Các nhà phát triển XRP Ledger đang phản đối xếp hạng an ninh đứng cuối của mạng trong một bảng xếp hạng gần đây của hơn một chục blockchain do công ty nghiên cứu Kaiko thực hiện, khôi phục một cuộc tranh luận kéo dài về sự phân cấp và độ tin cậy tổng thể của nền tảng tiền điện tử.
Bảng xếp hạng hệ sinh thái Blockchain của Kaiko, được phát hành vào ngày 13 tháng 8, đã gán cho XRP Ledger điểm an ninh 41 trên 100, thấp nhất trong số 15 blockchain được đưa vào báo cáo. Ethereum đứng đầu bảng xếp hạng với điểm số 83 trên 100, theo sát là mạng lưới layer-2 Ethereum Arbitrum và mạng lưới layer-1 Solana, theo những phát hiện của Kaiko.
Tuy nhiên, điểm số thấp của XRP Ledger là gây hiểu lầm, Trưởng phòng Kỹ thuật RippleX Ayo Akinyele cho biết trong các bình luận với Decrypt, trích dẫn hồ sơ an toàn mạnh mẽ của mạng.
"XRPL có một trong những hồ sơ an ninh mạnh mẽ nhất trong blockchain - 13 năm hoạt động liên tục mà không có một sự cố nào ảnh hưởng đến mạng lõi," Akinyele nói.
Các nhà nghiên cứu của Kaiko đã thừa nhận rằng thứ hạng này bị ảnh hưởng phần nào bởi một sự cố vào tháng Tư, trong đó bộ công cụ phát triển phần mềm chính thức cho XRP Ledger đã bị tấn công chuỗi cung ứng và nhiễm một "cửa hậu" tiềm năng có khả năng đánh cắp tiền điện tử, như được phát hiện đầu tiên bởi công ty an ninh Aikido.
Quỹ XRP Ledger đã thay thế các tệp tải xuống phần mềm bị xâm phạm và cho biết mã nguồn của mạng không bị ảnh hưởng. Khi được hỏi về sự cố, một đại diện của Ripple Labs lại nhấn mạnh rằng điều này không đại diện cho một lỗ hổng mạng.
"Một số nhận thức có thể bắt nguồn từ sự thiếu hiểu biết về bản chất của sự cố," đại diện cho biết, đồng thời nói thêm rằng đó "không phải là một lỗ hổng trong XRPL mà là một vấn đề chuỗi cung ứng trong một gói NPM ( một thư viện JavaScript )."
"Ripple, Quỹ XRPL, các trình xác nhận và các nhà phát triển độc lập đã giao tiếp một cách cởi mở," họ bổ sung, "từ báo cáo sự cố đến các bài đăng công khai."
Ngoài việc xem xét sự cố đó, các nhà nghiên cứu của Kaiko cũng đã sử dụng dữ liệu công khai về khả năng hoạt động ổn định, sự phi tập trung của các validator, tần suất kiểm toán và các sự cố trong quá khứ để đưa ra điểm số an ninh của mình.
XRP Ledger nhận được điểm số thấp về bảo mật vì nó cho thấy dấu hiệu tập trung hóa nhiều hơn so với các blockchain hàng đầu khác, một đại diện của Kaiko cho biết với Decrypt, chỉ ra số lượng nút tương đối thấp và hệ số Nakamoto—hai chỉ số chính về sự phân quyền trong thế giới crypto. Điểm số của nó cũng bị ảnh hưởng do sự phát hiện của một phần mềm độc hại đánh cắp crypto trong bộ quản lý gói nút XRP Ledger chính thức cho các nhà phát triển vào tháng Tư.
Một số chuyên gia Web3 đã nghi ngờ về tính hữu ích của các cuộc kiểm toán an ninh từ bên thứ ba, chỉ ra sự gia tăng của các chứng nhận trả tiền để chơi và những hạn chế kỹ thuật của nhiều dịch vụ. Sự bất đồng về điểm an ninh của XRP làm nổi bật một cuộc tranh luận kéo dài về độ tin cậy của giao thức.
