-
El 27,21% de las cuentas XRPL nunca firmó una transacción y no tiene clave pública expuesta.
-
Ripple presentó una hoja de ruta en cuatro fases con objetivo de completar la transición postcuántic
Un validador del XRP Ledger conocido como Vet publicó este mes un análisis forense sobre la exposición cuántica del protocolo, tras escanear el historial completo de sus 7.810.364 cuentas.
Los resultados, reproducibles a través del repositorio público, indican que 76,82 mil millones de XRP se encuentran en cuentas cuánticamente expuestas, pero que el 96% de ese volumen pertenece a cuentas activas con capacidad de migrar.
Vet opera bajo seudónimo, pero su identidad como participante del ecosistema es verificable: mantiene un validador activo registrado en XRPScan bajo el dominio xrp.vet, y sus análisis técnicos son citados con regularidad por medios especializados.
Según el investigador, una cuenta es cuánticamente vulnerable si y solo si alguna vez firmó una transacción, lo que expone su clave pública en el historial de transacciones. Las cuentas que nunca emitieron una transacción firmada no tienen clave pública visible y, por tanto, no representan un vector de ataque explotable.
El análisis establece una distinción operativa entre el riesgo presente y el riesgo estructural. Vet señala que solo el 0,03% del circulante total está en cuentas dormidas con clave expuesta e irrecuperables — aquellas cuyos dueños fallecieron, perdieron sus llaves o quedaron fuera de acceso permanente. En contraste con Bitcoin, donde Google Quantum AI estima que una computadora cuántica podría derivar una clave privada en menos de nueve minutos y donde cerca de 6,9 millones de BTC tienen claves públicas visibles en cadena, el XRPL cuenta con un mecanismo centralizado de rotación de claves que permite actualizar la autoridad de firma sin mover los fondos ni cambiar la dirección.
El dilema de los fondos dormidos
El hallazgo más delicado del análisis no es técnico, sino de gobernanza. Vet plantea que la comunidad deberá definir qué hacer con los fondos en cuentas cuyos titulares no puedan completar la migración: permitir que un atacante cuántico los tome, o intervenir colectivamente. El investigador lo describe como el «litmus test» (o prueba de fuego) de la capa social de cualquier red frente a la amenaza cuántica, y advierte que no existe respuesta técnica que resuelva ese dilema de manera automática.
En paralelo al debate generado por el análisis, Ripple presentó el 20 de abril una hoja de ruta en cuatro fases para adaptar el XRP Ledger a un escenario postcuántico, con objetivo de completar la transición antes de 2028. La fase de emergencia contempla la migración forzada de cuentas a esquemas resistentes a la cuántica mediante pruebas de conocimiento cero, en caso de que el «Q-Day» llegue antes de lo previsto. El ingeniero Denis Angell ya implementó firmas ML-DSA (CRYSTALS-Dilithium), el estándar aprobado por el NIST, en la red de pruebas AlphaNet en diciembre de 2025, aunque la red principal no ha migrado.
Vet concluye que, para que una cuenta sea verdaderamente segura y operativa en un entorno postcuántico, se requiere configuración multi-firma con rotación activa de claves. La rotación de clave única, señala, solo protege hasta el momento en que se necesita gastar los fondos — instante en el que la clave queda expuesta de nuevo.
