Un validateur XRP Ledger connu sous le nom de Vet a publié ce mois-ci une analyse médico-légale de l’exposition quantique du protocole, après avoir analysé l’intégralité de l’historique de ses 7 810 364 comptes.
Les résultats, reproductibles via le référentiel public, indiquent que 76,82 milliards de XRP se trouvent dans des comptes exposés au quantum, mais que le 96 % de ce volume appartient à des comptes actifs avec la possibilité de migrer.
Vet opère sous un pseudonyme, mais son identité en tant que participant à l’écosystème est vérifiable : elle maintient un validateur actif enregistré sur XRPScan sous le domaine xrp.vet, et ses analyses techniques sont régulièrement citées par les médias spécialisés.
Selon le chercheur, un compte est quantiquement vulnérable si et seulement s’il a déjà signé une transactionqui expose votre clé publique dans l’historique des transactions. Les comptes n’ayant jamais émis de transaction signée n’ont pas de clé publique visible et ne représentent donc pas un vecteur d’attaque exploitable.
L’analyse établit une distinction opérationnelle entre risque actuel et risque structurel. Le vétérinaire souligne que seul le 0,03 % de la monnaie totale se trouve dans des comptes dormants avec des clés exposées et irrécupérables — ceux dont les propriétaires sont décédés, ont perdu leurs clés ou ont été définitivement interdits d’accès. Contrairement à Bitcoin, où Google Quantum AI estime qu’un ordinateur quantique pourrait dériver une clé privée en moins de neuf minutes et où environ 6,9 millions de BTC ont des clés publiques visibles sur la chaîne, XRPL dispose d’un mécanisme de rotation de clé centralisé qui permet de mettre à jour l’autorité de signature sans déplacer de fonds ni changer d’adresse.
Le dilemme des fonds dormants
Le résultat le plus délicat de l’analyse n’est pas technique, mais plutôt celui de la gouvernance. vétérinaire suggère que la communauté doit définir quoi faire avec les fonds sur les comptes dont les titulaires ne peuvent pas finaliser la migration : permettre à un attaquant quantique de s’en emparer, ou intervenir collectivement. Le chercheur le décrit comme le « test décisif » (ou test décisif) de la couche sociale de tout réseau face à la menace quantique, et prévient qu’il n’existe pas de réponse technique qui résout automatiquement ce dilemme.
Parallèlement au débat généré par l’analyse, Ripple a présenté le 20 avril une feuille de route en quatre phases pour adapter le XRP Ledger à un scénario post-quantique, avec pour objectif d’achever la transition avant 2028. La phase d’urgence comprend la migration forcée des comptes vers des systèmes résistants aux quantiques grâce à des preuves sans connaissance, au cas où le « Jour Q » arriverait plus tôt que prévu. L’ingénieur Denis Angell a déjà déployé les signatures ML-DSA (CRYSTALS-Dilithium), la norme approuvée par le NIST, sur le testnet AlphaNet en décembre 2025, bien que le réseau principal n’ait pas migré.
Vet conclut que pour qu’un compte soit véritablement sécurisé et opérationnel dans un environnement post-quantique, une configuration multi-signature avec rotation active des clés est nécessaire. La rotation d’une seule clé, souligne-t-il, ne protège que jusqu’au moment où les fonds doivent être dépensés – moment auquel la clé est à nouveau exposée.
