Komunitas XRP Ledger (XRPL) kini sedang mengeksplorasi proposal Firewall yang dapat membantu melindungi aset pengguna bahkan setelah kompromi kunci pribadi.
Validator dUNL XRPL Vet baru-baru ini menarik perhatian terhadap amandemen tersebut. Perlu dicatat, catatan GitHub menunjukkan bahwa Kris Dangerfield, seorang pengusaha dan inovator XRPL, awalnya mengajukan ide tersebut pada November 2024 dengan nama XLS-86d.
Proposal Dangerfield mengatasi tantangan yang telah lama ada. Meskipun XRPL sudah menawarkan perlindungan multisignature, sebagian besar dompet tidak mendukungnya dengan cara yang mudah bagi pengguna sehari-hari. Banyak juga yang menganggap multisig terlalu rumit untuk diatur dan dikelola.
Di sisi lain, Firewall menggunakan solusi yang lebih sederhana. Setelah diaktifkan, ia memblokir upaya untuk menguras akun dalam satu kali tindakan, bahkan jika penyerang mencoba taktik canggih seperti menonaktifkan kunci utama, menguras dana melalui penjualan NFT, atau menghapus akun sepenuhnya. Pemilik tetap memiliki suara terakhir dan dapat menyesuaikan batas, memperbarui whitelist, atau menghapus Firewall jika diperlukan.
Dalam praktiknya, Firewall akan berfungsi sangat mirip dengan fitur keamanan dalam aplikasi perbankan modern. Misalnya, seorang pengguna dapat menetapkan batas harian 500 XRP. Setiap pembayaran ke akun yang tepercaya akan berjalan normal, sementara pembayaran lainnya akan menghadapi batas. Juga, jika seseorang mencoba untuk melebihi batas, transaksi akan gagal.
Desain ini memastikan bahwa pengguna dapat menghabiskan uang mereka, tetapi mencegah penyerang menghapus saldo mereka dalam satu percobaan. Komprominya mungkin sedikit pengaturan tambahan atau kebutuhan untuk menyesuaikan pengaturan sesekali, tetapi sebagai imbalannya, pengguna mendapatkan ketenangan pikiran mengetahui bahwa dana mereka tetap aman.
XRPL Melihat Peningkatan yang Mengagumkan
Mekanisme seperti itu telah menjadi semakin penting di tengah banyaknya kasus kompromi akun baru-baru ini. Salah satu contoh yang melibatkan XRPL adalah peretasan yang menargetkan dompet Ketua Ripple Chris Larsen pada bulan Januari lalu. Perlu dicatat, para pelaku mencuri lebih dari 200 juta XRP.
Hingga saat ini, validator belum mulai memberikan suara pada amandemen Firewall, menurut XRPScan, karena masih dalam pengembangan. Jika itu dilanjutkan dan mendapatkan persetujuan, itu akan bergabung dengan daftar perubahan yang terus berkembang yang telah secara bertahap meningkatkan XRPL.
Pada Maret 2024, jaringan mengaktifkan amendemen Automated Market Maker (AMM), yang memperkenalkan kemampuan AMM dan kolam likuiditas, serta memungkinkan pengguna untuk mendapatkan pendapatan dari biaya perdagangan.
Pada bulan Februari tahun itu, amandemen Clawback mulai berlaku, memberikan penerbit token kemampuan untuk membatalkan transaksi dalam kasus penipuan atau kesalahan. Sementara itu, pada bulan Oktober 2024, XRPL menambahkan Identifikasi Terdesentralisasi (DIDs), memberikan pengguna identitas yang aman secara kriptografis dan dimiliki sendiri yang sesuai dengan standar global W3C.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
XRPL Devs Sekarang Bekerja pada Amandemen untuk Melindungi XRP Anda Bahkan Jika Anda Menjadi Korban Penipuan atau Peretasan
Komunitas XRP Ledger (XRPL) kini sedang mengeksplorasi proposal Firewall yang dapat membantu melindungi aset pengguna bahkan setelah kompromi kunci pribadi.
Validator dUNL XRPL Vet baru-baru ini menarik perhatian terhadap amandemen tersebut. Perlu dicatat, catatan GitHub menunjukkan bahwa Kris Dangerfield, seorang pengusaha dan inovator XRPL, awalnya mengajukan ide tersebut pada November 2024 dengan nama XLS-86d.
Proposal Dangerfield mengatasi tantangan yang telah lama ada. Meskipun XRPL sudah menawarkan perlindungan multisignature, sebagian besar dompet tidak mendukungnya dengan cara yang mudah bagi pengguna sehari-hari. Banyak juga yang menganggap multisig terlalu rumit untuk diatur dan dikelola.
Di sisi lain, Firewall menggunakan solusi yang lebih sederhana. Setelah diaktifkan, ia memblokir upaya untuk menguras akun dalam satu kali tindakan, bahkan jika penyerang mencoba taktik canggih seperti menonaktifkan kunci utama, menguras dana melalui penjualan NFT, atau menghapus akun sepenuhnya. Pemilik tetap memiliki suara terakhir dan dapat menyesuaikan batas, memperbarui whitelist, atau menghapus Firewall jika diperlukan.
Dalam praktiknya, Firewall akan berfungsi sangat mirip dengan fitur keamanan dalam aplikasi perbankan modern. Misalnya, seorang pengguna dapat menetapkan batas harian 500 XRP. Setiap pembayaran ke akun yang tepercaya akan berjalan normal, sementara pembayaran lainnya akan menghadapi batas. Juga, jika seseorang mencoba untuk melebihi batas, transaksi akan gagal.
Desain ini memastikan bahwa pengguna dapat menghabiskan uang mereka, tetapi mencegah penyerang menghapus saldo mereka dalam satu percobaan. Komprominya mungkin sedikit pengaturan tambahan atau kebutuhan untuk menyesuaikan pengaturan sesekali, tetapi sebagai imbalannya, pengguna mendapatkan ketenangan pikiran mengetahui bahwa dana mereka tetap aman.
XRPL Melihat Peningkatan yang Mengagumkan
Mekanisme seperti itu telah menjadi semakin penting di tengah banyaknya kasus kompromi akun baru-baru ini. Salah satu contoh yang melibatkan XRPL adalah peretasan yang menargetkan dompet Ketua Ripple Chris Larsen pada bulan Januari lalu. Perlu dicatat, para pelaku mencuri lebih dari 200 juta XRP.
Hingga saat ini, validator belum mulai memberikan suara pada amandemen Firewall, menurut XRPScan, karena masih dalam pengembangan. Jika itu dilanjutkan dan mendapatkan persetujuan, itu akan bergabung dengan daftar perubahan yang terus berkembang yang telah secara bertahap meningkatkan XRPL.
Pada Maret 2024, jaringan mengaktifkan amendemen Automated Market Maker (AMM), yang memperkenalkan kemampuan AMM dan kolam likuiditas, serta memungkinkan pengguna untuk mendapatkan pendapatan dari biaya perdagangan.
Pada bulan Februari tahun itu, amandemen Clawback mulai berlaku, memberikan penerbit token kemampuan untuk membatalkan transaksi dalam kasus penipuan atau kesalahan. Sementara itu, pada bulan Oktober 2024, XRPL menambahkan Identifikasi Terdesentralisasi (DIDs), memberikan pengguna identitas yang aman secara kriptografis dan dimiliki sendiri yang sesuai dengan standar global W3C.