A Ripple está a reformular a forma como assegura o XRP Ledger, e a estratégia de segurança impulsionada por IA está no centro deste esforço.
A sua equipa de engenharia delineou uma nova estratégia de segurança baseada em IA para o XRP Ledger num post detalhado mais cedo esta semana, que integra ferramentas de aprendizagem de máquina em todo o ciclo de desenvolvimento do protocolo.
A estratégia inclui análise de código assistida por IA em cada pull request, testes adversariais automatizados guiados por modelos de ameaça, e uma equipa de red team assistida por IA que analisa continuamente a base de código e como as funcionalidades interagem em cenários do mundo real.
Uma ‘red team’ recém-criada já identificou mais de 10 bugs, com problemas de baixa severidade divulgados publicamente até agora e o restante a ser priorizado e corrigido. A equipa utiliza fuzzing e testes adversariais automatizados para simular o comportamento de atacantes em larga escala, revelando vulnerabilidades mais cedo e com maior cobertura do que as abordagens tradicionais de auditoria.
“A IA permite-nos passar de depuração reativa para descoberta proativa e sistemática de vulnerabilidades, fortalecendo o livro-razão mais rapidamente e com maior confiança do que nunca,” escreveu a Ripple.
A iniciativa surge à medida que o XRPL lida com uma carga de trabalho cada vez mais complexa. O livro-razão tem estado em operação contínua desde 2012, processando mais de 100 milhões de livros-razão e facilitando mais de 3 mil milhões de transações.
Uma base de código dessa idade reflete naturalmente “decisões de design tomadas em fases anteriores da rede, suposições que se mantinham em menor escala, e padrões que antecedem as ferramentas modernas.” As ferramentas de IA são projetadas para encontrar sistematicamente os casos limites e modos de falha ocultos que se acumulam em qualquer sistema de produção de longa duração.
A estratégia é construída em seis pilares. Para além da análise assistida por IA e da red team, a Ripple está a modernizar a própria base de código do XRPL para abordar questões estruturais como segurança de tipo limitada e padrões de interação inconsistentes entre funcionalidades.
A empresa está a expandir a colaboração em segurança com a XRPL Commons, a XRPL Foundation, investigadores independentes e operadores de validadores. Os padrões para emendas ao protocolo estão a ser elevados, com múltiplas auditorias de segurança independentes agora exigidas para alterações significativas, juntamente com recompensas por bugs expandidas e ambientes de teste adversariais.
E a próxima versão do XRPL será dedicada inteiramente a correções de bugs e melhorias, sem novas funcionalidades, um sinal de que a equipa de engenharia está a tratar o esforço de reforço como uma prioridade a curto prazo.
O timing alinha-se com a expansão da pegada institucional da Ripple.
A empresa está atualmente a realizar um piloto no âmbito da iniciativa BLOOM da Autoridade Monetária de Singapura, expandindo os pagamentos Ripple globalmente, buscando uma licença de serviços financeiros na Austrália, e promovendo a adoção da sua stablecoin RLUSD.
Um livro-razão que visa ativos do mundo real tokenizados, financiamento de comércio respaldado por bancos centrais, e fluxos de pagamento empresariais necessita de uma infraestrutura de segurança que escale juntamente com os casos de uso que suporta.
A abordagem conecta-se a uma tendência mais ampla da indústria. A Ethereum lançou esta semana um centro de segurança pós-quântica dedicado, apoiado por oito anos de pesquisa e mais de 10 equipas de clientes a lançar devnets semanalmente. O Google definiu um prazo de 2029 para migrar os seus serviços de autenticação para a criptografia resistente a quânticos. Em ambas as áreas, a ênfase está a mudar de correções reativas para engenharia de segurança proativa aumentada por IA.
Entretanto, a equipa de engenharia da Ripple planeia publicar critérios de segurança para novas emendas em colaboração com a XRPL Foundation e partilhar as conclusões de forma transparente com a comunidade nas próximas semanas.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
