RippleX工程主管J. Ayo Akinyele在事件发生几天后就批处理修正中的漏洞发表评论,概述了防止类似风险的计划,并改善XRPL的操作,以确保此类漏洞不再出现,并对账本进行更广泛的安全升级。
对于不熟悉情况的人来说,XRPL网络的批处理漏洞通过错误处理批量交易造成了严重的不稳定风险。这可能使恶意行为者利用该漏洞中止账本操作或破坏验证者之间的共识。
据Akinyele介绍,开发者计划提高保护机制的标准,在他看来,这应作为最后一道防线,而不是主要防线。目前,修正方案在激活前需经过内部代码审查、测试和外部审计。然而,这些步骤还不够,因此将通过多种方式提高标准。
热点新闻
Ripple首席执行官表示《清晰法案》旨在保护美国人的利益
加密市场回顾:一只柴犬币(SHIB)接连失败,XRP的价格是否会滑向1.60美元?比特币(BTC)突破70,000美元仍有可能
其中一个核心方向是将人工智能工具整合到开发周期中。RippleX已经在工具的开发周期中引入了基于AI的流程,包括代码审查和自动不变量检测。还使用基于代理的模糊测试系统,以大规模探索边缘案例并模拟测试环境中的攻击场景。
Akinyele表示,安全思维已持续融入开发流程。AI并不取代专家C++工程师,而是补充他们。仅靠工具是不够的,强化系统的人类层同样重要。
目标是减少关键问题的盲点,同时确保引入潜在故障风险功能的修正方案经过多个信誉良好的安全公司与XRPL基金会协调的多次审计。
最终目标是提供端到端的保证,确保XRPL的修正代码规范不仅在功能上正确,还能保持账本的特定安全性和可靠性属性。
相关文章
