دفتر الأستاذ XRP (XRPL)، الذي يدعم ثالث أكبر عملة مشفرة في العالم من حيث القيمة السوقية، يواجه تدقيقًا بعد حصوله على أدنى درجة في تصنيف أمان blockchain الأخير.
وفقًا لشركة كايكو لتحليلات البلوكشين، حصل XRPL على 41 نقطة فقط من 100 نقطة في تصنيفها ربع السنوي لنظام البلوكشين، مما وضعه في أسفل القائمة بين 15 بلوكشين رئيسية. بالمقارنة، سجل إيثيريوم أعلى نتيجة بمعدل 83، بينما سجل بوليغون وستيلار 44 و45 على التوالي.
النتائج الرئيسية
درجة أمان XRPL: 41/100، الأقل بين 15 سلسلة الكتل
اختراق أبريل 2025: تم اختراق سلسلة توريد البرمجيات الخاصة بـ XRPL، مما عرض المفاتيح الخاصة للخطر
ضعف المدققين: حوالي 190 مدققًا نشطًا مقارنةً بأكثر من 1 مليون مدقق في إيثيريوم
مخاوف اللامركزية: يوجد فقط 35 موثقاً في "قائمة العقد الفريدة" الافتراضية لـ XRPL
مخاوف الأمان المميزة
كانت أكبر مشكلة لـ XRPL هي هجوم على سلسلة إمداد البرمجيات في أبريل 2025. قام القراصنة باختراق xrpl.js، المكتبة الرسمية للغة JavaScript المستخدمة من قبل المطورين للتفاعل مع دفتر حسابات XRP. مع أكثر من 140,000 تحميل أسبوعي، يتم دمج هذه المكتبة في العديد من التطبيقات والمواقع الإلكترونية في نظام التشفير.
تم التعرف على الهجوم عندما ظهرت إصدارات حزم ضارة على مدير حزم العقد (NPM). أكدت شركة الأمان Aikido أن المهاجم قد سرق رموز مطور، مما سمح لهم بتحميل إصدارات مخترقة من المكتبة. كان الكود الضار يمكن أن يمكّن القراصنة من سرقة المفاتيح الخاصة من محافظ العملات المشفرة.
"كان يمكن أن يكون هذا كارثياً," لاحظ الباحث الأمني إيركسن، مشدداً على أنه بينما لم يتم اختراق السجل الرئيسي نفسه بشكل مباشر، فإن الاختراق كشف عن ثغرات خطيرة.
لا تزال مركزية المُصادقين مشكلة
بخلاف حادثة سلسلة الإمداد، أبرزت كايكو توزيع المدققين كضعف آخر. على عكس الإيثيريوم، الذي يحتوي على أكثر من مليون مدقق، أو سولانا، التي تضم أكثر من 1,700، يعمل دفتر أستاذ XRP بنحو 190 مدقق نشط.
الأمر الأكثر إثارة للقلق هو أن 35 من المدققين فقط هم جزء من "قائمة العقد الفريدة" الافتراضية لـ XRPL، وهي المجموعة التي يعتمد عليها معظم المستخدمين للتوصل إلى إجماع. بينما يزيد هذا الإعداد من السرعة والموثوقية، يجادل النقاد بأنه يجعل XRPL أكثر عرضة للفشل المركزي أو الهجمات المنسقة.
نقطة مضيئة: التبني الواقعي في الرعاية الصحية
على الرغم من مخاوف الأمان، فإن اعتماد XRPL في العالم الحقيقي يكتسب زخماً.
أطلقت شركة Wellgistics Health (WGRX)، الموزع الدوائي المدرج في ناسداك، نظام دفع قائم على XRP Ledger لآلاف الصيدليات في الولايات المتحدة. تتيح هذه الحلول للصيدليات دفع ثمن المخزون الدوائي على الفور، متجنبين رسوم بطاقات الائتمان العالية وتأخيرات البنوك.
متكامل مع RxERP، أداة إدارة الموارد البشرية والتجارة الإلكترونية في صناعة الأدوية، يعد هذا النظام بتكاليف أقل، وتسوية آنية، وشفافية أفضل لأكثر من 6500 صيدلية و200 مصنع.
صرح الرئيس التنفيذي بريان نورتون أن أصحاب الصيدليات أكثر انفتاحًا على حلول البلوكشين مما يعتقد الكثيرون، مما يظهر اهتمامًا مفاجئًا بالابتكار داخل صناعة الرعاية الصحية.
يضع التقرير الأخير من كايكو دفتر أستاذ XRP تحت الضغط، حيث يصنفه كالأقل أمانًا بين الشبكات الرئيسية بسبب مركزية المدققين واختراق أبريل.
ومع ذلك، تشير الشراكات في العالم الحقيقي مثل إطلاق مدفوعات الصيدليات من Wellgistics إلى أنه على الرغم من مشكلات الأمان، فإن XRPL تسير قدمًا في التبني - خاصة في القطاعات التي تقدر السرعة والشفافية والرسوم المنخفضة.
