Ripple revoit la façon dont il sécurise le XRP Ledger, et l’IA est au centre de l’effort.
Son équipe d’ingénierie a présenté une nouvelle stratégie de sécurité basée sur l’IA pour le XRP Ledger dans un article détaillé plus tôt cette semaine, une stratégie qui intègre des outils d’apprentissage automatique tout au long du cycle de vie de développement du protocole.
La stratégie comprend une analyse de code assistée par l’IA pour chaque demande d’extraction, des tests contradictoires automatisés guidés par des modèles de menace et une équipe rouge dédiée assistée par l’IA qui analyse en permanence la base de code et la manière dont les fonctionnalités interagissent dans des scénarios réels.
Une « équipe rouge » nouvellement créée a déjà identifié plus de 10 bugs, avec des problèmes de faible gravité divulgués publiquement jusqu’à présent et le reste étant priorisé et corrigé. L’équipe utilise des tests de fuzzing et des tests contradictoires automatisés pour simuler le comportement des attaquants à grande échelle, faisant apparaître les vulnérabilités plus tôt et avec une plus grande couverture que les approches d’audit traditionnelles.
« L’IA nous permet de passer du débogage réactif à une découverte proactive et systématique des vulnérabilités, renforçant ainsi le grand livre plus rapidement et avec une plus grande confiance que jamais », a écrit Ripple.
Cette initiative intervient alors que le XRPL gère une charge de travail de plus en plus complexe. Le grand livre fonctionne en continu depuis 2012, traitant plus de 100 millions de livres et facilitant plus de 3 milliards de transactions.
Une base de code de cette époque reflète naturellement « les décisions de conception prises dans les phases antérieures du réseau, les hypothèses qui étaient valables à plus petite échelle et les modèles antérieurs aux outils modernes ». Les outils d’IA sont conçus pour détecter systématiquement les cas extrêmes et les modes de défaillance cachés qui s’accumulent dans tout système de production de longue durée.
La stratégie repose sur six piliers. Au-delà de l’analyse assistée par l’IA et de l’équipe rouge, Ripple modernise la base de code XRPL elle-même pour résoudre des problèmes structurels tels que la sécurité des types limitée et les modèles d’interaction incohérents entre les fonctionnalités.
La société étend sa collaboration en matière de sécurité avec XRPL Commons, la Fondation XRPL, des chercheurs indépendants et des opérateurs de validation. Les normes relatives aux modifications des protocoles sont en train d’être relevées, avec plusieurs audits de sécurité indépendants désormais requis pour les changements importants, ainsi que des primes de bogues étendues et des environnements de tests contradictoires.
Et la prochaine version XRPL sera entièrement dédiée aux corrections de bugs et aux améliorations sans nouvelles fonctionnalités, signe que l’équipe d’ingénierie considère l’effort de renforcement comme une priorité à court terme.
Le timing correspond à l’empreinte institutionnelle croissante de Ripple.
La société mène actuellement un projet pilote dans le cadre de l’initiative BLOOM de l’Autorité monétaire de Singapour, étendant Ripple Payments à l’échelle mondiale, cherchant à obtenir une licence de services financiers australienne et poussant l’adoption de son stablecoin RLUSD.
Un registre ciblant les actifs symboliques du monde réel, le financement du commerce soutenu par la banque centrale et les flux de paiement des entreprises nécessite une infrastructure de sécurité qui s’adapte aux cas d’utilisation qu’il prend en charge.
L’approche s’inscrit dans une tendance plus large du secteur. Ethereum a lancé cette semaine un hub dédié à la sécurité post-quantique, soutenu par huit années de recherche et plus de 10 équipes client expédiant des devnets hebdomadaires. Google a fixé une date limite à 2029 pour migrer ses services d’authentification vers une cryptographie résistante aux quantiques. Qu’il s’agisse de technologies traditionnelles ou de cryptomonnaies, l’accent est désormais mis sur l’application de correctifs réactifs vers une ingénierie de sécurité proactive et renforcée par l’IA.
Pendant ce temps, l’équipe d’ingénierie de Ripple prévoit de publier des critères de sécurité pour les nouvelles modifications en collaboration avec la Fondation XRPL et de partager les résultats de manière transparente avec la communauté dans les semaines à venir.