マーケット情報

　世界で時価総額第３位の暗号資産を支えるブロックチェーンであるＸＲＰレジャーが、新しいセキュリティ評価で最下位となり注目を集めている。

　ブロックチェーン分析企業カイコが発表した四半期ごとの「ブロックチェーン・エコシステム・ランキング」によると、ＸＲＰレジャーのセキュリティスコアは１００点中４１点にとどまり、調査対象となった１５のブロックチェーンの中で最低だった。

　スコアはポリゴンの４４点やステラの４５点を下回り、首位となったイーサリアムの８３点と大きく差がついた。

●バリデータのセキュリティと分散性が低評価

　カイコはブロックチェーンを、ガバナンス、統合度、流動性、運用効率、セキュリティの５つの柱で評価している。セキュリティ評価では、バリデータの分散度、監査履歴、運用上の耐障害性、過去の侵害事例などが対象となる。

　ＸＲＰレジャーの脆弱性が浮き彫りになったのは２０２４年４月である。ハッカーがＸＲＰＬ開発者向けの公式ソフトウェアパッケージに侵入し、ユーザーの秘密鍵を盗む可能性のある悪意のコードを埋め込んだ。中核部分やギットハブの保存庫は直接侵害されなかったものの、この攻撃はサプライチェーンセキュリティの脆弱性を明らかにし、暗号資産コミュニティから厳しい批判を浴びた。

　当時、アイキドー・セキュリティによれば、攻撃者は開発者のノードパッケージ・マネージャー（ＮＰＭ）トークンにアクセスし、改ざんされた「ｘｒｐｌ．ｊｓ」を公開できる状態にあったという。「ｘｒｐｌ．ｊｓ」はＸＲＰレジャーとやり取りするための公式ＪａｖａＳｃｒｉｐｔライブラリである。

　このパッケージは週１４万回以上ダウンロードされ、数十万のアプリやウェブサイトに統合されていることから、侵害の規模が懸念されている。

　「これは壊滅的な事態になり得た」と、エリクセン氏はセキュリティ更新で警告した。理論上、この欠陥を悪用すれば攻撃者が秘密鍵を盗み、暗号資産ウォレットを危険にさらす可能性があったという。

　悪意あるコードは４月２１日に検出された。アイキドーの監視システムが、不審な５つのパッケージバージョンを検知したのである。

　また、バリデータの分布状況も懸念点となっている。イーサリアムやソラナが、それぞれ１００万以上および１７００以上のノードという大規模なバリデータセットに依拠しているのに対し、ＸＲＰレジャーのアクティブなバリデータは約１９０にとどまる。

　そのうち、デフォルトの「ユニークノードリスト（ＵＮＬ：信頼できるバリデータのリストのこと）」に含まれるのはわずか３５であり、ほとんどの参加者はこの信頼済みグループを利用して合意形成を行っている。この設計は速度と信頼性を高める狙いがあるものの、批判者は権限の集中を招き、システムが協調的な障害に対して脆弱になると指摘している。

●ウェルジスティクス、全米薬局でＸＲＰレジャー決済を展開

　ウェルジスティクス・ヘルスは、全米の数千の薬局向けにＸＲＰレジャーを活用した決済システムを導入する。これはヘルスケア分野における大規模なブロックチェーン活用の初期事例の一つとなる。

　ナスダック上場の医薬品流通業者（銘柄：ＷＧＲＸ）である同社によれば、このプラットフォームにより独立系薬局は医薬品在庫の支払いを即時に行えるようになり、銀行取引の遅延や高額なクレジットカード手数料といった小規模事業者にとっての負担を回避できる。

　この展開は、シリアル化された医薬品向けＥＣおよびＥＲＰツールであるＲｘＥＲＰと統合され、リアルタイムでの追跡、コスト削減、薬局と卸業者間の直接決済を実現する。

　６５００以上の薬局と２００の製薬メーカーをネットワークに抱えるウェルジスティクスは、リップルラボが支援するオープンソースのブロックチェーン「ＸＲＰレジャー（ＸＲＰＬ）」上で決済ソリューションを開始したヘルスケア企業の先駆けとなる。

　薬局はすでに、このプログラムのベータ版に登録可能となっている。

　ブライアン・ノートン最高経営責任者（ＣＥＯ）は、薬局経営者からの反応は予想以上に強く、「業界内で一般に思われているよりも、薬局はブロックチェーンに前向きだ」と述べた。

（イメージ写真提供：１２３ＲＦ）

https://cryptonews.com/news/xrp-ledger-ranks-lowest-for-security-among-15-blockchains-in-new-report/

This story originally appeared on cryptonews.com.