XRPL(XRP Ledger)開發者已經釋出信號,表明在通過漏洞賞金計畫發現嚴重漏洞後的下一步行動。
在最近的一則X(前Twitter)貼文中,驗證者Vet總結了有關批次修正(batch amendment)的進展,以及社群未來可以預期的內容。
2月20日,XRP Ledger基金會表示,他們已經收到一份與批次修正相關的漏洞報告,該報告是通過漏洞賞金計畫提交的。該組織強調,XRPL並未受到該漏洞的影響,網路仍然安全。在審查社群提交的報告期間,XRPL基金會呼籲驗證者對批次修正投下否決票(veto)。
Vet表示:
儘管目前尚未確定具體時間點,Vet認為下一步合理的措施可能包括:
在最新的X更新中,XRPL基金會表示修正方案正在完善中,並正經過額外的驗證步驟,待整合到新的軟體更新中。同時,該組織正準備發布正式版本,以移除目前的批次修正,再次強調XRPL未受到影響,並繼續安全運作。
根據之前的資訊,該漏洞是在批次修正獲得足夠票數以啟動之前被發現的。批次交易(batch transactions)允許原子性(atomic execution)地同時執行多筆交易,幫助開發者更容易建立能直接在鏈上創造收入的應用。
這是一項社群長期期待的升級,因為它允許部署付費功能、自動化流程,以及開發具有直接收入模型的應用。
此外,還發現另一個名為fixbatchinnersigs的漏洞,該漏洞旨在修復批次交易中的內部交易(inner transactions)被標記為有效簽名的問題。
在Ripple最近的XRPL部落格公告中,Ripple表示已經輪換(rotate)用於簽署rippled封包的GPG密鑰。
建議用戶下載並信任新密鑰,以避免在未來升級中出現問題,因為如果新密鑰未經驗證,自動升級流程可能無法正常運作。XRPL用戶需要額外簽署Ripple的GPG密鑰,並驗證新增密鑰的指紋,以確保升級過程順利進行。
相關文章
