自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
70.00% 30.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Ripple工程师在300万美元钱包漏洞事件后揭示XRPL安全优势

2026-05-27 02:06:33
收藏

瑞波工程师解析XRPL如何规避多重签名钱包漏洞

瑞波工程师马尤卡·瓦达里近期解释了XRP账本为何能避免导致以太坊及Base链钱包损失近300万美元的多重签名漏洞事件。据其分析,XRPL的多重签名功能直接内置于协议层,而非依赖第三方智能合约,从而规避了相关攻击路径。

原生设计消除外部依赖风险

瓦达里针对区块链安全公司Blockaid披露的SquidRouterModule漏洞报告指出,攻击者曾在两小时内盗取86个Gnosis Safe钱包资产,并通过攻击者控制的Uniswap V3资金池转换为DAI。她强调,XRPL的原生多重签名机制因不依赖外部智能合约进行账户授权,从根本上切断了此类攻击途径。瑞波支持者亦将此事件作为内置协议功能可降低钱包安全风险的例证。

瓦达里进一步表示,区块链原生功能至关重要,因为第三方合约依赖往往会在去中心化生态中引入额外漏洞。XRPL的架构直接消除了通过补丁方案实现多重签名功能所衍生的风险。

XRPL多重签名系统的灵活性

XRP账本于2016年6月推出原生多重签名功能,允许账户通过多组密钥共同验证交易。瓦达里说明,用户可在同一账户结构下将多重签名与主密钥、常规密钥对组合使用。此外,XRPL用户可动态调整签名组或法定人数要求而无需变更钱包地址,单个签名者也能独立更新凭证且不影响资金访问权限,在保持账户连续性的同时提供了操作灵活性。

行业对比与应用现状

针对XRPL多重签名应用范围不及比特币的质疑,瓦达里回应称托管平台仍是该功能的主要使用者,尽管目前支持该功能的自主托管应用较少。她同时指出,比特币在2021年Taproot升级后才拓展了基础的M-of-N多重签名功能。

此次漏洞事件加剧了市场对区块链钱包安全性与基础设施可靠性的关注。随着智能合约相关攻击事件增多,XRPL支持者强调其原生账户架构正成为显著的安全优势。

展开阅读全文
更多新闻