Ripple полностью меняет подход к обеспечению безопасности XRP Ledger, и ИИ находится в центре этой инициативы.
Её инженерная команда изложила новую стратегию безопасности, основанную на ИИ, для XRP Ledger в подробном посте ранее на этой неделе, которая интегрирует инструменты машинного обучения на протяжении всего жизненного цикла разработки протокола.
Стратегия включает в себя сканирование кода с помощью ИИ на каждом запросе на извлечение, автоматизированное тестирование на наличие уязвимостей, ориентированное на модели угроз, и специализированную команду красных тестировщиков, которая постоянно анализирует кодовую базу и то, как функции взаимодействуют в реальных сценариях.
Недавно созданная “команда красных тестировщиков” уже выявила более 10 ошибок, при этом низкосерийные проблемы были опубликованы, а оставшиеся приоритетизируются и исправляются. Команда использует фуззинг и автоматизированное тестирование на наличие уязвимостей для имитации поведения атакующих в большом масштабе, выявляя уязвимости раньше и с большим охватом, чем традиционные методы аудита.
“ИИ позволяет нам перейти от реактивного отладки к проактивному, систематическому открытию уязвимостей, укрепляя книгу быстрее и с большей уверенностью, чем когда-либо прежде,” - написала Ripple.
Эта инициатива возникает в то время, когда XRPL обрабатывает всё более сложную рабочую нагрузку. Леджер работает непрерывно с 2012 года, обрабатывая более 100 миллионов реестров и осуществляя более 3 миллиардов транзакций.
Кодовая база такого возраста естественно отражает “дизайнерские решения, принятые на ранних этапах сети, предположения, которые работали на меньшем масштабе, и паттерны, предшествующие современным инструментам.” Инструменты ИИ предназначены для систематического поиска крайних случаев и скрытых режимов отказа, которые накапливаются в любой долго работающей производственной системе.
Стратегия построена на шести столпах. Кроме сканирования с помощью ИИ и команды красных тестировщиков, Ripple модернизирует саму кодовую базу XRPL, чтобы решить структурные проблемы, такие как ограниченная безопасность типов и непоследовательные шаблоны взаимодействия между функциями.
Компания расширяет сотрудничество в области безопасности с XRPL Commons, XRPL Foundation, независимыми исследователями и операторами валидаторов. Стандарты для поправок протокола повышаются, теперь требуются несколько независимых аудитов безопасности для значительных изменений наряду с расширенными программами вознаграждений за ошибки и средами тестирования на наличие уязвимостей.
И следующий релиз XRPL будет полностью посвящен исправлениям ошибок и улучшениям без новых функций, что сигнализирует о том, что инженерная команда рассматривает усилия по укреплению как краткосрочный приоритет.
Сроки совпадают с расширением институционального присутствия Ripple.
Компания в настоящее время проводит пилотный проект в рамках инициативы BLOOM Монетарного управления Сингапура, расширяя Ripple Payments по всему миру, стремясь получить лицензию на финансовые услуги в Австралии и продвигая принятие своего стейблкоина RLUSD.
Леджер, нацеленный на токенизированные реальные активы, торговое финансирование, поддерживаемое центральным банком, и потоки платежей для предприятий, нуждается в инфраструктуре безопасности, которая масштабируется вместе с поддерживаемыми случаями использования.
Этот подход связан с более широкой тенденцией в отрасли. На этой неделе Ethereum запустил специализированный хаб безопасности постквантового уровня, поддерживаемый восьми лет исследования и более 10 клиентскими командами, поставляющими еженедельные devnets. Google назначил 2029 год в качестве срока для миграции своих сервисов аутентификации на квантово-устойчивую криптографию. В традиционных технологиях и криптовалюте акцент смещается с реактивного патчинга на проактивную, дополненную ИИ безопасность.
Тем временем, инженерная команда Ripple планирует опубликовать критерии безопасности для новых поправок в сотрудничестве с XRPL Foundation и прозрачно делиться находками с сообществом в ближайшие недели.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
