Les développeurs du registre XRP s'opposent à la dernière place du classement en matière de sécurité du réseau dans un récent classement de plus d'une douzaine de blockchains par la société de recherche Kaiko, ravivant un débat de longue date sur la décentralisation de la plateforme de cryptomonnaie et sa fiabilité globale.
Le classement des écosystèmes blockchain de Kaiko, publié le 13 août, a attribué au XRP Ledger un score de sécurité de 41 sur 100, le plus bas parmi les 15 blockchains incluses dans le rapport. Ethereum a dominé le classement avec une note de 83 sur 100, suivi de près par le réseau de couche 2 d'Ethereum, Arbitrum, et le réseau de couche 1 Solana, selon les conclusions de Kaiko.
Cependant, le faible score du XRP Ledger est trompeur, a affirmé Ayo Akinyele, responsable de l'ingénierie de RippleX, dans des commentaires à Decrypt, en citant le solide bilan de sécurité du réseau.
"XRPL a l'un des meilleurs bilans de sécurité dans la blockchain - 13 ans de fonctionnement continu sans un seul incident affectant le réseau central," a déclaré Akinyele.
Les chercheurs de Kaiko ont reconnu que le classement avait été influencé en partie par un incident d'avril au cours duquel le kit de développement logiciel officiel pour XRP Ledger a été touché par une attaque de la chaîne d'approvisionnement et infecté par une "porte dérobée" potentielle de vol de cryptomonnaie, comme l'a d'abord découvert la société de sécurité Aikido.
La Fondation XRP Ledger a remplacé les téléchargements de logiciels compromis et a déclaré que le code source du réseau n'avait jamais été impacté. Lorsqu'on lui a posé des questions sur l'incident, un représentant de Ripple Labs a de nouveau souligné qu'il ne représentait pas une vulnérabilité du réseau.
« Certaines des perceptions peuvent découler d'un manque de compréhension de la nature de l'incident, » a déclaré le représentant, ajoutant que ce n'était « pas une vulnérabilité dans XRPL lui-même, mais un problème de chaîne d'approvisionnement dans un package NPM ( une bibliothèque JavaScript ). »
"Ripple, la Fondation XRPL, les validateurs et les développeurs indépendants ont tous communiqué ouvertement," ont-ils ajouté, "des rapports d'incidents aux publications publiques."
Au-delà de la prise en compte de cet incident, les chercheurs de Kaiko ont également utilisé des données publiques sur la résilience opérationnelle, la décentralisation des validateurs, la fréquence des audits et les incidents passés pour établir ses scores de sécurité.
Le XRP Ledger a reçu de faibles notes en matière de sécurité car il montrait des signes de plus de centralisation que d'autres blockchains leaders, a déclaré un représentant de Kaiko à Decrypt, faisant référence au nombre relativement faible de nœuds du protocole et au coefficient de Nakamoto—deux mesures clés de décentralisation dans le monde des cryptomonnaies. Son score a également souffert de la découverte d'un logiciel malveillant de vol de cryptomonnaie dans un gestionnaire de paquets officiel du nœud XRP Ledger pour les développeurs en avril.
Certains experts du Web3 ont exprimé des doutes sur l'utilité des audits de sécurité tiers, soulignant une augmentation des certifications payantes et les limitations techniques de nombreux services. Le désaccord sur le score de sécurité de XRP souligne un débat de longue date sur la fiabilité du protocole.
L'histoire continuePour des années, certains utilisateurs de Web3 ont exprimé des inquiétudes concernant son niveau de décentralisation, une qualité souvent considérée comme un indicateur de sécurité dans la communauté crypto. Le réseau a un nombre relativement faible de validateurs - il a moins de 200 nœuds validateurs en fonctionnement sur le mainnet, tandis que Solana se vante de plus de 1 000 validateurs, selon les données en ligne.
La plateforme DeFi a également un coefficient de Nakamoto relativement bas, une mesure de la décentralisation—nommée d'après le créateur pseudonyme de Bitcoin, Satoshi Nakamoto—qui compte le nombre minimum d'entités indépendantes nécessaires pour perturber ou dépasser une blockchain.
Mais les mesures de sécurité du XRP Ledger vont bien au-delà de sa décentralisation, selon Akinyele.
« Le design de consensus de XRPL est intrinsèquement résilient aux attaques », a déclaré Akinyele. « Les validateurs n'ont aucun incitatif à conspirer ou à censurer. »
Ripple ne peut pas contrôler le XRP Ledger : CTO David Schwartz
Le livre de XRP utilise ses listes de nœuds uniques pour sécuriser son réseau, a ajouté l'exécutif. Selon ce système, chaque validateur maintient une liste des participants au réseau jugés dignes de confiance, éloignant ainsi les acteurs malveillants.
« Si le comportement [malicious] était jamais tenté, la communauté pourrait immédiatement rejeter le validateur fautif et adapter le réseau pour l'en empêcher », a-t-il ajouté.
