XRPL(XRP Ledger)の開発者たちは、バグバウンティプログラムを通じて重大な不具合が発見された後の次のステップについて示唆を行いました。
最近のXへの投稿で、バリデーターのVetはバッチ修正(batch amendment)に関する経緯と、今後コミュニティが期待できることを要約しました。
2月20日、XRP Ledger Foundationは、バグバウンティプログラムを通じてバッチ修正に関する不具合報告を受け取ったと発表しました。同組織は、XRPLはこの不具合の影響を受けておらず、ネットワークは引き続き安全であると強調しています。コミュニティから提出された報告の審査期間中、XRP Ledger Foundationはバリデーターに対し、バッチ修正に対して拒否(Veto)投票を行うよう呼びかけました。
Vetは次のように述べています。
具体的なスケジュールはまだ未定ですが、次に取るべき合理的なステップには以下が含まれると考えられます。
最新のXへの投稿で、XRP Ledger Foundationは修正パッチが完成に向かっており、次のソフトウェアアップデートに統合される前に追加の検証段階を経ていることを伝えました。同時に、同組織は現在のバッチ修正を除去する正式版のリリース準備も進めており、XRPLは引き続き影響を受けておらず、安全に運用されていることを再確認しています。
以前の情報によると、不具合はバッチ修正が十分な票数を獲得して有効化される直前に発見されました。バッチトランザクションの提案は、複数の取引を原子性(atomic)で同時に実行できるようにし、開発者がオンチェーンで直接収益を生み出すアプリケーションを構築しやすくします。
これは長らくコミュニティが期待していたアップグレードであり、手数料支払い機能の導入や自動化、ブロックチェーン上での収益モデルを持つアプリケーションの開発を可能にします。
また、修正バッチ内の内部取引(inner transactions)が有効な署名と見なされる状態にある問題を解決するための修正であるfixbatchinnersigsという別の不具合も発見されました。
最近のXRPLブログの投稿で、Rippleはrippldの署名に使用されるGPG鍵のローテーションを行ったと発表しました。
ユーザーは、今後のアップグレードのトラブルを避けるために、新しい鍵をダウンロードして信頼することが推奨されます。自動アップグレードは、新しい鍵の検証が完了していない場合、正常に動作しない可能性があるためです。XRPLのユーザーは、Rippleの署名に使用されるGPG鍵を追加し、新たに追加された鍵のフィンガープリントを確認して、スムーズなアップデートを確保してください。
シャンサン
