RippleX 開發人員正在對 XRP Ledger 計劃中的原生借貸系統進行形式化驗證,以備主網啟動。它涵蓋了 XLS-66 借貸協議和 XLS-65 單一資產金庫。
XRPL 基金會驗證者 Vet 在 Ripple 工程師 Vito Tumas 分享 RippleX 驗證系列的第二部分後,提請了對此次審查的關注。其旨在找出傳統測試可能遺漏的缺陷。
圖馬斯表示:「當您將 DeFi 直接建構到 Layer-1 中時,傳統測試是不夠的。」標準測試檢查開發人員預期的情境。形式化驗證使用數學模型來檢查系統是否會進入無效狀態。
Ripple 正在與協議研究公司 Common Prefix 合作。這些團隊建立了一個預期行為的抽象模型,並使用機器可檢查的方法來測試安全規則,然後再將結果與 xrpld 實作進行核對。
Vet 將這項工作描述為「XRP 堡壘」建設的一部分。他表示,該借貸協議正在根據用於高風險軟體的方法進行審查。這個標籤是他的評估,而非認證。
XRPL 計劃將借貸功能放置在其基礎協議內,而非依賴於獨立的智能合約。這種設計可以簡化存取,但核心程式碼中的缺陷可能會影響所有使用該功能的應用程式。
貸款排程、利息計算、違約、金庫份額、凍結規則和追回產生許多可能的交互作用。微小的會計或四捨五入錯誤會隨著重複交易而擴大,使得在審查過程中,罕見的邊緣案例變得重要。
RippleX 先前表示,形式化方法可以證明不存在定義類別的錯誤,而非僅僅證明已測試案例有效。該過程無法證明軟體沒有弱點,因為每個證明都取決於所選的模型和屬性。
此次審查是在一個涉及批量交易的早期 XRPL 安全事件之後進行的。在 Pranamya Keshkamat 和 Cantina AI 發現提議的修正案中存在缺陷之後,3.1.1 版本禁用批次支援。
XLS-66 將允許透過單一資產金庫提供資金的固定期限、無抵押貸款。貸款經紀人將設定條款並管理風險,而鏈下承銷商將在資金上鏈之前評估借款人。
該設計包含可選的第一損失資本,用於在金庫存款人蒙受損失之前吸收部分違約。它還支持 XRP 和已發行資產,同時合規控制可以凍結或追回符合條件的代幣。
XRPL 3.1.0 版本於一月增加了對借貸和金庫修正案的支援。這些功能仍受修正案程序的約束,並且除非驗證者維持所需的支持,否則無法啟動。
據 crypto.news 先前報導,XRP Ledger 3.2.0 目標於 6 月 15 日發布,並將把網路的核心伺服器軟體從 rippled 重命名為 xrpld。此次升級是在 3.1.3 版本之後進行的,該版本為金庫和借貸工具增加了會計和不變性修復。
形式化驗證現在增加了另一層安全性,隨著開發人員為原生借貸協議可能的主網啟動做準備。
