A Ripple mesterséges intelligenciával működő Red Team-et telepít az XRP Ledgeren, íme, mit találtak
A Ripple mesterséges intelligenciát épít be az XRP Ledger fejlesztési életciklusába, beleértve a Red Team tesztelését is, amely már több mint 10 hibát talált. Íme, mi változik.
Soumen Datta
Március 30, 2026
(Hirdetés)
Tartalomjegyzék
A Ripple az integráló mesterséges intelligencia a teljes fejlesztési életciklus során XRP könyvtár (XRPL), beleértve az automatizált kódszkennelést, a versenyhelyzet-tesztelést és egy dedikált, mesterséges intelligencia által támogatott „red team”-et. Az erőfeszítések már most is eredményeket hoznak: a „red team” több mint 10 hibát azonosított, amelyek közül az alacsonyabb súlyosságúakat eddig nyilvánosan is közzétették.
Miért mostanában vizsgálja felül a Ripple az XRP Ledger biztonságát?
Az XRP Ledger folyamatosan futott óta 2012Ez idő alatt több mint 100 millió főkönyvi bejegyzést dolgozott fel, és több mint 3 milliárd tranzakciót bonyolított le. Ez az eredmény jelentős, de gyakorlati következménnyel is jár: egy olyan kódbázis, amely több mint egy évtizednyi mérnöki döntést tükröz, amelyek közül néhány a modern biztonsági eszközök megjelenése előtti.
„A hálózat korábbi fázisaiban hozott tervezési döntések, a kisebb léptékben érvényes feltételezések és a modern eszközök megjelenése előtti minták együttesen alakítják a rendszer mai működését” – jegyezte meg Ripple egy nemrégiben megjelent blogbejegyzésben.
A vállalat az átalakítás időzítését az XRPL bővülő szerepéhez köti. A hálózat mostantól támogatja az intézményi fizetéseket, a valós eszközök tokenizációját és olyan pénzügyi infrastruktúra-projekteket, mint a Szingapúri Monetáris Hatóság BLOOM kezdeményezése, egy központi bank által támogatott program, amely a digitális pénzt és fizetéseket vizsgálja. Ahogy a munkaterhelések egyre összetettebbek és a tétek egyre nagyobbak lesznek, a Ripple azzal érvel, hogy a régebbi tesztelési megközelítések önmagukban már nem elegendőek.
A mesterséges intelligencia szerepe a modern biztonsági tesztelésben
A mesterséges intelligencia nem újdonság a szoftverbiztonságban, de a blokklánc protokollokban való alkalmazása felgyorsult. A gépi tanulási eszközök szisztematikusan képesek feltárni a nagy kódbázisokat, a felszíni peremhelyzeteket, és olyan mértékben szimulálni a támadók viselkedését, amelyet a manuális áttekintés nem tud tartani.
Egy releváns adat: egy kéthetes kísérlet során az Anthropic Claude Opus 4.6 modellje 22 sebezhetőséget azonosított a Firefox böngészőben, amelyek közül 14-et rendkívül súlyosnak minősítettek. Ez az eredmény arra késztette az iparág blokklánc-fejlesztőit, hogy komolyabban vegyék a mesterséges intelligencia által támogatott biztonságot.
A Ripple álláspontja szerint a rosszindulatú szereplők már most is hasonló eszközöket használnak a sebezhetőségek felkutatására, ami szimmetrikus választ igényel a fejlesztői oldalról.
Mit tartalmaz valójában a Ripple mesterséges intelligencia biztonsági stratégiája?
A stratégia hat pillér köré épül, és mindent lefed a kódírástól kezdve egészen addig, hogy hogyan hagyják jóvá a változtatásokat az éles hálózaton.
A főbb műszaki összetevők a következők:
- MI-vel támogatott kódszkennelés minden pull request (PR) esetén: Minden javasolt kódmódosítást felülvizsgálnak kontrasztos szkennelési eszközökkel, mielőtt összevonnák, így a problémákat már a folyamat elején felfedezik.
- Automatizált fuzzing és kontradiktórius tesztelés: A Ripple fuzzingot futtat, ami azt jelenti, hogy váratlan vagy hibásan formázott bemeneteket ad a rendszernek, hogy lássa, hogyan reagál, explicit fenyegetési modellek, nem pedig véletlenszerű bemenetek alapján.
- Fenyegetésmodellezés és támadási felület feltérképezése: Az új és meglévő funkciókat nem csak az önmagukban, hanem egymással való kölcsönhatásuk szempontjából is elemzik.
- Peremeset-szimuláció: A mesterséges intelligencia eszközei olyan stresszforgatókönyveket generálnak, amelyeket manuálisan nem lenne praktikus létrehozni, különösen azokon a határokon, ahol a régebbi kód találkozik az újabb funkciókkal.
