Голова відділу інженерії RippleX розповідає, як штучний інтелект допоможе зміцнити безпеку XRP Ledger відтепер - U.Today

Голова відділу інженерії RippleX J. Ayo Akinyele прокоментував помилку у пакеті змін кілька днів після інциденту, окресливши плани щодо запобігання подібних ризиків та покращення роботи XRPL, щоб такі вразливості більше не виникали і реєстр отримав ширше оновлення безпеки.

Для тих, хто не знайомий із ситуацією, помилка у пакеті XRPL створила критичний ризик дестабілізації через неправильне оброблення пакетованих транзакцій. Це могло дозволити зловмисникам використати вразливість для зупинки роботи реєстру або порушення консенсусу між валідаторами.

Як RippleX використовуватиме штучний інтелект для підвищення безпеки XRP Ledger

За словами Акіньєле, розробники планують підвищити стандарт захисних механізмів, які, на його думку, мають слугувати останнім рубежем оборони, а не основним. Наразі зміни проходять внутрішній огляд коду, тестування та зовнішній аудит перед активацією. Однак ці кроки недостатні, тому запропонований стандарт буде підвищено кількома способами.

ГОРЯЧІ новини

Ripple CEO заявляє, що Закон про ясність стосується захисту інтересів американців

Огляд криптовалютного ринку: один за одним провалюється Shiba Inu (SHIB), чи знизиться ціна XRP до $1.60? Прорив Bitcoin (BTC) у $70 000 все ще можливий

Одним із ключових напрямків є інтеграція інструментів штучного інтелекту у цикл розробки. RippleX вже впроваджує цикл розробки на основі ШІ для інструментів, включаючи огляд коду та автоматичне виявлення інваріантів. Також використовується система fuzzing на основі агентів для дослідження крайніх випадків у масштабі та імітації сценаріїв атак у тестових середовищах.

За словами Акіньєле, у процеси розробки постійно інтегрується менталітет безпеки. ШІ не замінює експертів з C++, а доповнює їх. Інструменти самі по собі недостатні, тому так само важливо зміцнювати людський компонент системи.

Мета полягає у зменшенні сліпих зон навколо критичних питань і забезпеченні того, щоб зміни, що вводять функціональність із потенційним ризиком відмови, проходили кілька аудитів від авторитетних компаній з безпеки у співпраці з XRPL Foundation.

Головна мета — надати всебічні гарантії, що специфікації коду змін для XRPL не лише функціонально коректні, а й зберігають конкретні властивості безпеки та надійності реєстру.