La empresa anuncia una nueva estrategia de seguridad basada en IA y una próxima versión del protocolo dedicada a correcciones.
Ripple ha presentado una nueva estrategia integral de seguridad para el XRP Ledger (XRPL) que integra herramientas de inteligencia artificial en todo su ciclo de desarrollo. La iniciativa busca fortalecer la infraestructura del libro mayor distribuido ante el crecimiento de sus casos de uso institucionales.
Los seis pilares de la nueva estrategia de seguridad
La estrategia, detallada en una publicación oficial, se estructura en seis componentes clave:
- Escaneo de código asistido por IA: Se implementará en cada solicitud de extracción (pull request) para revisar el código de forma automatizada.
- Pruebas adversariales automatizadas: Guiadas por modelos de amenazas para simular ataques a gran escala.
- Equipo rojo asistido por IA: Un grupo dedicado que analiza continuamente la base de código y la interacción de funcionalidades en escenarios reales.
- Modernización de la base de código: Para abordar problemas estructurales heredados, como seguridad limitada de tipos.
- Ampliación de la colaboración: Con XRPL Commons, la XRPL Foundation, investigadores independientes y operadores de validadores.
- Elevación de estándares para enmiendas: Los cambios significativos al protocolo ahora requerirán múltiples auditorías de seguridad independientes.
El equipo rojo, recién creado, ya ha identificado más de 10 errores. Los problemas de baja gravedad se han hecho públicos, mientras que el resto están siendo priorizados y corregidos.
Próxima versión enfocada en estabilidad
Un elemento destacado del plan es que la próxima versión del XRP Ledger estará dedicada íntegramente a la corrección de errores y mejoras, sin incluir nuevas funcionalidades. Esto refleja la prioridad que el equipo de ingeniería otorga al fortalecimiento de la base.
La empresa señaló en su comunicado que "la IA nos permite pasar de una depresión reactiva a un descubrimiento proactivo y sistemático de vulnerabilidades, fortaleciendo el libro mayor de manera más rápida y con mayor confianza".
Contexto de crecimiento institucional y madurez técnica
Este esfuerzo de seguridad coincide con una expansión de las actividades institucionales de Ripple. La empresa está ejecutando un piloto en la iniciativa BLOOM de la Autoridad Monetaria de Singapur, expandiendo Ripple Payments a nivel global y promoviendo la adopción de su stablecoin, RLUSD.
El XRP Ledger, que ha estado operativo desde 2012, ha procesado más de 100 millones de libros mayores y más de 3 mil millones de transacciones. Ripple argumenta que una base de código con esta antigüedad acumula supuestos de diseño de sus primeras fases, que las herramientas de IA pueden ayudar a identificar sistemáticamente.
Tendencia sectorial y próximos pasos
El enfoque se alinea con una tendencia más amplia en tecnología y criptografía hacia la ingeniería de seguridad proactiva aumentada por IA. La empresa menciona esfuerzos similares en Ethereum sobre seguridad post-cuántica y los plazos de Google para migrar a criptografía resistente a la computación cuántica.
El equipo de ingeniería de Ripple planea publicar en las próximas semanas criterios de seguridad para nuevas enmiendas, en colaboración con la XRPL Foundation, y compartir los hallazgos de manera transparente con la comunidad.