XRP 레저의 보안 평가
XRP 레저는 세계에서 세 번째로 큰 암호화폐의 블록체인으로, 블록체인 분석 회사인 Kaiko의 새로운 보안 평가에서 최하위를 기록하며 주목받고 있다. Kaiko의 분기별 블록체인 생태계 순위에 따르면, XRP 레저는 보안 카테고리에서 100점 만점에 41점을 기록하여 조사된 15개 블록체인 중 가장 낮은 점수를 받았다. 이는 Polygon의 44점과 Stellar의 45점 뒤에 위치하며, Ethereum은 83점으로 가장 높은 점수를 기록했다.
보안 평가 기준
Kaiko는 블록체인을 거버넌스, 통합, 유동성, 운영 효율성, 보안의 다섯 가지 기둥을 기준으로 평가한다. 보안 평가는 검증자 분산화, 감사 이력, 운영 회복력 및 과거 침해 사건을 포함한다.
“이것은 재앙적일 수 있었다”고 Eriksen은 보안 업데이트에서 경고하며, 이 결함이 이론적으로 공격자가 개인 키를 훔칠 수 있게 하여 암호화폐 지갑을 위험에 빠뜨릴 수 있다고 언급했다.
4월에는 해커가 XRPL 개발자들이 사용하는 공식 소프트웨어 패키지에 침투하여 사용자의 개인 키를 훔칠 수 있는 악성 코드를 삽입했다. 핵심 원장과 GitHub 저장소는 직접적으로 손상되지 않았지만, 이 침해 사건은 블록체인의 공급망 보안에서의 취약점을 드러내며 강한 비판을 받았다. 당시 Aikido Security는 공격자가 개발자의 Node Package Manager(NPM) 토큰에 접근하여 XRP 레저와 상호작용하기 위한 공식 JavaScript 라이브러리인 xrpl.js의 손상된 버전을 게시할 수 있었다. 주간 다운로드 수가 14만 건이 넘는 이 패키지는 수십만 개의 앱과 웹사이트에 널리 통합되어 있어 침해 사건의 잠재적 규모에 대한 우려를 낳았다.
검증자 분포와 시스템 취약성
검증자 분포는 또 다른 문제점으로 남아 있다. Ethereum과 Solana가 각각 백만 개 이상의 검증자 세트와 1,700개의 노드에 의존하는 것과 달리, XRP 레저는 약 190개의 활성 검증자를 보유하고 있다. 그 중 35개만이 대부분의 참가자들이 합의에 도달하기 위해 사용하는 신뢰할 수 있는 그룹인 기본 “고유 노드 목록”에 포함되어 있다. 이러한 설계는 속도와 신뢰성을 높이기 위한 것이지만, 비평가들은 권력이 집중되고 시스템이 조정된 실패에 더 취약해진다고 주장한다.
XRP 레저 기반 결제 시스템의 도입
Wellgistics Health는 미국 전역의 수천 개 약국에 XRP 레저 기반 결제 시스템을 도입하여 의료 분야에서 대규모 블록체인 배포의 첫 사례 중 하나가 되고 있다. 나스닥에 상장된 유통업체(WGRX)는 이 플랫폼이 독립 약국이 약물 재고를 결제하고 자금을 즉시 이동할 수 있게 하여, 소규모 운영자에게 종종 부담이 되는 은행 지연 및 높은 신용 카드 수수료를 우회할 수 있도록 한다고 밝혔다. 이 롤아웃은 RxERP와 통합되어, 실시간 추적, 낮은 비용 및 약국과 유통업체 간의 직접 결제를 제공한다.
6,500개 이상의 약국과 200개 제조업체가 네트워크에 포함된 Wellgistics는 Ripple Labs가 지원하는 오픈 소스 블록체인인 XRP 레저(XRPL)에서 결제 솔루션을 출시한 최초의 의료 기업 중 하나이다. 약국은 이제 프로그램의 베타 버전에 등록할 수 있다. CEO Brian Norton은 약국 소유자들의 반응이 예상보다 강하다고 언급하며, 그들이 “업계에서 많은 사람들이 가정하는 것보다 블록체인에 대해 더 진보적인 사고를 하고 있다”고 말했다.