ما إذا كان بإمكان XRPL معالجة مشكلات اللامركزية والمصادقين قد يحدد ما إذا كان سيتحسن في تصنيفات أمان blockchain المستقبلية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
XRP Ledger يسجل أدنى درجة في تصنيف أمان البلوكتشين، ويواجه تدقيقًا جديدًا - Coinedict
دفتر الأستاذ XRP (XRPL)، الذي يدعم ثالث أكبر عملة مشفرة في العالم من حيث القيمة السوقية، يواجه تدقيقًا بعد حصوله على أدنى درجة في تصنيف أمان blockchain الأخير.
وفقًا لشركة كايكو لتحليلات البلوكشين، حصل XRPL على 41 نقطة فقط من 100 نقطة في تصنيفها ربع السنوي لنظام البلوكشين، مما وضعه في أسفل القائمة بين 15 بلوكشين رئيسية. بالمقارنة، سجل إيثيريوم أعلى نتيجة بمعدل 83، بينما سجل بوليغون وستيلار 44 و45 على التوالي.
النتائج الرئيسية
درجة أمان XRPL: 41/100، الأقل بين 15 سلسلة الكتل
اختراق أبريل 2025: تم اختراق سلسلة توريد البرمجيات الخاصة بـ XRPL، مما عرض المفاتيح الخاصة للخطر
ضعف المدققين: حوالي 190 مدققًا نشطًا مقارنةً بأكثر من 1 مليون مدقق في إيثيريوم
مخاوف اللامركزية: يوجد فقط 35 موثقاً في "قائمة العقد الفريدة" الافتراضية لـ XRPL
مخاوف الأمان المميزة
كانت أكبر مشكلة لـ XRPL هي هجوم على سلسلة إمداد البرمجيات في أبريل 2025. قام القراصنة باختراق xrpl.js، المكتبة الرسمية للغة JavaScript المستخدمة من قبل المطورين للتفاعل مع دفتر حسابات XRP. مع أكثر من 140,000 تحميل أسبوعي، يتم دمج هذه المكتبة في العديد من التطبيقات والمواقع الإلكترونية في نظام التشفير.
تم التعرف على الهجوم عندما ظهرت إصدارات حزم ضارة على مدير حزم العقد (NPM). أكدت شركة الأمان Aikido أن المهاجم قد سرق رموز مطور، مما سمح لهم بتحميل إصدارات مخترقة من المكتبة. كان الكود الضار يمكن أن يمكّن القراصنة من سرقة المفاتيح الخاصة من محافظ العملات المشفرة.
"كان يمكن أن يكون هذا كارثياً," لاحظ الباحث الأمني إيركسن، مشدداً على أنه بينما لم يتم اختراق السجل الرئيسي نفسه بشكل مباشر، فإن الاختراق كشف عن ثغرات خطيرة.
لا تزال مركزية المُصادقين مشكلة
بخلاف حادثة سلسلة الإمداد، أبرزت كايكو توزيع المدققين كضعف آخر. على عكس الإيثيريوم، الذي يحتوي على أكثر من مليون مدقق، أو سولانا، التي تضم أكثر من 1,700، يعمل دفتر أستاذ XRP بنحو 190 مدقق نشط.
الأمر الأكثر إثارة للقلق هو أن 35 من المدققين فقط هم جزء من "قائمة العقد الفريدة" الافتراضية لـ XRPL، وهي المجموعة التي يعتمد عليها معظم المستخدمين للتوصل إلى إجماع. بينما يزيد هذا الإعداد من السرعة والموثوقية، يجادل النقاد بأنه يجعل XRPL أكثر عرضة للفشل المركزي أو الهجمات المنسقة.
نقطة مضيئة: التبني الواقعي في الرعاية الصحية
على الرغم من مخاوف الأمان، فإن اعتماد XRPL في العالم الحقيقي يكتسب زخماً.
أطلقت شركة Wellgistics Health (WGRX)، الموزع الدوائي المدرج في ناسداك، نظام دفع قائم على XRP Ledger لآلاف الصيدليات في الولايات المتحدة. تتيح هذه الحلول للصيدليات دفع ثمن المخزون الدوائي على الفور، متجنبين رسوم بطاقات الائتمان العالية وتأخيرات البنوك.
متكامل مع RxERP، أداة إدارة الموارد البشرية والتجارة الإلكترونية في صناعة الأدوية، يعد هذا النظام بتكاليف أقل، وتسوية آنية، وشفافية أفضل لأكثر من 6500 صيدلية و200 مصنع.
صرح الرئيس التنفيذي بريان نورتون أن أصحاب الصيدليات أكثر انفتاحًا على حلول البلوكشين مما يعتقد الكثيرون، مما يظهر اهتمامًا مفاجئًا بالابتكار داخل صناعة الرعاية الصحية.
يضع التقرير الأخير من كايكو دفتر أستاذ XRP تحت الضغط، حيث يصنفه كالأقل أمانًا بين الشبكات الرئيسية بسبب مركزية المدققين واختراق أبريل.
ومع ذلك، تشير الشراكات في العالم الحقيقي مثل إطلاق مدفوعات الصيدليات من Wellgistics إلى أنه على الرغم من مشكلات الأمان، فإن XRPL تسير قدمًا في التبني - خاصة في القطاعات التي تقدر السرعة والشفافية والرسوم المنخفضة.
ما إذا كان بإمكان XRPL معالجة مشكلات اللامركزية والمصادقين قد يحدد ما إذا كان سيتحسن في تصنيفات أمان blockchain المستقبلية.