リップルの名誉最高技術責任者(CTO)であるデイビッド・シュワルツは、XRPレジャー上の盗まれた資産の回収可能性について新たな声明を発表しました。彼は、ネットワークの「Clawback」機能は、元のXRPに関する不正取引を逆転させるために使用できないと断言しています。
この明確化は、GTFおよびApexコミュニティに対する深刻なセキュリティインシデントの後に行われました。
事態は、グローバル・トレード・ファイナンス(GTF)のプラットフォームのXアカウントが、「偽のNFT提案」と「XRPバウチャー」の詐欺を通じてウォレットVCが侵害されたと警告したことから始まりました。発表によると、この攻撃はプロジェクトの第二位の流動性提供者(LP)に影響を与えました。このアカウントはまた、コミュニティに支援を呼びかけ、シュワルツに緊急介入を依頼する情報の提供を求めました。
一部のユーザーは、XRPレジャーの「Clawback」メカニズムが盗まれた資産の回収に役立つ可能性があると考えました。しかし、シュワルツはこれを即座に否定し、XRPには発行体が存在しないと強調しました。彼によると、発行体を持つ資産のみがClawbackによる回収の対象となるが、XRPはそうではないとのことです。
XRPレジャー上では、多くのトークン(ステーブルコイン、担保資産、ミームトークンなど)は特定のウォレットアドレスによって発行された資産です。ユーザーは発行者と「トラストライン」を設定し、そのトークンを保有します。もし発行者がClawback(XLS-39の改訂を通じて導入)を有効にした場合、彼らはユーザーのウォレットからトークンを回収する権利を持ちます。この仕組みは、通常、ステーブルコインのような管理された資産の資金凍結や不正取引の逆転に利用されます。
一方、XRPは、いかなるアカウントも発行者として存在しない唯一の資産です。回収命令を実行するための秘密鍵を保持する「発行アカウント」は存在しません。この構造により、XRPは検閲抵抗性を維持し、取引の逆操作を防ぐ特性を持っています。
ヴォアン・ジェン
