Ripple Dévoile les Prochaines Étapes Après un Bogue Critique de l'Amendement Batch sur le XRP Ledger

bitcoinistPublié le 2026-03-04Dernière mise à jour le 2026-03-04

Résumé

Ripple annonce un renforcement du processus d'amendement du XRP Ledger suite à la découverte d'une faille critique dans l'amendement Batch (XLS-56). Bien que les sauvegardes du réseau aient empêché tout impact sur le mainnet, l'entreprise reconnaît que l'amendement a progressé plus loin qu'il n'aurait dû. Ripple précise qu'il s'agit d'une défaillance dans la phase de révision initiale et non du modèle de gouvernance lui-même. Les correctifs proposés incluent des audits indépendants multiples pour les nouvelles fonctionnalités à risque, l'expansion du programme de bug bounty et l'introduction de tests adversariaux formalisés. L'entreprise incorpore également des outils d'IA pour la revue de code et des simulations d'attaques, et vise la vérification formelle comme norme pour les composants à haut risque. L'objectif est une assurance de bout en bout que le code est correct et sûr avant son activation.

Ripple annonce renforcer le processus d'amendement du XRP Ledger après qu'une faille critique a été découverte dans l'amendement Batch proposé (XLS-56), un incident qui a exposé des lacunes dans l'examen même si les sauvegardes de dernier recours du réseau ont empêché tout impact sur le mainnet.

Dans un post sur X, le responsable de l'ingénierie de RippleX, J. Ayo Akinyele, a déclaré que le bogue avait été identifié la semaine dernière par Cantina AI, signalé de manière responsable et rapidement validé comme critique. Le problème n'est jamais devenu exploitable sur le mainnet car l'amendement n'avait pas encore été activé, et un correctif a été publié pour désactiver à la fois Batch et l'amendement de correctif associé pendant qu'une remédiation plus large est examinée.

Ripple Répond au Bogue Critique

Akinyele n'a pas tenté de minimiser l'importance de cette défaillance. « L'amendement Batch a progressé plus qu'il n'aurait dû », a-t-il écrit. « En tant que participants actifs au cycle de vie des amendements, nous partageons la responsabilité de garantir que les examens, les signalements et les sauvegardes d'activation répondent aux normes les plus élevées. Dans ce cas, nous devons faire mieux. »

Dans le même temps, Ripple présente cet épisode comme un échec de l'examen en phase initiale plutôt que du modèle de gouvernance du XRPL lui-même. Akinyele a déclaré que « le processus d'amendement a fonctionné comme prévu », notant que le verrous d'activation ont empêché tout dommage au mainnet et que la voie de divulgation du programme de bug bounty a fonctionné comme prévu. Mais il a ajouté un avertissement plus sévère : « Ces sauvegardes sont importantes, mais elles devraient servir de dernière ligne de défense, et non de principale. »

Cette distinction traverse le reste de la réponse de Ripple. Plutôt que de suggérer un contrôle centralisé plus strict, Akinyele a soutenu que la sécurité des amendements sur le XRPL doit rester distribuée entre les contributeurs principaux, les validateurs, la XRPL Foundation et les chercheurs externes. « Aucune entité unique ne contrôle l'activation. Aucune entité unique ne porte le risque de manière isolée », a-t-il écrit, décrivant cette structure comme une conséquence de la décentralisation et une force, à condition qu'elle soit assortie de défenses en couches et d'une meilleure coordination.

Les correctifs proposés par Ripple sont larges. Akinyele a déclaré que les futures versions introduisant des fonctionnalités présentant un « risque théorique de perturbation » passeront par plusieurs audits indépendants auprès de sociétés de sécurité réputées, en coordination avec la XRPL Foundation. L'idée est simple : différentes équipes détectent différentes classes de problèmes, et la redondance réduit les angles morts lorsque le code touche à des comportements critiques pour le consensus.

La société prévoit également d'étendre le programme de bug bounty et de formaliser des campagnes de tests adversariaux avant l'activation. Akinyele a pointé des initiatives comme le Lending attackathon et un hackathon sponsorisé par UBRI comme modèles pour cette approche, affirmant qu'inciter les attaquants white-hat avant le lancement est bien moins coûteux que de réagir après coup. Il a ajouté que les leçons de l'incident Batch ont déjà affecté d'autres éléments de la feuille de route, disant que Ripple a « délibérément retardé le lending » pour permettre plus d'examen, de tests et de scrutiny avant de se diriger vers l'activation.

