XRPレジャー(XRPL)コミュニティは、ユーザーの資産を保護するのに役立つファイアウォール提案を検討しています。これは、プライベートキーが侵害された後でも有効です。
XRPL dUNL バリデーター Vet は最近、修正案に注目を集めました。特に、GitHub の記録によると、起業家で XRPL イノベーターの Kris Dangerfield が、2024年11月に XLS-86d という名前でこのアイデアを最初に提案したことがわかります。
デンジャーフィールドの提案は、長年の課題に対処しています。XRPLはすでにマルチシグネチャ保護を提供していますが、ほとんどのウォレットは、日常のユーザーにとって簡単な方法でそれをサポートしていません。また、多くの人々はマルチシグが設定や管理が複雑すぎると見ています。
一方、ファイアウォールはよりシンプルな解決策を使用しています。一度有効にすると、攻撃者がマスターキーを無効にしたり、NFTの販売を通じて資金を流出させたり、アカウントを完全に削除したりするような高度な戦術を試みても、一度にアカウントを枯渇させる試みをブロックします。所有者は最終的な決定権を持ち、必要に応じて制限を調整したり、ホワイトリストを更新したり、ファイアウォールを削除したりすることができます。
実際、ファイアウォールは現代の銀行アプリにおけるセキュリティ機能と非常に似たように機能します。たとえば、ユーザーは500 XRPの1日あたりの制限を設定できます。信頼されたアカウントへの支払いは通常通り行われますが、他の支払いは上限に直面します。また、誰かが制限を超えようとした場合、その取引は失敗します。
この設計は、ユーザーが自分のお金を使えるようにしますが、攻撃者が一度の試みで残高をゼロにするのを防ぎます。このトレードオフは、少しの追加設定や時折設定を調整する必要があるかもしれませんが、その代わりにユーザーは自分の資金が安全であることを知って安心感を得ます。
そのようなメカニズムは、最近の複数のアカウント侵害事件の中でますます重要になっています。XRPLに関わる一例は、昨年1月にRippleの会長クリス・ラーセンのウォレットを標的にしたハッキング事件です。特に、犯人は2億XRP以上を siphoned しました。
現在、XRPScanによると、バリデーターはファイアウォール修正についての投票を開始していません。これはまだ開発中です。もし進展して承認されれば、XRPLを着実に改善してきた変更の増加リストに加わることになります。
2024年3月、ネットワークは自動マーケットメイカー(AMM)の改正を有効化し、AMM機能と流動性プールを導入し、ユーザーが取引手数料から収入を得ることを可能にしました。
その年の2月、Clawback改正が施行され、トークン発行者は詐欺や誤りのケースにおいて取引を逆転させる能力を持つことになりました。一方、2024年10月には、XRPLが分散型識別子(DIDs)を追加し、ユーザーに暗号的に安全で自己所有のアイデンティティを提供し、グローバルなW3C標準に準拠しました。
