Ripple表示,在发现拟议的Batch修正案(XLS-56)存在关键缺陷后,正在加强XRP Ledger的修正案流程。这一事件暴露了审查过程中的漏洞,尽管网络的最后防线保护措施防止了对主网造成任何影响。
在X平台的一篇帖子中,RippleX工程主管J. Ayo Akinyele表示,该漏洞上周由Cantina AI发现,并得到了负责任地报告,很快被确认为关键问题。该问题从未在主网上被利用,因为修正案尚未激活,同时发布了热修复来禁用Batch和相关修复修正案,而更广泛的修复方案正在审查中。
Ripple对关键漏洞的回应
Akinyele没有试图淡化这次失误的重要性。”Batch修正案的进展超出了应有的范围,”他写道。”作为修正案生命周期中的积极参与者,我们有责任确保审查、信号和激活保障措施达到最高标准。在这种情况下,我们必须做得更好。”
与此同时,Ripple将这一事件定性为早期审查的失败,而不是XRPL治理模式本身的失败。Akinyele表示”修正案流程按设计运行”,指出激活门控防止了对主网的损害,漏洞赏金披露途径也按预期工作。但他补充了一个更严厉的警告:”这些保障措施很重要,但它们应该作为最后一道防线,而不是主要防线。”
这种区别贯穿了Ripple回应的其余部分。Akinyele没有建议加强集中控制,而是认为XRPL上的修正案安全必须分布在核心贡献者、验证者、XRPL基金会和外部研究人员之间。”没有任何单一实体控制激活。没有任何单一实体单独承担风险,”他写道,将这种结构描述为去中心化的结果和优势,前提是它与分层防御和更好的协调相匹配。
Ripple提出的修复方案
Ripple提出的修复方案很广泛。Akinyele表示,未来引入”具有理论性中断风险”功能的版本将通过多个独立审计,由知名安全公司与XRPL基金会协调进行。这个想法很简单:不同的团队发现不同类别的问题,当代码涉及共识关键行为时,冗余减少了盲点。
该公司还计划在激活前扩大漏洞赏金计划并正式化对抗性测试活动。Akinyele指出,诸如Lending攻击马拉松和UBRI赞助的黑客马拉松等举措是这种方法的典范,认为在启动前激励白帽攻击者远比事后反应更便宜。
他补充说,从Batch事件中吸取的教训已经影响了其他路线图项目,表示Ripple”故意推迟了借贷功能”,以便在走向激活前进行更多审查、测试和检查。
AI在安全中的作用
下一阶段将更依赖AI。Akinyele表示,Ripple正在将AI辅助代码审查、自动化不变性发现、代理模糊测试和模拟攻击场景纳入其软件开发生命周期。”AI不会取代专业的C++工程师,而是增强他们,”他写道,特别是当”关键点的微妙逻辑交互可能产生超常风险时”。
从长远来看,Ripple表示希望形式化验证成为高风险账本组件的标准。这包括在激活前建模修正案行为、证明关键组件的安全属性,以及从XLS规范到实施和测试集成形式化方法。
Akinyele表示,更广泛的目标是端到端的保证,确保修正案代码不仅在功能上正确,而且与定义的安全和保障属性保持一致。
截至发稿时,XRP交易价格为1.3698美元。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/04/ripple%e5%9c%a8xrp-ledger%e5%85%b3%e9%94%ae%e6%89%b9%e5%a4%84%e7%90%86%e4%bf%ae%e6%ad%a3%e6%a1%88%e6%bc%8f%e6%b4%9e%e5%90%8e%e6%a6%82%e8%bf%b0%e4%b8%8b%e4%b8%80%e6%ad%a5%e6%8e%aa%e6%96%bd/
