- Ripple ajoute des outils d’IA dans les tests XRPL, les revues et la modélisation des menaces.
- Une équipe rouge assistée par l’IA a déjà identifié plus de 10 bugs de faible gravité.
- La montée en puissance du scan de contrats menée par l’IA pousse les équipes blockchain à effectuer des tests constants.
Ripple fait passer la sécurité de XRP Ledger dans une nouvelle phase alors que le réseau se prépare à des paiements plus larges, à la tokenisation et à une utilisation institutionnelle. Une nouvelle mise à jour technique de Ripple présente un modèle de sécurité plus proactif, basé sur des tests assistés par l’IA, une revue continue et des normes plus strictes pour les modifications de code.
Il est important de noter que la sécurité n’est plus présentée comme une étape d’audit ponctuelle. Ripple le considère comme un processus constant qui doit évoluer avec le rôle croissant du registre dans l’infrastructure financière.
Ripple ajoute l’IA aux tests de sécurité XRPL
Dans un billet de blog du 26 mars, Ripple a déclaré que XRPL fonctionne depuis 2012, a traité plus de 100 millions de registres, traité plus de 3 milliards de transactions et soutenu des transferts de valeur de plusieurs milliards.
Ce long bilan confère de la crédibilité au réseau, mais cela signifie aussi que la base de code porte des années de choix et d’hypothèses de conception anciens. Ripple a dit que la réalité nécessite un durcissement continu plutôt que des réparations occasionnelles.
L’IA change la manière dont les protocoles blockchain sont analysés et testés. Ripple prévoit désormais d’utiliser l’IA pour le scan de code adversaire, la revue des pull requests, la modélisation des menaces et la cartographie attaque-surface. Les équipes utiliseront également l’IA pour simuler des cas limites et des scénarios de stress difficiles à générer manuellement. Cette approche vise à détecter les faiblesses avant qu’elles n’atteignent la production.
Les tests de l’équipe rouge et les mises à jour de code améliorent la sécurité
Ripple a également formé une équipe rouge dédiée assistée par l’IA, axée sur le comportement des fonctionnalités XRPL dans des conditions réelles. Cette équipe ne regarde pas les fonctionnalités isolément.
Il teste les limites où l’ancienne logique rencontre de nouvelles fonctionnalités, car ce sont souvent les points faibles des systèmes à longue durée de vie. Ripple a indiqué que cette équipe a déjà découvert plus de 10 bugs, avec des problèmes de faible gravité rendus publics jusqu’à présent.
Le travail de sécurité est également en train d’être davantage intégré dans le code lui-même. Ripple affirmait moderniser et aligner la base de code XRPL afin de minimiser les bugs dans les facteurs structurels, tels que la mauvaise sécurité des types, les interactions incompatibles entre les fonctionnalités et les hypothèses non imposées.
Une autre amélioration que Ripple souhaite apporter aux amendements est d’introduire des tests plus stricts, des exigences définitives avant l’activation, ainsi que des audits de sécurité indépendants supplémentaires.
Pourquoi cela est important pour XRP
Dans ce contexte, cela est important pour XRP puisque XRPL se positionne comme une infrastructure pour les paiements mondiaux, les actifs tokenisés et les produits financiers institutionnels. Un réseau qui souhaite répondre à ces cas d’utilisation a besoin d’une fiabilité renforcée, de normes de sécurité plus claires et d’une découverte plus rapide des bugs. Le dernier plan de Ripple lie directement la sécurité à la croissance plutôt que de la traiter comme une tâche de second-plan.
À ce jour, le prix du XRP se négocie autour de 1,36 $, ce qui reflète une baisse de 2,5 % observée au cours des dernières 24 heures.
En lien : Les hackers crypto utilisent des LLM pour scanner les contrats EVM à la recherche de vulnérabilités
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
