商傳媒|吳承岳/台北報導
近期區塊鏈領域發生一起引人注目的安全事件,基於以太坊(Ethereum)與Base平台的SquidRouterModule協議遭惡意利用,導致約300萬美元(約新台幣9700萬元)的數位資產在短短兩小時內被盜。對此,瑞波(Ripple)工程師 Mayukha Vadari 於週一在社群平台 X(原 Twitter)上指出,瑞波(XRP Ledger, XRPL)的原生內建功能,特別是其多重簽名(multi-signature)機制,賦予了該平台顯著的安全優勢。
Mayukha Vadari 強調,XRPL 的原生多重簽名機制將智慧合約風險降至零。她解釋:「由於多重簽名直接整合於協定之中,而非透過第三方智慧合約拼湊而成,這種攻擊途徑對於XRPL帳戶而言根本不存在。這正是原生功能的重要性所在。」
瑞波(XRP Ledger)的此項原生多重簽名功能已於2016年6月正式實施。該機制透過結合多個秘密金鑰來授權交易,任何用戶地址都能啟用多種授權方式,包含一般金鑰對、主金鑰,以及多重簽名方案。該帳本的設計僅需至少一種機制處於啟用狀態,即可處理資產流動。此外,XRPL生態系允許在不更改資金接收地址的前提下,修改簽名者或所需的最低簽名數量(quorum),且安全機制成員可輪換個人憑證,無需凍結或轉移帳本中存放的加密資產。
瑞波(XRP Ledger)在2021年獲得了「XRP Ledger共識協議」升級前,其多重簽名功能主要依賴基本的 M-of-N 支援。今年五月初,瑞波的總地址數已創新高,顯示其生態系統持續成長。瑞波(RippleX)亦表示,本季度排定的後續開發會議中,將持續監控 RippleX 安全組件的最新更新,以確保平台的持續穩定與安全。
