Cộng đồng XRP Ledger (XRPL) hiện đang khám phá một đề xuất Tường lửa có thể giúp bảo vệ tài sản của người dùng ngay cả sau khi bị xâm phạm khóa riêng.
Validator Vet của dUNL XRPL gần đây đã thu hút sự chú ý đến bản sửa đổi. Đáng chú ý, các hồ sơ trên GitHub cho thấy Kris Dangerfield, một doanh nhân và nhà đổi mới XRPL, đã đưa ra ý tưởng này lần đầu tiên vào tháng 11 năm 2024 với tên gọi XLS-86d.
Đề xuất của Dangerfield giải quyết một thách thức lâu dài. Trong khi XRPL đã cung cấp bảo vệ đa chữ ký, hầu hết các ví không hỗ trợ nó theo cách dễ dàng cho người dùng hàng ngày. Nhiều người cũng thấy đa chữ ký là quá phức tạp để thiết lập và quản lý.
Mặt khác, Tường lửa sử dụng một giải pháp đơn giản hơn. Khi được kích hoạt, nó sẽ chặn các nỗ lực rút hết tiền trong một lần, ngay cả khi kẻ tấn công cố gắng sử dụng các chiến thuật tiên tiến như tắt khóa chính, rút tiền thông qua việc bán NFT, hoặc xóa tài khoản hoàn toàn. Chủ sở hữu vẫn sẽ có quyền quyết định cuối cùng và có thể điều chỉnh giới hạn, cập nhật danh sách trắng, hoặc gỡ bỏ Tường lửa nếu cần thiết.
Trên thực tế, Tường lửa sẽ hoạt động tương tự như các tính năng bảo mật trong các ứng dụng ngân hàng hiện đại. Ví dụ, một người dùng có thể đặt giới hạn 500 XRP mỗi ngày. Tất cả các khoản thanh toán đến các tài khoản đáng tin cậy sẽ được thực hiện bình thường, trong khi các khoản thanh toán khác sẽ phải chịu một giới hạn. Ngoài ra, nếu ai đó cố gắng vượt quá giới hạn, giao dịch sẽ thất bại.
Thiết kế này đảm bảo rằng người dùng có thể chi tiêu tiền của họ, nhưng nó ngăn chặn kẻ tấn công xóa sạch số dư của họ chỉ trong một lần cố gắng. Sự đánh đổi có thể là một chút thiết lập thêm hoặc cần điều chỉnh cài đặt thỉnh thoảng, nhưng đổi lại, người dùng có được sự yên tâm khi biết rằng quỹ của họ vẫn an toàn.
XRPL Đang Chứng Kiến Những Cải Tiến Ấn Tượng
Cơ chế như vậy đã trở nên ngày càng quan trọng trong bối cảnh gần đây có nhiều trường hợp tài khoản bị xâm phạm. Một trường hợp liên quan đến XRPL là vụ hack nhắm vào ví của Chủ tịch Ripple, Chris Larsen, vào tháng Giêng năm ngoái. Đáng chú ý, những kẻ phạm tội đã rút hơn 200 triệu XRP.
Hiện tại, các validator vẫn chưa bắt đầu bỏ phiếu cho sửa đổi Firewall, theo XRPScan, vì nó vẫn đang trong quá trình phát triển. Nếu nó tiến triển và được phê duyệt, nó sẽ gia nhập vào danh sách ngày càng tăng của các thay đổi đã không ngừng cải thiện XRPL.
Vào tháng 3 năm 2024, mạng lưới đã kích hoạt sửa đổi Automated Market Maker (AMM), điều này đã giới thiệu khả năng AMM và các bể thanh khoản, và cho phép người dùng kiếm thu nhập từ phí giao dịch.
Vào tháng Hai của năm đó, sửa đổi Clawback đã được triển khai, cho phép các nhà phát hành token có khả năng đảo ngược các giao dịch trong trường hợp gian lận hoặc sai sót. Trong khi đó, vào tháng Mười năm 2024, XRPL đã thêm các Định danh Phi tập trung (DIDs), cung cấp cho người dùng các danh tính tự sở hữu, an toàn về mặt mật mã, phù hợp với các tiêu chuẩn W3C toàn cầu.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Các nhà phát triển XRPL hiện đang làm việc trên một sửa đổi để bảo vệ XRP của bạn ngay cả khi bạn trở thành nạn nhân của một vụ lừa đảo hoặc hack
Cộng đồng XRP Ledger (XRPL) hiện đang khám phá một đề xuất Tường lửa có thể giúp bảo vệ tài sản của người dùng ngay cả sau khi bị xâm phạm khóa riêng.
