Ripple正在彻底重塑其如何保障XRP Ledger的安全方式,而AI正是这项工作的核心。
其工程团队在本周早些时候的一篇详尽文章中,提出了一套面向XRP Ledger的全新、以AI驱动的安全策略,该策略在协议整个开发生命周期中集成机器学习工具。
该策略包括:对每一份拉取请求进行AI辅助代码扫描、在威胁模型指导下开展自动化对抗测试,以及设立专门的AI辅助红队,持续分析代码库以及特性在真实场景中的交互方式。
一个新创建的“红队”已经识别出10多个漏洞,目前已公开披露了低严重性问题,其余问题正被纳入优先级并加以修复。该团队使用模糊测试(fuzzing)和自动化对抗测试,在规模化条件下模拟攻击者行为,从而比传统审计方法更早发现漏洞,并覆盖范围更广。
“AI让我们能够从被动的调试,转向对漏洞的主动、系统化发现,从而以比以往更快的速度、更高的信心强化账本安全。”Ripple写道。
该举措正值XRPL面临日益复杂的工作负载。该账本自2012年以来一直在持续运行,处理了超过1亿个账本,并促成了超过30亿笔交易。
如此久远的代码库自然反映出:“网络早期阶段做出的设计决策、在更小规模下成立的假设,以及早于现代工具出现的模式。”这些AI工具旨在系统地找出那些在任何长期运行的生产系统中都会累积的边界情况与隐藏故障模式。
该策略建立在六大支柱之上。除AI辅助扫描和红队之外,Ripple还在对XRPL代码库本身进行现代化改造,以解决诸如类型安全性有限、以及特性之间交互模式不一致等结构性问题。
该公司正在扩大与XRPL Commons、XRPL Foundation、独立研究人员以及验证者运营方的安全协作。协议修正案的标准正被提高:对于重大变更,现要求进行多次独立的安全审计,同时还扩展了漏洞赏金与对抗测试环境。
而下一次XRPL发布将完全致力于错误修复与改进,不会引入新功能——这表明工程团队正在把加固工作视为近期期待的优先事项。
时机也与Ripple不断扩大的机构影响力相吻合。
该公司目前正在新加坡金融管理局的BLOOM倡议下运行一项试点,推动Ripple Payments在全球范围扩展,寻求澳大利亚金融服务牌照,并推动其RLUSD稳定币的采用。
面向代币化现实世界资产、由央行背书的贸易融资以及企业支付流程的账本,需要与其所支持的用例同步扩展的安全基础设施。
这种做法还呼应了更广泛的行业趋势。本周,Ethereum推出了专门的后量子安全中心,背后是8年的研究以及10多个客户端团队每周交付的开发网络(devnets)。Google则为将其认证服务迁移到抗量子密码学设定了2029年的期限。无论是在传统技术还是加密领域,重点都正在从被动修补转向主动的、由AI增强的安全工程。
与此同时,Ripple的工程团队计划在未来几周内与XRPL Foundation合作发布关于新修正案的安全标准,并将发现的结果以透明方式与社区分享。
