XRP Ledger планує оновлення пакетної поправки після звіту про помилку

Розробники XRP Ledger (XRPL) дали сигнал про наступні кроки після виявлення серйозної помилки через програму Bug Bounty.

У недавній публікації на X валідатор Vet підсумував події, пов’язані з пакетним внесенням змін (batch amendment), та що спільнота може очікувати найближчим часом.

20 лютого Фонд XRP Ledger повідомив, що отримав звіт про помилку, пов’язану з пакетним внесенням змін, через програму Bug Bounty. Організація підкреслила, що XRPL не постраждав від цієї помилки, і мережа залишається безпечною. Під час розгляду звіту, надісланого спільнотою, Фонд XRP Ledger закликав валідаторів проголосувати проти (veto) пакетного внесення змін.

Vet повідомив:

Хоча конкретний термін ще не визначений, Vet вважає, що наступні логічні кроки можуть включати:

У найновішому оновленні на X Фонд XRP Ledger повідомив, що виправлення вже розробляється і проходить додаткову перевірку перед інтеграцією у нову версію програмного забезпечення. Також організація готується до випуску офіційної версії для усунення поточного пакетного внесення змін, ще раз підтверджуючи, що XRP Ledger залишився неушкодженим і продовжує безпечну роботу.

Помилка у пакетному внесенні змін

Згідно з попередньою інформацією, помилка була виявлена безпосередньо перед тим, як пакетне внесення змін набрало достатню кількість голосів для активації. Пропозиція пакетних транзакцій дозволяє виконувати атомарно (atomic execution) кілька транзакцій одночасно, що полегшує розробникам створення додатків з можливістю прямого доходу на блокчейні.

Це оновлення довго очікувалося спільнотою, оскільки воно дозволяє впроваджувати платні функції, автоматизувати процеси та розвивати додатки з моделлю доходу, інтегрованою безпосередньо у блокчейн.

Крім того, було виявлено ще одну помилку у внесенні змін під назвою fixbatchinnersigs — яка була розроблена для усунення проблеми з позначенням внутрішніх транзакцій (inner transactions) у пакетних транзакціях як з підписами, що є дійсними.

У недавньому повідомленні на блозі XRPL Ripple повідомила, що було здійснено ротацію (rotate) GPG-ключа, який використовується для підписання пакетів rippled.

Користувачам рекомендується завантажити та довіряти новому ключу, щоб уникнути проблем під час майбутніх оновлень, оскільки автоматичне оновлення може не працювати, якщо новий ключ не буде підтверджено. Користувачам XRPL потрібно додати GPG-ключ Ripple для підписання пакетів і перевірити fingerprint нового ключа, щоб забезпечити безперебійну роботу оновлень.