XRP Ledger Foundation behebt Sicherheitslücken aus Audit, Patches in XRPL 3.2.0-Update enthalten

Der XRP Ledger hat kritische Infrastruktur-Patches veröffentlicht, nachdem im Rahmen eines unabhängigen Audits Sicherheitslücken identifiziert wurden. Die Korrekturen wurden in Version 3.2.0 der XRPL-Software integriert. Laut Projekthinweisen behebt das Update Berechnungsinkonsistenzen und unregelmäßige Systemreaktionen, die unter bestimmten Bedingungen auftraten.

Im Audit aufgedeckte Infrastrukturprobleme

Um die Konsensarchitektur des Netzwerks im Detail zu untersuchen, beauftragte die XRP Ledger Foundation das Blockchain-Sicherheitsunternehmen Common Prefix. Die Sicherheitsüberprüfung verwendete formale Verifizierungsmethoden und beurteilte, ob die Kernsoftware den dokumentierten technischen Standards entspricht. Im Gegensatz zu herkömmlichen Softwaretests stützt sich dieser Ansatz auf mathematische Modellierung und maschinengestützte Beweise.

Mini-Glossar: Formale Verifizierung ist ein Sicherheitsansatz, der mathematische Methoden verwendet, um zu testen, ob sich Software gemäß definierten Regeln verhält. Common Prefix ist ein Sicherheitsforschungsunternehmen, das sich auf Blockchain-Protokolle und kryptografische Systeme spezialisiert hat.

Analysten entwickelten Modelle, die verschiedene Komponenten des XRP Ledger umfassten, und glichen diese Modelle dann mit dem Live-Verhalten des Netzwerks ab. Bei dieser Arbeit wurden Probleme in der xrpld-Software gefunden, die Validator-Nodes betreibt und Operationen verwaltet. Darüber hinaus wurde beobachtet, dass unter bestimmten Betriebsbedingungen bestimmte Berechnungsunregelmäßigkeiten und Verhaltensunterschiede auftreten können.

Technische Dokumentation für die Payment Engine wird aktuell gehalten

Common Prefix plant, die technische Dokumentation für die Payment Engine des XRP Ledger – die für die Zahlungsabwicklung zuständig ist – in kommenden Software-Releases aktuell zu halten. Dies soll die Übereinstimmung zwischen den formalen technischen Definitionen und zukünftigen Versionen oder Protokolländerungen in xrpld sicherstellen. Die Initiative soll mögliche Lücken zwischen dokumentierten Standards und der funktionierenden Software schließen.

Die Payment Engine bildet einen kritischen Teil des XRP Ledger und verwaltet Wertübertragungen im Netzwerk. Sie ist verantwortlich für Multi-Währungs-Zahlungen, dezentrale Börsentransaktionen, automatisierte Marktmacher-Funktionen und Rippling-Mechanismen. Angesichts ihrer zentralen Bedeutung könnte jeder Fehler in dieser Komponente eine Vielzahl von Finanzoperationen im gesamten Netzwerk beeinträchtigen.

Formaler Verifizierungsprozess auf neue DeFi-Vorschläge ausgeweitet

Engineering-Teams erweitern den formalen Verifizierungsprozess nun auf vorgeschlagene Vault- und Lending-Protokollstrukturen. In Zusammenarbeit mit Common Prefix werden XRP Ledger-Mitwirkende den Single Asset Vault-Vorschlag (Codename XLS-65) und das Lending Protocol (XLS-66) prüfen.

Der Vault-Vorschlag würde einen Rahmen für die Asset-Verwahrung bieten, der für breitere dezentrale Finanzanwendungsfälle geeignet ist. Das Lending Protocol zielt darauf ab, Kredit- und Darlehensdienstleistungen direkt innerhalb der eigenen Architektur des Netzwerks zu ermöglichen. Beide Vorschläge würden Assets auf Protokollebene verwalten und unterliegen daher strengen Sicherheitsbewertungen.

Escrow-Diskussionen halten trotz technischer Fortschritte an

Neben technischen Updates gehen die Diskussionen über Ripples geplante XRP-Verteilungen und im Escrow gehaltene Assets weiter. Rechtsanalyst Bill Morgan argumentierte kürzlich, dass Ripple die Menge der entsperrten Token, die in das Escrow zurückgegeben werden, reduzieren sollte, und schlug vor, dass eine schnellere Verteilung die Unsicherheit rund um das zukünftige Umlaufangebot von XRP verringern könnte.

Im Gegensatz dazu gehen einige Marktbeobachter vorsichtig mit den monatlichen Verteilungserhöhungen um und warnen, dass ein höheres Angebot Verkaufsdruck erzeugen könnte. Andere konzentrieren sich weniger auf die geplante Freigabe von 1 Milliarde XRP als auf den Betrag, den Ripple nach jeder Freigabe einbehält. Diese unterschiedlichen Ansichten verdeutlichen die anhaltende Debatte über die Auswirkungen des Escrow-Managements auf den XRP-Markt.

Der Escrow-Mechanismus läuft seit Jahren parallel zu den laufenden technischen Fortschritten im XRP Ledger. Jeden Monat entsperrt Ripple eine festgelegte Menge XRP, wobei nicht verwendete Token in neue Escrow-Vereinbarungen zurückgegeben werden. Dennoch konzentrieren sich die Kernentwicklungsteams nun auf Softwaresicherheit, Protokollzuverlässigkeit und den Aufbau von Infrastruktur zur Unterstützung fortschrittlicherer Finanzanwendungen.

The post XRP Ledger Foundation fixed security flaws found in audit, patches included in XRPL 3.2.0 update appeared first on COINTURK NEWS.