XRP Ledger Sicherheitsdebatte verschärft sich nach BatchGate-Alarm

Vertrauenswürdiger redaktioneller Inhalt, geprüft von führenden Branchenexperten und erfahrenen Redakteuren. Werbung Offenlegung Die Folgen des XRP Ledger’s BatchGate-Alarms entwickeln sich zu einer breiteren Debatte darüber, wer tatsächlich für die Sicherheit des Protokolls verantwortlich ist und wie viel Überprüfung große Änderungen vor ihrer Einführung in das Mainnet durchlaufen sollten. In einer am Montag veröffentlichten Erklärung sagte der langjährige Validator-Betreiber Daniel Keller, dass das Beinahe-Desaster bei XLS-56 eine „systemische Schwäche in den Überprüfungsprozessen“ offenlegte und ihn dazu veranlasste, seine Unterstützung für alle derzeit in Prüfung befindlichen Änderungen zurückzuziehen.

Kellers Beitrag wurde als Klarstellung dessen formuliert, was die dUNL-Validatoren tun sollen, nachdem er von weit verbreiteter Verwirrung nach dem Batch-Vorfall sprach. Sein Kernpunkt war, dass Validatoren Governance-Teilnehmer sind, keine unbezahlten Prüfer. „Die Rolle der dUNL-Validatoren ist spezifisch und begrenzt: Wir koordinieren die Aktivierung (oder Ablehnung) von Änderungen, indem wir bei Vorschlägen ‚Yay‘ oder ‚Nay‘ abstimmen“, schrieb er. „Wir sollen über ausstehende Änderungen urteilen. Das ist unsere primäre Governance-Funktion.“

Verwandte Lektüre: XRP spiegelt den Russell 2000 wider, was das bedeutet und warum es wichtig ist. Diese Unterscheidung ist relevant, weil XLS-56, auch bekannt als Batch, erst gestoppt wurde, nachdem kurz vor der Mainnet-Aktivierung ein Logikfehler bei der Signaturüberprüfung entdeckt wurde. Der Fehler hätte die Ausführung unautorisierter Transaktionen ermöglicht und potenziell Milliarden in XRP gefährdet, bevor die Änderung in rippled 3.1.1 pausiert und behoben wurde.

Bedenken zur XRP Ledger-Governance, mit Ripple im Fokus

Für Keller war das Ereignis kein Einzelfall, sondern das jüngste Beispiel eines tieferliegenden strukturellen Problems. „Die dUNL ist kein kostenloses Code-Review- oder Protokoll-Audit-Organ. Es war nie Teil des Designs, von Validatoren erwartet zu werden, dass sie Dutzende unbezahlte Stunden mit der Überprüfung komplexer Änderungs-Codes verbringen, und das wird auch nie sein“, schrieb er. „Stattdessen sollten die Parteien, die Änderungen vorschlagen, verpflichtet werden, umfassende Dokumentationen, Test-Suiten, Sicherheitsanalysen und formale Beweise auf Anfrage vorzulegen. Wenn Sie meine Stimme wollen, beweisen Sie, dass die Änderung sicher und vorteilhaft ist.“

Er argumentierte, dass die Verantwortung nun bei Ripple liegt, diesen Prozess aggressiver zu finanzieren. „Ich werde bei zukünftigen Änderungen nicht zustimmen, bis Ripple eine glaubwürdige, konkrete Zusage macht, erheblich in die XRPL-Kernprotokollentwicklung, Sicherheitsüberprüfung und langfristige Nachhaltigkeit zu investieren“, sagte Keller. „Wenn XRP wirklich Ripples ‚Nordstern‘ ist, wie wiederholt behauptet, dann müssen die grundlegende Sicherheit und Dezentralisierung des Netzwerks die Aufmerksamkeit und Ressourcen erhalten, die sie verdienen.“

Kellers unmittelbare Reaktion war deutlich: Alle aktuellen „Yay“-Stimmen zurückziehen, außer bei ausstehenden Korrekturen, und sich weigern, auf rippled 3.1.1 zu aktualisieren, es sei denn, das Verbleiben auf der früheren Version riskiert den Ausschluss aus dem Netzwerk. Er sagte auch, dass die Tatsache, dass letztlich ein unabhängiger Forscher und ein KI-Tool notwendig waren, um Schaden zu verhindern, die Schwäche des aktuellen Sicherheitsnetzes unterstreiche.

Andere prominente Stimmen im XRPL waren sich einig, dass sich der Prozess ändern muss, obwohl nicht alle eine Verlangsamung befürworteten. Vet, ein bekannter XRPL-Validator, bezeichnete den Batch-Vorfall als „eine riesige Chance“ für die Community und die XRPL Foundation, die Weiterentwicklung des Protokolls neu zu überdenken. Er plädierte für einen langsameren Änderungsplan, mehr bezahlte Überprüfungen, mehrere Audits bei größeren Änderungen, „Attackathons“ auf Testnetzen und ein Bug-Bounty-Programm, das Elite-Forscher anziehen kann.

Verwandte Lektüre: XRP-Builder-Finanzierung verschiebt sich 2026, während Ripple ein neues Modell unterstützt. Keller jedoch widersprach der Idee, dass die Lösung einfach darin besteht, langsamer zu werden. „Kurzfristig brauchen wir eine Art Vereinbarung mit Cantina. Sie haben sich bewährt, und das ist momentan das Beste, was wir haben“, schrieb er. „Mittelfristig müssen die Bug-Bounties erhöht und ernsthaft bezahlt werden. Erstens, um die Leute zu motivieren, den Code zu prüfen; zweitens, damit sich eine verantwortungsvolle Offenlegung lohnt.“

In einer Nachfolge, die die Stimmung der Debatte einfängt, schrieb er weiter: „Ich möchte unsere Entwicklungsgeschwindigkeit nicht verlangsamen; es hat Jahre gedauert, um das aktuelle Niveau zu erreichen, und wir sind immer noch langsam. Mehr Ressourcen müssen bereitgestellt werden, und der Prozess muss gestern beginnen.“

Damit befindet sich das XRP Ledger in einer angespannten, aber vertrauten Lage: Ein Netzwerk, das versucht, Funktionalität hinzuzufügen, ohne die Glaubwürdigkeit seiner Basisschicht zu gefährden. BatchGate wurde kein Live-Exploit. Aber es hat eine schärfere Frage aufgeworfen: Ob die Änderungs-Pipeline des XRPL noch mit ausreichend Überprüfungstiefe arbeitet, angesichts des Umfangs der vorgeschlagenen Änderungen.

Zum Redaktionsschluss wurde XRP bei 1,3566 US-Dollar gehandelt.

XRP fällt wieder unter den 200-Wochen-EMA, 1-Wochen-Chart | Quelle: XRPUSDT auf TradingView.com. Featured Image erstellt mit DALL.E, Chart von TradingView.com Redaktionsprozess für bitcoinist basiert auf der Bereitstellung gründlich recherchierter, genauer und unvoreingenommener Inhalte. Wir halten strenge Quellenstandards ein, und jede Seite wird sorgfältig von unserem Team aus Top-Technologieexperten und erfahrenen Redakteuren geprüft. Dieser Prozess gewährleistet die Integrität, Relevanz und den Wert unserer Inhalte für unsere Leser.