XRP Ledger 的 BatchGate 醜聞引發的後續影響正在升級,並演變成一場更廣泛的討論,即誰才是協議安全真正的責任人,以及重大修改在提交主網之前應該經過多少審查。在周一發布的一份聲明中,長期驗證節點運營商 Daniel Keller 表示,XLS-56 的險些崩潰凸顯了“審查流程的系統性缺陷”,並促使他撤回對所有正在考慮中的修改的支持。
凱勒的貼文旨在澄清dUNL驗證者應該做什麼,此前他稱Batch事件後出現了廣泛的混亂。他的核心觀點是,驗證者是治理參與者,而不是無償審查員。他寫道:“dUNL驗證者的角色是具體而有限的:一旦修正案被提出,我們就通過投票贊成或反對來協調修正案的激活(或拒絕)。我們必須評估待審議的修正案。這是我們的主要治理職能。”
這一點至關重要,因為XLS-56 (也稱為 Batch)是在主網上線前不久發現簽名驗證漏洞後才被封鎖的。該漏洞可能導致未經授權的交易,並在 3.1.1 版本中修復之前,使數十億 XRP 面臨風險。
人們擔憂 XRP 帳本治理,Ripple 成為關注焦點
對凱勒而言,這並非孤立事件,而是更深層結構性問題的最新例證。 「dUNL並非免費程式碼審查或協議驗證機構。我們從未打算,也永遠不會期望驗證者花費數十小時的無償時間來審查複雜的程式碼變更,」他寫道。 「相反,變更的支持者應該被要求在被要求時提供完整的文件、測試套件、安全分析和形式化證明。如果你想獲得我的支持,請證明該變更安全且有益。”
他認為,現在Ripple有責任更積極地為此進程提供資金。 「在Ripple做出切實可行的承諾,大幅增加對XRPL核心協議工程、安全審查和長期可持續性的投資之前,我不會投票支持任何未來的修正案,」凱勒說。 “如果XRP真如Ripple多次聲稱的那樣,是其‘北極星’,那麼網絡的基本安全性和去中心化就必須得到應有的關注和資源。”
凱勒的立即回應很明確:撤回所有目前的「贊成」票(待修復項目除外),並拒絕升級到存在問題的3.1.1版本,除非繼續使用舊版本會導致被網路移除。他還指出,需要獨立研究人員和人工智慧工具來防止損害這一事實,凸顯了當前安全網路的脆弱性。
其他一些XRPL領域的知名人士也認同流程變革的必要性,但並非所有人都贊成放慢速度。知名XRPL驗證者Vet稱Batch事件為社區和XRPL基金會提供了一個“絕佳的機會”,讓他們重新思考協議的發展方向。他主張放慢變更節奏,增加付費審查,對重大變更進行多次審計,舉辦測試網“攻擊馬拉松”,並設立規模足以吸引頂尖研究人員的漏洞賞金計劃。
然而,凱勒並不認同僅僅放慢速度就能解決問題的想法。他寫道:「短期內,我們需要與Cantina達成某種協議。他們已經證明了自己的價值,這是我們目前能找到的最好的合作夥伴。中期來看,我們需要提高漏洞賞金,並支付可觀的金額。首先,我們需要激勵人們審查代碼;其次,負責任的漏洞披露必須是可以負擔得起的。」
他在一次演講中更進一步,這番話也反映了辯論的基調:“我不想放慢我們的發展速度;我們花了多年時間才達到目前的水平,而且我們仍然很慢。我們需要投入更多資源,而且這個過程必須從昨天就開始。”
這使得 XRP 分類帳陷入了一種緊張但又似曾相識的境地:網路試圖在不損害其底層可信度的前提下添加新功能。 BatchGate 漏洞尚未被公開利用,但它引發了一個更尖銳的問題: XRPL 的修訂流程是否仍然有效,以及其審查力度是否足以應對擬議變更的範圍。
截至發稿時,XRP 的交易價格為 1.3566 美元。
