Analyst: XRP Besser gegen Quantenangriffe gewappnet als Bitcoin
Die Gefahr von Quantenangriffen auf XRP scheint begrenzt zu sein, da nur wenige große, inaktive Wallets einem Risiko ausgesetzt sind. Dies geht aus einer neuen On-Chain-Analyse hervor, die am 8. April veröffentlicht wurde. Im Gegensatz dazu weist Bitcoin durch inaktive "Wal"-Bestände und ältere Adresstypen eine größere Angriffsfläche auf, falls die Quantencomputing-Technologie Fortschritte macht.
Begrenzte Angriffsfläche bei inaktiven XRP-Wallets
Laut dem Forscher Vet gibt es etwa 300.000 XRP-Konten, die zusammen 2,4 Milliarden Token halten und noch nie eine ausgehende Transaktion durchgeführt haben. Dadurch bleiben ihre öffentlichen Schlüssel verborgen und sind somit resistent gegen quantenbasierte Angriffe. Im Vergleich dazu gibt es nur zwei große XRP-Wallets mit jeweils etwa 21 Millionen Coins, die seit über fünf Jahren inaktiv sind und ihre öffentlichen Schlüssel offenlegen.
"Dormant vulnerable XRP whales are almost nonexistent," schrieb Vet. "The rest is active and has their public key exposed but is also reasonable to expect to rotate keys if needed."
Dies unterscheidet sich deutlich vom Bitcoin-Netzwerk, das noch große inaktive Bestände aufweist, wie den angeblich Satoshi Nakamoto gehörenden Vorrat von über 1 Million BTC. Der Unterschied liegt in der Handhabung von Konten im XRP Ledger, da Adressen dort ihre öffentlichen Schlüssel erst bei der Unterzeichnung von Transaktionen offenlegen, im Gegensatz zum älteren Bitcoin-Format. Das bedeutet, dass Konten, die noch nie Gelder gesendet haben, nicht durch Angriffe gefährdet sind, die auf der Ableitung privater Schlüssel aus öffentlichen basieren.
Auch für aktive Konten kann das Risiko laut Vet verwaltet werden. Das XRP Ledger unterstützt die Rotation von Signaturschlüsseln, sodass Nutzer ihre Anmeldedaten aktualisieren können, ohne das zugrunde liegende Konto zu ändern. "Es ist keine perfekte Lösung", bemerkte er, fügte jedoch hinzu, dass später fortschrittlichere quantenresistente Kryptografie eingeführt werden könnte.
Andere Entwickler, wie die Ripple-Ingenieurin Mayukha Vadari, betonten, dass die Escrow-Mechanismen der Kette zusätzliche Sicherheitsvorkehrungen bieten. Gelder, die in Escrow gehalten werden, können vor einer festgelegten Zeit nicht abgerufen werden, unabhängig von der Rechenleistung. Während einige Randfälle bestehen bleiben, wie ein Angreifer, der ein Konto unbrauchbar macht, wäre der finanzielle Anreiz dafür begrenzt, da der Angreifer die Gelder nicht beanspruchen kann.
"If you have any doubts just escrow your holdings," riet Vadari.
Breitere Quantenbedenken bleiben ungelöst
Die Bedenken hinsichtlich Quantencomputing und Kryptosicherheit haben kürzlich an Bedeutung gewonnen, nachdem ein Google-Forschungspapier vom 31. März darauf hinwies, dass ausreichend fortgeschrittene Maschinen die privaten Schlüssel großer Ethereum- und Bitcoin-Wallets in Minuten knacken könnten, was die Möglichkeit von Angriffen noch vor der Bestätigung von Transaktionen eröffnet.
Darüber hinaus argumentierte der Kryptoanalyst Udi Wertheimer Anfang April, dass das Lightning Network strukturell anfällig sei, da sein Zahlungskanaldesign erfordert, dass öffentliche Schlüssel mit Gegenparteien geteilt werden, wodurch diese Schlüssel offline exponiert sind.
Bemühungen zur Bewältigung solcher Risiken sind bereits im Gange, wobei Blockstream-Forscher post-quanten Signaturschemata auf einer Sidechain implementiert haben, die es Nutzern ermöglichen, sich für stärkeren Schutz zu entscheiden, ohne das Basisprotokoll von Bitcoin zu ändern.
