Фонд XRP Ledger устранил уязвимости безопасности, обнаруженные в ходе аудита; исправления включены в обновление XRPL 3.2.0

XRP Ledger выпустил критические патчи инфраструктуры после того, как в ходе независимого аудита были выявлены уязвимости безопасности. Исправления включены в версию 3.2.0 программного обеспечения XRPL. Согласно примечаниям к проекту, обновление устраняет расчётные несоответствия и нестандартные системные реакции, возникавшие при определённых условиях.

Инфраструктурные проблемы, выявленные в ходе аудита

Для детального изучения архитектуры консенсуса сети XRP Ledger Foundation привлёк компанию по безопасности блокчейна Common Prefix. В ходе проверки безопасности использовались методы формальной верификации с оценкой соответствия основного программного обеспечения задокументированным техническим стандартам. В отличие от традиционного тестирования программного обеспечения, этот подход основан на математическом моделировании и машинных доказательствах.

Мини-глоссарий: формальная верификация — это подход к безопасности, использующий математические методы для проверки соответствия поведения программного обеспечения заданным правилам. Common Prefix — компания по исследованию безопасности, специализирующаяся на протоколах блокчейна и криптографических системах.

Аналитики разработали модели, охватывающие различные компоненты XRP Ledger, а затем сопоставили эти модели с реальным поведением сети. В ходе этой работы были обнаружены проблемы в программном обеспечении xrpld, которое управляет узлами-валидаторами и операциями. Кроме того, было установлено, что при определённых условиях эксплуатации могут возникать вычислительные нарушения и поведенческие расхождения.

Техническая документация платёжного движка будет поддерживаться в актуальном состоянии

Common Prefix планирует поддерживать техническую документацию платёжного движка XRP Ledger — отвечающего за обработку платежей — в актуальном состоянии в последующих релизах программного обеспечения. Это направлено на обеспечение соответствия между формальными техническими определениями и будущими версиями или изменениями протокола в xrpld. Ожидается, что инициатива позволит устранить возможные расхождения между задокументированными стандартами и функционирующим программным обеспечением.

Платёжный движок является критически важной частью XRP Ledger, управляя переводами ценности в сети. Он отвечает за мультивалютные платежи, транзакции децентрализованных бирж, функции автоматического маркет-мейкера (AMM) и механизмы риплинга. Учитывая его центральную роль, любой сбой в этом компоненте может затронуть широкий спектр финансовых операций в сети.

Процесс формальной верификации распространяется на новые предложения DeFi

Инженерные команды теперь распространяют процесс формальной верификации на предложенные структуры хранилища и протокола кредитования. В сотрудничестве с Common Prefix участники XRP Ledger рассмотрят предложение Single Asset Vault (кодовое название XLS-65) и протокол кредитования (XLS-66).

Предложение о хранилище обеспечит структуру для хранения активов, подходящую для более широкого применения в децентрализованных финансах. Протокол кредитования призван обеспечить кредитные и ссудные услуги непосредственно в рамках собственной архитектуры сети. Оба предложения будут управлять залоговыми активами на уровне протокола и, следовательно, подлежат строгим проверкам безопасности.

Обсуждения эскроу продолжаются на фоне технического прогресса

Наряду с техническими обновлениями продолжаются дискуссии вокруг запланированного распределения XRP компанией Ripple и активов, хранящихся в эскроу. Правовой аналитик Билл Морган недавно высказал мнение, что Ripple должна сократить количество разблокированных токенов, возвращаемых в эскроу, предположив, что более быстрое распределение может снизить неопределённость в отношении будущего оборотного предложения XRP.

Напротив, некоторые участники рынка осторожно подходят к ежемесячному увеличению распределения, предупреждая, что рост предложения может усилить давление продавцов. Другие уделяют меньше внимания запланированному выпуску 1 миллиарда XRP, чем сумме, которую Ripple удерживает после каждого выпуска. Эти различные точки зрения подчёркивают продолжающуюся дискуссию о влиянии управления эскроу на рынок XRP.

Механизм эскроу работает параллельно с продолжающимися техническими достижениями в XRP Ledger на протяжении многих лет. Каждый месяц Ripple разблокирует определённое количество XRP, а неиспользованные токены возвращаются в новые соглашения эскроу. Тем не менее основные команды разработчиков сосредоточены на безопасности программного обеспечения, надёжности протокола и создании инфраструктуры для поддержки более сложных финансовых приложений.

The post XRP Ledger Foundation fixed security flaws found in audit, patches included in XRPL 3.2.0 update appeared first on COINTURK NEWS.