Ripple chuyển sang AI để thử nghiệm áp lực trên XRP Ledger khi các trường hợp sử dụng của tổ chức tăng lên

Ripple đang cải cách cách thức bảo mật cho XRP Ledger, và AI là trung tâm của nỗ lực này.

Nhóm kỹ sư của họ đã phác thảo một chiến lược bảo mật mới dựa trên AI cho XRP Ledger trong một bài viết chi tiết vào đầu tuần này, một chiến lược tích hợp các công cụ học máy xuyên suốt toàn bộ vòng đời phát triển của giao thức.

Chiến lược bao gồm quét mã hỗ trợ AI trên mỗi yêu cầu kéo, kiểm tra đối kháng tự động được hướng dẫn bởi các mô hình mối đe dọa, và một nhóm đỏ hỗ trợ AI chuyên dụng liên tục phân tích mã nguồn và cách các tính năng tương tác trong các kịch bản thực tế.

Một ‘nhóm đỏ’ mới được thành lập đã xác định hơn 10 lỗi, với các vấn đề độ nghiêm trọng thấp được công bố công khai cho đến nay và phần còn lại đang được ưu tiên và sửa chữa. Nhóm sử dụng fuzzing và kiểm tra đối kháng tự động để mô phỏng hành vi của kẻ tấn công ở quy mô lớn, phát hiện các lỗ hổng sớm hơn và với độ bao phủ lớn hơn so với các phương pháp kiểm toán truyền thống.

“AI cho phép chúng tôi chuyển từ gỡ lỗi phản ứng sang phát hiện lỗ hổng chủ động, có hệ thống, tăng cường sổ cái nhanh hơn và với sự tự tin lớn hơn bao giờ hết,” Ripple viết.

Sáng kiến này diễn ra khi XRPL xử lý một khối lượng công việc ngày càng phức tạp. Sổ cái đã hoạt động liên tục từ năm 2012, xử lý hơn 100 triệu sổ cái và tạo điều kiện cho hơn 3 tỷ giao dịch.

Một mã nguồn có tuổi đời như vậy tự nhiên phản ánh “các quyết định thiết kế được đưa ra trong các giai đoạn đầu của mạng, các giả định đã đúng ở quy mô nhỏ hơn, và các mẫu mà có trước các công cụ hiện đại.” Các công cụ AI được thiết kế để tìm kiếm có hệ thống các trường hợp biên và các chế độ thất bại ẩn mà tích lũy trong bất kỳ hệ thống sản xuất lâu dài nào.

Chiến lược được xây dựng trên sáu trụ cột. Ngoài việc quét hỗ trợ AI và nhóm đỏ, Ripple đang hiện đại hóa mã nguồn XRPL để giải quyết các vấn đề cấu trúc như an toàn kiểu hạn chế và các mẫu tương tác không nhất quán giữa các tính năng.

Công ty đang mở rộng hợp tác an ninh với XRPL Commons, Quỹ XRPL, các nhà nghiên cứu độc lập, và các nhà điều hành xác thực. Các tiêu chuẩn cho các sửa đổi giao thức đang được nâng cao, với nhiều cuộc kiểm toán an ninh độc lập hiện được yêu cầu cho các thay đổi quan trọng cùng với việc mở rộng các chương trình thưởng lỗi và các môi trường thử nghiệm đối kháng.

Và bản phát hành XRPL tiếp theo sẽ hoàn toàn dành cho việc sửa lỗi và cải tiến mà không có tính năng mới, một tín hiệu cho thấy nhóm kỹ sư đang coi trọng nỗ lực củng cố như một ưu tiên gần.

Thời điểm này phù hợp với sự mở rộng footprint thể chế của Ripple.

Công ty hiện đang thực hiện một thí điểm dưới sáng kiến BLOOM của Cơ quan Tiền tệ Singapore, mở rộng Ripple Payments toàn cầu, theo đuổi giấy phép dịch vụ tài chính Úc, và thúc đẩy việc áp dụng stablecoin RLUSD của mình.

Một sổ cái nhắm đến tài sản thế giới thực được mã hóa, tài chính thương mại được hỗ trợ bởi ngân hàng trung ương, và các dòng thanh toán doanh nghiệp cần cơ sở hạ tầng bảo mật mở rộng cùng với các trường hợp sử dụng mà nó hỗ trợ.

Cách tiếp cận này liên kết với một xu hướng rộng hơn trong ngành. Ethereum đã ra mắt một trung tâm bảo mật hậu lượng tử chuyên dụng vào tuần này được hỗ trợ bởi tám năm nghiên cứu và hơn 10 đội khách hàng phát triển mạng hàng tuần. Google đã đặt ra thời hạn năm 2029 để chuyển đổi các dịch vụ xác thực của mình sang mã hóa chống lượng tử. Trên cả công nghệ truyền thống và crypto, nhấn mạnh đang chuyển từ sửa chữa phản ứng sang kỹ thuật an ninh chủ động, được tăng cường bởi AI.

Trong khi đó, nhóm kỹ sư Ripple có kế hoạch công bố tiêu chí bảo mật cho các sửa đổi mới trong hợp tác với Quỹ XRPL và chia sẻ các phát hiện một cách minh bạch với cộng đồng trong những tuần tới.