Ripple กำลังปรับโฉมวิธีการรักษาความปลอดภัยของ XRP Ledger และ AI อยู่ตรงกลางของความพยายามนี้
ทีมวิศวกรรมได้สรุปกลยุทธ์ความปลอดภัยแนวทางใหม่ที่ขับเคลื่อนด้วย AI สำหรับ XRP Ledger ในโพสต์โดยละเอียดเมื่อช่วงต้นสัปดาห์ที่ผ่านมา ซึ่งบูรณาการเครื่องมือการเรียนรู้ของเครื่องเข้ากับวงจรการพัฒนาทั้งหมดของโปรโตคอล
กลยุทธ์ดังกล่าวรวมถึงการสแกนโค้ดด้วยความช่วยเหลือของ AI ในทุก pull request การทดสอบเชิงรุกต่อภัยคุกคามโดยอัตโนมัติที่ขับเคลื่อนด้วย threat models และ red team ที่สนับสนุนโดย AI โดยเฉพาะซึ่งวิเคราะห์ฐานโค้ดอย่างต่อเนื่อง รวมถึงวิธีที่ฟีเจอร์ต่างๆ โต้ตอบกันในสถานการณ์โลกความจริง
“red team” ที่เพิ่งถูกจัดตั้งขึ้นได้ระบุบั๊กมากกว่า 10 รายแล้ว โดยปัจจุบันมีการเปิดเผยปัญหาที่มีความรุนแรงระดับต่ำต่อสาธารณะ และส่วนที่เหลือกำลังถูกจัดลำดับความสำคัญและแก้ไข ทีมงานใช้การ fuzzing และการทดสอบเชิงรุกต่อภัยคุกคามแบบอัตโนมัติเพื่อจำลองพฤติกรรมของผู้โจมตีในระดับขนาดใหญ่ ทำให้ตรวจพบช่องโหว่ได้เร็วขึ้นและครอบคลุมมากกว่าแนวทางการตรวจสอบแบบดั้งเดิม
“AI ช่วยให้เราจากการดีบักแบบตอบสนอง ไปสู่การค้นหาช่องโหว่อย่างเชิงรุกและเป็นระบบ ทำให้เสริมความแข็งแกร่งให้กับบัญชีแยกประเภทได้เร็วขึ้นและด้วยความมั่นใจมากกว่าที่เคย” Ripple เขียนไว้
ความเคลื่อนไหวนี้เกิดขึ้นในขณะที่ XRPL รับมือกับภาระงานที่ซับซ้อนมากขึ้น บัญชีแยกประเภทดังกล่าวดำเนินการอย่างต่อเนื่องมาตั้งแต่ปี 2012 โดยประมวลผลมากกว่า 100 ล้าน ledger และอำนวยความสะดวกให้กับธุรกรรมมากกว่า 3 พันล้านรายการ
ฐานโค้ดที่มีอายุขนาดนั้นย่อมสะท้อนถึง “การตัดสินใจด้านการออกแบบที่ทำไว้ในช่วงก่อนหน้าของเครือข่าย ข้อสมมติที่ยังใช้ได้ในระดับที่เล็กกว่า และรูปแบบที่มาก่อนเครื่องมือสมัยใหม่” เครื่องมือ AI ได้รับการออกแบบมาเพื่อค้นหา edge cases และรูปแบบความล้มเหลวที่ซ่อนอยู่ซึ่งสะสมอยู่ในระบบการผลิตที่รันต่อเนื่องมายาวนานทุกรูปแบบ
กลยุทธ์นี้สร้างขึ้นบนเสาหลัก 6 ประการ นอกเหนือจากการสแกนที่ช่วยด้วย AI และ red team แล้ว Ripple ยังกำลังปรับปรุงฐานโค้ดของ XRPL ให้ทันสมัยด้วยตัวมันเอง เพื่อจัดการกับปัญหาเชิงโครงสร้าง เช่น ความปลอดภัยของชนิดข้อมูลที่จำกัด และรูปแบบการโต้ตอบที่ไม่สอดคล้องกันระหว่างฟีเจอร์ต่างๆ
บริษัทกำลังขยายความร่วมมือด้านความปลอดภัยกับ XRPL Commons, XRPL Foundation, นักวิจัยอิสระ และผู้ให้บริการรันเนอร์ (validator) มีการยกระดับมาตรฐานสำหรับการแก้ไข/เพิ่มเติมโปรโตคอล โดยจะต้องมีการตรวจสอบความปลอดภัยจากหลายหน่วยงานอิสระสำหรับการเปลี่ยนแปลงที่มีนัยสำคัญ ควบคู่กับการขยายแคมเปญรางวัลบั๊กและสภาพแวดล้อมสำหรับการทดสอบเชิงรุกต่อภัยคุกคาม
และการอัปเดต XRPL ครั้งถัดไปจะอุทิศให้กับการแก้ไขบั๊กและการปรับปรุงเท่านั้น โดยไม่มีฟีเจอร์ใหม่ ซึ่งเป็นสัญญาณว่าทีมวิศวกรรมกำลังมองความพยายามในการทำให้ระบบแข็งแกร่งเป็นลำดับความสำคัญในระยะใกล้
จังหวะดังกล่าวสอดคล้องกับการขยายฐานเชิงสถาบันของ Ripple
ขณะนี้บริษัทกำลังดำเนินการนำร่องภายใต้โครงการ BLOOM ของ Monetary Authority of Singapore ขยาย Ripple Payments ในระดับโลก เดินหน้าขอใบอนุญาตด้านบริการทางการเงินของออสเตรเลีย และผลักดันการนำ RLUSD stablecoin ไปใช้งาน
บัญชีแยกประเภทที่มุ่งเป้าไปที่สินทรัพย์ในโลกจริงที่ถูกโทเคไนซ์ การค้าการเงินที่หนุนหลังโดยธนาคารกลาง และกระแสการชำระเงินขององค์กร จำเป็นต้องมีโครงสร้างพื้นฐานด้านความปลอดภัยที่สามารถขยายได้ตามการใช้งานที่มันรองรับ
แนวทางนี้เชื่อมโยงกับแนวโน้มอุตสาหกรรมที่กว้างขึ้น Ethereum เปิดตัวศูนย์กลางความปลอดภัยหลังยุคควอนตัม (post-quantum) โดยเฉพาะในสัปดาห์นี้ โดยได้รับการสนับสนุนจากงานวิจัยที่ยาวนาน 8 ปี และทีมลูกค้ากว่า 10 ทีมที่ส่งเดฟเน็ต (devnets) ทุกสัปดาห์ Google ได้กำหนดเส้นตายปี 2029 สำหรับการย้ายบริการยืนยันตัวตนไปสู่การเข้ารหัสที่ทนทานต่อควอนตัม ในทั้งเทคโนโลยีดั้งเดิมและฝั่งคริปโต การให้ความสำคัญกำลังเปลี่ยนจากการปะซ่อมแบบตอบสนอง ไปสู่การทำวิศวกรรมความปลอดภัยเชิงรุกที่เสริมด้วย AI
ในขณะเดียวกัน ทีมวิศวกรรมของ Ripple วางแผนที่จะเผยแพร่เกณฑ์ด้านความปลอดภัยสำหรับการแก้ไข/เพิ่มเติมใหม่ โดยร่วมมือกับ XRPL Foundation และจะแชร์ผลการค้นพบอย่างโปร่งใสกับชุมชนในสัปดาห์ที่จะถึงนี้
