Os desenvolvedores do XRP Ledger estão a contestar a classificação de segurança em último lugar da rede numa recente classificação de mais de uma dúzia de blockchains pela firma de pesquisa Kaiko, reavivando um debate de longa data sobre a descentralização da plataforma de criptomoeda e a sua confiança geral.
O Ranking do Ecossistema Blockchain da Kaiko, divulgado em 13 de agosto, atribuiu ao XRP Ledger uma pontuação de segurança de 41 em 100, a mais baixa entre as 15 blockchains incluídas no relatório. O Ethereum liderou o ranking com uma classificação de 83 em 100, seguido de perto pela rede de camada-2 do Ethereum, Arbitrum, e pela rede de camada-1 Solana, mostram as descobertas da Kaiko.
No entanto, a baixa pontuação do XRP Ledger é enganadora, afirmou Ayo Akinyele, chefe de Engenharia da RippleX, em comentários ao Decrypt, citando o forte histórico de segurança da rede.
“A XRPL tem um dos mais fortes registos de segurança no blockchain—13 anos de operação contínua sem um único incidente que impactasse a rede central,” disse Akinyele.
Os pesquisadores da Kaiko reconheceram que a classificação foi influenciada em parte por um incidente em abril, no qual o kit de desenvolvimento de software oficial para o XRP Ledger foi atingido por um ataque à cadeia de suprimentos e infectado com um potencial "backdoor" para roubo de criptomoedas, conforme descoberto pela primeira vez pela empresa de segurança Aikido.
A Fundação XRP Ledger substituiu os downloads de software comprometidos e disse que a própria base de código da rede nunca foi afetada. Quando questionado sobre o incidente, um representante da Ripple Labs enfatizou novamente que isso não representava uma vulnerabilidade da rede.
"Algumas das percepções podem resultar de uma falta de compreensão sobre a natureza do incidente," disse o representante, acrescentando que não se tratava de uma vulnerabilidade no XRPL em si, mas sim de um problema na cadeia de suprimentos em um pacote NPM (a biblioteca JavaScript)."
"Ripple, a Fundação XRPL, validadores e desenvolvedores independentes comunicaram-se abertamente," acrescentaram, "desde relatórios de incidentes até publicações públicas."
Além de considerar aquele incidente, os pesquisadores da Kaiko também utilizaram dados disponíveis publicamente sobre resiliência operacional, descentralização de validadores, frequência de auditoria e incidentes passados para criar suas pontuações de segurança.
O XRP Ledger recebeu notas baixas em segurança porque mostrou sinais de mais centralização do que outras blockchains líderes, disse um representante da Kaiko à Decrypt, apontando para a contagem relativamente baixa de nós do protocolo e o coeficiente de Nakamoto — duas medidas chave de descentralização no mundo cripto. Sua pontuação também foi afetada pela descoberta de um malware que rouba criptomoedas em um gerenciador de pacotes oficial do nó XRP Ledger para desenvolvedores em abril.
Alguns especialistas em Web3 levantaram dúvidas sobre a utilidade das auditorias de segurança de terceiros, apontando para um aumento nas certificações pay-to-play e as limitações técnicas de muitos serviços. A discordância sobre a pontuação de segurança do XRP sublinha um debate de longa data sobre a confiabilidade do protocolo.
A história continuaDurante anos, alguns usuários de Web3 levantaram preocupações sobre seu nível de descentralização, uma qualidade que é frequentemente considerada um proxy para segurança na comunidade cripto. A rede tem um número relativamente baixo de validadores—tem menos de 200 nós validadores em funcionamento na mainnet, enquanto a Solana possui mais de 1.000 validadores, de acordo com dados online.
A plataforma DeFi também possui um coeficiente de Nakamoto relativamente baixo, uma medida de descentralização — nomeada em homenagem ao pseudônimo do criador do Bitcoin, Satoshi Nakamoto — que conta o número mínimo de entidades independentes necessárias para interromper ou ultrapassar uma blockchain.
Mas as medidas de segurança do XRP Ledger vão muito além da sua descentralização, de acordo com Akinyele.
“O design de consenso do XRPL é intrinsecamente resiliente contra ataques”, disse Akinyele. “Os validadores não têm incentivo para coludir ou censurar.”
Ripple Não Pode Controlar o XRP Ledger: CTO David Schwartz
O XRP Ledger utiliza suas listas de nós únicas para garantir a segurança de sua rede, acrescentou o executivo. De acordo com esse sistema, cada validador mantém uma lista de participantes da rede que são considerados confiáveis, mantendo os maus atores afastados.
“Se o comportamento [malicious] fosse alguma vez tentado, a comunidade poderia imediatamente rejeitar o validador infrator e adaptar a rede para o impedir,” acrescentou.
