أعلن فيجاي خانا، مدير الهندسة في RippleX، عن التقدم الذي أحرزه فريق الأمن الأحمر المدعوم بالذكاء الاصطناعي لشبكة XRP Ledger ($XRPLedger)، والذي culminated في إطلاق الإصدار 3.1.3 من برنامج rippled، مع الإشارة إلى أن المزيد من التحسينات قادمة.
في تغريدة له، أبرز خانا الجهد الهائل الذي بُذل لضمان أن إصدار XRPL 3.1.3 يمكن نشره بأمان على الشبكة الرئيسية mainnet. وأشار خانا إلى أن ترقية XRPL 3.1.3 هي مجرد البداية، مضيفاً أنه لا يزال هناك الكثير من العمل في المستقبل.
تضمن إصدار XRPL 3.1.3 إصلاحات للأخطاء وتحسينات لتعديل واحد يُدعى “fixCleanup3_1_3″، وهو عبارة عن مجموعة من الإصلاحات للرموز غير القابلة للاستبدال NFTs، والمجالات المصرح بها Permissioned Domains، والخزائن Vaults، وبروتوكول الإقراض Lending Protocol.
فريق الأمن الأحمر المدعوم بالذكاء الاصطناعي لـ XRP Ledger يعلن عن تقدم
في شهر مارس الماضي، كشفت Ripple عن إطلاق فريق أمن أحمر مدعوم بالذكاء الاصطناعي للبحث المستمر عن نقاط الضعف في شبكة XRP Ledger. وبعد شهرين، شارك الفريق بقيادة مهندسة البرمجيات في Ripple، مايوكا فاداري، تقريراً عن التقدم المحرز، موضحاً هيكل العمل، وأنواع الأخطاء التي تم العثور عليها، والدروس المستفادة على طول الطريق.
يجمع الفريق الأحمر بين عدة تقنيات متكاملة بهدف اكتشاف أنواع مختلفة من الأخطاء. حتى الآن، كشف الفريق علناً عن 287 مشكلة في xrpld على GitHub (231 مفتوحة، 49 مغلقة)، مع إنشاء مشكلات جديدة بانتظام مع استمرار الفرز. هذه المشكلات تتعلق بشكل أساسي بتحسينات جودة الكود وتعزيزات الدفاع المتعمق، ولا يؤثر أي منها على استقرار النظام أو توافره أو سلامة الأموال.
وجد مسح SDK العديد من المشكلات عبر عدة تطبيقات لغوية، وقد تم إصلاح العديد منها بالفعل: تم الكشف عن 44 مشكلة في xrpl-py، و48 مشكلة في xrpl.js، و126 مشكلة في xrpl-rust.
كما تضمن الإصدار 3.1.3، الذي كان مخصصاً بالكامل للأمان وإصلاح الأخطاء، 20 اكتشافاً من الفريق الأحمر عبر عدة فئات. كما تضمن العديد من الإصلاحات الصغيرة المتنوعة، بعضها تم العثور عليه بواسطة الذكاء الاصطناعي.
ما هي الخطوة التالية؟
كان إصدار 3.1.3 أول إصدار أمني مخصص ينبثق من جهود الفريق الأحمر المدعوم بالذكاء الاصطناعي. من المتوقع أن تتضمن الإصدارات المستقبلية المخطط لها، بما في ذلك 3.2.0، المزيد من الإصلاحات من قائمة النتائج المؤكدة المتراكمة.
سيتم تحليل التفاعلات بين الميزات بشكل أفضل، وسيتم إجراء اختبارات حقن الأخطاء Antithesis على فروع الإصدار الجديدة. كما سيتم إجراء مسابقات هجومية أكثر شمولاً على التعديلات الجديدة قبل تفعيلها على الشبكة الرئيسية، مع رفع معايير الأمان للتعديلات الجديدة.
الأسئلة الشائعة (FAQ)
- س: ما هو الإصدار الجديد لشبكة XRP Ledger وما أهميته؟
ج: تم إطلاق الإصدار 3.1.3، وهو أول إصدار أمني مخصص من فريق الأمن الأحمر المدعوم بالذكاء الاصطناعي. يتضمن إصلاحات مهمة للأخطاء وتحسينات للأمان، خاصة للرموز غير القابلة للاستبدال NFTs وبروتوكول الإقراض، مما يزيد من استقرار الشبكة وأمانها. - س: كم عدد المشكلات الأمنية التي تم اكتشافها بواسطة فريق الأمن الأحمر حتى الآن؟
ج: كشف الفريق عن 287 مشكلة على منصة GitHub، معظمها يتعلق بتحسين جودة الكود. تم إصلاح 49 منها بالفعل، مع العثور على 44 مشكلة في مكتبة xrpl-py، و48 في xrpl.js، و126 في xrpl-rust. ولم تؤثر أي من هذه المشكلات على أموال المستخدمين أو استقرار النظام. - س: ما هي الخطط المستقبلية لتحسين أمان XRP Ledger؟
ج: تعمل Ripple على إصدار نسخة 3.2.0 التي ستحتوي على إصلاحات إضافية، وتحسين تحليل التفاعلات بين الميزات، وتنفيذ اختبارات متطورة لحقن الأخطاء. كما سيتم رفع معايير الأمان للتعديلات الجديدة وإجراء مسابقات هجومية شاملة قبل تفعيلها.