Une partie de cette prochaine phase s'appuiera plus lourdement sur l'IA. Akinyele a déclaré que Ripple intègre la revue de code assistée par IA, la découverte automatisée d'invariants, le fuzzing agentique et des scénarios d'attaque simulés dans son cycle de développement logiciel. « L'IA ne remplace pas les ingénieurs C++ experts, mais elle les augmente », a-t-il écrit, surtout lorsque « des interactions logiques subtiles à des points critiques peuvent créer un risque démesuré. »

À plus long terme, Ripple déclare vouloir que la vérification formelle devienne la norme pour les composants à haut risque du ledger. Cela inclut la modélisation du comportement des amendements avant activation, la preuve des propriétés de sécurité pour les composants critiques et l'intégration de méthodes formelles de la spécification XLS jusqu'à l'implémentation et aux tests. L'objectif plus large, a déclaré Akinyele, est une assurance de bout en bout que le code de l'amendement est non seulement fonctionnellement correct mais aussi aligné sur des propriétés de sécurité et de sûreté définies.

Au moment de la rédaction, le XRP s'échangeait à 1,3698 $.

Le XRP retombe sous la EMA 200 semaines, graphique hebdomadaire | Source : XRPUSDT sur TradingView.com

Questions liées

QQuel a été le rôle de Cantina AI dans la découverte du bug critique de l'amendement Batch (XLS-56) sur le XRP Ledger ?

ACantina AI a identifié le bug critique la semaine dernière et l'a signalé de manière responsable à Ripple.

QPourquoi le bug n'a-t-il pas eu d'impact sur le réseau principal (mainnet) du XRP Ledger ?

ALe bug n'a jamais pu être exploité sur le mainnet car l'amendement n'avait pas encore été activé, et les sauvegardes de dernier recours du réseau ont fonctionné.

QQuelles sont les principales mesures que Ripple prévoit de mettre en œuvre pour renforcer le processus d'amendement à l'avenir ?

ARipple prévoit de multiples audits indépendants pour les nouvelles fonctionnalités à risque, d'élargir le programme de bug bounty, de formaliser des tests adversariaux avant activation, et d'intégrer davantage l'IA et la vérification formelle dans son cycle de développement.

QComment J. Ayo Akinyele décrit-il le rôle des sauvegardes dans le processus d'amendement après cet incident ?

AIl déclare que les sauvegardes ont fonctionné comme prévu en empêchant tout impact sur le mainnet, mais qu'elles devraient servir de 'dernière ligne de défense, et non pas de principale'.

QQuel impact cet incident a-t-il déjà eu sur d'autres projets de Ripple, comme le service de prêt (lending) ?

ALes leçons tirées de l'incident Batch ont conduit Ripple à 'retenir délibérément' le service de prêt pour permettre un examen, des tests et un contrôle plus poussés avant son activation.

Lectures associées

Notes de huit ans d'entrepreneuriat du partenaire IA d'a16z

En 2018, bien avant l'émergence du GPT, l'auteur a fondé Rosebud AI avec la vision de rendre la création aussi simple que de jouer à un jeu. Travaillant initialement avec des modèles comme CycleGAN et StyleGAN, il a exploré le potentiel des médias synthétiques et développé des outils créatifs alimentés par l'IA, tels que TokkingHeads, qui a atteint plus de 2 millions d'utilisateurs. Au cours de ces 8 ans, l'accent a été mis sur la conception d'expériences utilisateur qui masquent les limitations des modèles précoces, en misant sur des solutions "approximatives mais utilisables". La pandémie et les crises bancaires ont rappelé la fragilité de l'écosystème, mais aussi le privilège de pouvoir innover. Avec l'avènement du GPT-4 en 2023, la génération de code est devenue suffisamment mature pour permettre la création des jeux via prompt. L'auteur souligne que les jeux représentent un terrain idéal pour l'IA générative, car ils combinent intuition créative et technicalité, tout en restant en dehors des priorités immédiates des grands labos de recherche. Aujourd’hui, l'auteur rejoint a16z en tant que partenaire pour investir dans la pile de modèles frontière et les infrastructures d'IA. Il passe le flambeau de Rosebud AI à un nouveau CEO, tout en restant convaincu que la prochaine phase de l'IA générative ne dépendra pas seulement des avancées techniques, mais de leur intégration produit, distribution et monétisation dans le monde réel.

marsbitIl y a 11 mins

Notes de huit ans d'entrepreneuriat du partenaire IA d'a16z

marsbitIl y a 11 mins

Combien de tokens reste-t-il à Yang Zhilin pour atteindre « la lune qui poursuit la lumière » ?

