Aktualności

(Reklama)

najlepsza reklama mobilna

Ripple wdraża zespół AI Red Team w XRP Ledger. Oto, co odkrył

łańcuch

Ripple wdraża sztuczną inteligencję w całym cyklu rozwoju XRP Ledger, w tym w testach red team, które wykryły już ponad 10 błędów. Oto, co się zmienia.

Soumen Datta

30 marca 2026 r.

natywna reklama mobilna ad1

(Reklama)

Spis treści

Dlaczego Ripple właśnie teraz modernizuje zabezpieczenia rejestru XRP?Co tak naprawdę obejmuje strategia bezpieczeństwa sztucznej inteligencji firmy Ripple?W jaki sposób Ripple rozwiązuje problemy związane ze strukturą kodu?Co dalej z XRP Ledger?WniosekZasobyNajczęściej zadawane pytania

Ripple jest integracji sztuczna inteligencja w całym cyklu życia rozwoju Księga XRP (XRPL), w tym automatyczne skanowanie kodu, testy z wykorzystaniem technik antagonistycznych oraz dedykowany zespół red wspierany przez sztuczną inteligencję. Wysiłek ten przynosi już rezultaty: zespół red zidentyfikował ponad 10 błędów, a problemy o niższej wadze zostały już ujawnione publicznie.

Dlaczego Ripple właśnie teraz modernizuje zabezpieczenia rejestru XRP?

Księga XRP działa nieprzerwanie since 2012W tym czasie przetworzył ponad 100 milionów wpisów do księgi głównej i zrealizował ponad 3 miliardy transakcji. Ten dorobek jest znaczący, ale niesie ze sobą również praktyczne konsekwencje: bazę kodu, która odzwierciedla ponad dekadę decyzji inżynieryjnych, z których niektóre sięgają czasów sprzed wprowadzenia nowoczesnych narzędzi bezpieczeństwa.

„Decyzje projektowe podjęte na wcześniejszych etapach tworzenia sieci, założenia sprawdzające się w mniejszej skali oraz wzorce sprzed pojawienia się współczesnych narzędzi wspólnie kształtują sposób działania systemu dzisiaj” – zauważył Ripple w niedawnym wpisie na blogu.

Firma łączy moment tej modernizacji z rosnącą rolą XRPL. Sieć obsługuje teraz płatności instytucjonalne, tokenizację aktywów w świecie rzeczywistym oraz projekty infrastruktury finansowej, takie jak inicjatywa BLOOM, finansowana przez Urząd Monetarny Singapuru, program badawczy dotyczący pieniądza cyfrowego i płatności, wspierany przez bank centralny. Wraz ze wzrostem złożoności obciążeń i rosnącą stawką, Ripple argumentuje, że same starsze metody testowania nie są już wystarczające.

Rola sztucznej inteligencji w nowoczesnych testach bezpieczeństwa

Sztuczna inteligencja nie jest nowością w dziedzinie bezpieczeństwa oprogramowania, ale jej zastosowanie w protokołach blockchain przyspieszyło. Narzędzia uczenia maszynowego mogą systematycznie eksplorować duże bazy kodu, wykrywać przypadki skrajne i symulować zachowania atakujących na skalę, której nie da się osiągnąć za pomocą ręcznej analizy.

Istotny punkt danych: podczas dwutygodniowego eksperymentu model Claude Opus 4.6 firmy Anthropic zidentyfikował 22 luki w zabezpieczeniach przeglądarki Firefox, z których 14 zostało sklasyfikowanych jako wysoce poważne. Tego typu wyniki skłoniły deweloperów blockchain w całej branży do poważniejszego potraktowania kwestii bezpieczeństwa wspomaganego sztuczną inteligencją.

Ripple uważa, że ​​osoby o złych zamiarach już używają podobnych narzędzi do znajdowania luk, co wymaga symetrycznej reakcji ze strony programistów.

Co tak naprawdę obejmuje strategia bezpieczeństwa sztucznej inteligencji firmy Ripple?

