تقوم سلسلة XRP Ledger (XRPL) بتنفيذ إطار أمني متعدد الطبقات مع توسعها في التمويل اللامركزي عبر ترقيات بروتوكول الإقراض (XLS-66) وخزنة الأصل الواحد (XLS-65)، وفقًا لرئيس هندسة RippleX Ayo Akinyele. في أواخر 2025، تعاونت RippleX مع Immunefi لإطلاق Attackathon عامة مع حوض جوائز بقيمة 200,000 RLUSD، ما اجتذب أكثر من 130 باحثًا في مجال الأمن حلّلوا ما يقارب 35,500 سطر من كود C وC++، وحددوا عشراتًا من نقاط الضعف الصحيحة التي تم حلّها قبل المضي قدمًا في أي نشر إضافي. تجمع مقاربة الأمان الموسعة بين التحقق الصوري، ومراجعات مستقلة متعددة، وتحليل مدعوم بالذكاء الاصطناعي، ومراجعات المُصدّقين، والاختبار بالتشويش (fuzz testing)، والاختبار المجتمعي، وبرامج المكافآت مقابل الثغرات، وتمارين الأمن العدائي لمعالجة سطح الهجوم الأوسع الناشئ عن وظيفة الإقراض والاقتراض الأصلية.
XRPL تطبق إطار أمان متعدد الطبقات لترقيات بروتوكولات DeFi
تعزّز RippleX نهجها الأمني مع توسع XRPL من نطاق المدفوعات إلى قدرات الإقراض والاقتراض الأصلية وميزات DeFi بدرجة مؤسسية. يقدم بروتوكول الإقراض (XLS-66) وخزنة الأصل الواحد (XLS-65) وظيفة الإقراض والاقتراض مباشرة داخل السجل، ما يوسع سطح هجوم الشبكة ويستدعي معيارًا أعلى من الاختبار والتحقق.
قال Akinyele إن الأمن لا يمكن أن يعتمد على تدقيق واحد أو مراجعة نهائية، بل يجب بناؤه عبر اختبار مستمر والتحقق المستقل وطبقات متعددة من الدفاع. يقر نهج “الدفاع المتعمق” بأن أي إجراء أمان واحد لا يكفي بمفرده. ومن خلال الجمع بين عمليات مراجعة مختلفة، تهدف RippleX إلى تقليل مخاطر تعطل الإجماع، والاستغلالات الاقتصادية، والتفاعلات غير المتوقعة بين الميزات الجديدة.
تأتي الحاجة إلى ممارسات أمنية أقوى في وقت تُسرّع فيه أدوات مدعومة بالذكاء الاصطناعي اكتشاف نقاط الضعف وتجعل الهجمات المتقدمة أكثر إتاحة. وبناءً على ذلك، دفعت RippleX بالأمن إلى أبعد داخل عملية التطوير، مع التركيز على العثور على مواطن الضعف قبل نشر التطبيقات.
Immunefi Attackathon يحدد عشرات نقاط الضعف في قاعدة كود XRPL
أصبح بروتوكول الإقراض وخزنة الأصل الواحد أول تعديلات في XRPL تخضع لإطار الأمان الموسع. في أواخر 2025، تعاونت RippleX مع Immunefi لإطلاق Attackathon عامة مع حوض جوائز بقيمة 200,000 RLUSD، ما أتاح لباحثي الأمن في أنحاء العالم الوصول إلى قاعدة كود XRPL.
حلّل أكثر من 130 باحثًا ما يقارب 35,500 سطر من كود C وC++، وقدّموا مئات التقارير. وبعد المراجعة، تم تحديد عشرات نقاط الضعف الصحيحة، بما في ذلك مشكلات حرجة تم حلّها قبل إحراز تقدم في أي نشر إضافي.
كشف اختبار إضافي عن مخاطر قد تكون المراجعات التقليدية غفلت عنها. أظهرت تمارين Red-team مدعومة بالذكاء الاصطناعي نقاط ضعف تتعلق بافتراضات غير صحيحة للنظام، واحتمال شن هجمات ترهيب/بث (spam) ومخاطر استقرار العقد. كما حدد باحثون مستقلون سيناريو هجوم مرتبطًا بالخزنة يمكن أن يؤثر في أموال المستخدمين، ما أتاح لمهندسي RippleX معالجة المشكلة قبل تفعيلها.
الاختبار المجتمعي ومراجعات المُصدّقين تتحقق من ترقيات بروتوكول XRPL
عزّز الاختبار بقيادة المجتمع الثقة في الترقيات. أجرت XRPL Commons مئات حالات الاختبار عبر أنواع المعاملات والسيناريوهات العدائية، محققة نجاحًا كاملًا في التحقق. أضاف اختبار المُصدّقين والاختبار الواسع بالتشويش طبقات إضافية من الضمان.
بالنسبة إلى RippleX، يضع إطار الأمان معيارًا جديدًا لترقيات XRPL المستقبلية، حيث تخضع الميزات الرئيسية لطبقات متداخلة من التدقيق بدلًا من الاعتماد على مراجعات معزولة. ومع تطور XRP Ledger من بلوكتشين تركز على المدفوعات إلى منصة قادرة على دعم بنية مالية متقدمة، أصبحت مقاربة “الأمن أولًا” جزءًا أساسيًا من استراتيجية تطويرها.
الأسئلة الشائعة
ما هو XRPL Attackathon ومتى تم إطلاقه؟
XRPL Attackathon هو برنامج اختبار أمني عام أطلقته RippleX بالشراكة مع Immunefi في أواخر 2025. وقدّم حوض جوائز بقيمة 200,000 RLUSD وجذب أكثر من 130 باحثًا في مجال الأمن حلّلوا ما يقارب 35,500 سطر من كود C وC++ في قاعدة كود XRP Ledger، لتحديد عشرات نقاط الضعف الصحيحة التي تم حلّها قبل المضي قدمًا في نشر إضافي.
ما المقصود بـ XLS-66 وXLS-65 في XRP Ledger؟
XLS-66 هو بروتوكول الإقراض وXLS-65 هي خزنة الأصل الواحد، وهما ترقيتان رئيسيتان في XRPL تضيفان وظيفة الإقراض والاقتراض مباشرة داخل السجل. وكانت هذه التعديلات الأولى التي خضعت لإطار RippleX الأمني الموسع متعدد الطبقات، والذي يشمل التحقق الصوري، ومراجعات مستقلة متعددة، وتحليلًا مدعومًا بالذكاء الاصطناعي، ومراجعات المُصدّقين، والاختبار بالتشويش، والاختبار المجتمعي، وبرامج المكافآت مقابل الثغرات، وتمارين الأمن العدائي.
كم عدد نقاط الضعف التي تم العثور عليها خلال اختبارات أمان XRPL؟
تم تحديد عشرات من نقاط الضعف الصحيحة خلال مرحلتي Attackathon والاختبار الإضافي، بما في ذلك مشكلات حرجة تم حلّها قبل إحراز تقدم في أي نشر إضافي. كشفت تمارين red-team مدعومة بالذكاء الاصطناعي عن نقاط ضعف تتعلق بفرضيات غير صحيحة للنظام، واحتمال شن هجمات ترهيب/بث (spam)، ومخاطر استقرار العقد، بينما حدد باحثون مستقلون سيناريو هجوم مرتبطًا بالخزنة يمكن أن يؤثر في أموال المستخدمين.
