تقوم Ripple بإصلاح شامل لكيفية تأمين دفتر XRP، والذكاء الاصطناعي في قلب هذا الجهد.
أوضح فريق الهندسة استراتيجية أمنية جديدة قائمة على الذكاء الاصطناعي لدفتر XRP في منشور مفصل في وقت سابق من هذا الأسبوع، تدمج أدوات التعلم الآلي عبر دورة التطوير الكاملة للبروتوكول.
تتضمن الاستراتيجية فحص الأكواد بمساعدة الذكاء الاصطناعي على كل طلب سحب، واختبار تلقائي معادٍ موجه بنماذج التهديدات، وفريق أحمر مخصص بمساعدة الذكاء الاصطناعي يحلل باستمرار قاعدة الأكواد وكيفية تفاعل الميزات في سيناريوهات العالم الحقيقي.
حدد "الفريق الأحمر" المُنشأ حديثاً أكثر من 10 أخطاء، مع الكشف عن المشكلات منخفضة الخطورة علناً حتى الآن وتحديد أولويات الباقي وإصلاحه. يستخدم الفريق الاختبار الضبابي والاختبار التلقائي المعادي لمحاكاة سلوك المهاجم على نطاق واسع، وكشف نقاط الضعف في وقت مبكر وبتغطية أكبر من أساليب التدقيق التقليدية.
تأتي المبادرة بينما يتعامل XRPL مع عبء عمل معقد بشكل متزايد. يعمل دفتر الأستاذ بشكل مستمر منذ عام 2012، حيث عالج أكثر من 100 مليون دفتر أستاذ وسهّل أكثر من 3 مليارات معاملة.
تعكس قاعدة الأكواد بهذا العمر بشكل طبيعي "قرارات التصميم المتخذة في المراحل المبكرة من الشبكة، والافتراضات التي كانت صحيحة على نطاق أصغر، والأنماط التي سبقت الأدوات الحديثة." تم تصميم أدوات الذكاء الاصطناعي للعثور بشكل منهجي على الحالات الحدية وأوضاع الفشل المخفية التي تتراكم في أي نظام إنتاج طويل الأمد.
تُبنى الاستراتيجية على ستة ركائز. بالإضافة إلى الفحص بمساعدة الذكاء الاصطناعي والفريق الأحمر، تقوم Ripple بتحديث قاعدة أكواد XRPL نفسها لمعالجة المشكلات الهيكلية مثل أمان النوع المحدود وأنماط التفاعل غير المتسقة بين الميزات.
تقوم الشركة بتوسيع التعاون الأمني مع XRPL Commons ومؤسسة XRPL والباحثين المستقلين ومشغلي المدققين. يتم رفع معايير تعديلات البروتوكول، حيث أصبحت عمليات التدقيق الأمني المستقلة المتعددة مطلوبة الآن للتغييرات الكبيرة إلى جانب توسيع مكافآت الأخطاء وبيئات الاختبار المعادية.
وسيخصص إصدار XRPL القادم بالكامل لإصلاحات الأخطاء والتحسينات دون ميزات جديدة، وهي إشارة إلى أن فريق الهندسة يتعامل مع جهد التعزيز كأولوية قصيرة الأجل.
يتوافق التوقيت مع التوسع المؤسسي لـ Ripple.
تدير الشركة حالياً تجربة تحت مبادرة BLOOM التابعة لسلطة النقد في سنغافورة، وتوسع Ripple Payments عالمياً، وتسعى للحصول على ترخيص خدمات مالية أسترالي، وتدفع باعتماد عملتها المستقرة RLUSD.
يحتاج دفتر الأستاذ الذي يستهدف الأصول الحقيقية المرمزة، وتمويل التجارة المدعوم من البنوك المركزية، وتدفقات الدفع المؤسسية إلى بنية تحتية أمنية تتوسع جنباً إلى جنب مع حالات الاستخدام التي تدعمها.
يرتبط النهج باتجاه صناعي أوسع. أطلقت بلوكتشين الإيثريوم مركزاً أمنياً مخصصاً لما بعد الكم هذا الأسبوع مدعوماً بثمانية أعوام من الأبحاث وأكثر من 10 فرق عملاء تطلق شبكات تطوير أسبوعية. حددت Google موعداً نهائياً لعام 2029 لترحيل خدمات المصادقة الخاصة بها إلى التشفير المقاوم للكم. عبر التكنولوجيا التقليدية والكريبتو، يتحول التركيز من الإصلاح التفاعلي إلى هندسة أمنية استباقية معززة بالذكاء الاصطناعي.
في هذه الأثناء، يخطط فريق هندسة Ripple لنشر معايير أمنية للتعديلات الجديدة بالتعاون مع مؤسسة XRPL ومشاركة النتائج بشفافية مع المجتمع في الأسابيع المقبلة.
