Последствия инцидента с BatchGate в XRP Ledger перерастают в более широкую дискуссию о том, кто на самом деле отвечает за безопасность протокола и насколько тщательно должны проверяться основные поправки перед их внедрением в основную сеть. В заявлении, опубликованном в понедельник, давний оператор валидатора Дэниел Келлер заявил, что инцидент с XLS-56 выявил «системный сбой в процессах проверки» и побудил его отозвать поддержку всех рассматриваемых в настоящее время поправок.
Пост Келлера был представлен как разъяснение того, что должны делать валидаторы dUNL после того, что он охарактеризовал как повсеместную путаницу после инцидента с Batch. Его главный тезис заключался в том, что валидаторы являются участниками управления, а не неоплачиваемыми аудиторами. «Роль валидаторов dUNL конкретна и ограничена: мы координируем активацию (или отклонение) поправок, отдавая голоса "За" или "Против" после предложения поправки», — написал он. «Мы должны оценивать ожидающие поправки. Это наша основная функция управления».
Это различие важно, потому что XLS-56, также известный как Batch, был остановлен только после того, как незадолго до активации в основной сети была обнаружена логическая ошибка в проверке подписи. Эта уязвимость могла позволить выполнение несанкционированных транзакций и потенциально поставить под риск миллиарды XRP, пока поправка не была приостановлена и исправлена в rippled 3.1.1.
Проблемы управления XRP Ledger, с фокусом на Ripple
Для Келлера этот эпизод был не единичной ошибкой, а последним примером более глубокой структурной проблемы. «dUNL — это не бесплатный орган для проверки кода или аудита протокола. Ожидание того, что валидаторы будут тратить десятки неоплачиваемых часов на проверку сложного кода поправок, никогда не было частью дизайна и никогда ею не станет», — написал он. «Вместо этого стороны, предлагающие поправки, должны быть обязаны предоставлять по запросу исчерпывающую документацию, тестовые наборы, анализы безопасности и формальные доказательства. Если вы хотите моего голоса, докажите, что изменение безопасно и полезно».
Он argued, что теперь бремя ложится на Ripple, чтобы более активно финансировать этот процесс. «Я не буду голосовать за какие-либо будущие поправки, пока Ripple не сделает credible, конкретное обязательство существенно увеличить инвестиции в инжиниринг основного протокола XRPL, проверку безопасности и долгосрочную устойчивость», — заявил Келлер. «Если XRP действительно является «Полярной звездой» Ripple, как неоднократно заявлялось, то фундаментальная безопасность и децентрализация сети должны получить заслуженные внимание и ресурсы».
Немедленная реакция Келлера была прямой: отозвать все текущие голоса «За», за исключением ожидающих исправлений, и отказаться от обновления до rippled 3.1.1, если только сохранение предыдущей версии не грозит исключением из сети. Он также заявил, что тот факт, что для предотвращения вреда в конечном итоге потребовались независимый исследователь и инструмент ИИ, подчеркивает, насколько тонкой стала текущая система безопасности.
Другие prominent голоса в сообществе XRPL согласились, что процесс необходимо изменить, хотя не все поддержали замедление. Vet, известный валидатор XRPL, назвал инцидент с Batch «огромной возможностью» для сообщества и Фонда XRPL переосмыслить, как развивается протокол. Он выступил за более медленный график внесения поправок, больше платных проверок, множественные аудиты для крупных изменений, «атакатоны» в тестовой сети и программу вознаграждений за ошибки, достаточно большую, чтобы привлечь элитных исследователей.
Однако Келлер отверг идею о том, что ответом является простое замедление. «В краткосрочной перспективе нам нужно какое-то соглашение с Cantina. Они доказали свою состоятельность, и это лучшее, что у нас есть сейчас», — написал он. «В среднесрочной перспективе программы вознаграждений за ошибки необходимо поднять и платить серьезные деньги. Во-первых, людей нужно стимулировать смотреть на код; во-вторых, ответственное раскрытие должно окупаться».
Он пошел дальше в последующем заявлении, которое передавало настроение дебатов: «Я не хочу замедлять нашу скорость разработки; нам потребовались годы, чтобы достичь текущего уровня, и мы все еще медлительны. Необходимо выделить больше ресурсов, и процесс должен был начаться еще вчера».
Это оставляет XRP Ledger в напряженном, но familiar месте: сеть, пытающаяся добавить функциональность, не ставя под угрозу доверие к своему базовому уровню. BatchGate не стал реальным эксплойтом. Но это заставило открыто задать более острый вопрос: работает ли конвейер поправок XRPL с достаточной глубиной проверки для масштаба изменений, которые сейчас предлагаются.
На момент публикации XRP торговался на уровне $1.3566.