L'article explore la rivalité entre les entreprises chinoises d'IA DeepSeek et Kimi, en se concentrant particulièrement sur les défis et l'anxiété de Yang Zhilin, fondateur de Moon's Dark Side (Kimi). Alors que DeepSeek a fait une percée technique majeure avec son modèle V4 après 15 mois de silence, Kimi, bien que techniquement avancé avec des modèles comme K2.6, est sous pression pour concrétiser sa valorisation élevée (18 milliards de dollars) grâce à une commercialisation viable. L'article souligne que les deux sociétés représentent des approches différentes : DeepSeek se concentre sur l'innovation open-source et l'efficacité des coûts, tandis que Kimi mise sur les agents intelligents et le traitement de contexte long. Cependant, Yang Zhilin est confronté à des défis de valorisation, de pression pour une introduction en bourse et à une concurrence intense, reflétant les dilemmes plus larges des startups chinoises d'IA. Malgré cela, la compétition entre ces acteurs est considérée comme positive, propulsant les modèles chinois au premier plan mondial, avec des performances désormais très proches de celles des meilleurs modèles américains.

marsbitIl y a 41 mins

Combien de tokens reste-t-il à Yang Zhilin pour atteindre « la lune qui poursuit la lumière » ?

marsbitIl y a 41 mins

La Ligne de Vie Crypto de l'Iran Frappée Alors que les États-Unis Gèlent 344 Millions de Dollars de Fonds

Les États-Unis ont gelé 344 millions de dollars en cryptomonnaies liées à des groupes militaires et politiques iraniens, annonçant des sanctions contre deux portefeuilles sur la blockchain Tron. Cette action fait suite à des rapports indiquant que l'Iran percevait des paiements en Bitcoin auprès de navires transitant par le détroit d'Hormuz pour un passage sécurisé. Le Département du Trésor américain, en coordination avec Tether qui a bloqué les fonds sur demande des autorités, affirme que ces portefeuilles étaient associés au Corps des gardiens de la révolution islamique et au Hezbollah. Cet incident souligne les limites de l'utilisation des cryptomonnaies pour contourner les sanctions internationales, malgré les tentatives de Téhéran de générer des revenus alternatifs. Les tensions géopolitiques dans la région persistent malgré les discussions de cessez-le-feu.

bitcoinistIl y a 2 h

La Ligne de Vie Crypto de l'Iran Frappée Alors que les États-Unis Gèlent 344 Millions de Dollars de Fonds

bitcoinistIl y a 2 h

Turbulences sur le marché crypto : qui achète à contre-courant ?

Le marché crypto a connu une correction sévère au premier trimestre 2026, avec Bitcoin en baisse de plus de 25 % et Ethereum de 35 %. Pourtant, les flux institutionnels sont restés robustes, marqués par une forte dichotomie. Les acheteurs institutionnels ont été actifs : Strategy (ex-MicroStrategy) a accru ses réserves de Bitcoin pour atteindre 815 061 BTC, tandis que des fonds souverains comme Mubadala ont augmenté leurs positions dans les ETF Bitcoin. Plusieurs nouveaux ETF ont été lancés, notamment par Morgan Stanley (MSBT, premier ETF Bitcoin d'une grande banque) et BlackRock (ETHB, premier ETF de staking d'Ethereum). Les banques européennes ont formé un consortium pour un stablecoin euro (Qivalos), et des institutions comme UBS et Citi ont élargi leurs services crypto. À l’inverse, certains hedge funds (Brevan Howard, Tudor) et mineurs ont massivement vendu. Les investissements en capital-risque ont chuté de 49 % en nombre de transactions, mais trois méga-deals (BVNK, Kalshi, Polymarket) ont représenté la moitié des fonds levés (environ 34 milliards de dollars). Les secteurs dominants sont les paiements/stablecoins et les marchés prédictifs, supplantant la DeFi. En résumé, l’accumulation institutionnelle se poursuit, portée par les trésoreries d’entreprise, les fonds souverains et les nouveaux produits ETF, tandis que le risque se concentre sur quelques acteurs majeurs.

marsbitIl y a 2 h

Turbulences sur le marché crypto : qui achète à contre-courant ?

marsbitIl y a 2 h

Test pratique de Hunyuan Hy3 preview : L'IA de Tencent est-elle enfin compétitive ?

