La XRP Ledger Foundation a corrigé des failles de sécurité découvertes lors d'un audit, les correctifs sont inclus dans la mise à jour XRPL 3.2.0

XRP Ledger a déployé des correctifs d'infrastructure critiques après que des vulnérabilités de sécurité ont été identifiées lors d'un audit indépendant. Les correctifs ont été intégrés dans la version 3.2.0 du logiciel XRPL. Selon les notes du projet, la mise à jour résout des incohérences de calcul et des réponses système irrégulières survenues dans des conditions spécifiques.

Problèmes d'infrastructure découverts lors de l'audit

Pour examiner en détail l'architecture de consensus du réseau, la XRP Ledger Foundation a fait appel à la société de sécurité blockchain Common Prefix. La revue de la sécurité a utilisé des méthodes de vérification formelle, évaluant si le logiciel principal était conforme aux normes techniques documentées. Contrairement aux tests logiciels traditionnels, cette approche repose sur la modélisation mathématique et des preuves assistées par machine.

Mini glossaire : La vérification formelle est une approche de sécurité qui utilise des méthodes mathématiques pour tester si un logiciel se comporte conformément aux règles définies. Common Prefix est une société de recherche en sécurité spécialisée dans les protocoles blockchain et les systèmes cryptographiques.

Les analystes ont développé des modèles couvrant différents composants du XRP Ledger, puis ont comparé ces modèles au comportement en temps réel du réseau. Au cours de ce travail, des problèmes ont été trouvés dans le logiciel xrpld, qui exécute les nœuds validateurs et gère les opérations. De plus, il a été observé que certaines irrégularités computationnelles et différences comportementales pouvaient survenir dans des conditions d'exploitation spécifiques.

La documentation technique du moteur de paiement sera maintenue à jour

Common Prefix prévoit de maintenir à jour la documentation technique du moteur de paiement du XRP Ledger — responsable du traitement des paiements — dans les prochaines versions du logiciel. L'objectif est d'assurer l'alignement entre les définitions techniques formelles et les futures versions ou modifications du protocole dans xrpld. Cette initiative devrait combler les éventuels écarts entre les normes documentées et le logiciel en fonctionnement.

Le moteur de paiement constitue une partie essentielle du XRP Ledger, gérant les transferts de valeur sur le réseau. Il est responsable des paiements multi-devises, des transactions sur l'exchange décentralisé, des fonctions d'AMM et des mécanismes de rippling. Compte tenu de sa centralité, tout défaut dans ce composant pourrait affecter un large éventail d'opérations financières sur le réseau.

Le processus de vérification formelle étendu aux nouvelles propositions DeFi

Les équipes d'ingénierie étendent désormais le processus de vérification formelle aux structures de vault et de protocole de prêt proposées. En collaboration avec Common Prefix, les contributeurs du XRP Ledger examineront la proposition Single Asset Vault (dont le nom de code est XLS-65) et le protocole de prêt (XLS-66).

La proposition de vault fournirait un cadre pour la garde d'actifs adapté à des cas d'usage plus larges dans la finance décentralisée. Le protocole de prêt vise à permettre des services de crédit et de prêt directement au sein de l'architecture propre du réseau. Les deux propositions géreraient les actifs au niveau du protocole et sont donc soumises à des évaluations de sécurité rigoureuses.

Les discussions sur l'escrow persistent malgré les progrès techniques

Parallèlement aux mises à jour techniques, les discussions se poursuivent autour des distributions XRP planifiées par Ripple et des actifs détenus en escrow. L'analyste juridique Bill Morgan a récemment soutenu que Ripple devrait réduire le montant des tokens débloqués retournés en escrow, suggérant qu'une distribution plus rapide pourrait réduire l'incertitude concernant l'offre circulante future de XRP.

En revanche, certains observateurs du marché abordent prudemment les augmentations mensuelles de distribution, avertissant qu'une offre plus élevée pourrait accentuer la pression vendeuse. D'autres se concentrent moins sur la libération programmée d'1 milliard de XRP que sur le montant que Ripple conserve après chaque libération. Ces points de vue divergents soulignent le débat en cours sur l'impact de la gestion de l'escrow sur le marché XRP.

Le mécanisme d'escrow fonctionne parallèlement aux avancées techniques continues du XRP Ledger depuis des années. Chaque mois, Ripple débloque un montant défini de XRP, les tokens inutilisés étant retournés vers de nouveaux accords d'escrow. Néanmoins, les équipes de développement principales se concentrent désormais sur la sécurité des logiciels, la fiabilité des protocoles et la construction d'une infrastructure pour prendre en charge des applications financières plus avancées.

The post XRP Ledger Foundation fixed security flaws found in audit, patches included in XRPL 3.2.0 update appeared first on COINTURK NEWS.