Security Milestone: XRP Lending Protocol Passes Military-Grade Security Review

تست‌ها مشکلاتی را آشکار کردند که روش‌های استاندارد از دست داده بودند. ویتو توماس، مهندس نرم‌افزار ریپل، فاش کرد که فرآیند تأیید رسمی اعمال‌شده بر پروتکل وام‌دهی آینده دفتر کل XRP، موارد لبه‌ای پیچیده‌ای را یافته است که تست‌های معمولی آن‌ها را شناسایی نکرده بودند.

مطالعه مرتبط: یک شگفتی ۴۰۰ میلیارد شیبا اینو: کیف پول نهنگ دوباره به زندگی بازگشت

ریپل با شرکت امنیت بلاک‌چین Common Prefix روی این تلاش همکاری می‌کند. تیم‌ها با هم یک مدل انتزاعی از پروتکل می‌سازند و آن را به‌طور مداوم با پیاده‌سازی C++ نرم‌افزار سرور دفتر کل XRP (xrpld) مقایسه می‌کنند، با استفاده از یک چارچوب تأیید که برای شناسایی خطاها و آسیب‌پذیری‌های بالقوه قبل از رسیدن به کاربران طراحی شده است.

چرا تست سنتی کوتاهی می‌کند

توماس توضیح داد که تست معمولی فقط سناریوهایی را پوشش می‌دهد که توسعه‌دهندگان انتظار دارند پیش‌بینی کنند. از سوی دیگر، تأیید رسمی از اثبات‌های ریاضی برای تأیید اینکه کد در طیف بسیار گسترده‌تری از شرایط به درستی رفتار می‌کند، استفاده می‌کند - از جمله موارد لبه‌ای که تست‌کنندگان انسانی ممکن است هرگز در نظر نگیرند. این تکنیک در زمینه‌هایی استفاده می‌شود که شکست گزینه‌ای نیست، مانند سیستم‌های هواپیما، نیروگاه‌های هسته‌ای و نرم‌افزارهای نظامی.

پروتکل وام‌دهی آینده در حال دریافت تأیید رسمی است 👀!! فناوری‌ای که برای محافظت از نیروگاه‌های هسته‌ای، هواپیماها و سیستم‌های نظامی استفاده می‌شود، در حال اعمال بر دفتر کل XRP است. آن را دژ XRP بنامید. دیفای بومی XRP (بدون قراردادهای هوشمند) با بهترین استانداردهای امنیتی کلاس ملاقات می‌کند… https://t.co/KSAm0UuJC1 pic.twitter.com/D3aSFOUePS — Vet (@Vet_X0) ۸ ژوئن ۲۰۲۶

کار تأیید دو ویژگی کلیدی از پیشبرد دیفای بومی XRPL را پوشش می‌دهد: پروتکل وام‌دهی و خزانه‌های تک‌دارایی. هر دو برای آوردن وام‌گیری و وام‌دهی مستقیماً به معماری لایه-۱ XRPL طراحی شده‌اند، و نیاز به قراردادهای هوشمند سنتی را کاملاً دور می‌زنند. از آنجایی که عملکرد دیفای در سطح پروتکل ساخته شده است به جای لایه‌های برنامه جداگانه، یک نقص می‌تواند کل شبکه را تحت تأثیر قرار دهد - نه فقط یک برنامه واحد.

هوش مصنوعی و تأیید رسمی

وت، اعتبارسنج dUNL XRPL، که از طریق یک پست در X توجه گسترده‌تری را به این ابتکار جلب کرد، گفت که هوش مصنوعی نقش رو به رشدی در عملی‌تر و مقیاس‌پذیرتر کردن تأیید رسمی ایفا می‌کند. او پیشنهاد کرد که ترکیب هوش مصنوعی با تأیید رسمی می‌تواند اعتماد نهادی را به اکوسیستم دفتر کل XRP در آینده افزایش دهد.

جامعه XRPL قبلاً دیده است که تحلیل امنیتی با کمک هوش مصنوعی چه کاری می‌تواند انجام دهد. اوایل امسال، یک ابزار هوش مصنوعی نقصی در اصلاحیه پیشنهادی Batch شناسایی کرد که می‌توانست وجوه کاربران را به خطر بیندازد.

