RippleX, de ontwikkeltak van Ripple die software voor de XRP Ledger (XRPL) bouwt, werkt aan nieuwe beveiligingsmaatregelen voor het netwerk. Hoofd engineering J. Ayo Akinyele gaf uitleg over de plannen na een kwetsbaarheid in een recente netwerkupdate. De ontwikkelaars willen voorkomen dat vergelijkbare fouten opnieuw in het systeem terechtkomen.
De aanleiding is een probleem in de zogeheten Batch-amendment. Die update moest het verwerken van meerdere transacties tegelijk mogelijk maken. Door een fout in de implementatie ontstond echter een risico voor de stabiliteit van het netwerk.
Volgens Akinyele gebruikt het ontwikkelteam dit incident om het ontwikkelproces van XRPL opnieuw tegen het licht te houden.
RippleX reageert op fout in Batch-amendment
De Batch-amendment introduceerde een methode om transacties in groepen te verwerken. Dat kan het netwerk efficiënter maken. Tijdens analyse ontdekten ontwikkelaars echter dat de code een kwetsbaarheid bevatte.
Ontvang €20 gratis Bitcoin bij Finst
Finst is het snelst groeiende crypto platform van Nederland. Handel veilig en transparant met de laagste kosten van slechts 0,15%.
➤ Claim €20 gratis Bitcoin*Alleen voor nieuwe gebruikers – Actie geldt tijdelijk
Die fout kon twee concrete problemen veroorzaken:
- het stilvallen van de ledger
- verstoring van consensus tussen validators
Als kwaadwillenden de kwetsbaarheid hadden misbruikt, had het netwerk tijdelijk kunnen stoppen met verwerken van transacties. Ontwikkelaars ontdekten het probleem voordat de update volledig actief werd en grepen daarna in.
RippleX startte vervolgens een bredere evaluatie van het ontwikkelproces.
Lees ook: Ripple Prime krijgt toegang tot Wall Street via XRPL
AI-tools in ontwikkelproces van XRPL
Het bedrijf wil kunstmatige intelligentie inzetten tijdens het bouwen en controleren van code. Volgens Akinyele moet automatisering helpen om zwakke plekken sneller te vinden.
Start vandaag met handelen op Bitvavo
Bitvavo is het populairste crypto platform van Nederland. Koop eenvoudig Bitcoin, Ethereum en meer dan 200 andere munten. Laagste handelskosten en iDEAL-ondersteuning.
➤ Open gratis je Bitvavo accountAI controleert code en zoekt naar afwijkingen
De nieuwe aanpak gebruikt AI-systemen die code analyseren tijdens reviews. Deze systemen kunnen afwijkingen in programmeerlogica herkennen en ontwikkelaars waarschuwen.
Daarnaast onderzoekt software automatisch of code voldoet aan bepaalde veiligheidsregels. Daardoor kunnen fouten eerder worden opgespoord.
Fuzzing-systeem simuleert aanvallen op netwerk
RippleX gebruikt ook een zogenoemd agent-based fuzzing-systeem. Dit systeem genereert grote aantallen testscenario’s.
De software probeert extreme situaties na te bootsen die in normale tests niet snel verschijnen. Zo zoeken ontwikkelaars naar zwakke plekken voordat nieuwe functies live gaan.
Volgens Akinyele blijven ervaren programmeurs een centrale rol spelen. Het team bestaat uit gespecialiseerde C++-ontwikkelaars die de uiteindelijke beoordeling van code uitvoeren.
XRPL Foundation coördineert extra beveiligingsaudits
RippleX wil ook strengere controles invoeren voordat nieuwe functies worden geactiveerd. Updates moeten door meerdere externe beveiligingsbedrijven worden onderzocht.
De XRPL Foundation helpt bij de coördinatie van die audits. Daarmee ontstaat een extra controlelaag voordat wijzigingen in het netwerk terechtkomen.
Het doel is dat nieuwe code niet alleen functioneert, maar ook aantoonbaar veilig blijft wanneer het netwerk zwaar wordt belast.
