XRP Ledger 在安全調查發現漏洞後部署錯誤修復

XRP Ledger 在一次安全審查發現網路核心實作中存在邊界案例（edge cases）與錯誤後，已針對多項軟體問題部署修復措施。這些修復措施已納入近期發布的 XRPL 3.2.0 升級版本中；區塊鏈安全公司 Common Prefix 在對該網路進行正式分析時，識別出其中存在的數值性與行為性問題。 這項合作於 6 月 22 日透過 X 平台公告，委託 Common Prefix 對 XRP Ledger 的共識機制執行形式驗證（formal verification）與安全性分析。形式驗證仰賴由機器檢查的數學證明，以確認軟體在所有可能條件下均能依其規格正確運作。 在審查過程中，Common Prefix 建立了 XRP Ledger 各元件的形式化模型，進而揭露了支撐 XRP Ledger 驗證節點（validator）的軟體 xrpld 中存在的多項邊界案例。XRP Ledger 基金會表示，相關問題已透過 3.2.0 版本完成修正並上線部署。除共識機制審查外，Common Prefix 將持續維護 XRPL 支付引擎（Payment Engine）規格文件，並使其與未來所有 xrpld 版本保持同步。該支付引擎負責處理網路中所有價值轉移操作，包括跨幣種支付、去中心化交易所（DEX）交易、自動做市商（AMM）互動，以及「漣漪（rippling）」運算。 目前關注焦點正轉向其他預定接受更深入安全性測試的協議功能。在首階段審查完成後，Common Prefix 與 XRPL 貢獻者將啟動對「單資產保險庫（Single Asset Vault）提案」（代號 XLS-65）及「借貸協議（Lending Protocol）提案」（代號 XLS-66）的形式驗證工作。 針對此項計畫，RippleX 工程總監 J Ayo Akinyele 表示，隨著愈來愈多金融功能直接內建於協議層，其安全性要求也必須同步提升：「隨著 XRPL 將更多金融能力直接整合至協議層，我們對安全性、測試與驗證所投入的嚴謹程度，也必須隨之演進。安全性並非源自單一審查，而是來自層層疊加的測試、驗證與持續改進。」 此項安全性倡議推出之際，XRP Ledger 開發者正持續為網路導入更先進的金融應用做準備，涵蓋資產代幣化（tokenization）與去中心化金融（DeFi）服務等領域。與此同時，開發者雖專注於協議層安全性，社群內部關於 XRP 代幣經濟學（token economics）的討論亦持續進行。親 XRP 的律師暨評論員 Bill Morgan 近期主張，Ripple 應減少每月代幣解鎖（unlock）後重新存入托管（escrow）的 XRP 數量，並認為更快的釋出步調可加速 XRP 朝全面流通邁進。 並非所有持有者都認同此觀點。部分交易員指出，若需求成長無法匹配流通供給量的增長，較大規模的代幣釋出恐將加劇拋壓；另有些觀點則強調，Ripple 最終實際保留在托管之外的淨餘額，其重要性高於單純的每月解鎖數字本身。 與此同時，市場參與者對最新 XRPL 安全進展反應正面。XRP 價格於 6 月 22 日從 1.12 美元上漲約 3.6%，盤中一度達 1.16 美元高點，撰文時回落至約 1.14 美元。 [XRP Ledger 基金會]