Akinyele também destacou várias aprovações de segurança recebidas pelo XRP Ledger ao longo dos últimos dois anos, incluindo uma pontuação "Triple A" Skynet da CertiK e auditorias das empresas de segurança Web3 Halborn e FYEO.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Os desenvolvedores do XRP Ledger refutam a classificação de segurança em último lugar entre as Blockchains
Os desenvolvedores do XRP Ledger estão a contestar a classificação de segurança em último lugar da rede numa recente classificação de mais de uma dúzia de blockchains pela firma de pesquisa Kaiko, reavivando um debate de longa data sobre a descentralização da plataforma de criptomoeda e a sua confiança geral.
O Ranking do Ecossistema Blockchain da Kaiko, divulgado em 13 de agosto, atribuiu ao XRP Ledger uma pontuação de segurança de 41 em 100, a mais baixa entre as 15 blockchains incluídas no relatório. O Ethereum liderou o ranking com uma classificação de 83 em 100, seguido de perto pela rede de camada-2 do Ethereum, Arbitrum, e pela rede de camada-1 Solana, mostram as descobertas da Kaiko.
No entanto, a baixa pontuação do XRP Ledger é enganadora, afirmou Ayo Akinyele, chefe de Engenharia da RippleX, em comentários ao Decrypt, citando o forte histórico de segurança da rede.
“A XRPL tem um dos mais fortes registos de segurança no blockchain—13 anos de operação contínua sem um único incidente que impactasse a rede central,” disse Akinyele.
Os pesquisadores da Kaiko reconheceram que a classificação foi influenciada em parte por um incidente em abril, no qual o kit de desenvolvimento de software oficial para o XRP Ledger foi atingido por um ataque à cadeia de suprimentos e infectado com um potencial "backdoor" para roubo de criptomoedas, conforme descoberto pela primeira vez pela empresa de segurança Aikido.
A Fundação XRP Ledger substituiu os downloads de software comprometidos e disse que a própria base de código da rede nunca foi afetada. Quando questionado sobre o incidente, um representante da Ripple Labs enfatizou novamente que isso não representava uma vulnerabilidade da rede.
"Algumas das percepções podem resultar de uma falta de compreensão sobre a natureza do incidente," disse o representante, acrescentando que não se tratava de uma vulnerabilidade no XRPL em si, mas sim de um problema na cadeia de suprimentos em um pacote NPM (a biblioteca JavaScript)."
"Ripple, a Fundação XRPL, validadores e desenvolvedores independentes comunicaram-se abertamente," acrescentaram, "desde relatórios de incidentes até publicações públicas."
Além de considerar aquele incidente, os pesquisadores da Kaiko também utilizaram dados disponíveis publicamente sobre resiliência operacional, descentralização de validadores, frequência de auditoria e incidentes passados para criar suas pontuações de segurança.
O XRP Ledger recebeu notas baixas em segurança porque mostrou sinais de mais centralização do que outras blockchains líderes, disse um representante da Kaiko à Decrypt, apontando para a contagem relativamente baixa de nós do protocolo e o coeficiente de Nakamoto — duas medidas chave de descentralização no mundo cripto. Sua pontuação também foi afetada pela descoberta de um malware que rouba criptomoedas em um gerenciador de pacotes oficial do nó XRP Ledger para desenvolvedores em abril.
Alguns especialistas em Web3 levantaram dúvidas sobre a utilidade das auditorias de segurança de terceiros, apontando para um aumento nas certificações pay-to-play e as limitações técnicas de muitos serviços. A discordância sobre a pontuação de segurança do XRP sublinha um debate de longa data sobre a confiabilidade do protocolo.
A história continuaDurante anos, alguns usuários de Web3 levantaram preocupações sobre seu nível de descentralização, uma qualidade que é frequentemente considerada um proxy para segurança na comunidade cripto. A rede tem um número relativamente baixo de validadores—tem menos de 200 nós validadores em funcionamento na mainnet, enquanto a Solana possui mais de 1.000 validadores, de acordo com dados online.
A plataforma DeFi também possui um coeficiente de Nakamoto relativamente baixo, uma medida de descentralização — nomeada em homenagem ao pseudônimo do criador do Bitcoin, Satoshi Nakamoto — que conta o número mínimo de entidades independentes necessárias para interromper ou ultrapassar uma blockchain.
Mas as medidas de segurança do XRP Ledger vão muito além da sua descentralização, de acordo com Akinyele.
“O design de consenso do XRPL é intrinsecamente resiliente contra ataques”, disse Akinyele. “Os validadores não têm incentivo para coludir ou censurar.”
Ripple Não Pode Controlar o XRP Ledger: CTO David Schwartz
O XRP Ledger utiliza suas listas de nós únicas para garantir a segurança de sua rede, acrescentou o executivo. De acordo com esse sistema, cada validador mantém uma lista de participantes da rede que são considerados confiáveis, mantendo os maus atores afastados.
“Se o comportamento [malicious] fosse alguma vez tentado, a comunidade poderia imediatamente rejeitar o validador infrator e adaptar a rede para o impedir,” acrescentou.
Akinyele também destacou várias aprovações de segurança recebidas pelo XRP Ledger ao longo dos últimos dois anos, incluindo uma pontuação "Triple A" Skynet da CertiK e auditorias das empresas de segurança Web3 Halborn e FYEO.
Ver Comentários