Ripple 正在彻底改革其保护 XRP 账本的方式,而人工智能是这项工作的核心。
其工程团队在一份报告中概述了 XRP Ledger 的新的人工智能驱动的安全策略 详细帖子 本周早些时候,它在协议的整个开发生命周期中集成了机器学习工具。
该策略包括对每个拉取请求进行人工智能辅助代码扫描、威胁模型引导的自动对抗测试,以及专门的人工智能辅助红色团队,持续分析代码库以及功能在现实场景中的交互方式。
新成立的“红队”已经发现了 10 多个错误,其中严重程度较低的问题目前已公开披露,其余问题正在优先处理和修复。该团队使用模糊测试和自动化对抗性测试来大规模模拟攻击者行为,比传统审计方法更早地发现漏洞,覆盖范围更大。
Ripple 写道:“人工智能使我们能够从被动调试转向主动、系统地发现漏洞,比以往更快、更有信心地加强账本。”
该举措是在 XRPL 处理日益复杂的工作负载时提出的。该账本自 2012 年以来一直持续运行,处理了超过 1 亿个账本并促成了超过 30 亿笔交易。
那个时代的代码库自然反映了“网络早期阶段做出的设计决策、较小规模的假设以及早于现代工具的模式”。人工智能工具旨在系统地查找任何长期运行的生产系统中积累的边缘情况和隐藏的故障模式。
该战略涵盖六大支柱。除了人工智能辅助扫描和红队之外,Ripple 还在对 XRPL 代码库本身进行现代化改造,以解决有限的类型安全性和功能之间不一致的交互模式等结构性问题。
该公司正在扩大与 XRPL Commons、XRPL 基金会、独立研究人员和验证器运营商的安全合作。协议修订的标准正在提高,现在需要对重大变更进行多次独立的安全审计,同时扩大错误赏金和对抗性测试环境。
下一个 XRPL 版本将完全致力于错误修复和改进,没有新功能,这表明工程团队正在将强化工作视为近期优先事项。
这一时机与 Ripple 不断扩大的机构足迹相一致。
该公司是 目前正在进行试点 根据新加坡金融管理局的 BLOOM 计划,在全球范围内扩展 Ripple Payments,寻求澳大利亚金融服务许可证,并推动采用 RLUSD 稳定币。
针对代币化现实世界资产、央行支持的贸易融资和企业支付流的分类账需要与其支持的用例一起扩展的安全基础设施。
该方法与更广泛的行业趋势相关。以太坊本周推出了一个专门的后量子安全中心,该中心由八年的研究和 10 多个客户团队提供每周开发网络的支持。谷歌设定了 2029 年将其身份验证服务迁移到抗量子密码学的最后期限。在传统技术和加密领域,重点正在从被动修补转向主动、人工智能增强的安全工程。
与此同时,Ripple 工程团队计划与 XRPL 基金会合作发布新修订的安全标准,并在未来几周内与社区透明地分享调查结果。
