XRP Ledger (XRPL) 社区现在正在探索一个防火墙提案,这可能有助于在私钥被泄露后保护用户资产。
XRPL dUNL 验证者 Vet 最近引起了对该修正案的关注。值得注意的是,GitHub 记录显示,企业家和 XRPL 创新者 Kris Dangerfield 最初在 2024 年 11 月提出了这个想法,名称为 XLS-86d。
Dangerfield的提案解决了一个长期存在的挑战。虽然XRPL已经提供了多签名保护,但大多数钱包并没有以普通用户易于使用的方式支持它。许多人还认为多签名的设置和管理过于复杂。
另一方面,防火墙使用更简单的解决方案。一旦启用,它会阻止一次性清空账户的尝试,即使攻击者试图通过禁用主密钥、通过NFT销售转移资金或完全删除账户等高级战术。拥有者仍然拥有最终决定权,可以根据需要调整限制、更新白名单或移除防火墙。
在实际操作中,防火墙的工作方式与现代银行应用中的安全功能非常相似。例如,用户可以设置每日 500 XRP 的限额。对受信任账户的任何付款将正常进行,而其他付款将面临上限。此外,如果有人试图超过限额,交易将失败。
这个设计确保用户可以花费他们的钱,但它防止攻击者一次性清空他们的余额。这个权衡可能需要一些额外的设置或偶尔需要调整设置,但作为回报,用户可以安心地知道他们的资金仍然安全。
这样的机制在最近多起账户被攻破的案例中变得越来越重要。一个涉及XRPL的实例是去年一月针对Ripple主席Chris Larsen钱包的黑客攻击。值得注意的是,犯罪分子盗取了超过2亿XRP。
截至目前,根据 XRPScan,验证者尚未开始对防火墙修正案进行投票,因为该修正案仍在开发中。如果它向前推进并获得批准,它将加入一个不断增加的变更列表,这些变更稳步改善了 XRPL。
在2024年3月,网络激活了自动化做市商(AMM)修订版,该修订版引入了AMM功能和流动性池,并允许用户通过交易费用赚取收入。
在那年的二月,Clawback修正案正式生效,使代币发行者能够在欺诈或错误的情况下撤销交易。与此同时,在2024年十月,XRPL添加了去中心化标识符(DIDs),为用户提供与全球W3C标准相一致的加密安全、自主拥有的身份。
相关文章
