Ripple przebudowuje sposób zabezpieczania XRP Ledger, a sztuczna inteligencja znajduje się w centrum tych działań.
Zespół inżynieryjny przedstawił nową strategię bezpieczeństwa opartą na AI dla XRP Ledger w szczegółowym wpisie na początku tego tygodnia, która integruje narzędzia uczenia maszynowego w całym cyklu rozwoju protokołu.
Strategia obejmuje skanowanie kodu wspomagane przez AI przy każdym żądaniu pull request, automatyczne testy adversarial kierowane modelami zagrożeń oraz dedykowany czerwony zespół wspomagany przez AI, który stale analizuje kod źródłowy i sposób, w jaki funkcje wchodzą w interakcje w rzeczywistych scenariuszach.
Nowo utworzony „czerwony zespół" zidentyfikował już ponad 10 błędów, z czego problemy o niskiej dotkliwości zostały jak dotąd ujawnione publicznie, a pozostałe są priorytetyzowane i naprawiane. Zespół wykorzystuje fuzzing i automatyczne testy adversarial do symulowania zachowań atakujących na dużą skalę, wykrywając podatności wcześniej i z większym pokryciem niż tradycyjne podejścia audytowe.
Inicjatywa pojawia się w momencie, gdy XRPL obsługuje coraz bardziej złożone obciążenie. Księga działa nieprzerwanie od 2012 roku, przetwarzając ponad 100 milionów ksiąg i ułatwiając ponad 3 miliardy transakcji.
Kod źródłowy w tym wieku naturalnie odzwierciedla „decyzje projektowe podjęte we wcześniejszych fazach sieci, założenia, które obowiązywały na mniejszą skalę, oraz wzorce sprzed nowoczesnych narzędzi". Narzędzia AI zostały zaprojektowane do systematycznego wyszukiwania przypadków brzegowych i ukrytych trybów awarii, które gromadzą się w każdym długo działającym systemie produkcyjnym.
Strategia opiera się na sześciu filarach. Poza skanowaniem wspomaganym przez AI i czerwonym zespołem, Ripple modernizuje sam kod źródłowy XRPL, aby rozwiązać problemy strukturalne, takie jak ograniczone bezpieczeństwo typów i niespójne wzorce interakcji między funkcjami.
Firma rozszerza współpracę w zakresie bezpieczeństwa z XRPL Commons, XRPL Foundation, niezależnymi badaczami i operatorami walidatorów. Standardy dotyczące poprawek protokołu są podnoszone, a znaczące zmiany wymagają teraz wielu niezależnych audytów bezpieczeństwa wraz z rozszerzonymi nagrodami za znalezienie błędów i środowiskami testów adversarial.
Kolejne wydanie XRPL będzie w całości poświęcone poprawkom błędów i ulepszeniom bez nowych funkcji, co sygnalizuje, że zespół inżynieryjny traktuje działania wzmacniające jako priorytet krótkoterminowy.
Termin jest zgodny z rosnącą instytucjonalną obecnością Ripple.
Firma obecnie prowadzi projekt pilotażowy w ramach inicjatywy BLOOM Monetary Authority of Singapore, rozszerza Ripple Payments globalnie, ubiega się o australijską licencję usług finansowych i promuje przyjęcie swojego stablecoina RLUSD.
Księga celująca w ztokenizowane aktywa rzeczywiste, finansowanie handlu wspierane przez banki centralne i przepływy płatności korporacyjnych wymaga infrastruktury bezpieczeństwa, która skaluje się wraz z obsługiwanymi przypadkami użycia.
Podejście nawiązuje do szerszego trendu branżowego. Ethereum uruchomił w tym tygodniu dedykowane centrum bezpieczeństwa postkwantowego, poparte ośmioletnimi badaniami i ponad 10 zespołami klientów dostarczającymi cotygodniowe devnety. Google wyznaczyło termin do 2029 roku na migrację swoich usług uwierzytelniania do kryptografii odpornej na kwanty. Zarówno w tradycyjnej technologii, jak i kryptowalutach, nacisk przesuwa się z reaktywnych łatek na proaktywną inżynierię bezpieczeństwa wspomaganą przez AI.
Tymczasem zespół inżynieryjny Ripple planuje opublikować kryteria bezpieczeństwa dla nowych poprawek we współpracy z XRPL Foundation i przejrzyście dzielić się ustaleniami ze społecznością w nadchodzących tygodniach.
