L’équipe d’ingénierie a décrit, dans un billet détaillé publié plus tôt cette semaine, une nouvelle stratégie de sécurité pilotée par l’IA pour le XRP Ledger, qui intègre des outils d’apprentissage automatique sur l’ensemble du cycle de développement du protocole.

La stratégie inclut l’analyse de code assistée par l’IA sur chaque demande de fusion (pull request), des tests adverses automatisés guidés par des modèles de menace, ainsi qu’une équipe « red team » dédiée et assistée par l’IA qui analyse en continu la base de code et la manière dont les fonctionnalités interagissent dans des scénarios réels.

Une nouvelle « red team » créée récemment a déjà identifié plus de 10 bugs, des problèmes de faible sévérité ayant été divulgués publiquement jusqu’à présent, tandis que le reste est priorisé et corrigé. L’équipe utilise le fuzzing et des tests adverses automatisés pour simuler le comportement d’un attaquant à grande échelle, faisant remonter les vulnérabilités plus tôt et avec une couverture plus large que les approches d’audit traditionnelles.

« L’IA nous permet de passer du débogage réactif à une découverte proactive et systématique des vulnérabilités, renforçant le ledger plus rapidement et avec une plus grande confiance que jamais auparavant », a écrit Ripple.

L’initiative intervient alors que le XRPL gère une charge de travail de plus en plus complexe. Le ledger fonctionne en continu depuis 2012, traite plus de 100 millions de ledgers et facilite plus de 3 milliards de transactions.

Un codebase de cet âge reflète naturellement les « décisions de conception prises lors des phases précédentes du réseau, les hypothèses qui tenaient à plus petite échelle, et les schémas antérieurs aux outils modernes ». Les outils d’IA sont conçus pour trouver de manière systématique les cas limites et les modes de défaillance cachés qui s’accumulent dans tout système de production qui dure.

La stratégie repose sur six piliers. Au-delà de l’analyse assistée par l’IA et de la red team, Ripple modernise lui-même la base de code du XRPL afin de traiter des problèmes structurels comme la sécurité de type limitée et des modèles d’interaction incohérents entre les fonctionnalités.

L’entreprise étend sa collaboration en matière de sécurité avec XRPL Commons, la XRPL Foundation, des chercheurs indépendants et des opérateurs de validateurs. Les standards pour les amendements de protocole sont rehaussés : plusieurs audits de sécurité indépendants sont désormais requis pour les changements importants, en plus d’un élargissement des primes pour bugs et des environnements de test adverses.

Et la prochaine version du XRPL sera entièrement dédiée à la correction de bugs et aux améliorations, sans nouvelles fonctionnalités : un signal que l’équipe d’ingénierie considère l’effort de durcissement comme une priorité à court terme.

Le calendrier s’aligne avec l’expansion de l’empreinte institutionnelle de Ripple.

L’entreprise exécute actuellement un pilote dans le cadre de l’initiative BLOOM de l’Autorité Monétaire de Singapour, étend Ripple Payments à l’échelle mondiale, poursuit une licence de services financiers en Australie et pousse l’adoption de sa monnaie stable RLUSD.

Un ledger visant des actifs du monde réel tokenisés, du financement du commerce adossé aux banques centrales et des flux de paiement d’entreprise a besoin d’une infrastructure de sécurité qui évolue avec les cas d’usage qu’il prend en charge.

L’approche s’inscrit dans une tendance plus large du secteur. Ethereum a lancé cette semaine un hub dédié à la sécurité post-quantique, soutenu par huit ans de recherche et par plus de 10 équipes de clients qui livrent chaque semaine des devnets. Google a fixé une échéance en 2029 pour migrer ses services d’authentification vers la cryptographie résistante aux attaques quantiques. Dans l’ensemble de la tech traditionnelle comme de la crypto, l’accent passe du colmatage réactif à une ingénierie de sécurité proactive, renforcée par l’IA.

En attendant, l’équipe d’ingénierie de Ripple prévoit de publier des critères de sécurité pour de nouveaux amendements en collaboration avec la XRPL Foundation et de partager les conclusions de manière transparente avec la communauté au cours des prochaines semaines.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.