Ripple està revisant com assegura el $XRP Ledger i la IA són el centre de l’esforç.
El seu equip d’enginyeria va descriure una nova estratègia de seguretat impulsada per la intel·ligència artificial $XRP Ledger en una publicació detallada a principis d’aquesta setmana, una que integra eines d’aprenentatge automàtic durant tot el cicle de vida del desenvolupament del protocol.
L’estratègia inclou l’escaneig de codi assistit per IA a cada sol·licitud d’extracció, proves d’enfrontament automatitzades guiades per models d’amenaça i un equip vermell dedicat assistit per IA que analitza contínuament la base de codi i com interactuen les funcions en escenaris del món real.
Un “equip vermell” de nova creació ja ha identificat més de 10 errors, amb problemes de baixa gravetat revelats públicament fins ara i la resta s’han prioritzat i corregit. L’equip utilitza proves contradictòries automatitzades i difuses per simular el comportament de l’atacant a escala, descobrint vulnerabilitats abans i amb una cobertura més gran que els enfocaments d’auditoria tradicionals.
“La IA ens permet passar de la depuració reactiva al descobriment proactiu i sistemàtic de vulnerabilitats, reforçant el llibre major més ràpid i amb més confiança que mai”, va escriure Ripple.
La iniciativa arriba quan l’XRPL gestiona una càrrega de treball cada cop més complexa. El llibre major ha estat operant contínuament des del 2012, processant més de 100 milions de llibres i facilitant més de 3.000 milions de transaccions.
Una base de codis d’aquesta època reflecteix naturalment “les decisions de disseny preses en fases anteriors de la xarxa, supòsits que es mantenen a menor escala i patrons anteriors a les eines modernes”. Les eines d’IA estan dissenyades per trobar sistemàticament els casos extrems i els modes de fallada ocults que s’acumulen en qualsevol sistema de producció de llarga durada.
L’estratègia es basa en sis pilars. Més enllà de l’equip vermell i d’escaneig assistit per IA, Ripple està modernitzant la pròpia base de codi XRPL per abordar problemes estructurals com la seguretat de tipus limitada i els patrons d’interacció inconsistents entre les funcions.
La companyia està ampliant la col·laboració de seguretat amb XRPL Commons, la Fundació XRPL, investigadors independents i operadors de validació. S’estan plantejant estàndards per a esmenes de protocols, amb múltiples auditories de seguretat independents ara necessàries per a canvis significatius, juntament amb recompenses d’errors ampliades i entorns de proves adversàries.
I el proper llançament de XRPL es dedicarà completament a correccions d’errors i millores sense noves funcions, un senyal que l’equip d’enginyeria està tractant l’esforç d’enduriment com una prioritat a curt termini.
El moment s’alinea amb la petjada institucional en expansió de Ripple.
Actualment, la companyia està executant un pilot sota la iniciativa BLOOM de l’Autoritat Monetària de Singapur, ampliant Ripple Payments a nivell mundial, buscant una llicència de serveis financers australians i impulsant l’adopció de la seva moneda estable RLUSD.
Un llibre major orientat a actius del món real tokenitzats, finançament comercial recolzat pel banc central i fluxos de pagament empresarial necessita una infraestructura de seguretat que s’escalfi al costat dels casos d’ús que admet.
L’enfocament connecta amb una tendència més àmplia de la indústria. Ethereum ha llançat aquesta setmana un centre de seguretat postquàntic dedicat amb el suport de vuit anys d’investigació i més de 10 equips de clients que envien devnets setmanals. Google va establir una data límit el 2029 per migrar els seus serveis d’autenticació a la criptografia resistent a la quàntica. Tant a la tecnologia tradicional com a la criptografia, l’èmfasi està passant de l’aplicació de pedaços reactius a l’enginyeria de seguretat proactiva i augmentada amb IA.
Mentrestant, l’equip d’enginyeria de Ripple té previst publicar criteris de seguretat per a noves esmenes en col·laboració amb la Fundació XRPL i compartir les troballes de manera transparent amb la comunitat durant les properes setmanes.