Validator Vet của dUNL XRPL gần đây đã thu hút sự chú ý đến bản sửa đổi. Đáng chú ý, các hồ sơ trên GitHub cho thấy Kris Dangerfield, một doanh nhân và nhà đổi mới XRPL, đã đưa ra ý tưởng này lần đầu tiên vào tháng 11 năm 2024 với tên gọi XLS-86d.
Đề xuất của Dangerfield giải quyết một thách thức lâu dài. Trong khi XRPL đã cung cấp bảo vệ đa chữ ký, hầu hết các ví không hỗ trợ nó theo cách dễ dàng cho người dùng hàng ngày. Nhiều người cũng thấy đa chữ ký là quá phức tạp để thiết lập và quản lý.
Mặt khác, Tường lửa sử dụng một giải pháp đơn giản hơn. Khi được kích hoạt, nó sẽ chặn các nỗ lực rút hết tiền trong một lần, ngay cả khi kẻ tấn công cố gắng sử dụng các chiến thuật tiên tiến như tắt khóa chính, rút tiền thông qua việc bán NFT, hoặc xóa tài khoản hoàn toàn. Chủ sở hữu vẫn sẽ có quyền quyết định cuối cùng và có thể điều chỉnh giới hạn, cập nhật danh sách trắng, hoặc gỡ bỏ Tường lửa nếu cần thiết.
Trên thực tế, Tường lửa sẽ hoạt động tương tự như các tính năng bảo mật trong các ứng dụng ngân hàng hiện đại. Ví dụ, một người dùng có thể đặt giới hạn 500 XRP mỗi ngày. Tất cả các khoản thanh toán đến các tài khoản đáng tin cậy sẽ được thực hiện bình thường, trong khi các khoản thanh toán khác sẽ phải chịu một giới hạn. Ngoài ra, nếu ai đó cố gắng vượt quá giới hạn, giao dịch sẽ thất bại.
Thiết kế này đảm bảo rằng người dùng có thể chi tiêu tiền của họ, nhưng nó ngăn chặn kẻ tấn công xóa sạch số dư của họ chỉ trong một lần cố gắng. Sự đánh đổi có thể là một chút thiết lập thêm hoặc cần điều chỉnh cài đặt thỉnh thoảng, nhưng đổi lại, người dùng có được sự yên tâm khi biết rằng quỹ của họ vẫn an toàn.
XRPL Đang Chứng Kiến Những Cải Tiến Ấn Tượng
Cơ chế như vậy đã trở nên ngày càng quan trọng trong bối cảnh gần đây có nhiều trường hợp tài khoản bị xâm phạm. Một trường hợp liên quan đến XRPL là vụ hack nhắm vào ví của Chủ tịch Ripple, Chris Larsen, vào tháng Giêng năm ngoái. Đáng chú ý, những kẻ phạm tội đã rút hơn 200 triệu XRP.
Hiện tại, các validator vẫn chưa bắt đầu bỏ phiếu cho sửa đổi Firewall, theo XRPScan, vì nó vẫn đang trong quá trình phát triển. Nếu nó tiến triển và được phê duyệt, nó sẽ gia nhập vào danh sách ngày càng tăng của các thay đổi đã không ngừng cải thiện XRPL.
Vào tháng 3 năm 2024, mạng lưới đã kích hoạt sửa đổi Automated Market Maker (AMM), điều này đã giới thiệu khả năng AMM và các bể thanh khoản, và cho phép người dùng kiếm thu nhập từ phí giao dịch.
Vào tháng Hai của năm đó, sửa đổi Clawback đã được triển khai, cho phép các nhà phát hành token có khả năng đảo ngược các giao dịch trong trường hợp gian lận hoặc sai sót. Trong khi đó, vào tháng Mười năm 2024, XRPL đã thêm các Định danh Phi tập trung (DIDs), cung cấp cho người dùng các danh tính tự sở hữu, an toàn về mặt mật mã, phù hợp với các tiêu chuẩn W3C toàn cầu.