿枚XRP中,Vet指出,约96%实际上属于仍然活跃的用户。这一点对市场而言具有重要意义:虽然风险总量看起来庞大,但绝大部分资产并非“无解”,持有人在相关功能上线后,理论上仍可将资金迁移至更安全的新地址或新加密体系下的钱包。
相比之下,真正棘手的是长期沉睡账户。数据显示,5年或以上未活跃的钱包持有约2.94%的总XRP供应量,相当于全部暴露XRP中的3.83%。而如果将时间线进一步推至2014年以前,自那时起再无活动的账户仅占总供应量的0.02%,涉及账户数约为14,710个。作为对比,5年以上未活跃账户总数则高达133万个。
这些沉睡钱包的成因并不明确,可能涉及私钥遗失、账户遗忘,或持有人个人状况变化等多种因素。正因如此,它们被视为量子风险治理中最难处理的一部分:对于仍掌握访问权限的用户,迁移尚有路径;但对于已经永久失去控制权的钱包,未来一旦技术门槛被突破,其安全暴露可能将成为长期遗留问题。
XRPL已启动抗量子路线图
目前,XRPL主要采用Ed25519与secp256k1两类密码学标准。以现阶段技术水平来看,这两种方案仍被认为是安全的,但业内普遍认同,随着量子计算持续推进,现有公钥加密体系在长期内可能面临挑战。
根据报道,Ripple已提出一项分为四个阶段的升级路线图,目标是在2028年前推动网络实现全面抗量子化。当前,相关新系统的早期测试已经展开,后续还将逐步推进至主网更新阶段。长期来看,XRPL针对已暴露钱包的解决思路,预计将依赖抗量子加密技术,允许用户将资产迁移至防护能力更强的新地址。
不过,这一方案的适用前提十分明确:用户必须仍然能够访问自己的账户。一旦密钥已经遗失,或账户事实上被永久弃用,那么即便网络完成升级,这部分资产仍可能继续处于暴露状态。
市场影响:短期偏中性,长期关乎机构信心
从市场层面看,这份分析短期内更可能被解读为风险排查进展,而非即将发生的现实安全事故。原因在于,目前量子计算尚未对Ed25519或secp256k1构成实际链上攻击能力,且暴露资产中的绝大部分掌握在活跃用户手中,未来具备迁移可能。因此,这一消息对XRP价格的即时冲击预计相对有限。
但从中长期看,量子安全能力将越来越多地影响公链网络的机构可信度与托管逻辑。尤其是当分析指出,包括Ripple相关多签钱包在内的大额地址并非天然免疫时,市场会更加关注XRPL后续升级节奏、迁移机制设计,以及大型持币实体的密钥管理透明度。若Ripple能够按路线图推进,并在2028年前建立成熟的抗量子迁移框架,反而可能增强机构投资者对XRPL基础设施韧性的信心。
总体而言,这次全网账户扫描传递出的核心信息并非“XRP已陷入量子危机”,而是XRPL正提前识别潜在薄弱环节。对投资者和持币用户来说,真正值得关注的,不只是有多少资产当前安全,更是未来几年网络能否平稳完成从传统密码学向抗量子安全体系的过渡。

