Руководитель отдела инженерии RippleX рассказывает, как ИИ поможет укрепить безопасность XRP Ledger начиная с сегодняшнего дня - U.Today

Руководитель отдела инженерии RippleX J. Ayo Akinyele прокомментировал ошибку в исправлении Batch через несколько дней после инцидента, изложив планы по предотвращению подобных рисков и улучшению работы XRPL, чтобы такие уязвимости не возникали снова, а реестр получал более широкое обновление безопасности.

Для тех, кто не знаком с ситуацией, ошибка в пакете XRPL создала критический риск дестабилизации из-за неправильной обработки пакетных транзакций. Это могло позволить злоумышленникам использовать уязвимость для остановки работы реестра или нарушения консенсуса между валидаторами.

Как RippleX планирует использовать ИИ для повышения безопасности XRP Ledger

По словам Акиньеле, разработчики планируют повысить стандарт защитных механизмов, которые, по его мнению, должны служить последней линией обороны, а не основной. В настоящее время исправления проходят внутренний код-ревью, тестирование и внешнюю проверку перед активацией. Однако этих мер недостаточно, поэтому предлагаемый стандарт будет повышен несколькими способами.

Горячие новости

Руководитель Ripple заявил, что Закон о ясности направлен на защиту интересов американцев

Обзор криптовалютного рынка: одна неудача за другой у Shiba Inu (SHIB), неужели цена XRP снизится до $1.60? Пробой Bitcoin (BTC) на уровне $70,000 все еще возможен

Один из ключевых направлений — интеграция инструментов искусственного интеллекта в цикл разработки. RippleX уже внедряет цикл разработки на базе ИИ для инструментов, включая код-ревью и автоматическое обнаружение инвариантов. Также используется система fuzzing на основе агентов для исследования крайних случаев в масштабах и моделирования сценариев атак в тестовых средах.

По словам Акиньеле, в процессы разработки постоянно внедряется менталитет безопасности. ИИ не заменяет опытных инженеров C++, а дополняет их. Одних инструментов недостаточно, важно также укреплять человеческий фактор системы.

Цель — снизить слепые зоны вокруг критических вопросов и обеспечить, чтобы исправления, вводящие функциональность с потенциальным риском сбоя, проходили через несколько аудитов у авторитетных компаний по безопасности в сотрудничестве с Фондом XRPL.

Конечная цель — обеспечить полные гарантии того, что спецификации кода исправлений для XRPL не только функционально корректны, но и сохраняют определенные свойства безопасности и надежности реестра.