A mesterséges intelligencia által támogatott vörös csapat
A biztonsági területen a vörös csapat olyan csoport, amelynek feladata, hogy támadóként gondolkodjon és viselkedjen. A Ripple létrehozott egy dedikált, mesterséges intelligencia által támogatott vörös csapatot, amely kifejezetten az XRPL kódbázisra összpontosít. A csapat azt vizsgálja, hogy a funkciók hogyan hatnak egymásra valós körülmények között, ahelyett, hogy minden egyes funkciót elszigetelten tesztelne, ami a hosszú élettartamú rendszerek legsebezhetőbb területe.
Fedezze fel az ígéretes projekteket...
Ígéretes projektek...
(Hirdetés)
A vörös csapat már több mint 10 hibát talált. A Ripple szerint az összes azonosított problémát rangsorolják és kijavítják, a jelentősebb megállapításokat pedig összehangolt közzétételi folyamatokon keresztül kezelik.
Hogyan kezeli a Ripple a strukturális kódproblémákat?
Az aktív tesztelésen túl a Ripple az alapul szolgáló kódbázis modernizálásán is dolgozik. Ez olyan problémákat céloz meg, amelyeket a tesztelés önmagában nem tud teljes mértékben megoldani.
A hosszú életű rendszerekben a hibák gyakran strukturális problémákból erednek, nem pedig elszigetelt hibákból. A Ripple ezek közül többet is azonosított az XRPL-ben:
- Korlátozott típusbiztonság, ami azt jelenti, hogy a kód nem mindig érvényesít szigorú szabályokat arra vonatkozóan, hogy egy függvény milyen típusú adatokat fogadhat el vagy adhat vissza.
- Inkonzisztens interakciós minták a hálózat története során különböző pontokon hozzáadott funkciók között.
- Nem megfelelő invariáns érvényesítés, ahol a rendszer viselkedésére vonatkozó feltételezéseket maga a kód nem ellenőrzi formálisan.
- Nem dokumentált vagy nem érvényesített feltételezések, amelyekre a fejlesztők implicit módon támaszkodnak, de a rendszer nem ellenőrzi őket.
Ezen problémák kijavítása kiszámíthatóbbá és könnyebben értelmezhetővé teszi a rendszert, csökkentve a váratlan interakciókból eredő hibák valószínűségét.
Milyen változások történnek az XRPL módosításaival?
A módosítások azok a mechanizmusok, amelyeken keresztül a protokoll szintű változtatások aktiválódnak az XRP Ledgerben. A változtatások hatálybalépéséhez validátori konszenzus szükséges.
A Ripple magasabbra teszi a lécet a módosítások aktiválás előtti értékelésével kapcsolatban. A jövőben a jelentős protokollmódosításokhoz több független biztonsági auditra, kibővített hibajavító programokra lesz szükség a külső kutatók ösztönzése érdekében, valamint kontradiktórius tesztelésre attackathonok révén, amelyek olyan strukturált események, ahol a résztvevők aktívan megpróbálják feltörni az új funkciókat, mielőtt azok élesbe kerülnének.
A Ripple azt állítja, hogy az XRPL Alapítvánnyal együttműködve explicit biztonsági felkészültségi kritériumokat fog meghatározni és közzétenni, egyértelmű küszöbértékeket megállapítva a tesztelésre, felülvizsgálatra és kockázatértékelésre vonatkozóan, amelyeket a módosításoknak meg kell felelniük, mielőtt engedélyeznék őket a hálózaton.
Mi következik az XRP Ledger számára?
A Ripple megerősítette, hogy a következő XRPL kiadás teljes egészében hibajavításokra és kódfejlesztésekre lesz szentelve, új funkciók nélkül. Ez a funkciófejlesztés szándékos szüneteltetését jelzi, hogy az alapmunkára lehessen koncentrálni.
A vállalat azt is tervezi, hogy elmélyíti az együttműködést külső partnerekkel, beleértve az XRPL Commonst, az XRPL Alapítványt, független biztonsági kutatókat, validátor-üzemeltetőket és külső biztonsági cégeket. A biztonsági erőfeszítések több, különböző nézőpontokkal rendelkező szervezet közötti megosztása bevett gyakorlat a nagy kockázatú infrastruktúrákban, és ezt a gyakorlatot a Ripple most formalizálja az XRPL számára.
A biztonsági közzétételeket, a közzétett eredményeket és a levont tanulságokat nyíltan megosztjuk a szélesebb közösséggel a kifejezett átláthatósági kötelezettségvállalás részeként.
Összegzés
A Ripple az XRP Ledger fejlesztésének minden szakaszába beépíti a mesterséges intelligenciát, az egyes kódmódosítások felülvizsgálatától kezdve az élő hálózat teljes körű, versenyhelyzeti szimulációjáig.
