Ripple กำลังปรับปรุงวิธีการรักษาความปลอดภัยของ XRP Ledger โดยมี AI เป็นศูนย์กลางของความพยายามนี้
ทีมวิศวกรของบริษัทได้วางแผนกลยุทธ์ความปลอดภัยที่ขับเคลื่อนด้วย AI สำหรับ XRP Ledger ในโพสต์โดยละเอียดเมื่อต้นสัปดาห์นี้ ซึ่งรวมเครื่องมือการเรียนรู้ของเครื่องเข้ากับวงจรการพัฒนาทั้งหมดของโปรโตคอล
กลยุทธ์นี้รวมถึงการสแกนโค้ดที่ช่วยด้วย AI ในทุก pull request การทดสอบแบบ adversarial อัตโนมัติที่แนะนำโดยโมเดลภัยคุกคาม และทีม red team ที่ช่วยด้วย AI โดยเฉพาะที่วิเคราะห์ codebase อย่างต่อเนื่องและวิธีที่ฟีเจอร์ต่างๆ โต้ตอบกันในสถานการณ์จริง
'red team' ที่สร้างขึ้นใหม่ได้ระบุบั๊กมากกว่า 10 รายการแล้ว โดยปัญหาที่มีความรุนแรงต่ำได้รับการเปิดเผยต่อสาธารณะจนถึงตอนนี้ และส่วนที่เหลือกำลังได้รับการจัดลำดับความสำคัญและแก้ไข ทีมใช้ fuzzing และการทดสอบแบบ adversarial อัตโนมัติเพื่อจำลองพฤติกรรมของผู้โจมตีในวงกว้าง ค้นพบช่องโหว่ได้เร็วขึ้นและครอบคลุมมากกว่าแนวทางการตรวจสอบแบบดั้งเดิม
โครงการนี้เกิดขึ้นในขณะที่ XRPL จัดการกับภาระงานที่ซับซ้อนมากขึ้น เลดเจอร์ได้ดำเนินการอย่างต่อเนื่องตั้งแต่ปี 2012 ประมวลผลเลดเจอร์มากกว่า 100 ล้านรายการและอำนวยความสะดวกในการทำธุรกรรมมากกว่า 3 พันล้านรายการ
codebase ที่มีอายุเท่านั้นย่อมสะท้อน "การตัดสินใจออกแบบที่ทำในช่วงแรกของเครือข่าย สมมติฐานที่เกิดขึ้นในระดับที่เล็กกว่า และรูปแบบที่มีมาก่อนเครื่องมือสมัยใหม่" เครื่องมือ AI ได้รับการออกแบบมาเพื่อค้นหา edge cases และโหมดความล้มเหลวที่ซ่อนอยู่ซึ่งสะสมในระบบการผลิตที่ทำงานมานานอย่างเป็นระบบ
กลยุทธ์นี้สร้างขึ้นบนหกเสาหลัก นอกเหนือจากการสแกนที่ช่วยด้วย AI และทีม red team แล้ว Ripple กำลังทำให้ codebase ของ XRPL ทันสมัยขึ้นเพื่อแก้ไขปัญหาโครงสร้างเช่นความปลอดภัยของประเภทที่จำกัดและรูปแบบการโต้ตอบที่ไม่สอดคล้องกันระหว่างฟีเจอร์ต่างๆ
บริษัทกำลังขยายความร่วมมือด้านความปลอดภัยกับ XRPL Commons, XRPL Foundation นักวิจัยอิสระ และผู้ดำเนินการตรวจสอบ มาตรฐานสำหรับการแก้ไขโปรโตคอลกำลังได้รับการยกระดับ โดยตอนนี้จำเป็นต้องมีการตรวจสอบความปลอดภัยอิสระหลายครั้งสำหรับการเปลี่ยนแปลงที่สำคัญควบคู่ไปกับ bug bounties ที่ขยายและสภาพแวดล้อมการทดสอบแบบ adversarial
และการเปิดตัว XRPL ครั้งถัดไปจะอุทิศให้กับการแก้ไขบั๊กและการปรับปรุงทั้งหมดโดยไม่มีฟีเจอร์ใหม่ เป็นสัญญาณว่าทีมวิศวกรกำลังถือว่าความพยายามในการทำให้แข็งแกร่งเป็นลำดับความสำคัญในระยะใกล้
ระยะเวลาสอดคล้องกับการขยายตัวของสถาบันของ Ripple
ปัจจุบันบริษัทกำลังดำเนินการนำร่องภายใต้โครงการ BLOOM ของ Monetary Authority of Singapore ขยาย Ripple Payments ทั่วโลก ดำเนินการขอใบอนุญาตบริการทางการเงินของออสเตรเลีย และผลักดันการนำ stablecoin RLUSD ไปใช้
เลดเจอร์ที่กำหนดเป้าหมายสินทรัพย์ในโลกแห่งความจริงที่เป็นโทเค็น การเงินการค้าที่ได้รับการสนับสนุนจากธนาคารกลาง และกระแสการชำระเงินขององค์กร ต้องการโครงสร้างพื้นฐานด้านความปลอดภัยที่ปรับขนาดไปพร้อมกับกรณีการใช้งานที่รองรับ
แนวทางนี้เชื่อมต่อกับแนวโน้มของอุตสาหกรรมที่กว้างขึ้น Ethereum เปิดตัวศูนย์ความปลอดภัยหลังควอนตัมโดยเฉพาะในสัปดาห์นี้ที่ได้รับการสนับสนุนจากการวิจัยแปดปีและทีมลูกค้ากว่า 10 ทีมที่จัดส่ง devnets รายสัปดาห์ Google กำหนดกำหนดเวลาปี 2029 สำหรับการย้ายบริการตรวจสอบสิทธิ์ไปยังการเข้ารหัสที่ต้านทานควอนตัม ทั้งเทคโนโลยีดั้งเดิมและคริปโต จุดเน้นกำลังเปลี่ยนจากการแพตช์แบบตอบสนองไปสู่วิศวกรรมความปลอดภัยเชิงรุกที่เสริมด้วย AI
ในขณะเดียวกัน ทีมวิศวกร Ripple วางแผนที่จะเผยแพร่เกณฑ์ความปลอดภัยสำหรับการแก้ไขใหม่ร่วมกับ XRPL Foundation และแบ่งปันผลการค้นพบอย่างโปร่งใสกับชุมชนในสัปดาห์ที่จะถึงนี้