Strategia opiera się na sześciu filarach, obejmujących wszystko, od sposobu pisania kodu po sposób zatwierdzania zmian w sieci produkcyjnej.

Główne elementy techniczne to:

  • Skanowanie kodu wspomagane przez sztuczną inteligencję przy każdym żądaniu ściągnięcia (PR): Każda proponowana zmiana kodu jest sprawdzana za pomocą narzędzi do skanowania ataków przed jej scaleniem, co pozwala wykryć problemy na wcześniejszym etapie procesu.
  • Zautomatyzowane testowanie niejasności i testów antagonistycznych: Ripple stosuje metodę rozmycia, co oznacza, że ​​podaje nieoczekiwane lub nieprawidłowe dane wejściowe do systemu, aby zobaczyć, jak zareaguje on, kierując się wyraźnymi modelami zagrożeń, a nie losowymi danymi wejściowymi.
  • Modelowanie zagrożeń i mapowanie powierzchni ataku: Analizuje się nowe i istniejące funkcje pod kątem ich wzajemnych oddziaływań, a nie tylko ich zachowania w izolacji.
  • Symulacja przypadku brzegowego: Narzędzia AI generują scenariusze stresowe, których ręczne opracowanie byłoby niepraktyczne, szczególnie w miejscach, gdzie starszy kod styka się z nowszą funkcjonalnością.

Czerwony zespół wspomagany sztuczną inteligencją

Zespół ds. bezpieczeństwa to grupa, której zadaniem jest myślenie i działanie jak atakujący. Ripple utworzyło dedykowany zespół ds. bezpieczeństwa wspomagany sztuczną inteligencją, który koncentruje się na bazie kodu XRPL. Zespół bada interakcje funkcji w warunkach rzeczywistych, zamiast testować każdą funkcję w izolacji, co jest najsłabszą cechą długowiecznych systemów.

Obiecujące projekty...

(Reklama)

Polymarket | Największy na świecie rynek prognozCloudbetASXPolymarket | Największy na świecie rynek prognozCloudbetASXPolymarket | Największy na świecie rynek prognozCloudbetASX
Artykuł ciąg dalszy...

Zespół „czerwonych” wykrył już ponad 10 błędów. Ripple zapewnia, że ​​wszystkie zidentyfikowane problemy są priorytetyzowane i naprawiane, a poważniejsze ustalenia są rozpatrywane w ramach skoordynowanych procesów ujawniania.

W jaki sposób Ripple rozwiązuje problemy związane ze strukturą kodu?

Poza aktywnym testowaniem, Ripple pracuje nad modernizacją samej bazy kodu. Ma to na celu rozwiązanie kategorii problemów, których samo testowanie nie jest w stanie w pełni rozwiązać.

W systemach o długim okresie eksploatacji błędy często wynikają z problemów strukturalnych, a nie z pojedynczych pomyłek. Ripple zidentyfikował kilka z nich w XRPL:

  • Ograniczone bezpieczeństwo typu oznacza, że ​​kod nie zawsze egzekwuje ścisłe reguły dotyczące rodzaju danych, jakie funkcja może zaakceptować lub zwrócić.
  • Niespójne wzorce interakcji między funkcjami dodawanymi w różnych momentach historii sieci.
  • Niewystarczające egzekwowanie niezmienników, gdzie założenia dotyczące zachowania systemu nie są formalnie sprawdzane przez sam kod.
  • Nieudokumentowane lub nieegzekwowane założenia, na których programiści polegają w sposób dorozumiany, ale których system nie weryfikuje.

Naprawa tych błędów sprawi, że system stanie się bardziej przewidywalny i łatwiejszy w obsłudze, co zmniejszy prawdopodobieństwo wystąpienia błędów wynikających z nieoczekiwanych interakcji.

Jakie zmiany wprowadzają poprawki do XRPL?

Poprawki to mechanizm, za pomocą którego zmiany na poziomie protokołu są aktywowane w księdze XRP. Wymagają one konsensusu walidatorów, aby wejść w życie.

