Инцидент BatchGate, связанный с XRP Ledger, стал катализатором более широких обсуждений о том, кто на самом деле несет ответственность за безопасность протокола и насколько тщательно должны проверяться значительные изменения, прежде чем они попадут на основную сеть. В заявлении, опубликованном в понедельник, давний оператор валидатора Даниэль Келлер отметил, что почти произошедший инцидент с XLS-56 выявил «системный сбой в процессах проверки» и побудил его отозвать поддержку всех изменений, которые в настоящее время рассматриваются.
Позиция Даниэля Келлера
Пост Келлера был представлен как разъяснение того, что должны делать валидаторы dUNL, после того как он описал широкую путаницу, возникшую после инцидента Batch. Его основная мысль заключалась в том, что валидаторы являются участниками управления, а не неоплачиваемыми аудиторами. «Роль валидаторов dUNL специфична и ограничена: мы координируем активацию (или отклонение) изменений, голосуя ‘За’ или ‘Против’, как только изменение предлагается», — написал он. «Мы должны оценивать ожидаемые изменения. Это наша основная функция управления.»
Это различие имеет значение, поскольку XLS-56, также известный как Batch, был остановлен только после того, как была обнаружена логическая ошибка в проверке подписей незадолго до активации на основной сети. Ошибка могла бы позволить выполнение несанкционированных транзакций и потенциально поставить под угрозу миллиарды XRP, прежде чем изменение было приостановлено и исправлено в версии rippled 3.1.1.
Проблемы управления XRP Ledger
Для Келлера этот эпизод не был единичной ошибкой, а стал последним примером более глубокой структурной проблемы. «dUNL не является бесплатным кодовым обзором или аудитором протокола. Ожидать, что валидаторы будут тратить десятки неоплачиваемых часов на проверку сложного кода изменений, никогда не входило в проект и никогда не будет», — отметил он. «Вместо этого стороны, предлагающие изменения, должны быть обязаны предоставлять полную документацию, тестовые наборы, анализы безопасности и формальные доказательства по запросу. Если вы хотите мой голос, докажите, что изменение безопасно и полезно.»
Он утверждал, что теперь бремя ложится на Ripple, чтобы более активно финансировать этот процесс. «Я не буду голосовать за любые будущие изменения, пока Ripple не сделает надежное, конкретное обязательство существенно увеличить инвестиции в инженерное обеспечение ядра XRPL, проверку безопасности и долгосрочную устойчивость», — сказал Келлер. «Если XRP действительно является ‘Северной звездой’ Ripple, как неоднократно заявлялось, то основная безопасность и децентрализация сети должны получить внимание и ресурсы, которые они заслуживают.»
Реакция сообщества и предложения по улучшению
Непосредственная реакция Келлера была резкой: он отозвал все текущие голоса «За», кроме ожидаемых исправлений, и отказался обновляться до версии rippled 3.1.1, если оставление на более ранней версии не угрожает исключением из сети. Он также отметил, что тот факт, что независимый исследователь и инструмент ИИ в конечном итоге были необходимы для предотвращения ущерба, подчеркивает, насколько тонкой стала текущая сеть безопасности.
Другие видные представители XRPL согласились с тем, что процесс нуждается в изменениях, хотя не все поддержали замедление. Вет, известный валидатор XRPL, назвал инцидент Batch «огромной возможностью» для сообщества и Фонда XRPL переосмыслить, как протокол эволюционирует. Он предложил более медленный график изменений, больше оплачиваемых проверок, множественные аудиты для более крупных изменений, «атакующие марафоны» на тестовой сети и программу вознаграждений за ошибки, достаточно крупную, чтобы привлечь элитных исследователей.
Необходимость изменений и ресурсы
Однако Келлер выступил против идеи, что решение заключается просто в замедлении процесса. «В краткосрочной перспективе нам нужно какое-то соглашение с Cantina. Они зарекомендовали себя, и это лучшее, что у нас есть на данный момент», — написал он. «В среднесрочной перспективе вознаграждения за ошибки должны быть увеличены и предлагать серьезные деньги. Во-первых, людей нужно мотивировать смотреть на код; во-вторых, это должно окупаться за ответственное раскрытие.»
Он пошел дальше в последующем сообщении, которое отразило настроение дебатов: «Я не хочу замедлять скорость наших разработок; нам потребовались годы, чтобы достичь текущего уровня, и мы все еще медлительны. Необходимы дополнительные ресурсы, и процесс должен начаться вчера.»
Текущая ситуация и будущее XRP Ledger
Это оставляет XRP Ledger в напряженном, но знакомом положении: сеть пытается добавить функциональность, не компрометируя при этом доверие к своему базовому уровню. Инцидент BatchGate не стал живой эксплуатацией. Однако он заставил открыто задать более острый вопрос о том, работает ли трубопровод изменений XRPL с достаточной глубиной проверки для масштаба изменений, которые сейчас предлагаются.
На момент публикации XRP торговался по цене $1.3566. Сообщество продолжает обсуждать пути улучшения безопасности и управления, чтобы избежать подобных инцидентов в будущем и обеспечить надежность сети.
Заключение
Дебаты о безопасности XRP Ledger после инцидента BatchGate подчеркивают важность четкого понимания ролей и обязанностей участников сети. Ситуация требует от Ripple более активного подхода к обеспечению безопасности и устойчивости протокола, а также пересмотра процессов внесения изменений. Важно, чтобы сообщество и разработчики работали вместе для создания более безопасной и надежной платформы, что является ключевым для дальнейшего развития XRP Ledger и его пользователей.
