XRPレジャーがブロックチェーンセキュリティランキングで最低評価を獲得し、新たな精査に直面 - Coinedict

XRP元帳 (XRPL)は、時価総額で世界第3位の暗号通貨を支えるもので、最近のブロックチェーンセキュリティランキングで最低評価を受けたため、注目を集めています。

ブロックチェーン分析会社Kaikoによると、XRPLは四半期ごとのブロックチェーンエコシステムランキングで100点中わずか41点を獲得し、15の主要ブロックチェーンの中で最下位に位置しています。これに対して、イーサリアムは最高の83点を獲得し、ポリゴンとステラはそれぞれ44点と45点を獲得しました。

主な調査結果

XRPLのセキュリティスコア：41/100、15のブロックチェーンの中で最も低い

2025年4月のハッキング：XRPLのソフトウェアサプライチェーンが侵害され、秘密鍵が危険にさらされる

バリデーターの弱点：アクティブなバリデーターが約190人で、イーサリアムの100万人以上と比較されます

分散化の懸念：XRPLのデフォルトの「ユニークノードリスト」にはわずか35のバリデーターがいます

セキュリティの懸念が強調された

XRPLにとって最大の問題は、2025年4月のソフトウェアサプライチェーン攻撃でした。ハッカーは、開発者がXRPレッジャーと対話するために使用する公式のJavaScriptライブラリであるxrpl.jsを侵害しました。毎週140,000以上のダウンロードがあり、このライブラリは暗号エコシステム内の数多くのアプリやウェブサイトに統合されています。

攻撃は、悪意のあるパッケージのバージョンがNode Package Manager (NPM)に現れたときに特定されました。セキュリティ企業Aikidoは、攻撃者が開発者のトークンを盗んだことを確認し、それによりライブラリの妥協されたバージョンをアップロードできるようになりました。この有害なコードは、ハッカーが暗号ウォレットからプライベートキーを盗むことを可能にしていた可能性があります。

「これは壊滅的な事態になり得た」とセキュリティ研究者のエリクセンは指摘し、メイン台帳自体は直接ハッキングされなかったものの、侵害が深刻な脆弱性を明らかにしたことを強調した。

バリデーターの中央集権化は依然として問題

供給チェーンのインシデントを超えて、カイコはバリデーターの分布を別の弱点として強調しました。イーサリアムが100万以上のバリデーターを持つのに対し、ソラナが1,700以上であるのに対して、XRPレジャーは約190のアクティブなバリデーターで運営されています。

さらに懸念すべきは、XRPLのデフォルトの「ユニークノードリスト」には35のバリデーターしか含まれておらず、ほとんどのユーザーが合意に達するために依存しているグループです。このセットアップは速度と信頼性を高めますが、批評家はXRPLが中央集権的な障害や協調攻撃に対してより脆弱になると主張しています。

明るい点：医療における実世界の採用

セキュリティの懸念にもかかわらず、XRPLの実世界での採用が進んでいます。

ウェルジスティクスヘルス (WGRX)は、ナスダック上場の製薬ディストリビューターであり、米国の数千の薬局向けにXRPレジャーに基づく決済システムを導入しました。このソリューションにより、薬局は薬剤の在庫を即座に支払うことができ、高額なクレジットカード手数料や銀行の遅延を回避できます。

RxERPと統合されたこのシステムは、6,500を超える薬局と200の製造業者に対して、コストの削減、リアルタイム決済、そしてより良い透明性を約束します。

CEOのブライアン・ノートンは、薬局のオーナーが多くの人が考えるよりもブロックチェーンソリューションに対してオープンであり、医療業界における革新に対して驚くべき関心を示していると述べました。

最新のKaikoレポートによると、XRP Ledgerは圧力を受けており、バリデーターの中央集権化と4月のハッキングの影響で主要なブロックチェーンの中で最も安全性が低いと評価されています。

しかし、Wellgisticsの薬局支払いの展開のような現実のパートナーシップは、セキュリティの問題にもかかわらず、XRPLが採用に向けて前進していることを示しています。特に、スピード、透明性、低料金を重視する分野では特にそうです。

XRPLがその非中央集権性とバリデーターの問題に対処できるかどうかが、将来のブロックチェーンセキュリティランキングの改善を決定する可能性があります。