Les développeurs XRPL travaillent maintenant sur un amendement pour protéger votre XRP même si vous devenez victime d'une escroquerie ou d'un piratage.
La communauté XRP Ledger (XRPL) explore maintenant une proposition de pare-feu qui pourrait aider à protéger les actifs des utilisateurs même après un compromis de clé privée.
Le validateur Vet de dUNL XRPL a récemment attiré l'attention sur l'amendement. Notamment, les enregistrements GitHub montrent que Kris Dangerfield, un entrepreneur et innovateur XRPL, a initialement proposé l'idée en novembre 2024 sous le nom de XLS-86d.
La proposition de Dangerfield répond à un défi de longue date. Alors que le XRPL offre déjà une protection par multisignature, la plupart des portefeuilles ne la prennent pas en charge de manière à ce qu'elle soit facile pour les utilisateurs quotidiens. Beaucoup considèrent également que le multisig est trop compliqué à configurer et à gérer.
D'un autre côté, le pare-feu utilise une solution plus simple. Une fois activé, il bloque les tentatives de vider un compte en une seule fois, même si les attaquants essaient des tactiques avancées comme la désactivation de la clé principale, le drainage des fonds par le biais de ventes de NFT, ou la suppression complète du compte. Les propriétaires auraient toujours le dernier mot et pourraient ajuster les limites, mettre à jour les listes blanches ou supprimer le pare-feu si nécessaire.
En pratique, le pare-feu fonctionnerait beaucoup comme les fonctionnalités de sécurité dans les applications bancaires modernes. Par exemple, un utilisateur pourrait définir une limite quotidienne de 500 XRP. Tous les paiements vers des comptes de confiance passeraient normalement, tandis que les autres paiements seraient soumis à un plafond. De plus, si quelqu'un essayait de dépasser la limite, la transaction échouerait.
Ce design garantit que les utilisateurs peuvent dépenser leur argent, mais il empêche les attaquants d'effacer leur solde en une seule tentative. Le compromis peut être un peu d'installation supplémentaire ou la nécessité d'ajuster les paramètres de temps en temps, mais en retour, les utilisateurs gagnent une tranquillité d'esprit en sachant que leurs fonds restent en sécurité.
XRPL voyant des améliorations impressionnantes
Un tel mécanisme est devenu de plus en plus important à la suite de plusieurs cas récents de compromission de comptes. Un exemple impliquant le XRPL est le piratage qui a ciblé les portefeuilles du président de Ripple, Chris Larsen, en janvier dernier. Notamment, les auteurs ont siphonné plus de 200 millions XRP.
À l'heure actuelle, les validateurs n'ont pas commencé à voter sur l'amendement du pare-feu, selon XRPScan, car il est encore en développement. S'il avance et obtient l'approbation, il rejoindra une liste croissante de changements qui ont progressivement amélioré le XRPL.
En mars 2024, le réseau a activé l'amendement Automated Market Maker (AMM), qui a introduit des capacités AMM et des pools de liquidités, et a permis aux utilisateurs de gagner des revenus grâce aux frais de transaction.
En février de cette année, l'amendement Clawback est entré en vigueur, donnant aux émetteurs de jetons la possibilité de revenir sur des transactions en cas de fraude ou d'erreurs. Pendant ce temps, en octobre 2024, le XRPL a ajouté des Identifiants Décentralisés (DIDs), offrant aux utilisateurs des identités auto-propriées et cryptographiquement sécurisées qui s'alignent sur les normes mondiales W3C.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Les développeurs XRPL travaillent maintenant sur un amendement pour protéger votre XRP même si vous devenez victime d'une escroquerie ou d'un piratage.
La communauté XRP Ledger (XRPL) explore maintenant une proposition de pare-feu qui pourrait aider à protéger les actifs des utilisateurs même après un compromis de clé privée.
Le validateur Vet de dUNL XRPL a récemment attiré l'attention sur l'amendement. Notamment, les enregistrements GitHub montrent que Kris Dangerfield, un entrepreneur et innovateur XRPL, a initialement proposé l'idée en novembre 2024 sous le nom de XLS-86d.
La proposition de Dangerfield répond à un défi de longue date. Alors que le XRPL offre déjà une protection par multisignature, la plupart des portefeuilles ne la prennent pas en charge de manière à ce qu'elle soit facile pour les utilisateurs quotidiens. Beaucoup considèrent également que le multisig est trop compliqué à configurer et à gérer.
D'un autre côté, le pare-feu utilise une solution plus simple. Une fois activé, il bloque les tentatives de vider un compte en une seule fois, même si les attaquants essaient des tactiques avancées comme la désactivation de la clé principale, le drainage des fonds par le biais de ventes de NFT, ou la suppression complète du compte. Les propriétaires auraient toujours le dernier mot et pourraient ajuster les limites, mettre à jour les listes blanches ou supprimer le pare-feu si nécessaire.
En pratique, le pare-feu fonctionnerait beaucoup comme les fonctionnalités de sécurité dans les applications bancaires modernes. Par exemple, un utilisateur pourrait définir une limite quotidienne de 500 XRP. Tous les paiements vers des comptes de confiance passeraient normalement, tandis que les autres paiements seraient soumis à un plafond. De plus, si quelqu'un essayait de dépasser la limite, la transaction échouerait.
Ce design garantit que les utilisateurs peuvent dépenser leur argent, mais il empêche les attaquants d'effacer leur solde en une seule tentative. Le compromis peut être un peu d'installation supplémentaire ou la nécessité d'ajuster les paramètres de temps en temps, mais en retour, les utilisateurs gagnent une tranquillité d'esprit en sachant que leurs fonds restent en sécurité.
XRPL voyant des améliorations impressionnantes
Un tel mécanisme est devenu de plus en plus important à la suite de plusieurs cas récents de compromission de comptes. Un exemple impliquant le XRPL est le piratage qui a ciblé les portefeuilles du président de Ripple, Chris Larsen, en janvier dernier. Notamment, les auteurs ont siphonné plus de 200 millions XRP.
À l'heure actuelle, les validateurs n'ont pas commencé à voter sur l'amendement du pare-feu, selon XRPScan, car il est encore en développement. S'il avance et obtient l'approbation, il rejoindra une liste croissante de changements qui ont progressivement amélioré le XRPL.
En mars 2024, le réseau a activé l'amendement Automated Market Maker (AMM), qui a introduit des capacités AMM et des pools de liquidités, et a permis aux utilisateurs de gagner des revenus grâce aux frais de transaction.
En février de cette année, l'amendement Clawback est entré en vigueur, donnant aux émetteurs de jetons la possibilité de revenir sur des transactions en cas de fraude ou d'erreurs. Pendant ce temps, en octobre 2024, le XRPL a ajouté des Identifiants Décentralisés (DIDs), offrant aux utilisateurs des identités auto-propriées et cryptographiquement sécurisées qui s'alignent sur les normes mondiales W3C.