Ripple表示正在加强XRP账本修订流程,此前在拟议的批量修订(XLS-56)中发现了一个关键缺陷,这一事件暴露了审查环节的漏洞,尽管网络的最后一道防护措施避免了主网受到影响。
在X平台上的一篇帖子中,RippleX工程主管J. Ayo Akinyele表示,该漏洞上周由Cantina AI发现,已负责任地报告,并迅速确认为关键问题。该修订案尚未激活,因此该问题从未在主网上被利用,同时发布了热修复程序以禁用批量修订和相关修复修订,而更广泛的修复方案正在审查中。
Ripple对关键漏洞的回应
Akinyele并未试图淡化这一失误的重要性。“批量修订的进展超出了应有的范围,”他写道。“作为修订生命周期中的积极参与者,我们有责任确保审查、信号和激活保障达到最高标准。在这种情况下,我们必须做得更好。”
与此同时,Ripple将这一事件定性为早期审查的失败,而非XRPL治理模式本身的问题。Akinyele表示“修订过程按设计运行”,指出激活门控防止了对主网的损害,漏洞赏金披露渠道也按预期工作。但他补充了一个更严厉的警告:“这些保障措施很重要,但它们应作为最后一道防线,而不是主要防线。”
这一区别贯穿了Ripple的其余回应。Akinyele没有建议加强集中控制,而是认为XRPL的修订安全必须分散在核心贡献者、验证者、XRPL基金会和外部研究人员之间。“没有一个实体单独控制激活。也没有一个实体单独承担风险,”他写道,并描述这种结构既是去中心化的结果,也是一种优势,前提是它配有多层防御和更好的协调。
Ripple提出的修复措施是广泛的。Akinyele表示,未来引入“理论上有中断风险”功能的版本将与XRPL基金会协调,经过多家知名安全公司的多次独立审计。其理念很简单:不同的团队会发现不同类别的问题,冗余减少了代码涉及共识关键行为时的盲点。
该公司还计划在激活前扩大漏洞赏金计划并正式进行对抗性测试活动。Akinyele指出,诸如Lending攻击马拉松和UBRI赞助的黑客马拉松等倡议是该方法的典范,他认为在发布前激励白帽攻击者远比事后反应成本更低。他补充说,从批量修订事件中吸取的教训已经影响了其他路线图项目,称Ripple“故意推迟了借贷功能”以允许在激活前进行更多审查、测试和 scrutiny。
下一阶段的一部分将更依赖人工智能。Akinyele表示,Ripple正在将AI辅助代码审查、自动化不变性发现、代理模糊测试和模拟攻击场景纳入其软件开发生命周期。“AI不会取代专业的C++工程师,而是增强他们,”他写道,尤其是当“关键点的微妙逻辑交互可能产生巨大风险时”。
长期来看,Ripple表示希望将形式化验证作为高风险账本组件的标准。这包括在激活前建模修订行为、证明关键组件的安全属性,以及从XLS规范到实施和测试集成形式化方法。Akinyele表示,更广泛的目标是端到端的保证,使修订代码不仅在功能上正确,而且符合定义的安全和保障属性。
截至发稿时,XRP交易价格为1.3698美元。
