Ripple 正在全面改革其 XRP Ledger 的安全保障方式,而 AI 正是这项工作的核心。
其工程团队在本周早些时候的一篇详细文章中概述了 XRP Ledger 的全新 AI 驱动安全策略,该策略将机器学习工具整合到协议的整个开发生命周期中。
该策略包括对每个拉取请求进行 AI 辅助代码扫描、由威胁模型指导的自动化对抗性测试,以及一个专门的 AI 辅助红队,持续分析代码库以及功能在实际场景中的交互方式。
新成立的"红队"已经发现了 10 多个漏洞,目前已公开披露低严重性问题,其余问题正在优先处理和修复中。该团队使用模糊测试和自动化对抗性测试来大规模模拟攻击者行为,比传统审计方法更早地发现漏洞,覆盖范围也更广。
这项举措是在 XRPL 处理日益复杂的工作负载时推出的。该账本自 2012 年以来一直持续运行,已处理超过 1 亿个账本并促成了超过 30 亿笔交易。
如此年代久远的代码库自然反映了"网络早期阶段做出的设计决策、在较小规模下成立的假设,以及现代工具出现之前的模式。"AI 工具旨在系统性地发现任何长期运行的生产系统中积累的边缘案例和隐藏故障模式。
该策略建立在六大支柱之上。除了 AI 辅助扫描和红队之外,Ripple 还在现代化 XRPL 代码库本身,以解决类型安全性有限和功能之间交互模式不一致等结构性问题。
该公司正在扩大与 XRPL Commons、XRPL Foundation、独立研究人员和验证者运营商的安全合作。协议修订标准正在提高,重大变更现在需要多个独立的安全审计,同时还扩大了漏洞赏金和对抗性测试环境。
下一个 XRPL 版本将完全专注于漏洞修复和改进,不会有新功能,这表明工程团队将强化工作视为近期优先事项。
这一时机与 Ripple 不断扩大的机构影响力相一致。
该公司目前正在新加坡金融管理局的 BLOOM 计划下进行试点,在全球范围内扩展 Ripple Payments,申请澳洲金融服务牌照,并推动其 RLUSD 稳定币的采用。
一个针对代币化现实世界资产、央行支持的贸易融资和企业支付流程的账本,需要能够随其支持的用例一起扩展的安全基础设施。
这种方法与更广泛的行业趋势相关联。Ethereum 本周推出了一个专门的后量子安全中心,该中心得到了八年研究和 10 多个客户端团队每周发布开发网的支持。Google 设定了 2029 年的最后期限,将其身份验证服务迁移到抗量子密码学。在传统科技和加密货币领域,重点正在从被动修补转向主动的、AI 增强的安全工程。
与此同时,Ripple 工程团队计划与 XRPL Foundation 合作发布新修订的安全标准,并在未来几周内与社区透明地分享研究结果。
