In brief
- XRP Ledger obtuvo el último lugar en seguridad con 41 de 100 puntos en el ranking de Kaiko debido a centralización y un incidente de malware.
- Akinyele de RippleX defendió que XRPL mantiene 13 años de operación continua sin incidentes que impacten la red central del protocolo.
- Kaiko señaló el bajo conteo de validadores de XRP comparado con Solana que presume más de 1.000 validadores en su mainnet.
Los desarrolladores de XRP Ledger están presionando contra la calificación de seguridad de último lugar de la red en un ranking reciente de más de una docena de blockchains por la firma de investigación Kaiko, reviviendo un debate de larga data sobre la descentralización de la plataforma de criptomonedas y su confiabilidad general.
El Kaiko Blockchain Ecosystem Ranking, lanzado el 13 de agosto, asignó a XRP Ledger un puntaje de seguridad de 41 de 100, el más bajo entre las 15 blockchains incluidas en el reporte. Ethereum encabezó el ranking con una calificación de 83 de 100, seguido de cerca por la red layer-2 de Ethereum Arbitrum y la red layer-1 Solana, según muestran los hallazgos de Kaiko.
Sin embargo, el bajo puntaje de XRP Ledger es engañoso, afirmó Ayo Akinyele, jefe de ingeniería de RippleX, en comentarios a Decrypt, citando el sólido historial de seguridad de la red.
"XRPL tiene uno de los historiales de seguridad más sólidos en blockchain: 13 años de operación continua sin un solo incidente que impacte la red central", señaló Akinyele.
Los investigadores de Kaiko reconocieron que el ranking fue influenciado en parte por un incidente de abril en el que el kit oficial de desarrollo de software para XRP Ledger fue golpeado con un ataque de cadena de suministro e infectado con una potencial "puerta trasera" que roba criptomonedas, según descubrió por primera vez la firma de seguridad Aikido.
La Fundación XRP Ledger reemplazó las descargas de software comprometidas y dijo que el código base de la red en sí nunca fue impactado. Cuando se le preguntó sobre el incidente, un representante de Ripple Labs nuevamente enfatizó que no representaba una vulnerabilidad de red.
"Algunas de las percepciones pueden derivar de una falta de comprensión sobre la naturaleza del incidente", dijo el representante, agregando que fue "no una vulnerabilidad en XRPL en sí, sino un problema de cadena de suministro en un paquete NPM (una biblioteca JavaScript)".
"Ripple, la Fundación XRPL, validadores y desarrolladores independientes comunicaron abiertamente", añadieron, "desde reportes de incidentes hasta publicaciones públicas".
Más allá de considerar ese incidente, los investigadores de Kaiko también utilizaron datos disponibles públicamente sobre resistencia operacional, descentralización de validadores, frecuencia de auditorías e incidentes pasados para llegar a sus puntajes de seguridad.
XRP Ledger recibió bajas calificaciones en seguridad porque mostró signos de más centralización que otras blockchains líderes, dijo un representante de Kaiko a Decrypt, señalando el conteo de nodos relativamente bajo del protocolo y el coeficiente Nakamoto, dos medidas clave de descentralización en el mundo cripto. Su puntaje también sufrió debido al descubrimiento de malware que roba criptomonedas en un gestor oficial de paquetes de nodos de XRP Ledger para desarrolladores en abril.
Algunos expertos de Web3 han puesto en duda la utilidad de las auditorías de seguridad de terceros, señalando un aumento en certificaciones de pago por juego y las limitaciones técnicas de muchos servicios. El desacuerdo sobre el puntaje de seguridad de XRP subraya un debate de larga duración sobre la confiabilidad del protocolo.
Durante años, algunos usuarios de Web3 han expresado preocupaciones sobre su nivel de descentralización, una cualidad que a menudo se considera como un indicador de seguridad en la comunidad cripto. La red tiene un número relativamente bajo de validadores: tiene menos de 200 nodos validadores ejecutándose en mainnet, mientras que Solana presume de más de 1.000 validadores, según datos en línea.
La plataforma DeFi también tiene un coeficiente Nakamoto relativamente bajo, una medida de descentralización nombrada en honor al seudónimo creador de Bitcoin Satoshi Nakamoto, que cuenta el número mínimo de entidades independientes requeridas para interrumpir o tomar control de una blockchain.
Pero las medidas de seguridad de XRP Ledger van mucho más allá de su descentralización, según Akinyele.
"El diseño de consenso de XRPL es inherentemente resistente a ataques", afirmó Akinyele. "Los validadores no tienen incentivo para confabularse o censurar".
XRP Ledger utiliza sus listas únicas de nodos para asegurar su red, agregó el ejecutivo. Según ese sistema, cada validador mantiene una lista de participantes de red que se consideran confiables, manteniendo a raya a los actores maliciosos.
"Si [comportamiento malicioso] fuera intentado alguna vez, la comunidad podría rechazar inmediatamente al validador infractor y adaptar la red para prevenirlo", agregó.
Akinyele también destacó varios respaldos de seguridad recibidos por XRP Ledger en los últimos dos años, incluyendo un puntaje "Triple A" de Skynet de CertiK y auditorías de las firmas de seguridad Web3 Halborn y FYEO.