XRP Ledger Foundation corrigió fallos de seguridad encontrados en auditoría, parches incluidos en la actualización XRPL 3.2.0

XRP Ledger ha implementado parches críticos de infraestructura tras identificarse vulnerabilidades de seguridad durante una auditoría independiente. Las correcciones han sido incorporadas en la versión 3.2.0 del software XRPL. Según las notas del proyecto, la actualización resuelve inconsistencias de cálculo y respuestas irregulares del sistema que ocurrían bajo condiciones específicas.

Problemas de infraestructura descubiertos en la auditoría

Para examinar en detalle la arquitectura de consenso de la red, la XRP Ledger Foundation contrató a la firma de seguridad blockchain Common Prefix. La revisión utilizó métodos de verificación formal, evaluando si el software principal se ajustaba a los estándares técnicos documentados. A diferencia de las pruebas de software tradicionales, este enfoque se basa en modelos matemáticos y pruebas respaldadas por máquinas.

Mini glosario: La verificación formal es un enfoque de seguridad que utiliza métodos matemáticos para comprobar si el software se comporta según las reglas definidas. Common Prefix es una empresa de investigación de seguridad especializada en protocolos blockchain y sistemas criptográficos.

Los analistas desarrollaron modelos que abarcaban diferentes componentes del XRP Ledger y luego los contrastaron con el comportamiento en vivo de la red. Durante este trabajo, se encontraron problemas en el software xrpld, que ejecuta los nodos validadores y gestiona las operaciones. Además, se observó que ciertas irregularidades computacionales y diferencias de comportamiento podían surgir bajo condiciones operativas específicas.

La documentación técnica del motor de pagos se mantendrá actualizada

Common Prefix tiene previsto mantener actualizada la documentación técnica del Motor de Pagos del XRP Ledger —responsable del procesamiento de pagos— en las próximas versiones del software. Esto tiene como objetivo garantizar la alineación entre las definiciones técnicas formales y las versiones futuras o cambios de protocolo en xrpld. Se espera que la iniciativa cierre posibles brechas entre los estándares documentados y el software en funcionamiento.

El motor de pagos constituye una parte crítica del XRP Ledger, gestionando las transferencias de valor en la red. Es responsable de los pagos en múltiples divisas, las transacciones de intercambio descentralizado, las funciones de market maker automatizado (AMM) y los mecanismos de rippling. Dada su centralidad, cualquier fallo en este componente podría afectar a una amplia gama de operaciones financieras en toda la red.

El proceso de verificación formal se amplía a nuevas propuestas DeFi

Los equipos de ingeniería están ampliando ahora el proceso de verificación formal a las estructuras propuestas de vault y protocolo de préstamos. En colaboración con Common Prefix, los colaboradores del XRP Ledger revisarán la propuesta Single Asset Vault (con nombre en clave XLS-65) y el Lending Protocol (XLS-66).

La propuesta de vault proporcionaría un marco para la custodia de activos adecuado para casos de uso más amplios de finanzas descentralizadas. El protocolo de préstamos tiene como objetivo habilitar servicios de crédito y préstamos directamente dentro de la propia arquitectura de la red. Ambas propuestas gestionarían activos de garantía a nivel de protocolo y, por tanto, están sujetas a rigurosas evaluaciones de seguridad.

Los debates sobre el escrow persisten en medio del progreso técnico

Junto con las actualizaciones técnicas, continúan los debates en torno a las distribuciones planificadas de XRP por parte de Ripple y los activos mantenidos en escrow. El analista legal Bill Morgan argumentó recientemente que Ripple debería reducir la cantidad de tokens desbloqueados que se devuelven al escrow, sugiriendo que una distribución más rápida podría reducir la incertidumbre en torno al suministro en circulación futuro de XRP.

Por el contrario, algunos observadores del mercado abordan con cautela los incrementos mensuales de distribución, advirtiendo que un mayor suministro podría añadir presión vendedora. Otros se centran menos en la liberación programada de 1.000 millones de XRP que en la cantidad que Ripple retiene tras cada liberación. Estas opiniones divergentes ponen de relieve el debate continuo sobre el impacto de la gestión del escrow en el mercado de XRP.

El mecanismo de escrow ha funcionado de forma paralela a los continuos avances técnicos del XRP Ledger durante años. Cada mes, Ripple desbloquea una cantidad fija de XRP, con los tokens no utilizados devueltos a nuevos acuerdos de escrow. No obstante, los equipos de desarrollo principales están ahora centrados en la seguridad del software, la fiabilidad del protocolo y la construcción de infraestructura para soportar aplicaciones financieras más avanzadas.

The post XRP Ledger Foundation fixed security flaws found in audit, patches included in XRPL 3.2.0 update appeared first on COINTURK NEWS.