Ripple podnosi poprzeczkę w zakresie oceny poprawek przed ich uruchomieniem. W przyszłości istotne zmiany w protokole będą wymagały wielu niezależnych audytów bezpieczeństwa, rozszerzonych programów bug bounty, aby zachęcić zewnętrznych badaczy, oraz testów adwersarskich poprzez maraton ataków, czyli zorganizowane wydarzenia, w których uczestnicy aktywnie próbują włamać się do nowych funkcji przed ich uruchomieniem.

Firma Ripple poinformowała, że ​​zdefiniuje i opublikuje szczegółowe kryteria gotowości bezpieczeństwa we współpracy z fundacją XRPL, ustanawiając jasne progi testowania, przeglądu i oceny ryzyka, które muszą zostać spełnione przed włączeniem zmian do sieci.

Co dalej z XRP Ledger?

Ripple potwierdził, że kolejna wersja XRPL będzie poświęcona wyłącznie poprawkom błędów i ulepszeniom kodu, bez wprowadzania nowych funkcji. Oznacza to celowe wstrzymanie prac nad rozwojem funkcji, aby skupić się na pracach podstawowych.

Firma planuje również pogłębić współpracę z partnerami zewnętrznymi, w tym XRPL Commons, Fundacją XRPL, niezależnymi badaczami bezpieczeństwa, operatorami systemów walidacyjnych i zewnętrznymi firmami zajmującymi się bezpieczeństwem. Dystrybucja działań w zakresie bezpieczeństwa pomiędzy wiele organizacji o różnych perspektywach jest standardową praktyką w przypadku infrastruktury wysokiego ryzyka, którą Ripple obecnie formalizuje w ramach XRPL.

Informacje dotyczące bezpieczeństwa, opublikowane ustalenia i wyciągnięte wnioski będą udostępniane publicznie szerszej społeczności w ramach wyraźnego zobowiązania do przejrzystości.

Wniosek

Ripple wdraża sztuczną inteligencję na każdym etapie rozwoju XRP Ledger, począwszy od przeglądu poszczególnych zmian w kodzie, aż po pełnoskalową symulację działań przeciwnika w sieci na żywo. 

Zespół red odkrył już ponad 10 błędów, kolejna wersja XRPL nie będzie zawierała żadnych nowych funkcji, a nowe kryteria bezpieczeństwa są opracowywane we współpracy z Fundacją XRPL. Działania te są bezpośrednią odpowiedzią na rosnącą rolę sieci w płatnościach instytucjonalnych i tokenizacji aktywów, gdzie tolerancja na awarie infrastruktury jest bliska zeru.

Zasoby

  1. Artykuł na blogu Ripple:Wzmocnienie bezpieczeństwa księgi głównej XRP dzięki sztucznej inteligencji w kolejnej fazie rozwoju

  2. Raport Tech In Asia:Ripple dodaje kontrole bezpieczeństwa AI w całym rozwoju XRP Ledger

  3. Raport CoinDesk:Ripple zwraca się do sztucznej inteligencji, aby przetestować XRP Ledger w warunkach rosnącej liczby przypadków użycia w instytucjach

Najczęściej zadawane pytania

Jakie działania podejmuje Ripple w celu poprawy bezpieczeństwa XRP Ledger?

Ripple integruje narzędzia sztucznej inteligencji (AI) w całym cyklu rozwoju XRPL, w tym skanowanie kodu przeciwnika przy każdym żądaniu ściągnięcia, automatyczne testowanie niejasności (fuzzing), modelowanie zagrożeń oraz dedykowany zespół red wspierany przez AI. Zespół red zidentyfikował już ponad 10 błędów w bazie kodu.

Dlaczego XRP Ledger ma dług techniczny w zakresie bezpieczeństwa?

Biblioteka XRPL działa od 2012 roku i przez ponad dekadę podejmowała decyzje inżynieryjne, z których niektóre zostały podjęte przed pojawieniem się nowoczesnych narzędzi bezpieczeństwa. Obejmują one ograniczone bezpieczeństwo typów, niespójne wzorce interakcji funkcji oraz nieudokumentowane założenia, które z czasem wbudowywano w bazę kodu.