Câu chuyện tiếp tụcTrong nhiều năm, một số người dùng Web3 đã bày tỏ lo ngại về mức độ phân quyền của nó, một đặc điểm thường được coi là đại diện cho sự an toàn trong cộng đồng tiền điện tử. Mạng lưới có số lượng xác thực viên tương đối thấp - nó có chưa đến 200 nút xác thực đang hoạt động trên mainnet, trong khi Solana có hơn 1.000 xác thực viên, theo dữ liệu trực tuyến.
Nền tảng DeFi cũng có hệ số Nakamoto tương đối thấp, một thước đo sự phân quyền - được đặt theo tên của người sáng tạo Bitcoin ẩn danh Satoshi Nakamoto - đo lường số lượng thực thể độc lập tối thiểu cần thiết để làm gián đoạn hoặc chiếm lấy một blockchain.
Nhưng các biện pháp bảo mật của XRP Ledger vượt xa sự phân cấp của nó, theo Akinyele.
"Thiết kế đồng thuận của XRPL vốn dĩ có khả năng chống lại tấn công," Akinyele nói. "Các validator không có động cơ để thông đồng hoặc kiểm duyệt."
Ripple Không Thể Kiểm Soát XRP Ledger: CTO David Schwartz
XRP Ledger sử dụng danh sách nút độc đáo của nó để bảo vệ mạng lưới, người điều hành đã thêm. Theo hệ thống đó, mỗi validator giữ một danh sách các người tham gia mạng lưới được coi là đáng tin cậy, giữ cho những kẻ xấu không có cơ hội.
“Nếu hành vi [malicious] được thực hiện, cộng đồng có thể ngay lập tức bác bỏ trình xác nhận vi phạm và điều chỉnh mạng lưới để ngăn chặn điều đó,” ông nói thêm.
Akinyele cũng đã nhấn mạnh một số sự xác nhận về bảo mật mà XRP Ledger đã nhận được trong hai năm qua, bao gồm điểm "Triple A" Skynet từ CertiK và các cuộc kiểm toán từ các công ty bảo mật Web3 Halborn và FYEO.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Các nhà phát triển XRP Ledger bác bỏ xếp hạng an ninh cuối bảng giữa các Blockchain
Các nhà phát triển XRP Ledger đang phản đối xếp hạng an ninh đứng cuối của mạng trong một bảng xếp hạng gần đây của hơn một chục blockchain do công ty nghiên cứu Kaiko thực hiện, khôi phục một cuộc tranh luận kéo dài về sự phân cấp và độ tin cậy tổng thể của nền tảng tiền điện tử.
Bảng xếp hạng hệ sinh thái Blockchain của Kaiko, được phát hành vào ngày 13 tháng 8, đã gán cho XRP Ledger điểm an ninh 41 trên 100, thấp nhất trong số 15 blockchain được đưa vào báo cáo. Ethereum đứng đầu bảng xếp hạng với điểm số 83 trên 100, theo sát là mạng lưới layer-2 Ethereum Arbitrum và mạng lưới layer-1 Solana, theo những phát hiện của Kaiko.
Tuy nhiên, điểm số thấp của XRP Ledger là gây hiểu lầm, Trưởng phòng Kỹ thuật RippleX Ayo Akinyele cho biết trong các bình luận với Decrypt, trích dẫn hồ sơ an toàn mạnh mẽ của mạng.
"XRPL có một trong những hồ sơ an ninh mạnh mẽ nhất trong blockchain - 13 năm hoạt động liên tục mà không có một sự cố nào ảnh hưởng đến mạng lõi," Akinyele nói.
Các nhà nghiên cứu của Kaiko đã thừa nhận rằng thứ hạng này bị ảnh hưởng phần nào bởi một sự cố vào tháng Tư, trong đó bộ công cụ phát triển phần mềm chính thức cho XRP Ledger đã bị tấn công chuỗi cung ứng và nhiễm một "cửa hậu" tiềm năng có khả năng đánh cắp tiền điện tử, như được phát hiện đầu tiên bởi công ty an ninh Aikido.
Quỹ XRP Ledger đã thay thế các tệp tải xuống phần mềm bị xâm phạm và cho biết mã nguồn của mạng không bị ảnh hưởng. Khi được hỏi về sự cố, một đại diện của Ripple Labs lại nhấn mạnh rằng điều này không đại diện cho một lỗ hổng mạng.
