RippleX ได้เปิดตัวการประกวดด้านความปลอดภัยมูลค่า $200,000 เชิญชวนนักเจาะระบบเพื่อระบุช่องโหว่ใน XRP โปรโตคอลการให้ยืมที่เสนอของ Ledger ก่อนที่จะเปิดตัว โดยร่วมมือกับแพลตฟอร์มความปลอดภัยด้านบล็อกเชน Immunefi เพื่อดำเนินการสิ่งที่บริษัทเรียกว่า "Attackathon" ซึ่งมุ่งเน้นไปที่โค้ด C++ มากกว่า 35,000 บรรทัด
สิ่งที่ควรรู้:
- RippleX และ Immunefi กำลังจัดการแข่งขันที่มีระยะเวลาจำกัดตั้งแต่วันที่ 27 ตุลาคมถึง 29 พฤศจิกายน 2025 โดยมุ่งเป้าไปที่โปรโตคอลการให้ยืม XRPL ที่เสนอและมาตรฐานทางเทคนิคที่เกี่ยวข้องอีกหกเรื่อง
- รางวัลทั้งหมด $200,000 จะปลดล็อกถ้านักวิจัยค้นพบช่องโหว่ที่วิกฤติเพียงหนึ่งช่อง; ไม่เช่นนั้น รางวัล 30,000 ดอลลาร์จะถูกแจกจ่ายให้กับผู้เข้าร่วมที่ส่งผลการค้นหาที่ถูกต้อง
- โปรแกรมทดสอบโครงสร้างพื้นฐานการให้ยืมที่เป็นส่วนหนึ่งของ ledger โดยตรงบน XRP Ledger แทนที่จะผ่าน smart contracts ภายนอก ซึ่งครอบคลุมระบบเครดิตที่ไม่มีหลักประกันที่ถูกควบคุมโดยมาตรฐาน XLS-66
ทดสอบความปลอดภัยโปรโตคอลก่อนเปิดตัว
RippleX ประกาศรายละเอียดเกี่ยวกับการริเริ่มนี้เมื่อวันที่ 13 ตุลาคม โดยกล่าวว่าการแข่งขันนี้จะ "ทดสอบและเสริมความแข็งแกร่ง" ให้กับโปรโตคอลการให้ยืม ในขณะเดียวกันก็มีเส้นทางการเรียนรู้เพื่อช่วยให้นักวิจัยด้านความปลอดภัยเข้าใจโครงสร้างของ XRP Ledger ในขณะที่ Immunefi อธิบายว่าความพยายามนี้เป็นการแข่งขันที่มีเวลากำหนดและเป็นลักษณะการโจมตีเพื่อค้นหาช่องโหว่ก่อนที่โปรโตคอลจะเข้าสู่การผลิต
โปรแกรมรวมถึงขั้นตอนการศึกษาเริ่มตั้งแต่วันที่ 13 ตุลาคมถึง 27 ตุลาคม ในระหว่างนั้น Immunefi จะให้บทเรียนเฉพาะของ ledger คู่มือ Devnet สิ่งแวดล้อมทดสอบ และเอกสารวัสดุการเรียนการสอน C++
นักวิจัยด้านความปลอดภัยจะมีโอกาสเข้าถึงวิศวกรของ Ripple โดยตรงในช่วงเวลานี้
การแข่งขันจริงจะดำเนินการตั้งแต่วันที่ 27 ตุลาคมไปจนถึง 29 พฤศจิกายน
รางวัลจะชำระด้วย RLUSD ซึ่งเป็นเหรียญดอลล่าร์ปรับสมดุลของ Ripple และผู้เข้าร่วมจะต้องทำการยืนยันตัวตนผ่านกระบวนการ triage ของ Immunefi โครงสร้างรางวัลสร้างผลลัพธ์แบบไบนารี: หากนักวิจัยพบช่องโหว่ที่สำคัญอย่างน้อยหนึ่ง ช่อง, เงินรางวัลทั้งหมด $200,000 จะพร้อมใช้งานภายใต้กฎการกระจายที่เป็นกลางพร้อมโบนัสการแสดงผล หากไม่มีข้อบกพร่องที่สำคัญเกิดขึ้น Immunefi จะแบ่งเงิน $30,000 ให้กับผู้ที่ส่งผลการค้นหาที่ถูกต้องและมีความรุนแรงต่ำกว่า
มาตรฐานทางเทคนิคและสินเชื่อเชิงสถาบัน
Attackathon มีเป้าหมายที่มาตรฐานทางเทคนิคหกข้อที่เป็นพื้นฐานของสิ่งที่ Ripple เรียกว่า "DeFi ระดับสถาบัน" บน XRP Ledger ความสนใจหลักคือ XLS-66 ซึ่งเป็นที่ที่โปรโตคอลการให้ยืมเอง แต่ยังมีการทดสอบ XLS-65 สำหรับพื้นที่สินทรัพย์เดี่ยว XLS-33 สำหรับโทเคนหลายวัตถุประสงค์ XLS-70 สำหรับการรับรอง XLS-77 สำหรับฟังก์ชันแช่เย็น และ XLS-80 สำหรับโดเมนที่มีการอนุญาต
มาตรฐานเหล่านี้สะท้อนถึงวิธีการของ Ripple ในการสร้างตลาดสินเชื่อโดยตรงใน ledger แทนที่จะวางระดับให้พวกเขาผ่าน smart contracts เอกสารทางเทคนิคของบริษัทอธิบายถึงระบบการให้ยืมที่มีการบังคับใช้ออนเชนจับคู่กับการประเมินเครดิตนอกเชน
