Ripple Mengerahkan Tim Merah AI pada Ledger XRP, Inilah Temuannya

Riak adalah mengintegrasikan kecerdasan buatan di seluruh siklus pengembangan Buku Besar XRP (XRPL)Termasuk pemindaian kode otomatis, pengujian adversarial, dan tim merah yang dibantu AI. Upaya ini sudah membuahkan hasil: tim merah telah mengidentifikasi lebih dari 10 bug, dengan masalah tingkat keparahan rendah yang telah diungkapkan kepada publik sejauh ini.

Mengapa Ripple Melakukan Perbaikan Total pada Keamanan Ledger XRP Sekarang?

Ledger XRP telah berjalan terus menerus. sejak 2012Selama periode tersebut, sistem ini telah memproses lebih dari 100 juta entri buku besar dan memfasilitasi lebih dari 3 miliar transaksi. Rekam jejak tersebut sangat signifikan, tetapi juga membawa konsekuensi praktis: basis kode yang mencerminkan lebih dari satu dekade keputusan rekayasa, beberapa di antaranya mendahului perangkat keamanan modern.

"Keputusan desain yang dibuat pada fase-fase awal jaringan, asumsi yang berlaku pada skala yang lebih kecil, dan pola yang ada sebelum adanya perangkat modern secara kolektif membentuk cara sistem beroperasi saat ini," catat Ripple dalam sebuah unggahan blog baru-baru ini.

Perusahaan mengaitkan waktu perombakan ini dengan peran XRPL yang semakin meluas. Jaringan ini sekarang mendukung pembayaran institusional, tokenisasi aset dunia nyata, dan proyek infrastruktur keuangan seperti inisiatif BLOOM dari Otoritas Moneter Singapura, sebuah program yang didukung bank sentral yang mengeksplorasi uang dan pembayaran digital. Karena beban kerja menjadi lebih kompleks dan taruhannya lebih tinggi, Ripple berpendapat bahwa pendekatan pengujian lama saja tidak lagi cukup.

Peran AI dalam Pengujian Keamanan Modern

AI bukanlah hal baru dalam keamanan perangkat lunak, tetapi penerapannya pada protokol blockchain telah meningkat pesat. Alat pembelajaran mesin dapat secara sistematis menjelajahi basis kode yang besar, mengungkap kasus-kasus ekstrem, dan mensimulasikan perilaku penyerang dalam skala yang tidak dapat dicapai oleh tinjauan manual.

Salah satu data penting: selama eksperimen dua minggu, model Claude Opus 4.6 dari Anthropic mengidentifikasi 22 kerentanan pada peramban Firefox, 14 di antaranya diklasifikasikan sebagai sangat serius. Hasil seperti itu telah mendorong para pengembang blockchain di seluruh industri untuk lebih serius mempertimbangkan keamanan yang dibantu AI.

Posisi Ripple adalah bahwa pelaku jahat sudah menggunakan alat serupa untuk menemukan kerentanan, yang membutuhkan respons simetris dari sisi pengembang.

Apa Sebenarnya yang Termasuk dalam Strategi Keamanan AI Ripple?

Strategi ini dibangun berdasarkan enam pilar, yang mencakup segala hal mulai dari cara penulisan kode hingga cara persetujuan perubahan untuk jaringan yang aktif.

Komponen teknis intinya adalah:

• Pemindaian kode dengan bantuan AI pada setiap permintaan pull (PR): Setiap usulan perubahan kode ditinjau menggunakan alat pemindaian yang bersifat antagonis sebelum digabungkan, sehingga masalah dapat terdeteksi lebih awal dalam prosesnya.
• Pengujian fuzzing dan adversarial otomatis: Ripple menjalankan fuzzing, yang berarti memasukkan input yang tidak terduga atau salah format ke dalam sistem untuk melihat bagaimana sistem merespons, yang dipandu oleh model ancaman eksplisit dan bukan input acak.
• Pemodelan ancaman dan pemetaan permukaan serangan: Fitur baru dan fitur yang sudah ada dianalisis bagaimana mereka berinteraksi satu sama lain, bukan hanya bagaimana mereka berperilaku secara terpisah.
• Simulasi kasus ekstrem: Alat AI menghasilkan skenario stres yang tidak praktis untuk dibuat secara manual, terutama pada batas-batas di mana kode lama bertemu dengan fungsionalitas yang lebih baru.

Tim Merah yang Dibantu AI

Dalam keamanan siber, red team adalah kelompok yang bertugas berpikir dan bertindak seperti penyerang. Ripple telah membentuk red team khusus yang dibantu AI dan berfokus secara spesifik pada basis kode XRPL. Tim ini memeriksa bagaimana fitur-fitur berinteraksi dalam kondisi dunia nyata, alih-alih menguji setiap fitur secara terpisah, yang merupakan titik paling rentan pada sistem yang berumur panjang.

Temukan Proyek yang Menjanjikan...

Proyek yang Menjanjikan...

(Iklan)

Artikel berlanjut...

