Ripple переробляє спосіб захисту XRP Ledger, і ШІ знаходиться в центрі цих зусиль.
Її інженерна команда представила нову стратегію безпеки, керовану ШІ, для XRP Ledger у детальному повідомленні на початку цього тижня, яка інтегрує інструменти машинного навчання в усьому життєвому циклі розробки протоколу.
Стратегія включає сканування коду за допомогою ШІ при кожному запиті на злиття, автоматизоване тестування протидії на основі моделей загроз та спеціалізовану команду червоного тестування за допомогою ШІ, яка постійно аналізує кодову базу та взаємодію функцій у реальних сценаріях.
Нещодавно створена команда червоного тестування вже виявила понад 10 помилок, проблеми низької серйозності оприлюднені наразі, а решта знаходяться в пріоритеті та виправляються. Команда використовує фаззинг та автоматизоване тестування протидії для імітації поведінки зловмисників у великих масштабах, виявляючи вразливості раніше та з більшим охопленням порівняно з традиційними підходами аудиту.
Ініціатива з'являється в той час, коли XRPL обробляє все більш складне навантаження. Реєстр працює безперервно з 2012 року, обробивши понад 100 мільйонів реєстрів та забезпечивши понад 3 мільярди транзакцій.
Кодова база такого віку природно відображає "рішення щодо дизайну, прийняті на ранніх етапах мережі, припущення, що діяли в меншому масштабі, та шаблони, що передували сучасним інструментам". Інструменти ШІ розроблені для систематичного пошуку крайніх випадків та прихованих режимів збоїв, які накопичуються в будь-якій довгостроковій виробничій системі.
Стратегія побудована на шести стовпах. Окрім сканування за допомогою ШІ та команди червоного тестування, Ripple модернізує саму кодову базу XRPL для усунення структурних проблем, таких як обмежена безпека типів та непослідовні шаблони взаємодії між функціями.
Компанія розширює співпрацю з безпеки з XRPL Commons, XRPL Foundation, незалежними дослідниками та операторами валідаторів. Стандарти для поправок до протоколу підвищуються, тепер для значних змін потрібні множинні незалежні аудити безпеки разом із розширеними винагородами за виявлення помилок та середовищами тестування протидії.
А наступний реліз XRPL буде повністю присвячений виправленню помилок та покращенням без нових функцій, що сигналізує про те, що інженерна команда розглядає зусилля щодо зміцнення як пріоритет на найближчий час.
Час співпадає з розширенням інституційного присутності Ripple.
Компанія наразі проводить пілотний проект у рамках ініціативи BLOOM Валютного управління Сингапуру, розширює Ripple Payments у всьому світі, домагається ліцензії на фінансові послуги в Австралії та просуває впровадження свого стейблкоїна RLUSD.
Реєстр, орієнтований на токенізовані реальні активи, торгове фінансування за підтримки центрального банку та корпоративні платіжні потоки, потребує інфраструктури безпеки, яка масштабується разом із варіантами використання, які він підтримує.
Підхід пов'язаний із ширшою галузевою тенденцією. Ethereum запустив спеціалізований центр постквантової безпеки цього тижня за підтримки восьмирічних досліджень та понад 10 клієнтських команд, що розгортають щотижневі devnets. Google встановив крайній термін 2029 року для міграції своїх служб аутентифікації на квантово-стійку криптографію. Як у традиційних технологіях, так і в криптовалютах акцент зміщується від реактивного виправлення до проактивної інженерії безпеки, посиленої ШІ.
Тим часом інженерна команда Ripple планує опублікувати критерії безпеки для нових поправок у співпраці з XRPL Foundation та прозоро поділитися висновками зі спільнотою в найближчі тижні.
