XRP Ledger plant ein Batch-Änderungs-Update nach einem Fehlerbericht

Entwickler des XRP Ledger (XRPL) haben Hinweise auf die nächsten Schritte gegeben, nachdem eine schwerwiegende Schwachstelle durch das Bug-Bounty-Programm entdeckt wurde.

In einem kürzlichen Beitrag auf X fasste Validator Vet die Entwicklungen im Zusammenhang mit der Batch-Änderung zusammen und erläuterte, was die Community in naher Zukunft erwarten kann.

Am 20. Februar teilte die XRP Ledger Foundation mit, dass sie einen Fehlerbericht im Zusammenhang mit der Batch-Änderung über das Bug-Bounty-Programm erhalten hat. Die Organisation betonte, dass das XRPL nicht von dem Fehler betroffen ist und das Netzwerk weiterhin sicher ist. Während die Gemeinschaft den Bericht prüft, forderte die XRP Ledger Foundation die Validatoren auf, gegen die Batch-Änderung zu vetoen.

Vet sagte:

Obwohl kein konkreter Zeitplan vorliegt, hält Vet die nächsten vernünftigen Schritte für folgende:

In dem neuesten Update auf X teilte die XRP Ledger Foundation mit, dass der Patch fertiggestellt wird und zusätzliche Prüfungen durchläuft, bevor er in das nächste Software-Update integriert wird. Gleichzeitig bereitet die Organisation die Veröffentlichung einer offiziellen Version vor, um die aktuelle Batch-Änderung zu entfernen, und bekräftigt erneut, dass das XRPL nicht betroffen ist und weiterhin sicher funktioniert.

Fehler bei der Batch-Änderung

Laut vorherigen Informationen wurde der Fehler entdeckt, kurz bevor die Batch-Änderung die erforderliche Anzahl an Stimmen erreichte, um aktiviert zu werden. Der Vorschlag für Batch-Transaktionen ermöglicht die atomare Ausführung mehrerer Transaktionen gleichzeitig, was Entwicklern erleichtert, Anwendungen zu erstellen, die direkt auf der Chain Einnahmen generieren.

Dies ist ein lang erwartetes Upgrade, da es die Einführung von zahlungsbasierten Funktionen, Automatisierung von Prozessen und die Entwicklung von Anwendungen mit integrierten Einnahmemodellen auf der Blockchain ermöglicht.

Außerdem wurde ein weiterer Fehler in der Änderung namens fixbatchinnersigs entdeckt, die dazu gedacht ist, das Problem zu beheben, dass interne Transaktionen (inner transactions) in einer Batch-Transaktion fälschlicherweise als gültige Signaturen gekennzeichnet werden.

In einem kürzlichen Blogbeitrag auf XRPL gab Ripple bekannt, dass sie den GPG-Schlüssel, der zum Signieren der rippled-Pakete verwendet wird, rotiert haben.

Benutzer werden empfohlen, den neuen Schlüssel herunterzuladen und zu vertrauen, um Probleme bei den kommenden Upgrades zu vermeiden, da der automatische Upgrade-Prozess nicht funktionieren könnte, wenn der neue Schlüssel noch nicht verifiziert wurde. XRPL-Nutzer sollten den GPG-Schlüssel von Ripple hinzufügen und den Fingerabdruck des neuen Schlüssels überprüfen, um einen reibungslosen Update-Prozess zu gewährleisten.