XRP Ledger, bağımsız bir güvenlik incelemesinde tespit edilen açıkların ardından ağ altyapısına yönelik kritik yamaları devreye aldı. Düzeltmeler, XRPL 3.2.0 sürümüne entegre edildi. Güncellemenin, hesaplama tutarsızlıkları ile belirli koşullarda ortaya çıkan düzensiz sistem tepkilerini giderdiği belirtildi.
Denetimde altyapı düzeyinde sorunlar tespit edildi
XRP Ledger Foundation, ağın uzlaşma mimarisini ayrıntılı biçimde incelemek için blokzincir güvenliği alanında çalışan Common Prefix ile çalıştı. İncelemede, temel yazılımın belgelenmiş teknik kurallara uyup uymadığını sınamak amacıyla formal doğrulama yöntemi kullanıldı. Bu yaklaşım, klasik yazılım testlerinin ötesine geçerek matematiksel modelleme ve makine destekli ispatlara dayanıyor.
Mini sözlük: Formal doğrulama, bir yazılımın tanımlanan kurallara uygun davranıp davranmadığını matematiksel yöntemlerle sınayan güvenlik yaklaşımıdır. Common Prefix ise blokzincir protokolleri ve kriptografik sistemler üzerinde çalışan bir güvenlik araştırma şirketidir.
Analistler, XRP Ledger’ın farklı bileşenlerini kapsayan modeller oluşturdu ve bunları ağın gerçek çalışma biçimiyle karşılaştırdı. Bu çalışma sırasında doğrulayıcı düğümleri çalıştıran ve ağ operasyonlarını yürüten xrpld yazılımında sorunlu senaryolar belirlendi. Ayrıca bazı çalışma koşullarında hesaplama düzensizlikleri ve davranış farklılıkları da saptandı.
XRP Ledger Foundation, tespit edilen açıkların giderildiğini ve ilgili düzeltmelerin XRPL 3.2.0 sürümüne dahil edildiğini açıkladı.
Ödeme motoru için teknik belgeler güncel tutulacak
Common Prefix, XRP Ledger’ın Payment Engine olarak anılan ödeme motoruna ilişkin teknik belgeleri sonraki yazılım sürümlerinde de güncel tutmayı planlıyor. Böylece formal teknik tanım ile gelecekteki xrpld sürümleri ve protokol değişiklikleri arasında uyum korunacak. Bu yaklaşımın, belgelenen kurallarla ağda çalışan yazılım arasındaki farkları azaltması bekleniyor.
Ödeme motoru, XRP Ledger üzerindeki değer transferlerini yöneten temel bileşenlerden biri olarak öne çıkıyor. Bu yapı, çoklu para birimli ödemeleri, merkeziyetsiz borsa işlemlerini, otomatik piyasa yapıcı işlevlerini ve rippling mekanizmasını işliyor. Bu nedenle burada oluşabilecek bir kusur, ağ üzerindeki birden fazla finansal işlemi etkileyebilir.
Common Prefix’in teknik dokümantasyonu sürdürmesi, yeni özellikler geliştirilirken mühendislik ekiplerine güvenilir bir başvuru çerçevesi sunmayı amaçlıyor.
Doğrulama süreci yeni DeFi önerilerine genişletiliyor
Mühendislik ekipleri şimdi formal doğrulama sürecini öneri aşamasındaki kasa ve borç verme yapıları için genişletiyor. Buna göre Common Prefix ile XRP Ledger katkı sağlayıcıları, XLS-65 kodlu Single Asset Vault taslağını ve XLS-66 olarak anılan Lending Protocol önerisini inceleyecek.
Söz konusu kasa yapısının, daha geniş merkeziyetsiz finans uygulamaları için varlık saklama çerçevesi sunması öngörülüyor. Borç verme protokolünün ise ağın kendi yapısı içinde kredi ve borçlanma araçlarını desteklemesi hedefleniyor. Her iki öneri de varlıkları doğrudan protokol düzeyinde yöneteceği için sıkı güvenlik incelemesi gerektiriyor.
Teknik güncellemeler sürerken escrow tartışmaları devam ediyor
Teknik gelişmelerin yanı sıra Ripple’ın planlı XRP dağıtımları ve escrow hesaplarında tutulan varlıklar da tartışılmayı sürdürüyor. Hukuk yorumcusu Bill Morgan, kısa süre önce Ripple’ın kilidi açılan tokenların yeniden escrow’a dönen kısmını azaltması gerektiğini savundu. Morgan’a göre daha hızlı dağıtım, dolaşımdaki arzın geleceğine ilişkin belirsizliği azaltabilir.
Buna karşılık bazı piyasa gözlemcileri, aylık dağıtımın büyümesine temkinli yaklaşıyor. Bu görüşe göre artan arz, satış baskısını yükseltebilir. Diğerleri ise önceden belirlenmiş 1 milyar XRP’lik açılıştan çok, Ripple’ın her açılış sonrası elinde tuttuğu miktara odaklanıyor. Bu ayrışma, escrow yönetiminin XRP piyasası üzerindeki etkisine dair görüş birliğinin bulunmadığını gösteriyor.
Escrow mekanizması, XRP Ledger’daki teknik gelişmelerle birlikte uzun süredir eş zamanlı işliyor. Ripple her ay XRP kilidini açıyor ve kullanılmayan kısmı yeni escrow düzenlemelerine aktarıyor. Buna karşın geliştirme ekipleri odağını yazılım güvenliği, protokol güvenilirliği ve daha gelişmiş finansal uygulamaları destekleyecek altyapıya çevirmiş durumda.