Le modèle de langage Hy3 preview de Tencent, récemment lancé en open source, présente des capacités améliorées en raisonnement complexe, génération de code, compréhension contextuelle et interaction naturelle. Avec 295 milliards de paramètres et une prise en charge de contexte jusqu'à 256K, il est présenté comme le modèle le plus performant de la série Hunyuan. Les tests montrent des forces dans le raisonnement logique structuré et l'extraction d'informations en contexte bruité, mais une certaine instabilité face aux pièges logiques ou aux questions ambiguës. En génération de code et en tant qu'agent intelligent (via WorkBuddy), il excède dans les tâches simples et fermées (comme créer un jeu Snake) mais peine à mener à bien des missions complexes nécessitant une analyse approfondie et une livraison complète de résultats. Ses progrès les plus notables concernent le dialogue naturel et l'écriture créative, où il produit des textes fluides, moins stéréotypés et mieux contextualisés, imitant même des styles littéraires spécifiques avec succès. Bien que Hy3 preview ne soit pas révolutionnaire dans tous les domaines, il se positionne comme un modèle pratique et polyvalent. Son lancement marque un virage important pour Tencent, qui cherche à rattraper son retard perçu dans la course à l'IA et à intégrer un modèle performant dans son écosystème de produits (QQ, Tencent Docs, etc.). Une version plus grande est attendue prochainement.

marsbitIl y a 4 h

Test pratique de Hunyuan Hy3 preview : L'IA de Tencent est-elle enfin compétitive ?

