Ripple ने XRP Ledgeer पर AI रेड टीम तैनात की, जानिए उसे क्या मिला

लहर है एकीकृत संपूर्ण विकास जीवनचक्र में कृत्रिम बुद्धिमत्ता XRP लेजर (XRPL)इसमें स्वचालित कोड स्कैनिंग, एडवर्सरियल टेस्टिंग और एक समर्पित एआई-सहायता प्राप्त रेड टीम शामिल है। यह प्रयास पहले से ही परिणाम दे रहा है: रेड टीम ने 10 से अधिक बग की पहचान की है, जिनमें से कम गंभीरता वाले मुद्दों को अब तक सार्वजनिक किया गया है।

Ripple अब XRP लेजर की सुरक्षा में इतना बड़ा बदलाव क्यों कर रहा है?

XRP लेजर लगातार चल रहा है 2012 के बाद सेइस दौरान इसने 100 मिलियन से अधिक लेजर प्रविष्टियों को संसाधित किया है और 3 बिलियन से अधिक लेनदेन को सुगम बनाया है। यह उपलब्धि उल्लेखनीय है, लेकिन इसके साथ एक व्यावहारिक परिणाम भी जुड़ा है: एक ऐसा कोडबेस जो एक दशक से अधिक के इंजीनियरिंग निर्णयों को दर्शाता है, जिनमें से कुछ आधुनिक सुरक्षा उपकरणों से भी पहले के हैं।

"नेटवर्क के शुरुआती चरणों में लिए गए डिजाइन संबंधी निर्णय, छोटे पैमाने पर मान्य धारणाएं और आधुनिक उपकरणों से पहले के पैटर्न सामूहिक रूप से यह तय करते हैं कि सिस्टम आज कैसे काम करता है," रिपल ने हाल ही में एक ब्लॉग पोस्ट में कहा।

कंपनी इस बदलाव के समय को XRPL की बढ़ती भूमिका से जोड़ती है। यह नेटवर्क अब संस्थागत भुगतान, वास्तविक दुनिया की संपत्तियों के टोकनाइजेशन और सिंगापुर के मौद्रिक प्राधिकरण की BLOOM पहल जैसी वित्तीय अवसंरचना परियोजनाओं का समर्थन करता है, जो डिजिटल मुद्रा और भुगतान की खोज करने वाला एक केंद्रीय बैंक समर्थित कार्यक्रम है। जैसे-जैसे कार्यभार अधिक जटिल होता जा रहा है और जोखिम बढ़ता जा रहा है, Ripple का तर्क है कि पुराने परीक्षण दृष्टिकोण अब पर्याप्त नहीं हैं।

आधुनिक सुरक्षा परीक्षण में एआई की भूमिका

सॉफ्टवेयर सुरक्षा के क्षेत्र में एआई कोई नई तकनीक नहीं है, लेकिन ब्लॉकचेन प्रोटोकॉल में इसका अनुप्रयोग तेजी से बढ़ा है। मशीन लर्निंग उपकरण व्यवस्थित रूप से बड़े कोडबेस का विश्लेषण कर सकते हैं, जटिल मामलों को उजागर कर सकते हैं और हमलावर के व्यवहार का अनुकरण उस पैमाने पर कर सकते हैं जो मैन्युअल समीक्षा से संभव नहीं है।

एक महत्वपूर्ण तथ्य: दो सप्ताह के प्रयोग के दौरान, एंथ्रोपिक के क्लाउड ओपस 4.6 मॉडल ने फ़ायरफ़ॉक्स ब्राउज़र में 22 कमजोरियों की पहचान की, जिनमें से 14 को अत्यंत गंभीर श्रेणी में रखा गया। इस तरह के परिणाम ने उद्योग भर में ब्लॉकचेन डेवलपर्स को एआई-सहायता प्राप्त सुरक्षा को अधिक गंभीरता से लेने के लिए प्रेरित किया है।

रिपल का मानना ​​है कि दुर्भावनापूर्ण तत्व पहले से ही कमजोरियों का पता लगाने के लिए इसी तरह के उपकरणों का उपयोग कर रहे हैं, जिसके लिए विकास पक्ष से एक समान प्रतिक्रिया की आवश्यकता है।

Ripple की AI सुरक्षा रणनीति में वास्तव में क्या शामिल है?

