XRP Ledger 计划在报告错误后更新批处理修正

XRP Ledger（XRPL）开发者已通过漏洞赏金计划发出信号，表明在发现严重漏洞后接下来的行动步骤。

在最近的一条X（前Twitter）帖子中，验证者Vet总结了与批处理修正（batch amendment）相关的事件，以及社区可以期待的未来发展。

2月20日，XRP Ledger基金会表示，他们已通过漏洞赏金计划收到一份关于批处理修正的漏洞报告。该组织强调，XRPL未受到该漏洞的影响，网络仍然安全。在社区提交的报告正在审查期间，XRPL基金会呼吁验证者对批处理修正投反对票（veto）。

Vet表示：

虽然尚无具体时间表，但Vet认为下一步合理的措施可能包括：

在最新的X更新中，XRPL基金会表示修复方案正在完善中，并经过额外的验证步骤，准备集成到新的软件版本中。同时，该组织正准备发布正式版本，以移除当前的批处理修正，再次确认XRPL未受到影响，仍在安全运行。

批处理修正中的漏洞

根据之前的信息，漏洞是在批处理修正获得足够投票以激活之前被发现的。批量交易（batch transactions）提议允许原子执行（atomic execution）多个交易，有助于开发者轻松构建能够在链上直接盈利的应用。

这是社区期待已久的升级，因为它允许部署付费功能、自动化流程以及开发具有直接收入模型的区块链应用。

此外，修正中还发现另一个名为fixbatchinnersigs的漏洞，该漏洞旨在修复批处理交易中的内部交易（inner transactions）被标记为具有有效签名的问题。

在XRPL博客的最新公告中，Ripple表示已轮换（rotate）用于签署rippled包的GPG密钥。

建议用户下载并信任新密钥，以避免在即将到来的升级中出现问题，因为自动升级过程可能无法正常进行，除非新密钥已被验证。XRPL用户应添加Ripple签名包的GPG密钥，并验证新密钥的指纹，以确保升级过程顺利进行。