A Ripple recorre à IA para testar sob pressão a Ledger XRP à medida que os casos de utilização institucionais aumentam de escala

A Ripple está a reformular a forma como assegura o XRP Ledger, e a estratégia de segurança impulsionada por IA está no centro deste esforço.

A sua equipa de engenharia delineou uma nova estratégia de segurança baseada em IA para o XRP Ledger num post detalhado mais cedo esta semana, que integra ferramentas de aprendizagem de máquina em todo o ciclo de desenvolvimento do protocolo.

A estratégia inclui análise de código assistida por IA em cada pull request, testes adversariais automatizados guiados por modelos de ameaça, e uma equipa de red team assistida por IA que analisa continuamente a base de código e como as funcionalidades interagem em cenários do mundo real.

Uma ‘red team’ recém-criada já identificou mais de 10 bugs, com problemas de baixa severidade divulgados publicamente até agora e o restante a ser priorizado e corrigido. A equipa utiliza fuzzing e testes adversariais automatizados para simular o comportamento de atacantes em larga escala, revelando vulnerabilidades mais cedo e com maior cobertura do que as abordagens tradicionais de auditoria.

“A IA permite-nos passar de depuração reativa para descoberta proativa e sistemática de vulnerabilidades, fortalecendo o livro-razão mais rapidamente e com maior confiança do que nunca,” escreveu a Ripple.

A iniciativa surge à medida que o XRPL lida com uma carga de trabalho cada vez mais complexa. O livro-razão tem estado em operação contínua desde 2012, processando mais de 100 milhões de livros-razão e facilitando mais de 3 mil milhões de transações.

Uma base de código dessa idade reflete naturalmente “decisões de design tomadas em fases anteriores da rede, suposições que se mantinham em menor escala, e padrões que antecedem as ferramentas modernas.” As ferramentas de IA são projetadas para encontrar sistematicamente os casos limites e modos de falha ocultos que se acumulam em qualquer sistema de produção de longa duração.

A estratégia é construída em seis pilares. Para além da análise assistida por IA e da red team, a Ripple está a modernizar a própria base de código do XRPL para abordar questões estruturais como segurança de tipo limitada e padrões de interação inconsistentes entre funcionalidades.

A empresa está a expandir a colaboração em segurança com a XRPL Commons, a XRPL Foundation, investigadores independentes e operadores de validadores. Os padrões para emendas ao protocolo estão a ser elevados, com múltiplas auditorias de segurança independentes agora exigidas para alterações significativas, juntamente com recompensas por bugs expandidas e ambientes de teste adversariais.

E a próxima versão do XRPL será dedicada inteiramente a correções de bugs e melhorias, sem novas funcionalidades, um sinal de que a equipa de engenharia está a tratar o esforço de reforço como uma prioridade a curto prazo.

O timing alinha-se com a expansão da pegada institucional da Ripple.

A empresa está atualmente a realizar um piloto no âmbito da iniciativa BLOOM da Autoridade Monetária de Singapura, expandindo os pagamentos Ripple globalmente, buscando uma licença de serviços financeiros na Austrália, e promovendo a adoção da sua stablecoin RLUSD.

Um livro-razão que visa ativos do mundo real tokenizados, financiamento de comércio respaldado por bancos centrais, e fluxos de pagamento empresariais necessita de uma infraestrutura de segurança que escale juntamente com os casos de uso que suporta.

A abordagem conecta-se a uma tendência mais ampla da indústria. A Ethereum lançou esta semana um centro de segurança pós-quântica dedicado, apoiado por oito anos de pesquisa e mais de 10 equipas de clientes a lançar devnets semanalmente. O Google definiu um prazo de 2029 para migrar os seus serviços de autenticação para a criptografia resistente a quânticos. Em ambas as áreas, a ênfase está a mudar de correções reativas para engenharia de segurança proativa aumentada por IA.

Entretanto, a equipa de engenharia da Ripple planeia publicar critérios de segurança para novas emendas em colaboração com a XRPL Foundation e partilhar as conclusões de forma transparente com a comunidade nas próximas semanas.