Ripple cho biết họ đang cải tổ cách thức xử lý bảo mật trên XRP Ledger, bổ sung kiểm thử hỗ trợ bởi AI, một đội red team chuyên trách, các tiêu chuẩn đánh giá bản sửa đổi nghiêm ngặt hơn và một nỗ lực rộng lớn hơn để hiện đại hóa các phần của codebase. Đáng chú ý, Ripple đang rõ ràng gắn giai đoạn công việc bảo mật tiếp theo của XRPL với tham vọng của mình trong lĩnh vực thanh toán toàn cầu, tài sản được mã hóa (tokenized assets) và cơ sở hạ tầng tài chính thể chế.
Trong bài đăng blog ngày 26 tháng 3 của mình, Ripple đã đặt ra sáng kiến này không chỉ là một bản nâng cấp công cụ hẹp mà là một sự thay đổi cấu trúc trong cách bảo trì XRPL. Giám đốc Kỹ thuật Cấp cao tại RippleX, Ayo Akinyele, viết rằng XRPL đã hoạt động từ năm 2012 và trong khoảng thời gian đó, đã xử lý hơn 100 triệu sổ cái, tạo điều kiện cho hơn 3 tỷ giao dịch và bảo mật hàng tỷ USD trong chuyển giá trị. Lịch sử hoạt động đó, Ripple lập luận, vừa là điểm mạnh vừa là sự phức tạp: một codebase sản xuất tồn tại lâu mang theo các giả định di sản, các quyết định thiết kế cũ hơn và các mẫu kỹ thuật có thể không còn phù hợp với nhu cầu của một mạng lưới lớn hơn, phức tạp hơn.
Lập luận cốt lõi của công ty là AI thay đổi phương trình bảo mật bằng cách giúp dễ dàng hơn trong việc khám phá các trường hợp biên (edge cases) và các chế độ lỗi ẩn ở quy mô lớn. “AI cho phép chúng tôi chuyển từ gỡ lỗi phản ứng sang khám phá lỗ hổng một cách chủ động, có hệ thống, củng cố sổ cái nhanh hơn và với sự tự tin lớn hơn bao giờ hết,” Akinyele viết. Ông nói thêm rằng đối với XRPL, khả năng phục hồi “phải liên tục: không phải là xác nhận một lần, mà là một quá trình liên tục củng cố, kiểm thử và cải thiện khi XRPL phát triển.”
Ripple chia kế hoạch thành nhiều lớp. Họ cho biết AI đang được tích hợp trong toàn bộ vòng đời phát triển phần mềm thông qua quét mã đối kháng (adversarial code scanning), các đánh giá hỗ trợ bởi AI trên mọi pull request, mô hình hóa mối đe dọa, ánh xạ bề mặt tấn công (attack-surface mapping) và mô phỏng các trường hợp biên và kịch bản căng thẳng mà khó có thể tạo ra thủ công. Công ty cũng cho biết họ đã thành lập một đội red team chuyên trách hỗ trợ bởi AI tập trung vào cách các tính năng XRPL tương tác trong điều kiện thực tế, đặc biệt là nơi logic di sản gặp chức năng mới hơn.
Nỗ lực red-team đó đã bắt đầu mang lại kết quả, theo Ripple và các nhà phát triển tham gia sáng kiến. Trong bài đăng blog, Ripple cho biết nhóm đã phát hiện “hơn 10 lỗi”, với chỉ các vấn đề mức độ nghiêm trọng thấp được công bố công khai cho đến nay và tất cả các phát hiện đều được ưu tiên sửa chữa. Trong một bài đăng X riêng biệt, Mayukha Vadari cho biết nỗ lực này đã “cực kỳ hiệu quả”, đồng thời nói thêm rằng nhóm đã tìm thấy “một số lỗi trên một loạt mức độ nghiêm trọng”. Cô mô tả dự án là “chính xác là kiểu thúc đẩy đối kháng liên tục mà XRPL cần khi nó tiếp tục phát triển.”
Ripple cũng đang tận dụng thời điểm này để giải quyết các vấn đề chất lượng mã rộng hơn nằm trên bất kỳ một lỗi đơn lẻ nào. Bài đăng nói rằng nhiều vấn đề trong các hệ thống tồn tại lâu dài bắt nguồn từ các điểm yếu cấu trúc như tính an toàn kiểu hạn chế (limited type safety), tương tác tính năng không nhất quán, thực thi bất biến yếu (weak invariant enforcement) và các giả định không được ghi chép hoặc không được thực thi. Hàm ý là Ripple không chỉ đang cố gắng phát hiện lỗ hổng sớm hơn, mà còn giảm thiểu các điều kiện cho phép các loại lỗ hổng tái diễn.
Một phần chính khác của thông báo là quản trị xung quanh các bản sửa đổi (amendments). Ripple cho biết các thay đổi đáng kể sẽ phải đối mặt với nhiều cuộc kiểm tra bảo mật độc lập, mở rộng khuyến khích chương trình tiền thưởng lỗi (bug bounty), nhiều attackathon hơn và các tiêu chí sẵn sàng rõ ràng hơn trước khi kích hoạt. Họ cũng cho biết những tiêu chí đó sẽ được xác định và công bố với XRPL Foundation, báo hiệu một nỗ lực chính thức hóa ngưỡng bảo mật cho các thay đổi mạng lưới thay vì đánh giá chúng một cách lỏng lẻo, theo từng trường hợp.
Đáng chú ý, Ripple cũng nhấn mạnh rằng bản phát hành XRPL tiếp theo sẽ tập trung vào sửa lỗi và cải tiến mà không giới thiệu các tính năng mới, một lựa chọn cho thấy việc củng cố ngăn xếp (hardening the stack) đang được ưu tiên hơn so với việc ra mắt nhiều chức năng hơn. Khi XRPL tiến sâu hơn vào lĩnh vực tài sản được mã hóa, thanh toán và DeFi thể chế, Ripple đang đưa ra lập luận rằng giai đoạn tăng trưởng tiếp theo phụ thuộc ít vào tính mới lạ mà nhiều hơn vào việc liệu sổ cái có thể tiếp tục nâng ngưỡng độ tin cậy của mình một cách công khai hay không.
Vào thời điểm biên tập, XRP được giao dịch ở mức $1.33.