A vörös csapat már több mint 10 hibát talált, a következő XRPL kiadás nem tartalmaz majd új funkciókat, és az XRPL Alapítvánnyal közösen új biztonsági kritériumokat dolgoznak ki a módosításokhoz. A fejlesztés közvetlen válasz a hálózat intézményi fizetésekben és eszköztokenizációban betöltött kibővült szerepére, ahol az infrastrukturális hibák toleranciája közel nulla.
Tudástár
Ripple blogbejegyzéseAz XRP Ledger biztonságának megerősítése mesterséges intelligenciával a növekedés következő szakaszához
Jelentés a Tech In Asia-tólA Ripple mesterséges intelligencia biztonsági ellenőrzéseket vezet be az XRP Ledger fejlesztése során.
CoinDesk jelentéseA Ripple mesterséges intelligenciához fordul az XRP Ledger stresszteszteléséhez, ahogy az intézményi felhasználási esetek skálázódnak
Gyakran ismételt kérdések
Mit tesz a Ripple az XRP Ledger biztonságának javítása érdekében?
A Ripple mesterséges intelligencia által támogatott eszközöket integrál az XRPL fejlesztési életciklusába, beleértve az adverzális kódszkennelést minden pull requestnél, az automatizált fuzzingot, a fenyegetésmodellezést és egy dedikált, mesterséges intelligencia által támogatott red team-et. A red team már több mint 10 hibát azonosított a kódbázisban.
Miért van az XRP Ledgernek biztonsági technikai adóssága?
Az XRPL 2012 óta fut, és több mint egy évtizednyi mérnöki döntést halmozott fel, amelyek közül néhányat még a modern biztonsági eszközök megjelenése előtt hoztak. Ez magában foglalja a korlátozott típusbiztonságot, az inkonzisztens funkció-interakciós mintákat és az idők során a kódbázisba beépített nem dokumentált feltételezéseket.
Mi változik az XRPL módosítások jóváhagyásának módjában?
A jelentős protokollmódosításokhoz mostantól több független biztonsági auditra, kibővített hibajavító-felmérési részvételre és ellentétes tesztelésre lesz szükség az aktiválás előtt. A Ripple és az XRPL Alapítvány explicit biztonsági felkészültségi kritériumokat is kidolgoz és tesz közzé, amelyeknek a módosításoknak meg kell felelniük, mielőtt élesben megjelennének a hálózaton.
Jogi nyilatkozat
Jogi nyilatkozat: A cikkben kifejtett nézetek nem feltétlenül tükrözik a BSCN álláspontját. A cikkben található információk kizárólag oktatási és szórakoztatási célokat szolgálnak, és nem értelmezhetők befektetési tanácsadásként vagy bármilyen jellegű tanácsadásként. A BSCN nem vállal felelősséget a cikkben található információk alapján hozott befektetési döntésekért. Ha úgy gondolja, hogy a cikket módosítani kell, kérjük, vegye fel a kapcsolatot a BSCN csapatával a következő e-mail címen: [e-mail védett].
Szerző
Soumen DattaSoumen 2020 óta kriptovaluták kutatója, és fizikából mesterdiplomával rendelkezik. Írásait és kutatásait olyan kiadványok publikálták, mint a CryptoSlate és a DailyCoin, valamint a BSCN. Szakterületei közé tartozik a Bitcoin, a DeFi, valamint a nagy potenciállal rendelkező altcoinok, mint az Ethereum, a Solana, az XRP és a Chainlink. Az analitikai mélységet az újságírói világossággal ötvözi, hogy mind az újoncok, mind a tapasztalt kriptovalutákat olvasó olvasók számára betekintést nyújtson.
(Hirdetés)
Legfrissebb hírek
April 22, 2026
A Spot Ripple XRP ETF-ek árfolyama felrobbant 2026 áprilisában
April 22, 2026
Mi a Cardano Leios Testnet frissítése?
April 22, 2026
Mi az OpenGradient?
April 22, 2026
A Chainlink teljesíti a legtöbb szabályozott intézmény által előírt megfelelőségi küszöböt: Részletek
April 22, 2026
Coinbase Quantum Tanácsadó Testület: A kriptovaluták ma biztonságosak, de az idő ketyeg
April 21, 2026
CLARITY törvényfrissítés: Megint késik?!
April 21, 2026
A japán JSCC nagyot bukik a kantoni hálózaton a tokenizált fedezetekért
April 21, 2026
A Sui Network a mindennapi fizetések piacára is kiterjeszti tevékenységét az új RedotPay integráció révén
(Hirdetés)
Friss kriptográfiai hírek
Legyen naprakész a legfrissebb kripto hírekről és eseményekről
