A Ripple está reformulando a forma como protege o XRP Ledger, e a IA está no centro do esforço.
Sua equipe de engenharia descreveu uma nova estratégia de segurança baseada em IA para o XRP Ledger em uma postagem detalhada no início desta semana, que integra ferramentas de aprendizado de máquina em todo o ciclo de vida de desenvolvimento do protocolo.
A estratégia inclui varredura de código assistida por IA em cada solicitação pull, testes adversários automatizados guiados por modelos de ameaças e uma equipe vermelha dedicada assistida por IA que analisa continuamente a base de código e como os recursos interagem em cenários do mundo real.
Uma ‘equipe vermelha’ recém-criada já identificou mais de 10 bugs, com problemas de baixa gravidade divulgados publicamente até agora e o restante sendo priorizado e corrigido. A equipe usa testes adversários automatizados e difusos para simular o comportamento do invasor em grande escala, revelando vulnerabilidades mais cedo e com maior cobertura do que as abordagens de auditoria tradicionais.
“A IA nos permite passar da depuração reativa para a descoberta proativa e sistemática de vulnerabilidades, fortalecendo o livro-razão com mais rapidez e confiança do que nunca”, escreveu Ripple.
A iniciativa surge no momento em que o XRPL lida com uma carga de trabalho cada vez mais complexa. O livro-razão opera continuamente desde 2012, processando mais de 100 milhões de livros-razão e facilitando mais de 3 bilhões de transações.
Uma base de código dessa época reflete naturalmente “decisões de design tomadas em fases anteriores da rede, suposições mantidas em menor escala e padrões anteriores às ferramentas modernas”. As ferramentas de IA são projetadas para encontrar sistematicamente os casos extremos e os modos de falha ocultos que se acumulam em qualquer sistema de produção de longa execução.
A estratégia é construída em seis pilares. Além da varredura assistida por IA e da equipe vermelha, a Ripple está modernizando a própria base de código XRPL para resolver problemas estruturais como segurança de tipo limitada e padrões de interação inconsistentes entre recursos.
A empresa está expandindo a colaboração de segurança com o XRPL Commons, a XRPL Foundation, pesquisadores independentes e operadores de validação. Os padrões para alterações de protocolo estão sendo aumentados, com múltiplas auditorias de segurança independentes agora necessárias para mudanças significativas, juntamente com recompensas de bugs expandidas e ambientes de testes adversários.
E a próxima versão do XRPL será inteiramente dedicada a correções de bugs e melhorias sem novos recursos, um sinal de que a equipe de engenharia está tratando o esforço de proteção como uma prioridade de curto prazo.
O momento está alinhado com a expansão da pegada institucional da Ripple.
A empresa está atualmente executando um piloto sob a iniciativa BLOOM da Autoridade Monetária de Cingapura, expandindo os Pagamentos Ripple globalmente, buscando uma licença de serviços financeiros australiana e promovendo a adoção de sua moeda estável RLUSD.
Um livro-razão direcionado a ativos tokenizados do mundo real, financiamento comercial apoiado pelo banco central e fluxos de pagamentos empresariais precisa de uma infraestrutura de segurança que seja dimensionada juntamente com os casos de uso que suporta.
A abordagem se conecta a uma tendência mais ampla do setor. Ethereum lançou um hub de segurança pós-quântica dedicado esta semana, apoiado por oito anos de pesquisa e mais de 10 equipes de clientes enviando devnets semanais. O Google estabeleceu o prazo de 2029 para migrar seus serviços de autenticação para criptografia resistente a quantum. Tanto na tecnologia tradicional quanto na criptografia, a ênfase está mudando de patches reativos para engenharia de segurança proativa e aumentada por IA.
Enquanto isso, a equipe de engenharia da Ripple planeja publicar critérios de segurança para novas alterações em colaboração com a Fundação XRPL e compartilhar as descobertas de forma transparente com a comunidade nas próximas semanas.
Fonte: Folha SP
