RippleX工程主管J. Ayo Akinyele在事件發生幾天後就批次修正中的漏洞發表了評論,概述了防止類似風險的計劃,以及改善XRPL的運作,以確保此類漏洞不再出現,並對帳本進行更廣泛的安全升級。
對於不熟悉情況的人來說,XRPL網絡的批次漏洞通過錯誤處理批量交易,造成了嚴重的不穩定風險。這可能使惡意行為者利用該漏洞來停止帳本運作或破壞驗證者之間的共識。
根據Akinyele的說法,開發者計劃提高保護機制的標準,在他看來,這應該作為最後一道防線,而非主要防線。目前,修正方案在啟用前需通過內部代碼審查、測試和外部審計。然而,這些步驟還不夠,因此將從多方面提高標準。
熱門消息
Ripple CEO表示Clarity Act是為了保護美國人的利益
加密市場回顧:一隻柴犬幣(SHIB)接連失敗,XRP的價格是否會滑向1.60美元?比特幣(BTC)70,000美元突破仍有可能
其中一個核心方向是將人工智能工具整合到開發流程中。RippleX已經在工具的開發流程中實施了基於AI的循環,包括代碼審查和自動不變性檢測。還使用基於代理的模糊測試系統,以大規模探索邊緣案例並模擬測試環境中的攻擊場景。
Akinyele表示,安全思維已經持續融入開發過程。AI並不取代專業的C++工程師,而是補充他們。僅靠工具是不夠的,加強人類層面的安全同樣重要。
目標是減少關鍵問題的盲點,同時確保引入具有潛在失敗風險的功能的修正方案,能通過多個由知名安全公司進行的審核,並與XRPL基金會協調。
最終目標是提供端到端的保證,確保XRPL的修正代碼規範不僅在功能上正確,還能保護帳本的特定安全性和可靠性屬性。
相關文章
XRP 價格預測 2026:DeepSnitch AI 的 100 倍案例遠超 XRP 和 Solana,而華爾街推動 $540M 在 SOL ETF 中
