Сообщество XRP Ledger (XRPL) теперь исследует предложение о межсетевом экране, которое может помочь защитить активы пользователей даже после компрометации приватного ключа.
Валидатор XRPL dUNL Vet недавно привлек внимание к поправке. Примечательно, что записи на GitHub показывают, что Крис Дэнграфилд, предприниматель и инноватор XRPL, впервые предложил эту идею в ноябре 2024 года под названием XLS-86d.
Предложение Дэнджерфилда касается давней проблемы. Хотя XRPL уже предлагает защиту с многоподписью, большинство кошельков не поддерживают её так, чтобы это было удобно для обычных пользователей. Многие также считают, что настройка и управление многоподписью слишком сложны.
С другой стороны, Межсетевой экран использует более простое решение. После включения он блокирует попытки исчерпать аккаунт одним махом, даже если злоумышленники пытаются использовать сложные тактики, такие как отключение мастер-ключа, вывод средств через продажи NFT или полное удаление аккаунта. Владельцы все равно будут иметь последнее слово и смогут корректировать лимиты, обновлять белые списки или удалять Межсетевой экран при необходимости.
На практике, Фаервол будет работать аналогично функциям безопасности в современных банковских приложениях. Например, пользователь может установить дневной лимит в 500 XRP. Все платежи на доверенные счета будут проходить нормально, в то время как другие платежи столкнутся с ограничением. Также, если кто-то попытается превысить лимит, транзакция не пройдет.
Этот дизайн обеспечивает возможность пользователям тратить свои деньги, но предотвращает атаки, которые могут полностью уничтожить их баланс за одно действие. Компромисс может заключаться в неком дополнительном настрое или необходимости время от времени корректировать параметры, но в обмен пользователи получают спокойствие, зная, что их средства остаются в безопасности.
XRPL демонстрирует впечатляющие улучшения
Такой механизм стал все более важным на фоне недавних случаев компрометации аккаунтов. Один случай, связанный с XRPL, — это взлом, который был нацелен на кошельки председателя Ripple Крис Ларсена в январе прошлого года. Примечательно, что злоумышленники вывели более 200 миллионов XRP.
На данный момент валидаторы еще не начали голосование по поправке к брандмауэру, согласно XRPScan, так как она все еще находится в разработке. Если она продвинется вперед и получит одобрение, она присоединится к растущему списку изменений, которые постоянно улучшают XRPL.
В марте 2024 года сеть активировала автоматизированное создание рынка (AMM), которое ввело возможности AMM и ликвидные пулы, а также позволило пользователям зарабатывать доход от торговых сборов.
В феврале того года вступила в силу поправка Clawback, предоставляющая эмитентам токенов возможность отменять транзакции в случаях мошенничества или ошибок. В то же время, в октябре 2024 года XRPL добавил Децентрализованные Идентификаторы (DIDs), предоставляя пользователям криптографически защищенные, собственные идентичности, соответствующие глобальным стандартам W3C.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Разработчики XRPL сейчас работают над поправкой, чтобы защитить ваш XRP, даже если вы станете жертвой мошенничества или взлома
Сообщество XRP Ledger (XRPL) теперь исследует предложение о межсетевом экране, которое может помочь защитить активы пользователей даже после компрометации приватного ключа.
Валидатор XRPL dUNL Vet недавно привлек внимание к поправке. Примечательно, что записи на GitHub показывают, что Крис Дэнграфилд, предприниматель и инноватор XRPL, впервые предложил эту идею в ноябре 2024 года под названием XLS-86d.
Предложение Дэнджерфилда касается давней проблемы. Хотя XRPL уже предлагает защиту с многоподписью, большинство кошельков не поддерживают её так, чтобы это было удобно для обычных пользователей. Многие также считают, что настройка и управление многоподписью слишком сложны.
С другой стороны, Межсетевой экран использует более простое решение. После включения он блокирует попытки исчерпать аккаунт одним махом, даже если злоумышленники пытаются использовать сложные тактики, такие как отключение мастер-ключа, вывод средств через продажи NFT или полное удаление аккаунта. Владельцы все равно будут иметь последнее слово и смогут корректировать лимиты, обновлять белые списки или удалять Межсетевой экран при необходимости.
На практике, Фаервол будет работать аналогично функциям безопасности в современных банковских приложениях. Например, пользователь может установить дневной лимит в 500 XRP. Все платежи на доверенные счета будут проходить нормально, в то время как другие платежи столкнутся с ограничением. Также, если кто-то попытается превысить лимит, транзакция не пройдет.
Этот дизайн обеспечивает возможность пользователям тратить свои деньги, но предотвращает атаки, которые могут полностью уничтожить их баланс за одно действие. Компромисс может заключаться в неком дополнительном настрое или необходимости время от времени корректировать параметры, но в обмен пользователи получают спокойствие, зная, что их средства остаются в безопасности.
XRPL демонстрирует впечатляющие улучшения
Такой механизм стал все более важным на фоне недавних случаев компрометации аккаунтов. Один случай, связанный с XRPL, — это взлом, который был нацелен на кошельки председателя Ripple Крис Ларсена в январе прошлого года. Примечательно, что злоумышленники вывели более 200 миллионов XRP.
На данный момент валидаторы еще не начали голосование по поправке к брандмауэру, согласно XRPScan, так как она все еще находится в разработке. Если она продвинется вперед и получит одобрение, она присоединится к растущему списку изменений, которые постоянно улучшают XRPL.
В марте 2024 года сеть активировала автоматизированное создание рынка (AMM), которое ввело возможности AMM и ликвидные пулы, а также позволило пользователям зарабатывать доход от торговых сборов.
В феврале того года вступила в силу поправка Clawback, предоставляющая эмитентам токенов возможность отменять транзакции в случаях мошенничества или ошибок. В то же время, в октябре 2024 года XRPL добавил Децентрализованные Идентификаторы (DIDs), предоставляя пользователям криптографически защищенные, собственные идентичности, соответствующие глобальным стандартам W3C.