"Một số nhận thức có thể bắt nguồn từ sự thiếu hiểu biết về bản chất của sự cố," đại diện cho biết, đồng thời nói thêm rằng đó "không phải là một lỗ hổng trong XRPL mà là một vấn đề chuỗi cung ứng trong một gói NPM ( một thư viện JavaScript )."
"Ripple, Quỹ XRPL, các trình xác nhận và các nhà phát triển độc lập đã giao tiếp một cách cởi mở," họ bổ sung, "từ báo cáo sự cố đến các bài đăng công khai."
Ngoài việc xem xét sự cố đó, các nhà nghiên cứu của Kaiko cũng đã sử dụng dữ liệu công khai về khả năng hoạt động ổn định, sự phi tập trung của các validator, tần suất kiểm toán và các sự cố trong quá khứ để đưa ra điểm số an ninh của mình.
XRP Ledger nhận được điểm số thấp về bảo mật vì nó cho thấy dấu hiệu tập trung hóa nhiều hơn so với các blockchain hàng đầu khác, một đại diện của Kaiko cho biết với Decrypt, chỉ ra số lượng nút tương đối thấp và hệ số Nakamoto—hai chỉ số chính về sự phân quyền trong thế giới crypto. Điểm số của nó cũng bị ảnh hưởng do sự phát hiện của một phần mềm độc hại đánh cắp crypto trong bộ quản lý gói nút XRP Ledger chính thức cho các nhà phát triển vào tháng Tư.
Một số chuyên gia Web3 đã nghi ngờ về tính hữu ích của các cuộc kiểm toán an ninh từ bên thứ ba, chỉ ra sự gia tăng của các chứng nhận trả tiền để chơi và những hạn chế kỹ thuật của nhiều dịch vụ. Sự bất đồng về điểm an ninh của XRP làm nổi bật một cuộc tranh luận kéo dài về độ tin cậy của giao thức.
Câu chuyện tiếp tụcTrong nhiều năm, một số người dùng Web3 đã bày tỏ lo ngại về mức độ phân quyền của nó, một đặc điểm thường được coi là đại diện cho sự an toàn trong cộng đồng tiền điện tử. Mạng lưới có số lượng xác thực viên tương đối thấp - nó có chưa đến 200 nút xác thực đang hoạt động trên mainnet, trong khi Solana có hơn 1.000 xác thực viên, theo dữ liệu trực tuyến.
Nền tảng DeFi cũng có hệ số Nakamoto tương đối thấp, một thước đo sự phân quyền - được đặt theo tên của người sáng tạo Bitcoin ẩn danh Satoshi Nakamoto - đo lường số lượng thực thể độc lập tối thiểu cần thiết để làm gián đoạn hoặc chiếm lấy một blockchain.
Nhưng các biện pháp bảo mật của XRP Ledger vượt xa sự phân cấp của nó, theo Akinyele.
"Thiết kế đồng thuận của XRPL vốn dĩ có khả năng chống lại tấn công," Akinyele nói. "Các validator không có động cơ để thông đồng hoặc kiểm duyệt."
Ripple Không Thể Kiểm Soát XRP Ledger: CTO David Schwartz
XRP Ledger sử dụng danh sách nút độc đáo của nó để bảo vệ mạng lưới, người điều hành đã thêm. Theo hệ thống đó, mỗi validator giữ một danh sách các người tham gia mạng lưới được coi là đáng tin cậy, giữ cho những kẻ xấu không có cơ hội.
“Nếu hành vi [malicious] được thực hiện, cộng đồng có thể ngay lập tức bác bỏ trình xác nhận vi phạm và điều chỉnh mạng lưới để ngăn chặn điều đó,” ông nói thêm.
Akinyele cũng đã nhấn mạnh một số sự xác nhận về bảo mật mà XRP Ledger đã nhận được trong hai năm qua, bao gồm điểm "Triple A" Skynet từ CertiK và các cuộc kiểm toán từ các công ty bảo mật Web3 Halborn và FYEO.
Xem bình luận