XRP Ledger在区块链安全排名中得分最低，面临新的审查 - Coinedict

XRP分类账(XRPL)，作为全球市值第三大加密货币的支撑，正面临审查，因为在最近的区块链安全排名中得分最低。

根据区块链分析公司Kaiko的报告，XRPL在其季度区块链生态系统排名中仅获得41分（满分100分），在15个主要区块链中排名最低。相比之下，以太坊得分最高，为83分，而Polygon和Stellar分别得分44和45。

主要发现

XRPL安全评分：41/100，在15个区块链中最低

2025年4月黑客事件：XRPL的软件供应链遭到破坏，私钥面临风险

验证者弱点：大约190个活跃验证者，而以太坊有超过100万

去中心化问题：XRPL 默认的“唯一节点列表”中只有 35 个验证者

安全问题突出

XRPL 最大的问题是在 2025 年 4 月发生的一个软件供应链攻击。黑客破坏了 xrpl.js，这是开发者用于与 XRP Ledger 互动的官方 JavaScript 库。该库每周下载量超过 140,000 次，已集成到加密生态系统中的众多应用和网站中。

攻击在恶意软件包版本出现在节点包管理器 (NPM) 时被识别。安全公司 Aikido 确认攻击者窃取了开发者的令牌，使他们能够上传被篡改的库版本。这段有害代码可能使黑客能够窃取加密钱包的私钥。

“这可能会造成灾难，”安全研究员Eriksen指出，强调尽管主账本本身没有直接被黑客攻击，但这一漏洞暴露了严重的安全隐患。

验证者中心化仍然是一个问题

除了供应链事件外，Kaiko还强调了验证者分布作为另一个弱点。与以太坊拥有超过一百万个验证者，或者Solana拥有超过1700个验证者不同，XRP Ledger仅有约190个活跃的验证者。

更令人担忧的是，只有 35 个验证者是 XRPL 默认的“唯一节点列表”的一部分，这是大多数用户依赖以达成共识的群体。虽然这种设置提高了速度和可靠性，但批评者认为这使 XRPL 更容易受到中心化故障或协调攻击的影响。

一个亮点：医疗行业的现实应用

尽管存在安全问题，XRPL的实际应用正在逐步获得认可。

Wellgistics Health (WGRX)，一家纳斯达克上市的制药分销商，已为数千家美国药房推出了基于XRP Ledger的支付系统。该解决方案允许药房即时支付药品库存，避免高额的信用卡费用和银行延迟。

该系统与RxERP（一种制药ERP和电子商务工具）集成，为超过6,500家药店和200家制造商承诺降低成本、实时结算和更好的透明度。

首席执行官布莱恩·诺顿表示，药房老板对区块链解决方案的开放程度超出许多人的想象，他们对医疗行业的创新表现出惊人的兴趣。

最新的Kaiko报告显示，XRP Ledger面临压力，由于验证者集中化以及四月的黑客攻击，它在主要区块链中被排名为安全性最低的。

然而，像Wellgistics的药房支付推广这样的现实世界合作伙伴关系表明，尽管存在安全问题，XRPL仍在推进采用——尤其是在那些重视速度、透明度和低费用的行业。

XRPL是否能够解决其去中心化和验证者问题，将决定其在未来区块链安全排名中的改善情况。