XRP Ledger基金會修復審計中發現的安全漏洞，補丁已納入XRPL 3.2.0更新

XRP Ledger 在獨立審計中發現安全漏洞後，已推出關鍵基礎設施修補程式。相關修復已納入 XRPL 軟體的 3.2.0 版本。根據專案說明，此次更新解決了在特定條件下出現的計算不一致性及系統異常回應問題。

審計中發現的基礎設施問題

為詳細檢查網路的共識架構，XRP Ledger 基金會委託區塊鏈安全公司 Common Prefix 進行審查。此次審查採用形式化驗證方法，評估核心軟體是否符合已記錄的技術標準。與傳統軟體測試不同，此方法依賴數學建模和機器輔助證明。

小詞典：形式化驗證是一種安全方法，使用數學方式測試軟體是否按照既定規則運作。Common Prefix 是一家專注於區塊鏈協議和密碼系統的安全研究公司。

分析師開發了涵蓋 XRP Ledger 各組成部分的模型，並將這些模型與網路的實際運行行為進行交叉驗證。在此過程中，發現了 xrpld 軟體中存在的問題，該軟體負責運行驗證節點並管理相關操作。此外，研究人員觀察到在特定運行條件下可能出現某些計算異常和行為差異。

支付引擎的技術文件將持續更新

Common Prefix 計劃在未來的軟體版本中持續更新 XRP Ledger 支付引擎（負責處理付款）的技術文件。此舉旨在確保正式技術定義與 xrpld 未來版本或協議變更之間保持一致。該計劃預計將縮小已記錄標準與實際運行軟體之間可能存在的差距。

支付引擎是 XRP Ledger 的關鍵組成部分，負責管理網路上的價值轉移。它負責多幣種支付、去中心化交易所交易、自動做市商功能及波紋機制。鑑於其核心地位，此組件的任何缺陷都可能影響網路上廣泛的金融操作。

形式化驗證流程擴展至新的 DeFi 提案

工程團隊現正將形式化驗證流程擴展至擬議中的金庫和借貸協議架構。XRP Ledger 貢獻者將與 Common Prefix 合作，審查單一資產金庫提案（代號 XLS-65）和借貸協議（XLS-66）。

金庫提案將為適用於更廣泛去中心化金融使用場景的資產託管提供框架。借貸協議旨在直接在網路自身架構內實現信貸和貸款服務。兩項提案均將在協議層面管理資產，因此須接受嚴格的安全評估。

技術進展持續之際，託管討論仍在進行

在技術更新的同時，圍繞 Ripple 計劃中的 XRP 分配及託管資產的討論仍在持續。法律分析師 Bill Morgan 近期主張，Ripple 應減少返還至託管的已解鎖代幣數量，並建議加快分配速度可降低未來 XRP 流通供應量的不確定性。

相較之下，部分市場觀察人士對每月分配增加持謹慎態度，警告供應量增加可能帶來賣壓。另一些人則較少關注每月定期釋放的 10 億 XRP，而更關注 Ripple 在每次釋放後所保留的數量。這些不同觀點凸顯了圍繞託管管理對 XRP 市場影響的持續爭議。

多年來，託管機制一直與 XRP Ledger 持續的技術進步並行運作。每個月，Ripple 解鎖固定數量的 XRP，未使用的代幣則返還至新的託管協議。儘管如此，核心開發團隊目前專注於軟體安全、協議可靠性，以及建設支援更先進金融應用的基礎設施。

本文最初發表於 COINTURK NEWS，標題為《XRP Ledger 基金會修復審計中發現的安全漏洞，修補程式已納入 XRPL 3.2.0 更新》。