Korábbi Ripple CTO: Esélytelen a Lopott XRP Visszaszerzése – Itt a Kemény Valóság
Biztonsági incidens és félreértett „Clawback” funkció
A vita egy súlyos biztonsági incidens után robbant ki, amely érintette a Global Trade Finance (GTF) aggregátort és az Apex közösséget is. A GTF hivatalos X (korábban Twitter) csatornáján számolt be arról, hogy egy kockázati tőke (VC) tárcát kompromittáltak, miután az áldozat bedőlt egy „hamis NFT-ajánlatnak” és egy úgynevezett „XRP Voucher Scam” csalásnak.
Az eset különösen érzékenyen érintette a projektet, mivel az egyik legnagyobb likviditási pool (Liquidity Pool) tulajdonos vált célponttá. A károsult ezt követően segítséget kért a Ripple vezetőitől, köztük David Schwartztól, abban bízva, hogy az XRP Ledgeren létező „Clawback” funkció segítségével visszaszerezhetők az eltulajdonított tokenek.
A közösségben gyorsan elterjedt az a feltételezés, hogy az XLS-39 módosítással bevezetett „Clawback” (visszahívási) mechanizmus képes lehet az illegális tranzakciók visszafordítására. A remény azonban rövid életű volt.
David Schwartz: „Az XRP-nek nincs kibocsátója”
David Schwartz egyértelmű választ adott a felvetésekre: az XRP nem hívható vissza, mert „az XRP-nek nincs kibocsátója” („XRP has no issuer”).
Ez a kijelentés kulcsfontosságú technikai különbségre mutat rá.
Az XRP nem „issued asset” (kibocsátott eszköz) abban az értelemben, mint például:
- stabilcoinok (stablecoins),
- wrapped tokenek,
- vagy egy adott számla által kibocsátott IOU-alapú eszközök az XRP Ledgeren.
Az XLS-39 amendment révén bevezetett Clawback funkció kizárólag olyan tokenek esetében működik, amelyek mögött egy konkrét kibocsátói számla (issuer account) áll. Ezeknél az eszközöknél a kibocsátó – ha előzetesen engedélyezte a funkciót – képes visszahívni a tokeneket bizonyos feltételek mellett.
Az XRP azonban natív eszköz (native asset) az XRP Ledgeren. Nem kapcsolódik központi kibocsátóhoz, és nincs olyan entitás, amely egyoldalúan végrehajthatna egy visszahívási parancsot. Ennek következtében:
- nincs központi kontroll,
- nincs tranzakció-visszafordítás,
- nincs „mentőgomb” csalás esetén.
A decentralizáció ára: visszafordíthatatlan tranzakciók
Az XRP egyik alapvető tulajdonsága a cenzúrarezisztencia (censorship resistance) és a tranzakciók véglegessége (transaction finality). Amint egy XRP-tranzakció validálásra kerül a hálózaton, az visszavonhatatlan.
Ez a decentralizált architektúra egyik legnagyobb előnye – és egyben kockázata is. Míg egy központosított pénzügyi rendszerben (például banki infrastruktúrában) létezhet chargeback vagy tranzakciós visszafordítás, addig egy permissionless blokklánc-hálózaton ilyen mechanizmus nem áll rendelkezésre.
Schwartz megszólalása ismét hangsúlyozza, hogy a decentralizáció nem csupán marketingfogás, hanem technológiai realitás. A felhasználók teljes kontrollt kapnak az eszközeik felett – de ezzel együtt a teljes felelősséget is.
Tanulság a kriptoközösség számára
Az eset fontos figyelmeztetés az XRP-tulajdonosok és a szélesebb kriptoközösség számára:
- A privát kulcsok (private keys) biztonsága kritikus.
- A phishing és NFT-alapú csalások továbbra is komoly fenyegetést jelentenek.
- A decentralizált rendszerek nem kínálnak központi védőhálót.
A blokklánc-technológia érettségével párhuzamosan a támadási módszerek is egyre kifinomultabbá válnak. Az XRP esetében a „non-issuer” struktúra biztosítja a hálózat függetlenségét, de egyben kizár minden utólagos beavatkozási lehetőséget.
David Schwartz nyilatkozata tehát nem csupán egy konkrét incidensre adott válasz, hanem emlékeztető is arra, hogy a kriptoeszközök világában a tranzakciók véglegessége nem kivétel, hanem alapszabály.