यह रणनीति छह स्तंभों पर आधारित है, जिसमें कोड लिखने से लेकर लाइव नेटवर्क के लिए परिवर्तनों को मंजूरी देने तक सब कुछ शामिल है।

मुख्य तकनीकी घटक निम्नलिखित हैं:

• प्रत्येक पुल रिक्वेस्ट (पीआर) पर एआई-सहायता प्राप्त कोड स्कैनिंग: कोड में प्रस्तावित प्रत्येक परिवर्तन को मर्ज करने से पहले एडवर्सरियल स्कैनिंग टूल्स का उपयोग करके समीक्षा की जाती है, जिससे प्रक्रिया के शुरुआती चरण में ही समस्याओं का पता चल जाता है।
• स्वचालित फ़ज़िंग और एडवरसैरियल टेस्टिंग: रिपल फ़ज़िंग का उपयोग करता है, जिसका अर्थ है कि सिस्टम को अप्रत्याशित या विकृत इनपुट देकर यह देखना कि यह कैसे प्रतिक्रिया करता है, और यह यादृच्छिक इनपुट के बजाय स्पष्ट खतरे के मॉडल द्वारा निर्देशित होता है।
• खतरे का मॉडलिंग और हमले की सतह का मानचित्रण: नई और मौजूदा विशेषताओं का विश्लेषण इस आधार पर किया जाता है कि वे एक-दूसरे के साथ कैसे परस्पर क्रिया करती हैं, न कि केवल इस आधार पर कि वे अलग-थलग रहकर कैसे व्यवहार करती हैं।
• एज केस सिमुलेशन: एआई उपकरण ऐसे तनाव परिदृश्य उत्पन्न करते हैं जिन्हें मैन्युअल रूप से बनाना अव्यावहारिक होगा, विशेष रूप से उन सीमाओं पर जहां पुराना कोड नई कार्यक्षमता से मिलता है।

एआई-सहायता प्राप्त रेड टीम

सुरक्षा क्षेत्र में रेड टीम एक ऐसा समूह होता है जिसका काम हमलावर की तरह सोचना और व्यवहार करना होता है। Ripple ने XRPL कोडबेस पर विशेष रूप से केंद्रित एक समर्पित AI-सहायता प्राप्त रेड टीम की स्थापना की है। यह टीम प्रत्येक फ़ीचर का अलग-अलग परीक्षण करने के बजाय, वास्तविक परिस्थितियों में फ़ीचर एक दूसरे के साथ कैसे इंटरैक्ट करते हैं, इसका विश्लेषण करती है, क्योंकि लंबे समय तक चलने वाले सिस्टम में सबसे अधिक कमज़ोरी वास्तविक परिस्थितियों में ही पाई जाती है।

आशाजनक परियोजनाओं की खोज करें...

आशाजनक परियोजनाएं...

(विज्ञापन)

लेख जारी है...

रेड टीम को अब तक 10 से अधिक बग मिल चुके हैं। रिपल का कहना है कि सभी पहचाने गए बगों को प्राथमिकता के आधार पर ठीक किया जा रहा है, और अधिक महत्वपूर्ण बगों को समन्वित प्रकटीकरण प्रक्रियाओं के माध्यम से निपटाया जा रहा है।

Ripple संरचनात्मक कोड संबंधी समस्याओं का समाधान कैसे कर रहा है?

सक्रिय परीक्षण के अलावा, Ripple अंतर्निहित कोडबेस को आधुनिक बनाने पर भी काम कर रहा है। इससे उन समस्याओं का समाधान होता है जिन्हें केवल परीक्षण से पूरी तरह हल नहीं किया जा सकता।

लंबे समय तक चलने वाले सिस्टमों में, बग अक्सर अलग-थलग गलतियों के बजाय संरचनात्मक समस्याओं से उत्पन्न होते हैं। Ripple ने XRPL में इनमें से कई की पहचान की है:

• सीमित प्रकार की सुरक्षा, जिसका अर्थ है कि कोड हमेशा इस बारे में सख्त नियम लागू नहीं करता है कि कोई फ़ंक्शन किस प्रकार का डेटा स्वीकार कर सकता है या लौटा सकता है।
• नेटवर्क के इतिहास में अलग-अलग समय पर जोड़े गए फीचर्स के बीच असंगत अंतःक्रिया पैटर्न।
• अपर्याप्त अपरिवर्तनीय प्रवर्तन, जहां सिस्टम को कैसा व्यवहार करना चाहिए, इसके बारे में धारणाओं की औपचारिक रूप से कोड द्वारा ही जांच नहीं की जाती है।
• ऐसी अलिखित या अप्रवर्तनीय मान्यताएं जिन पर डेवलपर अप्रत्यक्ष रूप से भरोसा करते हैं लेकिन सिस्टम उनकी पुष्टि नहीं करता है।

इन समस्याओं को ठीक करने से सिस्टम अधिक पूर्वानुमान योग्य और समझने में आसान हो जाता है, जिससे अप्रत्याशित अंतःक्रियाओं से उत्पन्न होने वाली त्रुटियों की संभावना कम हो जाती है।

XRPL संशोधनों से क्या परिवर्तन होंगे?

