Спільнота XRP Ledger (XRPL) наразі досліджує пропозицію про брандмауер, яка може допомогти захистити активи користувачів навіть після компрометації приватного ключа.
Валідатор Vet з XRPL dUNL нещодавно привернув увагу до поправки. Зокрема, записи на GitHub показують, що Кріс Дангерифілд, підприємець і інноватор XRPL, спочатку запропонував цю ідею в листопаді 2024 року під назвою XLS-86d.
Пропозиція Дейнджерфілда вирішує давню проблему. Хоча XRPL вже пропонує захист з багатопідписом, більшість гаманців не підтримують його у спосіб, який був би зручний для повсякденних користувачів. Багато хто також вважає, що налаштування та управління багатопідписом є занадто складними.
З іншого боку, Брандмауер використовує простіше рішення. Після активації він блокує спроби вивести кошти з рахунку одним махом, навіть якщо зловмисники намагаються використовувати просунуті тактики, такі як вимкнення майстер-ключа, виведення коштів через продаж NFT або повне видалення рахунку. Власники все ще матимуть останнє слово і можуть налаштувати ліміти, оновити білінги або видалити Брандмауер, якщо це необхідно.
На практиці, брандмауер працював би дуже схоже на функції безпеки в сучасних банківських додатках. Наприклад, користувач міг би встановити щоденний ліміт у 500 XRP. Будь-які платежі на надійні рахунки проходили б нормально, тоді як інші платежі стикалися б з обмеженням. Також, якщо хтось спробував би перевищити ліміт, транзакція провалиться.
Цей дизайн забезпечує можливість користувачам витрачати свої гроші, але запобігає атакам, які можуть знищити їхній баланс за один раз. Компроміс може полягати в деякому додатковому налаштуванні або необхідності час від часу коригувати налаштування, але натомість користувачі отримують спокій, знаючи, що їхні кошти залишаються в безпеці.
XRPL бачить вражаючі поліпшення
Такий механізм став все більш важливим на тлі нещодавніх численних випадків компрометації рахунків. Один випадок, що стосується XRPL, — це злом, який націлився на гаманці голови Ripple Криса Ларсена минулого січня. Варто зазначити, що зловмисники вкрали понад 200 мільйонів XRP.
На даний момент валідатори ще не почали голосувати за поправку до Firewall, згідно з XRPScan, оскільки вона все ще в розробці. Якщо вона просунеться вперед і отримає схвалення, вона приєднається до зростаючого списку змін, які поступово покращили XRPL.
У березні 2024 року мережа активувала поправку Automated Market Maker (AMM), яка ввела можливості AMM та ліквідні пулі, а також дозволила користувачам заробляти дохід з торгових зборів.
У лютому того року набрав чинності amendment Clawback, який надав емітентам токенів можливість скасовувати транзакції у випадках шахрайства або помилок. Тим часом, у жовтні 2024 року XRPL додав децентралізовані ідентифікатори (DIDs), надаючи користувачам криптографічно захищені, самостійно належні ідентичності, що відповідають глобальним стандартам W3C.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Розробники XRPL зараз працюють над поправкою для захисту вашого XRP, навіть якщо ви станете жертвою шахрайства або хакерської атаки.
Спільнота XRP Ledger (XRPL) наразі досліджує пропозицію про брандмауер, яка може допомогти захистити активи користувачів навіть після компрометації приватного ключа.
Валідатор Vet з XRPL dUNL нещодавно привернув увагу до поправки. Зокрема, записи на GitHub показують, що Кріс Дангерифілд, підприємець і інноватор XRPL, спочатку запропонував цю ідею в листопаді 2024 року під назвою XLS-86d.
Пропозиція Дейнджерфілда вирішує давню проблему. Хоча XRPL вже пропонує захист з багатопідписом, більшість гаманців не підтримують його у спосіб, який був би зручний для повсякденних користувачів. Багато хто також вважає, що налаштування та управління багатопідписом є занадто складними.
З іншого боку, Брандмауер використовує простіше рішення. Після активації він блокує спроби вивести кошти з рахунку одним махом, навіть якщо зловмисники намагаються використовувати просунуті тактики, такі як вимкнення майстер-ключа, виведення коштів через продаж NFT або повне видалення рахунку. Власники все ще матимуть останнє слово і можуть налаштувати ліміти, оновити білінги або видалити Брандмауер, якщо це необхідно.
На практиці, брандмауер працював би дуже схоже на функції безпеки в сучасних банківських додатках. Наприклад, користувач міг би встановити щоденний ліміт у 500 XRP. Будь-які платежі на надійні рахунки проходили б нормально, тоді як інші платежі стикалися б з обмеженням. Також, якщо хтось спробував би перевищити ліміт, транзакція провалиться.
Цей дизайн забезпечує можливість користувачам витрачати свої гроші, але запобігає атакам, які можуть знищити їхній баланс за один раз. Компроміс може полягати в деякому додатковому налаштуванні або необхідності час від часу коригувати налаштування, але натомість користувачі отримують спокій, знаючи, що їхні кошти залишаються в безпеці.
XRPL бачить вражаючі поліпшення
Такий механізм став все більш важливим на тлі нещодавніх численних випадків компрометації рахунків. Один випадок, що стосується XRPL, — це злом, який націлився на гаманці голови Ripple Криса Ларсена минулого січня. Варто зазначити, що зловмисники вкрали понад 200 мільйонів XRP.
На даний момент валідатори ще не почали голосувати за поправку до Firewall, згідно з XRPScan, оскільки вона все ще в розробці. Якщо вона просунеться вперед і отримає схвалення, вона приєднається до зростаючого списку змін, які поступово покращили XRPL.
У березні 2024 року мережа активувала поправку Automated Market Maker (AMM), яка ввела можливості AMM та ліквідні пулі, а також дозволила користувачам заробляти дохід з торгових зборів.
У лютому того року набрав чинності amendment Clawback, який надав емітентам токенів можливість скасовувати транзакції у випадках шахрайства або помилок. Тим часом, у жовтні 2024 року XRPL додав децентралізовані ідентифікатори (DIDs), надаючи користувачам криптографічно захищені, самостійно належні ідентичності, що відповідають глобальним стандартам W3C.