یک گزارش جدید، بحث داغی را در جامعه ارزهای دیجیتال به راه انداخته است. 🧐 شرکت تحقیقاتی بلاکچین Kaiko در «رتبهبندی اکوسیستم بلاکچین» خود، XRP Ledger (XRPL) را با امتیاز ناچیز ۴۱ از ۱۰۰، در جایگاه آخر امنیت در میان ۱۵ بلاکچین بزرگ قرار داد. برای مقایسه، اتریوم با امتیاز ۸۳ در صدر این فهرست قرار گرفت.
با این حال، توسعهدهندگان نزدیک به XRPL به شدت با این ارزیابی مخالفت کردهاند. آیو آکینیله، رئیس مهندسی در RippleX، در گفتگو با Decrypt به تاریخچه چشمگیر این شبکه اشاره کرد. 🗣️ او اظهار داشت: «XRPL یکی از قویترین سوابق امنیتی در دنیای بلاکچین را دارد—۱۳ سال فعالیت مداوم بدون حتی یک حادثه که بر شبکه اصلی تأثیر بگذارد.»
پس دلیل این امتیاز پایین چیست؟
تحلیل Kaiko تحت تأثیر چند عامل کلیدی قرار گرفته است. یکی از رویدادهای اصلی، یک حمله زنجیره تأمین در ماه آوریل بود که کیت توسعه نرمافزار (SDK) رسمی XRP Ledger را تحت تأثیر قرار داد. یک «درب پشتی» برای سرقت ارز دیجیتال در یک پکیج NPM (کتابخانه جاوا اسکریپت مورد استفاده توسعهدهندگان) پیدا شد. اگرچه بنیاد XRP Ledger به سرعت نرمافزار آلوده را جایگزین کرد و تأکید نمود که کد اصلی شبکه هرگز تحت تأثیر قرار نگرفته، اما این حادثه همچنان در امتیازدهی لحاظ شد.
علاوه بر این حادثه، روششناسی Kaiko به معیارهای مربوط به عدم تمرکز نیز توجه داشته است. این گزارش به تعداد نسبتاً کم نودهای اعتبارسنج (validator) در XRPL اشاره میکند—کمتر از ۲۰۰ نود، در مقایسه با بیش از ۱۰۰۰ نود در شبکهای مانند سولانا. همچنین به ضریب ناکاموتو پایین آن استناد شده است؛ این ضریب حداقل تعداد نهادهای مستقلی را که برای به خطر انداختن یک بلاکچین لازم است، اندازهگیری میکند. ضریب پایینتر نشاندهنده تمرکز بیشتر است.
استدلال متقابل: رویکردی متفاوت به امنیت
توسعهدهندگان XRPL معتقدند که این معیارها تمام واقعیت را بیان نمیکنند. آکینیله توضیح داد که طراحی اجماع این شبکه به طور ذاتی در برابر حملات مقاوم است زیرا اعتبارسنجها هیچ انگیزهای برای تبانی یا سانسور تراکنشها ندارند. او به سیستم لیستهای نود منحصر به فرد (UNLs) اشاره کرد که در آن هر اعتبارسنج لیستی از شرکتکنندگان مورد اعتماد شبکه را نگهداری میکند و عملاً بازیگران مخرب را دور نگه میدارد. او افزود: «اگر هرگز تلاشی برای رفتار [مخرب] صورت گیرد، جامعه میتواند فوراً اعتبارسنج متخلف را رد کرده و شبکه را برای جلوگیری از آن تطبیق دهد.»
علاوه بر این، آکینیله به چندین تأییدیه امنیتی مثبتی که XRPL دریافت کرده است، از جمله امتیاز “Triple A” Skynet از CertiK و ممیزیهای موفق از شرکتهای امنیتی وب ۳ مانند Halborn و FYEO، اشاره کرد. این اختلاف نظر بر یک بحث دیرینه در فضای کریپتو تأکید میکند: چه چیزی واقعاً یک بلاکچین را امن میکند؟ آیا این عدم تمرکز خالص است که با تعداد نودها سنجیده میشود، یا سابقه اثباتشدهای از مقاومت و یک مکانیسم اجماع قوی؟ این بحث همچنان ادامه دارد. 💬
برای بررسی عمیقتر این تحلیل و کسب اطلاعات بیشتر، به منبع اصلی مراجعه کنید: مقاله کامل در Decrypt