มาตรฐานข้างเคียงจัดการกับข้อกำหนดการปฏิบัติตาม การกู้คืนสินทรัพย์ และการควบคุมตัวตนในฐานะคุณสมบัติของ ledger
ข้อกำหนดของ Immunefi ระบุว่านักวิจัยควรมุ่งเน้นไปที่ช่องโหว่ที่มีผลต่อความปลอดภัยของกองทุน ความมั่นคงของวอลท์ การคำนวณดอกเบี้ย การแสดงหนี้ กลไกการเรียกคืน การนำความหมายแช่เย็นออก การบันทึกการจัดการ และการควบคุมการเข้าถึงเพื่ออนุญาต การมุ่งเน้นด้านตรรกะของ ledger นี้แยกโปรแกรมนี้ออกจาก bug bounties ของ smart contract ทั่วไปที่มุ่งเน้นที่ Solidity หรือปัญหาของ Ethereum Virtual Machine
Ripple ได้อภิปรายถึงโครงสร้างนี้ตลอดจนเดือนกันยายน โดยถือว่ามาตรฐานการให้ยืมและ vault เหล่านี้เป็นโครงสร้างพื้นฐานหลักสำหรับตลาดสินเชื่อระดับสถาบัน การออกแบบหลีกเลี่ยงการยึดสินทรัพย์และสัญญาภายนอก หมายความว่าผู้ทำวิจัยด้านความปลอดภัยจะต้องค้นหาข้อบกพร่องในส่วนพื้นฐานของโปรโตคอล แทนที่จะเป็นช่องโหว่ในระดับสัญญาที่เป็นที่รู้จักในแพลตฟอร์ม blockchain อื่น ๆ
ทำความเข้าใจคำสำคัญ
XRP Ledger ทำงานเป็นเครือข่ายการชำระเงินแบบกระจายที่ทำการประมวลผลธุรกรรมผ่านโปรโตคอลการตกลงโดยไม่ใช้การขุดด้วยหลักฐานของการทำงาน แตกต่างจากบล็อกเชนที่เรียกใช้ smart contracts ใน virtual machines, XRPL ใช้งานฟีเจอร์ใหม่ผ่านการแก้ไขโปรโตคอลหลัก ซึ่งต้องได้รับการอนุมัติจาก validator ก่อนทำ
ความแตกต่างทางสถาปัตยกรรมนี้หมายความว่าฟังก์ชั่นการใช้งานใหม่ๆ เช่น โปรโตคอลการให้ยืมจะต้องถูกสร้างเข้าไปในฐานข้อมูล C++ ของ ledger แทนที่จะมีการใช้งานเป็นโค้ดสัญญาแยกออกมา
การให้ยืมที่ไม่มีหลักประกันซึ่งเป็นฟีเจอร์หลักของโปรโตคอลที่กำลังเสนอให้ใช้งานนี้ อนุญาตให้ผู้ยืมได้เครดิตโดยไม่ต้องวางหลักประกัน นี่ต้องการกลไกการยืนยันตัวตนและประเมินเครดิตที่แข็งแกร่ง ซึ่งมาตรฐานรับรอง XLS-70 ตั้งใจจะให้ เงินกู้ระยะจำกัดทำงานตามแผนสิ้นสุดที่กำหนดพร้อมวันที่ชำระคืนที่ระบุ แตกต่างกับโปรแกรมที่มีอัตราเปลี่ยนแปรและแบบไม่มีวันสิ้นสุด
คำว่า "Attackathon" ประกอบจาก "โจมตี" และ "มาราธอน" อธิบายถึงงานการตรวจสอบความปลอดภัยที่เข้มข้นและจำกัดเวลา ซึ่งนักวิจัยแข่งขันเพื่อค้นหาช่องโหว่ โปรแกรม bug bounty มักจะดำเนินการอย่างไม่มีจบสิ้น โดยรางวัลจะปรับขนาดตามระดับความรุนแรงของช่องโหว่ ขณะที่ Attackathons บีบระยะเวลาทดสอบและเสนอรางวัลรวมเพื่อสร้างความรีบเร่ง Immunefi เชี่ยวชาญในการจัดการแข่งขันประเภทนี้สำหรับโครงการ blockchain และได้ดำเนินการโปรแกรมอื่นที่คล้ายกันสำหรับโปรโตคอลก่อนเปิดตัว
RLUSD, เหรียญ stablecoin ของ Ripple ที่จะใช้สำหรับการจ่ายรางวัลของการประกวดนี้ ยึดราคาอยู่ที่สหรัฐอย่างเทียบเท่าหนึ่งต่อหนึ่งผ่านการสนับสนุนสำรอง
บทสรุปสุดท้าย
โปรแกรมความปลอดภัยนี้แสดงถึงการเปลี่ยนไปสู่การทดสอบที่เป็นคู่แข่งล่วงหน้าก่อนการใช้จริง โดยเฉพาะอย่างยิ่งสำหรับสถาปัตยกรรม blockchain ที่ไม่ใช่ Ethereum ซึ่งช่องโหว่ของ smart contract แบบทั่วไปอาจไม่สามารถประยุกต์ใช้ได้ ในเวลานี้ XRP มีราคาซื้อขายอยู่ที่ $2.46 แต่วันเปิดตัวโปรโตคอลการให้ยืมยังไม่ได้ระบุ ขึ้นอยู่กับผลลัพธ์ของการประกวดความปลอดภัยนี้