coindesk.com
Ripple überarbeitet die Absicherung des $XRP Ledgers grundlegend, wobei Künstliche Intelligenz im Mittelpunkt dieser Bemühungen steht.
Ihr Engineering-Team stellte eine neue, KI-gesteuerte Sicherheitsstrategie für das $XRP Ledger in einem detaillierter Beitrag Anfang dieser Woche, eine, die maschinelle Lernwerkzeuge über den gesamten Entwicklungslebenszyklus des Protokolls integriert.
Die Strategie umfasst KI-gestützte Code-Scans bei jedem Pull Request, automatisierte gegnerische Tests, die von Bedrohungsmodellen geleitet werden, sowie ein dediziertes, KI-unterstütztes Red Team, das kontinuierlich den Codebasis und die Interaktion der Funktionen in realen Szenarien analysiert.
Ein neu gegründetes „Red Team“ hat bereits mehr als 10 Fehler identifiziert, wobei bisher öffentlich nur geringfügige Probleme offengelegt wurden und der Rest priorisiert und behoben wird. Das Team verwendet Fuzzing und automatisierte adversariale Tests, um Angreiferverhalten in großem Umfang zu simulieren, wodurch Schwachstellen früher und mit größerer Abdeckung als bei herkömmlichen Prüfverfahren aufgedeckt werden.
„KI ermöglicht es uns, vom reaktiven Debugging zur proaktiven, systematischen Entdeckung von Schwachstellen überzugehen, wodurch das Ledger schneller und mit größerem Vertrauen als je zuvor gestärkt wird“, schrieb Ripple.
Die Initiative erfolgt, während das XRPL zunehmend komplexere Arbeitslasten bewältigt. Das Hauptbuch ist seit 2012 kontinuierlich in Betrieb, hat über 100 Millionen Hauptbücher verarbeitet und mehr als 3 Milliarden Transaktionen erleichtert.
Eine Codebasis dieses Alters spiegelt naturgemäß „Designentscheidungen wider, die in früheren Phasen des Netzwerks getroffen wurden, Annahmen, die bei kleinerem Maßstab galten, und Muster, die moderneren Werkzeugen vorausgehen.“ Die KI-Tools sind darauf ausgelegt, systematisch die Randfälle und verborgenen Ausfallmodi zu identifizieren, die sich in jedem langjährig betriebenen Produktionssystem ansammeln.
Die Strategie basiert auf sechs Säulen. Neben dem KI-gestützten Scannen und dem Red Team modernisiert Ripple die XRPL-Codebasis selbst, um strukturelle Probleme wie eingeschränkte Typensicherheit und inkonsistente Interaktionsmuster zwischen den Funktionen zu beheben.
Das Unternehmen erweitert die Sicherheitszusammenarbeit mit XRPL Commons, der XRPL Foundation, unabhängigen Forschern und Validator-Betreibern. Die Standards für Protokolländerungen werden erhöht, wobei nun multiple unabhängige Sicherheitsprüfungen für bedeutende Änderungen erforderlich sind, zusätzlich zu erweiterten Bug-Bounty-Programmen und adversarialen Testumgebungen.
Und die nächste XRPL-Version wird vollständig Fehlerbehebungen und Verbesserungen gewidmet sein, ohne neue Funktionen, ein Signal dafür, dass das Engineering-Team die Stabilisierung als kurzfristige Priorität behandelt.
Das Timing fällt mit Ripples wachsendem institutionellen Einfluss zusammen.
Das Unternehmen ist läuft derzeit ein Pilotprojekt unter der BLOOM-Initiative der Monetary Authority of Singapore, die globalen Zahlungen von Ripple ausweitend, die Erlangung einer australischen Lizenz für Finanzdienstleistungen verfolgend und die Einführung des RLUSD-Stablecoins vorantreibend.
Ein Ledger, das tokenisierte reale Vermögenswerte, von Zentralbanken unterstützte Handelsfinanzierungen und unternehmensbezogene Zahlungsströme ins Visier nimmt, benötigt eine Sicherheitsinfrastruktur, die im Einklang mit den unterstützten Anwendungsfällen skalierbar ist.
Der Ansatz steht im Zusammenhang mit einem breiteren Branchentrend. Ethereum hat diese Woche ein spezielles Post-Quantum-Sicherheitszentrum ins Leben gerufen, das auf acht Jahren Forschung und mehr als zehn Client-Teams basiert, die wöchentlich Devnets veröffentlichen. Google hat eine Frist bis 2029 gesetzt, um seine Authentifizierungsdienste auf quantenresistente Kryptografie umzustellen. Sowohl in der traditionellen Technologiebranche als auch im Kryptobereich verlagert sich der Schwerpunkt von reaktiven Patches hin zu proaktiver, KI-gestützter Sicherheitsentwicklung.
In der Zwischenzeit plant das Ripple-Engineering-Team, gemeinsam mit der XRPL Foundation Sicherheitskriterien für neue Änderungen zu veröffentlichen und die Ergebnisse in den kommenden Wochen transparent mit der Community zu teilen.