XRP Ledger在區塊鏈安全排名中得分最低，面臨新的審查 - Coinedict

XRP分類帳(XRPL)，作爲全球市值第三大加密貨幣的支撐，正面臨審查，因爲在最近的區塊鏈安全排名中得分最低。

根據區塊鏈分析公司Kaiko的報告，XRPL在其季度區塊鏈生態系統排名中僅獲得41分（滿分100分），在15個主要區塊鏈中排名最低。相比之下，以太坊得分最高，爲83分，而Polygon和Stellar分別得分44和45。

主要發現

XRPL安全評分：41/100，在15個區塊鏈中最低

2025年4月黑客事件：XRPL的軟件供應鏈遭到破壞，私鑰面臨風險

驗證者弱點：大約190個活躍驗證者，而以太坊有超過100萬

去中心化問題：XRPL 默認的“唯一節點列表”中只有 35 個驗證者

安全問題突出

XRPL 最大的問題是在 2025 年 4 月發生的一個軟件供應鏈攻擊。黑客破壞了 xrpl.js，這是開發者用於與 XRP Ledger 互動的官方 JavaScript 庫。該庫每週下載量超過 140,000 次，已集成到加密生態系統中的衆多應用和網站中。

攻擊在惡意軟件包版本出現在節點包管理器 (NPM) 時被識別。安全公司 Aikido 確認攻擊者竊取了開發者的令牌，使他們能夠上傳被篡改的庫版本。這段有害代碼可能使黑客能夠竊取加密錢包的私鑰。

“這可能會造成災難，”安全研究員Eriksen指出，強調盡管主帳本本身沒有直接被黑客攻擊，但這一漏洞暴露了嚴重的安全隱患。

驗證者中心化仍然是一個問題

除了供應鏈事件外，Kaiko還強調了驗證者分布作爲另一個弱點。與以太坊擁有超過一百萬個驗證者，或者Solana擁有超過1700個驗證者不同，XRP Ledger僅有約190個活躍的驗證者。

更令人擔憂的是，只有 35 個驗證者是 XRPL 默認的“唯一節點列表”的一部分，這是大多數用戶依賴以達成共識的羣體。雖然這種設置提高了速度和可靠性，但批評者認爲這使 XRPL 更容易受到中心化故障或協調攻擊的影響。

一個亮點：醫療行業的現實應用

盡管存在安全問題，XRPL的實際應用正在逐步獲得認可。

Wellgistics Health (WGRX)，一家納斯達克上市的制藥分銷商，已爲數千家美國藥房推出了基於XRP Ledger的支付系統。該解決方案允許藥房即時支付藥品庫存，避免高額的信用卡費用和銀行延遲。

該系統與RxERP（一種制藥ERP和電子商務工具）集成，爲超過6,500家藥店和200家制造商承諾降低成本、實時結算和更好的透明度。

首席執行官布萊恩·諾頓表示，藥房老板對區塊鏈解決方案的開放程度超出許多人的想象，他們對醫療行業的創新表現出驚人的興趣。

最新的Kaiko報告顯示，XRP Ledger面臨壓力，由於驗證者集中化以及四月的黑客攻擊，它在主要區塊鏈中被排名爲安全性最低的。

然而，像Wellgistics的藥房支付推廣這樣的現實世界合作夥伴關係表明，盡管存在安全問題，XRPL仍在推進採用——尤其是在那些重視速度、透明度和低費用的行業。

XRPL是否能夠解決其去中心化和驗證者問題，將決定其在未來區塊鏈安全排名中的改善情況。