Ripple пересматривает способы обеспечения безопасности XRP Ledger, и ИИ находится в центре этих усилий.
Ее инженерная команда представила новую управляемую ИИ стратегию безопасности для XRP Ledger в подробной публикации на этой неделе, которая интегрирует инструменты машинного обучения во весь жизненный цикл разработки протокола.
Стратегия включает сканирование кода с помощью ИИ при каждом запросе на внесение изменений, автоматизированное тестирование противодействия на основе моделей угроз и специализированную команду красных с поддержкой ИИ, которая постоянно анализирует кодовую базу и то, как функции взаимодействуют в реальных сценариях.
Недавно созданная 'красная команда' уже выявила более 10 ошибок, при этом проблемы низкой серьезности были раскрыты публично на данный момент, а остальные находятся в приоритете и исправляются. Команда использует фаззинг и автоматизированное тестирование противодействия для имитации поведения атакующих в масштабе, выявляя уязвимости раньше и с большим охватом, чем традиционные подходы к аудиту.
Инициатива появляется в то время, когда XRPL обрабатывает все более сложную рабочую нагрузку. Реестр работает непрерывно с 2012 года, обработав более 100 миллионов реестров и обеспечив более 3 миллиардов транзакций.
Кодовая база такого возраста естественным образом отражает "проектные решения, принятые на ранних этапах сети, предположения, которые действовали в меньшем масштабе, и шаблоны, появившиеся до современных инструментов." Инструменты ИИ разработаны для систематического поиска граничных случаев и скрытых режимов сбоя, которые накапливаются в любой долгосрочной производственной системе.
Стратегия построена на шести столпах. Помимо сканирования с помощью ИИ и красной команды, Ripple модернизирует саму кодовую базу XRPL для решения структурных проблем, таких как ограниченная безопасность типов и непоследовательные шаблоны взаимодействия между функциями.
Компания расширяет сотрудничество в области безопасности с XRPL Commons, XRPL Foundation, независимыми исследователями и операторами валидаторов. Стандарты для поправок к протоколу повышаются, при этом теперь для значительных изменений требуются множественные независимые аудиты безопасности наряду с расширенными вознаграждениями за обнаружение ошибок и средами тестирования противодействия.
И следующий выпуск XRPL будет полностью посвящен исправлению ошибок и улучшениям без новых функций, что является сигналом того, что инженерная команда рассматривает усилия по укреплению как приоритет в ближайшей перспективе.
Время совпадает с расширением институционального присутствия Ripple.
Компания в настоящее время проводит пилотный проект в рамках инициативы BLOOM Денежно-кредитного управления Сингапура, расширяет Ripple Payments по всему миру, добивается лицензии на финансовые услуги в Австралии и продвигает принятие своего стейблкоина RLUSD.
Реестр, ориентированный на токенизированные реальные активы, торговое финансирование, поддерживаемое центральным банком, и корпоративные платежные потоки, нуждается в инфраструктуре безопасности, которая масштабируется вместе с поддерживаемыми вариантами использования.
Подход связан с более широкой тенденцией в отрасли. Ethereum на этой неделе запустил специализированный центр постквантовой безопасности, поддерживаемый восемью годами исследований и более чем 10 клиентскими командами, выпускающими еженедельные devnets. Google установил крайний срок 2029 года для миграции своих служб аутентификации на квантово-устойчивую криптографию. Как в традиционных технологиях, так и в криптовалютах акцент смещается от реактивного исправления к проактивной инженерии безопасности с поддержкой ИИ.
Тем временем инженерная команда Ripple планирует опубликовать критерии безопасности для новых поправок в сотрудничестве с XRPL Foundation и прозрачно поделиться результатами с сообществом в ближайшие недели.
