Экосистема XRP Ledger (XRPL) переживает серьёзный кризис управления и безопасности после инцидента с обновлением Batch (XLS-56), который едва не привёл к масштабной уязвимости. Опасный баг в логике проверки подписей был обнаружен незадолго до активации на основной сети и мог позволить несанкционированное исполнение транзакций, потенциально поставив под угрозу миллиарды долларов в XRP. Обновление было экстренно остановлено и исправлено в версии rippled 3.1.1.
Инцидент, уже получивший название «BatchGate», спровоцировал жёсткую критику существующих процессов проверки. Дэниел Келлер, давний оператор валидатора, опубликовал заявление, в котором назвал ситуацию «системным сбоем в процессах ревью». Он немедленно отозвал поддержку всех рассматриваемых поправок и заявил, что не будет голосовать за будущие обновления, пока Ripple не сделает «достоверное, конкретное обязательство существенно увеличить инвестиции в инжиниринг основного протокола XRPL, проверку безопасности и долгосрочную устойчивость».
Ключевой спор развернулся вокруг роли валидаторов из децентрализованного списка уникальных узлов (dUNL). Келлер подчеркнул, что их функция — управленческая (голосование «за» или «против»), а не роль неоплачиваемых аудиторов. Он потребовал, чтобы инициаторы поправок предоставляли исчерпывающую документацию, тестовые наборы и анализы безопасности. «Если вы хотите моего голоса, докажите, что изменение безопасно и полезно», — написал он.
Сообщество разделилось в поисках решения. Известный валидатор Vet призвал к более медленному графику внедрения поправок, множественным платным аудитам для крупных изменений, «атакатонам» в тестовой сети и значительной программе вознаграждений за обнаружение уязвимостей. Келлер, однако, выступил против идеи просто замедлить развитие. «Мне не хочется замедлять нашу скорость разработки... Нужно выделить больше ресурсов, и этот процесс должен был начаться ещё вчера», — заявил он.
В ответ на кризис RippleX, подразделение Ripple, отвечающее за развитие XRPL, представило план усиления безопасности с акцентом на искусственный интеллект. Дж. Айо Акиньеле, глава инжиниринга RippleX, заявил, что компания внедряет AI-инструменты в цикл разработки, включая автоматизированный анализ кода и обнаружение инвариантов. Также используется агентная система фаззинга для моделирования атак в тестовых средах.
Акиньеле подчеркнул, что ИИ не заменит экспертов-инженеров, а дополнит их, а цель — обеспечить сквозные гарантии того, что код поправок не только функционально корректен, но и сохраняет свойства безопасности и надёжности реестра. План предполагает проведение множественных аудитов авторитетными security-компаниями в координации с Фондом XRPL.
На момент публикации новости курс XRP составлял $1.3566. Сеть оказалась в напряжённой ситуации, пытаясь балансировать между добавлением новой функциональности и сохранением доверия к своему базовому слою.