Co zmienia się w sposobie zatwierdzania poprawek do XRPL?

Istotne zmiany w protokole będą teraz wymagać wielu niezależnych audytów bezpieczeństwa, rozszerzonego udziału w programie bug bounty oraz testów adwersarskich przed aktywacją. Ripple i Fundacja XRPL opracowują i publikują również szczegółowe kryteria gotowości bezpieczeństwa, które zmiany muszą spełniać przed ich uruchomieniem w sieci.

Zastrzeżenie

Zastrzeżenie: Poglądy wyrażone w niniejszym artykule niekoniecznie odzwierciedlają poglądy BSCN. Informacje zawarte w niniejszym artykule służą wyłącznie celom edukacyjnym i rozrywkowym i nie powinny być interpretowane jako porady inwestycyjne ani żadnego rodzaju porady. BSCN nie ponosi odpowiedzialności za jakiekolwiek decyzje inwestycyjne podjęte na podstawie informacji zawartych w niniejszym artykule. Jeśli uważasz, że artykuł powinien zostać zmieniony, skontaktuj się z zespołem BSCN, wysyłając wiadomość e-mail na adres: [email chroniony].

Autor

Soumen Datta

Soumen jest badaczem kryptowalut od 2020 roku i posiada tytuł magistra fizyki. Jego prace i badania były publikowane w takich czasopismach jak CryptoSlate i DailyCoin, a także w BSCN. Jego obszary zainteresowań obejmują Bitcoina, DeFi oraz altcoiny o wysokim potencjale, takie jak Ethereum, Solana, XRP i Chainlink. Łączy dogłębną analizę z dziennikarską precyzją, aby dostarczać spostrzeżeń zarówno nowicjuszom, jak i doświadczonym czytelnikom kryptowalut.

(Reklama)

natywna reklama mobilna ad2

Najnowsze wiadomości

7 godz. : 10 min temu

InterLink wita współzałożyciela KV jako przewodniczącego fundacji

8 godz. : 12 min temu

Które altcoiny znalazły się na liście „aktywów branych pod uwagę” przez Grayscale?

9 godz. : 44 min temu

Wieloryby kupują miliony w TRUMP Memecoin przed lunchem w Mar-a-Lago

11 godz. : 29 min temu

Sieć Canton organizuje pierwszy w historii pilotaż tokenizowanej wpłaty HSBC: Szczegóły

14 godz. : 59 min temu

Wyjaśnienie „Aave Will Win”: W jaki sposób struktura AWW zmienia przychody, zarządzanie i token AAVE

10 kwietnia 2026 r.

ETF-y Polkadot odnotowują pierwsze napływy od 12 marca

10 kwietnia 2026 r.

Bitcoin osiągnął najniższy poziom 60 000 dolarów, mówi Michael Saylor

10 kwietnia 2026 r.

Avalanche osiąga czasy bloków poniżej sekundy: co to oznacza dla szybkości i ostateczności

(Reklama)

reklama boczna ad1

Najnowsze wiadomości kryptograficzne

Bądź na bieżąco z najnowszymi wiadomościami i wydarzeniami ze świata kryptowalut

Pokaż wszystkiePrawa

Dołącz do naszego biuletynu

Zarejestruj się, aby otrzymywać najlepsze samouczki i najnowsze informacje o Web3.

Zapisz się tutaj!
BSCN

BSCN

Kanał RSS BSCN

BSCN to Twoje ulubione miejsce, jeśli chodzi o kryptowaluty i blockchain. Odkryj najnowsze wiadomości, analizy i badania rynku kryptowalut, obejmujące Bitcoina, Ethereum, altcoiny, memecoiny i wszystko pomiędzy.

Aktualności

BitcoinEthereumSolanaBNBSieć PIAltcoinsMemecoiny

O nas

Skontaktuj się z namiO nasPolitykę PrywatnościRegulamin

© 2025 BSCN. Wszelkie prawa zastrzeżone.

(Reklama)

Przyklejony baner