Ashii

03/05 15:57

瑞波公司表示，在发现拟议的批量修订（XLS-56）存在关键缺陷后，将收紧XRP分类账的修订流程。该事

#Create Content for HTX and Win a Share of 1000U! #Community Mega Airdrop 瑞波公司表示，在发现拟议的批量修订（XLS-56）存在关键缺陷后，将收紧XRP分类账的修订流程。该事件暴露了审查机制的漏洞，尽管网络的最终保障措施避免了主网受影响。 瑞波工程主管J·阿约·阿金耶莱在X平台发文称，该漏洞上周由Cantina AI发现并负责上报，经快速验证确属重大缺陷。由于修订案尚未激活，主网始终未受实际威胁。目前已发布紧急修复程序禁用批量修订案及相关修正案，同时推进全面整改方案。 瑞波回应重大漏洞事件 阿金耶莱并未淡化此次疏漏的严重性。"批处理修正案推进程度超出了应有范围，"他在声明中写道，"作为修正案生命周期的积极参与者，我们有责任确保审查、信号传递和激活机制达到最高标准。"此次事件中，我们必须做得更好。" 同时，瑞波将此次事件归咎于早期审查环节的失误，而非XRPL治理模型本身。阿金耶莱表示"修正案流程运行符合设计预期"，指出激活门控机制有效防止了主网损害，漏洞悬赏披露渠道也按计划运作。但他发出更严厉的警示："这些保障机制固然重要，但应作为最后防线而非首要防线。" 这种区分贯穿瑞波后续回应始终。阿金耶莱并未主张加强集中管控，而是强调XRPL的修正安全机制必须继续由核心贡献者、验证者、XRPL基金会及外部研究人员共同分担。"没有任何单一实体能控制激活流程。"风险不存在孤立的单一责任主体，"他在描述该架构时写道，称其既是去中心化的必然结果，也是核心优势——前提是配套多层防御机制与更高效的协同机制。 瑞波提出的解决方案具有广泛性。阿金耶莱表示，未来引入"理论上存在破坏风险"功能的版本，将与XRPL基金会协同，接受多家知名安全公司的多重独立审计。其理念直截了当：不同团队能发现不同类别的漏洞，当代码涉及共识关键行为时，冗余机制可减少盲区。 该公司还计划扩大漏洞悬赏计划，并在激活前正式开展对抗性测试活动。阿金耶莱指出，如"借贷攻击马拉松"和UBRI赞助的黑客马拉松等举措正是该方法的典范，他认为在发布前激励白帽攻击者远比事后应对成本更低。他补充道，Batch事件的教训已影响其他路线图事项，称瑞波"刻意延缓贷款功能上线"，以便在激活前进行更充分的审查、测试和核查。 下一阶段将更倚重人工智能。阿金耶莱透露瑞波正将AI辅助代码审查、自动不变量发现、智能模糊测试及模拟攻击场景融入软件开发生命周期。"AI并非取代专业C++工程师，而是对其能力的增强，"他在文中强调，尤其当"关键节点微妙的逻辑交互可能引发巨大风险"时。 瑞波公司表示，长期目标是将形式验证作为高风险账本组件的标准流程。这包括在激活前建模修订行为、验证关键组件的安全属性，并通过实施和测试将XLS规范中的形式方法整合进来。阿金耶莱指出，更宏大的目标是实现端到端保障——确保修改代码不仅功能正确，更符合预定义的安全属性。 截至发稿时，XRP交易价格为1.3698美元。 XRP再度跌破200周EMA均线，1周K线图 | 来源：TradingView.com上的XRPUSDT图表

1Bagikan