مطالعه مرتبط: RSI ماهانه XRP به پایین‌ترین حد تاریخی خود سقوط می‌کند در حالی که بازار منتظر تأیید است

وام‌دهی بومی به سمت فعال‌سازی پیش می‌رود

پروتکل وام‌دهی تحت اصلاحیه XLS-66 معرفی شد و اوایل امسال پس از انتشار نسخه ۳.۱.۰ XRPL وارد مرحله رأی‌گیری اعتبارسنج‌ها شد. به گفته وت، توسعه‌دهندگان هنوز در مرحله تست هستند در حالی که محافظ‌های امنیتی لازم قبل از فعال‌سازی ویژگی در جای خود قرار می‌گیرند.

پس از فعال‌سازی پروتکل، انتظار می‌رود که کاربران نهادی و خرده‌فروش بتوانند با استفاده از دارایی‌هایی مانند XRP و RLUSD به اعتبار دسترسی داشته باشند.

تصویر شاخص از Biotech Healthcare، نمودار از TradingView

**سوالات متداول**

در اینجا لیستی از سوالات متداول درباره نقطه عطف امنیتی برای پروتکل وام‌دهی XRP به زبان طبیعی با پاسخ‌های واضح و ساده آورده شده است.

**سوالات سطح مبتدی**

۱. بررسی امنیتی در سطح نظامی دقیقاً چیست؟
یعنی پروتکل توسط کارشناسان امنیتی سطح بالا با استفاده از همان استانداردهای بالا و روش‌های دقیق‌تری که برای محافظت از سیستم‌های نظامی طبقه‌بندی‌شده استفاده می‌شود، آزمایش شده است. این بالاترین سطح حسابرسی امنیتی است که می‌توانید دریافت کنید.

۲. آیا این به این معنی است که XRP من اکنون ۱۰۰٪ ایمن است؟
خیر، امنیت هرگز ۱۰۰٪ تضمین نمی‌شود، اما گذراندن این بررسی به این معنی است که پروتکل از نظر آسیب‌پذیری‌های بحرانی به طور کامل بررسی شده است. این به طور قابل توجهی خطر هک یا باگ را کاهش می‌دهد و آن را بسیار ایمن‌تر از یک پلتفرم حسابرسی‌نشده می‌کند.

۳. چرا به یک پروتکل وام‌دهی برای XRP نیاز دارم؟
به جای فقط نگه‌داشتن XRP، می‌توانید آن را قرض دهید تا سود کسب کنید. وام‌گیرندگان نیز می‌توانند از XRP خود به عنوان وثیقه برای دریافت وام به دارایی دیگر استفاده کنند. این نقطه عطف آن فرآیند را قابل اعتمادتر می‌کند.

۴. چه کسی این بررسی امنیتی را انجام داد؟
اعلامیه یک شرکت امنیتی خاص و شناخته‌شده را نام خواهد برد. این شرکت‌ها در یافتن نقص‌ها در کد بلاک‌چین تخصص دارند.

۵. این چه تفاوتی با یک حسابرسی امنیتی معمولی دارد؟
یک حسابرسی معمولی باگ‌های رایج را بررسی می‌کند. یک بررسی در سطح نظامی عمیق‌تر می‌رود - حملات پیشرفته را شبیه‌سازی می‌کند، نقص‌های منطقی را بررسی می‌کند و سیستم را تحت استرس شدید آزمایش می‌کند، درست مانند یک پیمانکار نظامی که یک سیستم موشکی را آزمایش می‌کند.

**سوالات سطح متوسط و پیشرفته**

۶. این بررسی به طور خاص به دنبال چه آسیب‌پذیری‌هایی در یک پروتکل وام‌دهی بود؟
مواردی مانند حملات فلش لون، دستکاری اوراکل، باگ‌های reentrancy و خطاهای منطق تصفیه را بررسی کرد.

۷. آیا گذراندن این بررسی به این معنی است که پروتکل از تمام ریسک‌های دیفای مانند ضرر ناپایدار یا تصفیه ایمن است؟
خیر. این بررسی فقط کد و امنیت قرارداد هوشمند را بررسی می‌کند. شما را از ریسک‌های بازار مانند:
- ضرر ناپایدار
- تصفیه
محافظت نمی‌کند.