Em resumo
- O XRP Ledger recebeu uma pontuação de segurança de 41 em 100 – a mais baixa entre os 15 principais blockchains – no relatório do ecossistema de blockchain de Kaiko divulgado em agosto.
- Um líder Ripplex descartou a classificação baixa, apontando para o forte registro de segurança do XRP Ledger.
- O kit de desenvolvimento de software do XRP Ledger foi atingido com um ataque da cadeia de suprimentos em abril, mas os desenvolvedores dizem que a base de código da cadeia não foi afetada.
Os desenvolvedores do XRP Ledger estão recuando contra a classificação de segurança do último lugar da rede em um ranking recente de mais de uma dúzia de blockchains pela empresa de pesquisa Kaiko, revivendo um debate de longa data sobre a descentralização da plataforma de criptomoeda e a confiabilidade geral.
O ranking do ecossistema Kaiko Blockchain, divulgado em 13 de agosto, atribuiu o XRP Ledger uma pontuação de segurança de 41 em 100, a mais baixa entre as 15 blockchains incluídas no relatório. O Ethereum liderou o ranking com uma classificação de 83 de 100, seguida de perto pelo arbitro da rede Ethereum Camada-2 e pela rede de camadas 1 Solana, o programa de descobertas de Kaiko.
No entanto, a baixa pontuação do XRP Ledger é enganosa, o chefe de engenharia Ripplex Ayo Akinyele, reivindicado em comentários para Descriptografarcitando o forte registro de segurança da rede.
“O XRPL tem um dos registros de rastreamento de segurança mais fortes em Blockchain – 13 anos de operação contínua sem um único incidente que afeta a rede principal”, disse Akinyele.
Os pesquisadores da Kaiko reconheceram que o ranking foi influenciado em parte por um incidente de abril no qual o kit oficial de desenvolvimento de software para o Ledger do XRP foi atingido por um ataque da cadeia de suprimentos e infectado com um potencial “backdoor”, como descoberto pela primeira vez pela empresa de segurança Aikido.
A Fundação XRP Ledger substituiu os downloads comprometidos de software e disse que a própria base de código de rede nunca foi impactada. Quando perguntado sobre o incidente, um representante do Ripple Labs enfatizou novamente que não representou uma vulnerabilidade de rede.
“Algumas das percepções podem resultar da falta de entendimento sobre a natureza do incidente”, disse o representante, acrescentando que “não era uma vulnerabilidade no próprio XRPL, mas uma questão da cadeia de suprimentos em um pacote NPM (uma biblioteca JavaScript)”.
“Ripple, a Fundação XRPL, validadores e desenvolvedores independentes se comunicaram abertamente”, acrescentaram, “de relatórios de incidentes a postos públicos”.
Além de considerar esse incidente, os pesquisadores da Kaiko também usaram dados publicamente disponíveis sobre resiliência operacional, descentralização do validador, frequência de auditoria e incidentes anteriores para obter suas pontuações de segurança.
XRP Ledger recebeu notas baixas sobre segurança porque mostrava sinais de mais centralização do que outros blockchains líderes, disse um representante de Kaiko Descriptografarapontando para a contagem de nós relativamente baixa do protocolo e o coeficiente de Nakamoto – duas principais medidas de descentralização no mundo da criptografia. Sua pontuação também sofreu devido à descoberta de um malware de roubo de criptografia em um gerente oficial de pacotes de nó do Ledger XRP para desenvolvedores em abril.
Alguns especialistas da Web3 lançaram dúvidas sobre a utilidade de auditorias de segurança de terceiros, apontando para um aumento nas certificações de pagamento a jogar e as limitações técnicas de muitos serviços. O desacordo sobre a pontuação de segurança do XRP ressalta um debate de longa duração sobre a confiabilidade do protocolo.
Durante anos, alguns usuários do Web3 levantaram preocupações com seu nível de descentralização, uma qualidade que geralmente é considerada um proxy de segurança na comunidade criptográfica. A rede possui um número relativamente baixo de validadores – possui menos de 200 nós de validadores em execução na Mainnet, enquanto Solana possui mais de 1.000 validadores, de acordo com dados on -line.
A plataforma DEFI também possui um coeficiente de Nakamoto relativamente baixo, uma medida de descentralização – nomeada após o criador pseudonico de bitcoin Satoshi Nakamoto – que conta o número mínimo de entidades independentes necessárias para atrapalhar ou ultrapassar uma blockchain.
Mas as medidas de segurança do XRP Ledger vão muito além de sua descentralização, de acordo com Akinyele.
“O design de consenso da XRPL é inerentemente resiliente contra o ataque”, disse Akinyele. “Os validadores não têm incentivo para conspirar ou censurar”.
O XRP Ledger usa suas listas de nós exclusivas para proteger sua rede, acrescentou o executivo. De acordo com esse sistema, cada validador mantém uma lista de participantes da rede que são considerados confiáveis, mantendo os maus atores afastados.
“Se o comportamento (malicioso) fosse tentado, a comunidade poderá rejeitar imediatamente o validador ofensivo e adaptar a rede para evitá -la”, acrescentou.
Akinyele também destacou vários endossos de segurança recebidos pelo XRP Ledger nos últimos dois anos, incluindo uma pontuação Skynet “Triple A” da Certik e auditorias das empresas de segurança da Web3 Halborn e Fyeo.
Debrie diário Boletim informativo
Comece todos os dias com as principais notícias agora, além de recursos originais, um podcast, vídeos e muito mais.
Fontedecrypt