Tim merah telah menemukan lebih dari 10 bug. Ripple mengatakan semua masalah yang teridentifikasi sedang diprioritaskan dan diperbaiki, dengan temuan yang lebih signifikan ditangani melalui proses pengungkapan yang terkoordinasi.

Bagaimana Ripple Menangani Masalah Kode Struktural?

Selain pengujian aktif, Ripple berupaya memodernisasi basis kode yang mendasarinya. Hal ini mengatasi kategori masalah yang tidak dapat sepenuhnya diselesaikan hanya dengan pengujian.

Dalam sistem yang berumur panjang, bug sering kali berasal dari masalah struktural daripada kesalahan yang terisolasi. Ripple telah mengidentifikasi beberapa di antaranya dalam XRPL:

• Keamanan tipe terbatas, artinya kode tersebut tidak selalu memberlakukan aturan ketat tentang jenis data apa yang dapat diterima atau dikembalikan oleh suatu fungsi.
• Pola interaksi yang tidak konsisten antara fitur-fitur yang telah ditambahkan pada titik waktu yang berbeda sepanjang sejarah jaringan.
• Penegakan invarian yang tidak memadai, di mana asumsi tentang bagaimana sistem seharusnya berperilaku tidak diperiksa secara formal oleh kode itu sendiri.
• Asumsi yang tidak terdokumentasi atau tidak ditegakkan yang diandalkan secara implisit oleh pengembang tetapi tidak diverifikasi oleh sistem.

Memperbaiki masalah-masalah ini membuat sistem lebih mudah diprediksi dan dipahami, sehingga mengurangi kemungkinan munculnya bug akibat interaksi yang tidak terduga.

Apa saja perubahan yang terjadi pada amandemen XRPL?

Amandemen adalah mekanisme yang digunakan untuk mengaktifkan perubahan tingkat protokol pada XRP Ledger. Amandemen memerlukan konsensus validator sebelum berlaku.

Ripple meningkatkan standar evaluasi perubahan sebelum diaktifkan. Ke depannya, perubahan protokol yang signifikan akan memerlukan beberapa audit keamanan independen, perluasan program bug bounty untuk memberi insentif kepada peneliti eksternal, dan pengujian lawan melalui attackathon, yaitu acara terstruktur di mana peserta secara aktif mencoba untuk menemukan celah keamanan pada fitur baru sebelum fitur tersebut diluncurkan.

Ripple menyatakan akan menetapkan dan mempublikasikan kriteria kesiapan keamanan yang eksplisit bekerja sama dengan XRPL Foundation, menetapkan ambang batas yang jelas untuk pengujian, peninjauan, dan penilaian risiko yang harus dipenuhi oleh amandemen sebelum diaktifkan di jaringan.

Apa yang Akan Terjadi Selanjutnya untuk XRP Ledger?

Ripple mengkonfirmasi bahwa rilis XRPL berikutnya akan sepenuhnya didedikasikan untuk perbaikan bug dan peningkatan kode, tanpa menyertakan fitur baru apa pun. Ini menandakan jeda yang disengaja dalam pengembangan fitur untuk fokus pada pekerjaan dasar.

Perusahaan ini juga berencana untuk memperdalam kolaborasi dengan mitra eksternal termasuk XRPL Commons, XRPL Foundation, peneliti keamanan independen, operator validator, dan perusahaan keamanan eksternal. Mendistribusikan upaya keamanan di berbagai organisasi dengan perspektif yang berbeda adalah praktik standar dalam infrastruktur berisiko tinggi, dan praktik yang kini diformalkan oleh Ripple untuk XRPL.

Pengungkapan keamanan, temuan yang dipublikasikan, dan pelajaran yang dipetik akan dibagikan secara terbuka kepada masyarakat luas sebagai bagian dari komitmen transparansi yang eksplisit.

Kesimpulan

Ripple menyematkan AI ke dalam setiap tahap pengembangan XRP Ledger, mulai dari peninjauan perubahan kode individual hingga simulasi adversarial skala penuh pada jaringan yang beroperasi. 

Tim merah telah menemukan lebih dari 10 bug, rilis XRPL berikutnya tidak akan berisi fitur baru, dan kriteria keamanan baru untuk amandemen sedang dikembangkan bersama dengan XRPL Foundation. Upaya ini merupakan respons langsung terhadap peran jaringan yang semakin luas dalam pembayaran institusional dan tokenisasi aset, di mana toleransi terhadap kegagalan infrastruktur mendekati nol.

Publikasi

1. Artikel blog oleh RippleMemperkuat Keamanan Ledger XRP dengan AI untuk Fase Pertumbuhan Selanjutnya

2. Laporan oleh Tech In AsiaRipple menambahkan pemeriksaan keamanan AI di seluruh pengembangan XRP Ledger.

3. Laporan oleh CoinDeskRipple beralih ke AI untuk menguji ketahanan XRP Ledger seiring dengan meningkatnya penggunaan oleh institusi.