Ripple mengumumkan perubahan besar dalam penanganan keamanan di XRP Ledger, dengan menambahkan pengujian berbantuan AI, tim red team khusus, standar peninjauan amandemen yang lebih ketat, dan dorongan yang lebih luas untuk memodernisasi bagian-bagian basis kode. Yang patut diperhatikan, Ripple secara eksplisit menghubungkan fase kerja keamanan berikutnya XRPL dengan ambisinya dalam pembayaran global, aset yang ditokenisasi, dan infrastruktur keuangan institusional.
Dalam postingan blog 26 Maret, Ripple menyampaikan inisiatif ini bukan sekadar peningkatan alat yang sempit, melainkan lebih sebagai pergeseran struktural dalam cara XRPL dipelihara. Direktur Senior Teknik di RippleX, Ayo Akinyele, menulis bahwa XRPL telah berjalan sejak 2012 dan, selama periode itu, telah memproses lebih dari 100 juta ledger, memfasilitasi lebih dari 3 miliar transaksi, dan mengamankan transfer nilai miliaran dolar. Riwayat operasional itu, menurut Ripple, adalah kekuatan sekaligus komplikasi: basis kode produksi yang sudah lama berjalan membawa asumsi warisan, keputusan desain yang lebih tua, dan pola rekayasa yang mungkin tidak lagi sesuai dengan tuntutan jaringan yang lebih besar dan lebih kompleks.
Argumen inti perusahaan adalah bahwa AI mengubah persamaan keamanan dengan memudahkan eksplorasi kasus tepi (edge cases) dan mode kegagalan tersembunyi dalam skala besar. "AI memungkinkan kami beralih dari debugging reaktif ke penemuan kerentanan yang proaktif dan sistematis, memperkuat ledger lebih cepat dan dengan keyakinan yang lebih besar dari sebelumnya," tulis Akinyele. Dia menambahkan bahwa untuk XRPL, ketahanan "harus berkelanjutan: bukan validasi satu kali, tetapi proses berkelanjutan dari pengerasan, pengujian, dan peningkatan seiring evolusi XRPL."
Ripple memecah rencana tersebut menjadi beberapa lapisan. Perusahaan mengatakan AI diintegrasikan ke dalam seluruh siklus pengembangan perangkat lunak melalui pemindaian kode adverserial, tinjauan berbantuan AI pada setiap pull request, pemodelan ancaman, pemetaan permukaan serangan, dan simulasi skenario kasus tepi dan stres yang sulit dihasilkan secara manual. Perusahaan juga mengatakan telah membentuk tim red khusus berbantuan AI yang berfokus pada bagaimana fitur-fitur XRPL berinteraksi dalam kondisi dunia nyata, terutama di mana logika warisan bertemu dengan fungsionalitas yang lebih baru.
Upaya tim red tersebut sudah menghasilkan temuan, menurut Ripple dan pengembang yang terlibat dalam inisiatif ini. Dalam postingan blog, Ripple mengatakan tim telah menemukan "10+ bug", dengan hanya masalah ber tingkat keparahan rendah yang diungkapkan ke publik sejauh ini dan semua temuan diprioritaskan untuk perbaikan. Dalam postingan X terpisah, Mayukha Vadari mengatakan upaya tersebut sudah "sangat berbuah", menambahkan bahwa tim telah menemukan "sejumlah bug dengan berbagai tingkat keparahan". Dia menggambarkan proyek ini sebagai "tepat seperti jenis dorongan adverserial berkelanjutan yang dibutuhkan XRPL saat terus berkembang."
Ripple juga menggunakan momen ini untuk menangani masalah kualitas kode yang lebih luas yang berada di atas bug tunggal mana pun. Postingan itu mengatakan banyak masalah dalam sistem yang sudah lama berjalan berasal dari kelemahan struktural seperti keamanan tipe yang terbatas, interaksi fitur yang tidak konsisten, penegakan invarian yang lemah, dan asumsi yang tidak terdokumentasi atau tidak ditegakkan. Implikasinya adalah Ripple tidak hanya mencoba menangkap kerentanan lebih awal, tetapi juga mengurangi kondisi yang memungkinkan kelas kerentanan terulang kembali.
Bagian utama lain dari pengumuman ini adalah tata kelola seputar amandemen. Ripple mengatakan perubahan signifikan akan menghadapi beberapa audit keamanan independen, insentif bug bounty yang diperluas, lebih banyak attackathon, dan kriteria kesiapan yang lebih jelas sebelum aktivasi. Perusahaan juga mengatakan kriteria tersebut akan didefinisikan dan diterbitkan bersama XRPL Foundation, menandakan upaya untuk memformalkan batas keamanan untuk perubahan jaringan daripada mengevaluasinya secara lebih longgar, kasus per kasus.
Patut diperhatikan, Ripple juga menyoroti bahwa rilis XRPL berikutnya akan berfokus pada perbaikan bug dan peningkatan tanpa memperkenalkan fitur baru, pilihan yang menunjukkan pengerasan stack diprioritaskan daripada mengirimkan lebih banyak fungsionalitas. Saat XRPL mendorong lebih dalam ke aset yang ditokenisasi, pembayaran, dan DeFi institusional, Ripple menyatakan bahwa tahap pertumbuhan berikutnya kurang bergantung pada kebaruan dan lebih pada apakah ledger dapat terus meningkatkan ambang batas keandalannya di depan publik.
Pada waktu press, XRP diperdagangkan pada harga $1,33.