Akinyele a également souligné plusieurs validations de sécurité reçues par XRP Ledger au cours des deux dernières années, y compris un score "Triple A" de Skynet de CertiK et des audits de firmes de sécurité Web3 Halborn et FYEO.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Les développeurs du registre XRP réfutent le classement de sécurité en dernière position parmi les blockchains
Les développeurs du registre XRP s'opposent à la dernière place du classement en matière de sécurité du réseau dans un récent classement de plus d'une douzaine de blockchains par la société de recherche Kaiko, ravivant un débat de longue date sur la décentralisation de la plateforme de cryptomonnaie et sa fiabilité globale.
Le classement des écosystèmes blockchain de Kaiko, publié le 13 août, a attribué au XRP Ledger un score de sécurité de 41 sur 100, le plus bas parmi les 15 blockchains incluses dans le rapport. Ethereum a dominé le classement avec une note de 83 sur 100, suivi de près par le réseau de couche 2 d'Ethereum, Arbitrum, et le réseau de couche 1 Solana, selon les conclusions de Kaiko.
Cependant, le faible score du XRP Ledger est trompeur, a affirmé Ayo Akinyele, responsable de l'ingénierie de RippleX, dans des commentaires à Decrypt, en citant le solide bilan de sécurité du réseau.
"XRPL a l'un des meilleurs bilans de sécurité dans la blockchain - 13 ans de fonctionnement continu sans un seul incident affectant le réseau central," a déclaré Akinyele.
Les chercheurs de Kaiko ont reconnu que le classement avait été influencé en partie par un incident d'avril au cours duquel le kit de développement logiciel officiel pour XRP Ledger a été touché par une attaque de la chaîne d'approvisionnement et infecté par une "porte dérobée" potentielle de vol de cryptomonnaie, comme l'a d'abord découvert la société de sécurité Aikido.
La Fondation XRP Ledger a remplacé les téléchargements de logiciels compromis et a déclaré que le code source du réseau n'avait jamais été impacté. Lorsqu'on lui a posé des questions sur l'incident, un représentant de Ripple Labs a de nouveau souligné qu'il ne représentait pas une vulnérabilité du réseau.
« Certaines des perceptions peuvent découler d'un manque de compréhension de la nature de l'incident, » a déclaré le représentant, ajoutant que ce n'était « pas une vulnérabilité dans XRPL lui-même, mais un problème de chaîne d'approvisionnement dans un package NPM ( une bibliothèque JavaScript ). »
"Ripple, la Fondation XRPL, les validateurs et les développeurs indépendants ont tous communiqué ouvertement," ont-ils ajouté, "des rapports d'incidents aux publications publiques."
Au-delà de la prise en compte de cet incident, les chercheurs de Kaiko ont également utilisé des données publiques sur la résilience opérationnelle, la décentralisation des validateurs, la fréquence des audits et les incidents passés pour établir ses scores de sécurité.
Le XRP Ledger a reçu de faibles notes en matière de sécurité car il montrait des signes de plus de centralisation que d'autres blockchains leaders, a déclaré un représentant de Kaiko à Decrypt, faisant référence au nombre relativement faible de nœuds du protocole et au coefficient de Nakamoto—deux mesures clés de décentralisation dans le monde des cryptomonnaies. Son score a également souffert de la découverte d'un logiciel malveillant de vol de cryptomonnaie dans un gestionnaire de paquets officiel du nœud XRP Ledger pour les développeurs en avril.
Certains experts du Web3 ont exprimé des doutes sur l'utilité des audits de sécurité tiers, soulignant une augmentation des certifications payantes et les limitations techniques de nombreux services. Le désaccord sur le score de sécurité de XRP souligne un débat de longue date sur la fiabilité du protocole.
L'histoire continuePour des années, certains utilisateurs de Web3 ont exprimé des inquiétudes concernant son niveau de décentralisation, une qualité souvent considérée comme un indicateur de sécurité dans la communauté crypto. Le réseau a un nombre relativement faible de validateurs - il a moins de 200 nœuds validateurs en fonctionnement sur le mainnet, tandis que Solana se vante de plus de 1 000 validateurs, selon les données en ligne.
La plateforme DeFi a également un coefficient de Nakamoto relativement bas, une mesure de la décentralisation—nommée d'après le créateur pseudonyme de Bitcoin, Satoshi Nakamoto—qui compte le nombre minimum d'entités indépendantes nécessaires pour perturber ou dépasser une blockchain.
Mais les mesures de sécurité du XRP Ledger vont bien au-delà de sa décentralisation, selon Akinyele.
« Le design de consensus de XRPL est intrinsèquement résilient aux attaques », a déclaré Akinyele. « Les validateurs n'ont aucun incitatif à conspirer ou à censurer. »
Ripple ne peut pas contrôler le XRP Ledger : CTO David Schwartz
Le livre de XRP utilise ses listes de nœuds uniques pour sécuriser son réseau, a ajouté l'exécutif. Selon ce système, chaque validateur maintient une liste des participants au réseau jugés dignes de confiance, éloignant ainsi les acteurs malveillants.
« Si le comportement [malicious] était jamais tenté, la communauté pourrait immédiatement rejeter le validateur fautif et adapter le réseau pour l'en empêcher », a-t-il ajouté.
Akinyele a également souligné plusieurs validations de sécurité reçues par XRP Ledger au cours des deux dernières années, y compris un score "Triple A" de Skynet de CertiK et des audits de firmes de sécurité Web3 Halborn et FYEO.
Voir les commentaires