संशोधन वह तंत्र है जिसके माध्यम से XRP लेजर पर प्रोटोकॉल-स्तर के परिवर्तन सक्रिय होते हैं। प्रभावी होने से पहले इन्हें वैलिडेटर की सहमति आवश्यक होती है।

Ripple सक्रियण से पहले संशोधनों के मूल्यांकन के मानकों को बढ़ा रहा है। आगे चलकर, प्रोटोकॉल में महत्वपूर्ण बदलावों के लिए कई स्वतंत्र सुरक्षा ऑडिट, बाहरी शोधकर्ताओं को प्रोत्साहित करने के लिए विस्तारित बग बाउंटी कार्यक्रम और अटैकथॉन के माध्यम से एडवर्सरियल टेस्टिंग की आवश्यकता होगी। अटैकथॉन संरचित आयोजन होते हैं जिनमें प्रतिभागी नई सुविधाओं के लाइव होने से पहले ही उन्हें विफल करने का सक्रिय प्रयास करते हैं।

रिपल का कहना है कि वह एक्सआरपीएल फाउंडेशन के सहयोग से स्पष्ट सुरक्षा तत्परता मानदंड परिभाषित और प्रकाशित करेगा, जो परीक्षण, समीक्षा और जोखिम मूल्यांकन के लिए स्पष्ट सीमाएं स्थापित करेगा, जिन्हें नेटवर्क पर सक्षम होने से पहले संशोधनों को पूरा करना होगा।

XRP लेजर का भविष्य क्या है?

Ripple ने पुष्टि की है कि XRPL का अगला रिलीज़ पूरी तरह से बग फिक्स और कोड सुधारों के लिए समर्पित होगा, इसमें कोई नया फ़ीचर शामिल नहीं होगा। यह मूलभूत कार्यों पर ध्यान केंद्रित करने के लिए फ़ीचर डेवलपमेंट पर जानबूझकर विराम लगाने का संकेत है।

कंपनी XRPL Commons, XRPL Foundation, स्वतंत्र सुरक्षा शोधकर्ताओं, वैलिडेटर ऑपरेटरों और बाहरी सुरक्षा फर्मों सहित बाहरी भागीदारों के साथ सहयोग को और गहरा करने की योजना बना रही है। विभिन्न दृष्टिकोणों वाले कई संगठनों में सुरक्षा प्रयासों को वितरित करना उच्च जोखिम वाले बुनियादी ढांचे में एक मानक प्रक्रिया है, और Ripple अब XRPL के लिए इसे औपचारिक रूप दे रहा है।

सुरक्षा संबंधी खुलासे, प्रकाशित निष्कर्ष और सीखे गए सबक स्पष्ट पारदर्शिता प्रतिबद्धता के हिस्से के रूप में व्यापक समुदाय के साथ खुले तौर पर साझा किए जाएंगे।

निष्कर्ष

रिप्पल, एक्सआरपी लेजर के विकास के हर चरण में एआई को शामिल कर रहा है, जिसमें व्यक्तिगत कोड परिवर्तनों की समीक्षा से लेकर लाइव नेटवर्क के पूर्ण पैमाने पर प्रतिकूल सिमुलेशन तक शामिल है। 

रेड टीम ने अब तक 10 से अधिक बग ढूंढ लिए हैं, XRPL के अगले रिलीज़ में कोई नई सुविधाएँ शामिल नहीं होंगी, और XRPL फाउंडेशन के साथ मिलकर संशोधनों के लिए नए सुरक्षा मानदंड विकसित किए जा रहे हैं। यह प्रयास संस्थागत भुगतान और परिसंपत्ति टोकनाइज़ेशन में नेटवर्क की विस्तारित भूमिका के लिए एक सीधा जवाब है, जहाँ बुनियादी ढांचे की विफलता की सहनशीलता लगभग शून्य है।

संसाधन

1. रिपल द्वारा लिखित ब्लॉग लेखविकास के अगले चरण के लिए एआई के साथ एक्सआरपी लेजर सुरक्षा को मजबूत करना

2. टेक इन एशिया की रिपोर्टRipple ने XRP लेजर के विकास में AI सुरक्षा जांच को शामिल किया है।

3. कॉइनडेस्क की रिपोर्टसंस्थागत उपयोग के मामलों में वृद्धि के साथ, Ripple ने XRP लेजर का स्ट्रेस-टेस्ट करने के लिए AI का सहारा लिया।