Ripple 正在全面改革其保護 XRP 帳本的方式,而人工智慧是此項工作的核心。
其工程團隊於本週早些時候在 detailed post 中提出了針對 XRP Ledger 的全新 AI 驅動安全策略,該策略將機器學習工具整合至協議的整個開發生命週期中。
該策略包括在每個拉取請求上進行AI輔助代碼掃描、由威脅模型指導的自動化對抗測試,以及一個專門的AI輔助紅隊,持續分析代碼庫及功能在實際場景中的互動方式。
一個新成立的「紅隊」已發現超過 10 個漏洞,目前僅公開了低嚴重性問題,其餘漏洞正優先處理並修復。該團隊使用模糊測試和自動化對抗測試,以大規模模擬攻擊者行為,比傳統審計方法更早且更全面地發現漏洞。
此項倡議是在 XRPL 處理日益複雜的工作負載時推出的。該賬本自 2012 年以來一直持續運行,處理了超過 1 億個賬本,並促成了超過 30 億筆交易。
該年代的程式碼庫自然反映了「網路早期階段所做出的設計決策、在較小規模下成立的假設,以及早於現代工具出現的模式」。AI 工具旨在系統性地找出任何長期運行的生產系統中累積的邊緣案例和隱藏故障模式。
該策略建立在六大支柱之上。除了 AI 協助掃描和紅隊之外,Ripple 正在現代化 XRPL 的程式碼庫本身,以解決結構性問題,例如類型安全性有限以及功能之間的互動模式不一致。
該公司正與 XRPL Commons、XRPL 基金會、獨立研究人員及驗證節點運營商擴大安全合作。協議修訂的標準正在提升,重大變更現需進行多項獨立安全審計,並擴大漏洞懸賞和對抗性測試環境。
下一個 XRPL 版本將完全專注於修復錯誤和改進,不會新增功能,這表明工程團隊將強化工作視為近期優先事項。
這個時機與瑞波公司機構佈局的擴展相符。
该公司目前正參與新加坡金融管理局的 BLOOM 計畫試點,擴展 Ripple Payments 的全球業務,申請澳洲金融服務牌照,並推動其 RLUSD 穩定幣的採用。
一個專注於代幣化現實世界資產、央行支持的貿易融資和企業支付流程的賬本,需要具備與其所支援用例一同擴展的安全基礎設施。
這種方法與更廣泛的行業趨勢相呼應。以太坊本周推出了專注於後量子安全的中心,該中心基於八年研究及十餘個客戶團隊每週發佈的開發網。谷歌設定了於2029年前將其認證服務遷移至抗量子密碼學的期限。無論在傳統科技還是加密貨幣領域,重點正從被動修補轉向主動、由AI增強的安全工程。
同時,Ripple 工程團隊計劃與 XRPL 基金會合作發布新修正案的安全標準,並在未來幾週內向社區透明地分享相關發現。