marsbitIl y a 4 h

Trading

Spot

Futures

Articles tendance

Qu'est ce que XRP 2.0

XRP 2.0 : Une Nouvelle Frontière dans le Paysage des Cryptomonnaies Introduction à XRP 2.0 Dans le domaine en constante évolution des cryptomonnaies, de nouveaux projets émergent en continu, cherchant à attirer l'attention et l'adoption. L'un de ces projets prometteurs est XRP 2.0, une nouvelle initiative cryptographique conçue pour tirer parti des technologies de blockchain avancées et des méthodologies de cryptage robustes. Bien que le nom fasse des parallèles avec le XRP de Ripple, il est crucial de noter que XRP 2.0 fonctionne de manière indépendante, se concentrant sur l'amélioration de la sécurité des transactions, de la confidentialité et de l'évolutivité. À mesure que le paysage financier numérique adopte de plus en plus des solutions décentralisées, XRP 2.0 vise à contribuer de manière significative au web3 et à l'expansion globale des projets crypto. Qu'est-ce que XRP 2.0 ? Au cœur de XRP 2.0 se trouve un projet de cryptomonnaie qui vise à créer un écosystème de monnaie numérique sécurisé et décentralisé. Sa technologie de base intègre des principes de blockchain sophistiqués avec des techniques de cryptage à la pointe. L'objectif global de XRP 2.0 est de s'établir comme une plateforme fiable et efficace, permettant une exécution rapide des transactions tout en accordant la priorité à une protection accrue de la vie privée pour ses utilisateurs. Le projet est promu comme une solution à de nombreuses limitations rencontrées par les cryptomonnaies existantes, proposant un système capable de gérer un volume de transactions plus élevé avec une vitesse et une confidentialité améliorées. Cette polyvalence positionne XRP 2.0 comme un concurrent significatif sur un marché parsemé de diverses monnaies numériques. Qui est le Créateur de XRP 2.0 ? L'identité du créateur derrière XRP 2.0 a été signalée comme étant ‘Wilbur’. Cependant, des détails complets concernant Wilbur ou son entité associée restent insaisissables. L'anonymat de nombreux créateurs de cryptomonnaies n'est pas un phénomène rare dans l'industrie, souvent conçu pour maintenir un degré de confidentialité et de sécurité. Qui sont les Investisseurs de XRP 2.0 ? À l'heure actuelle, des informations spécifiques concernant les fondations ou organisations d'investissement soutenant XRP 2.0 ne sont pas publiquement disponibles. Dans le secteur des cryptomonnaies, le soutien d'investisseurs réputés peut influencer considérablement la crédibilité et le succès d'un projet, mais la transparence concernant les soutiens financiers de XRP 2.0 n'a pas été établie. Comment Fonctionne XRP 2.0 ? XRP 2.0 se distingue en employant une combinaison de technologie blockchain et d'algorithmes de cryptage avancés qui garantissent des transactions sécurisées et décentralisées. Sa structure innovante comprend des caractéristiques uniques conçues pour favoriser l'engagement des utilisateurs et élargir les fonctionnalités au-delà des transactions traditionnelles en cryptomonnaie. Parmi ces fonctionnalités, XRP 2.0 intègre des capacités alimentées par l'IA, telles que des fonctionnalités de texte à image et de texte à parole. Ces ajouts sont conçus pour améliorer l'expérience interactive des utilisateurs, favorisant une applicabilité plus large à travers divers secteurs. En reliant les avancées technologiques à un design centré sur l'utilisateur, XRP 2.0 vise à capter l'attention d'un large éventail d'individus et d'entreprises cherchant à intégrer des solutions de cryptomonnaie dans leurs cadres opérationnels. Chronologie de XRP 2.0 Comprendre XRP 2.0 nécessite d'examiner les jalons qui ont défini son parcours jusqu'à présent : 23 juillet 2023 : XRP 2.0 est introduit comme un nouveau projet de cryptomonnaie, visant à révolutionner les capacités de transaction sécurisées et décentralisées dans le domaine de la blockchain. 8 septembre 2023 : Le lancement d'un autre projet, XRP20, a lieu, marquant l'émergence d'un jeton ERC-20 sur la blockchain Ethereum qui n'est pas lié à XRP 2.0. 13 novembre 2023 : Le XRP Ledger subit une mise à jour significative avec la sortie de la version 2.0.0 du logiciel serveur rippled. Il est essentiel de noter que ce développement est déconnecté du projet de cryptomonnaie XRP 2.0. Ponts Clés Concernant XRP 2.0 Pour distiller l'essence de XRP 2.0, plusieurs facteurs critiques émergent : Fonctionnalités Uniques : L'inclusion de fonctionnalités telles que le texte à image et le texte à parole alimentés par l'IA diversifie encore les applications potentielles de XRP 2.0. Technologie Blockchain : Le cadre utilise des mécanismes de blockchain avancés et des protocoles de cryptage, assurant un environnement sécurisé et décentralisé pour les transactions. Evolutivité et Confidentialité : XRP 2.0 privilégie une protection accrue de la vie privée dans les processus de transaction et l'évolutivité nécessaire pour accueillir une base d'utilisateurs croissante. Aucune Affiliation avec Ripple : Il est important de noter qu'en dépit de son nom, XRP 2.0 n'a aucune allégeance ou collaboration avec le XRP de Ripple, distinguant son cadre opérationnel et ses objectifs au sein de l'écosystème des cryptomonnaies. Conclusion XRP 2.0 représente une entreprise ambitieuse dans la sphère des cryptomonnaies, visant à offrir une combinaison de sécurité, de confidentialité et d'efficacité dans les transactions numériques. En intégrant des technologies sophistiquées et des fonctionnalités conviviales, le projet se donne pour objectif d'élargir les horizons de ce que la cryptomonnaie peut réaliser dans l'économie numérique d'aujourd'hui. Bien que l'anonymat de son créateur et le manque d'investisseurs divulgués puissent soulever des questions pour certains, l'accent mis par XRP 2.0 sur des fonctionnalités avancées et la décentralisation renforce son attrait dans un marché crypto de plus en plus encombré. À mesure que le paysage des cryptomonnaies continue d'évoluer, XRP 2.0 pourrait devenir un acteur clé dans l'expansion des solutions blockchain sécurisées et évolutives.

196 vues totalesPublié le 2024.04.05Mis à jour le 2024.12.03

Comment acheter XRP

Bienvenue sur HTX.com ! Nous vous permettons d'acheter XRP (XRP) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément XRP (XRP).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos XRP (XRP)Après avoir acheté vos XRP (XRP), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des XRP (XRP)Tradez facilement XRP (XRP) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

1.4k vues totalesPublié le 2024.12.10Mis à jour le 2025.03.21

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de XRP (XRP) sont présentées ci-dessous.