Il Vantaggio del Multisign Nativo sul XRP Ledger
In un recente tweet, l’ingegnere di Ripple Mayukha Vadari ha messo in evidenza il principale vantaggio del multisign nativo sul XRP Ledger: il rischio zero associato ai contratti smart. Poiché il multisign è integrato direttamente nel protocollo e non assemblato tramite contratti smart di terze parti, il vettore di attacco per gli account XRPL è praticamente inesistente, ha affermato Vadari.
Incidenti Recenti e Sicurezza
Vadari ha commentato un recente rapporto di Blockaid, che ha segnalato un exploit mirato al SquidRouterModule sulle reti Ethereum e Base. In questo incidente, 86 Gnosis Safes sono stati svuotati per un valore di circa 3 milioni di dollari in meno di due ore. Tutti i token rubati sono stati scambiati in DAI tramite pool Uniswap V3 controllati dagli attaccanti.
Il vantaggio del multisign nativo sul XRPL è proprio l’assenza di rischi legati ai contratti smart. Poiché il multisign è integrato direttamente nel protocollo, non esiste un vettore di attacco per gli account. Questo è il motivo per cui le funzionalità native sono così importanti. In questo contesto, l’ingegnere software di RippleX sottolinea un aspetto di sicurezza fondamentale del XRP Ledger: il multisign nativo, che elimina il rischio di attacchi.
Risposta alle Critiche
Rispondendo a un critico che sosteneva che l’ecosistema Bitcoin offre molte applicazioni che supportano il multi-signing, mentre nell’ecosistema XRPL questa funzionalità è praticamente assente, Vadari ha chiarito la situazione. Ha spiegato che, sebbene non molte app di custodia autonoma supportino il multi-sign, molte app di custodia lo fanno, essendo solitamente i maggiori utilizzatori di questa funzionalità.
Implementazione del Multisign sul XRP Ledger
Vadari ha anche evidenziato che l’implementazione del multisign sul XRP Ledger è molto diversa rispetto a Bitcoin, che fino all’introduzione di Taproot nel 2021 aveva solo un supporto di base M-of-N. Il multi-signing sul XRP Ledger (XRPL) è stato lanciato a giugno 2016 e supporta uno schema di multisign nativo. Questo sistema consente di autorizzare transazioni sul XRP Ledger utilizzando una combinazione di più chiavi segrete. Qualsiasi combinazione di metodi di autorizzazione può essere abilitata per un indirizzo utente, inclusi il multi-signing, una coppia di chiavi master e una coppia di chiavi regolari (l’unico requisito è che almeno un metodo deve essere abilitato).
Questo approccio presenta numerosi vantaggi rispetto agli schemi utilizzati da altri ledger. Ad esempio, i firmatari o il quorum possono essere modificati senza alterare l’indirizzo di ricezione, e i singoli firmatari possono ruotare le proprie credenziali senza compromettere i fondi sul ledger.
