شركة ريبل تنشر فريقًا متخصصًا في الذكاء الاصطناعي على منصة XRP Ledger، وإليكم ما وجده.
تُدمج شركة ريبل الذكاء الاصطناعي في جميع مراحل تطوير محفظة XRP Ledger، بما في ذلك اختبارات فريق الهجوم التي كشفت بالفعل عن أكثر من 10 ثغرات. إليكم التغييرات.
Soumen Datta
30 آذار، 2026
(إعلان)
جدول المحتويات
تموج هو دمج الذكاء الاصطناعي في جميع مراحل دورة التطوير الكاملة لـ XRP ليدجر (XRPL)وتشمل هذه الجهود فحصًا آليًا للبرمجيات، واختبارات تحاكي هجمات الخصوم، وفريقًا متخصصًا مدعومًا بالذكاء الاصطناعي. وقد بدأت هذه الجهود تؤتي ثمارها بالفعل، حيث اكتشف الفريق أكثر من 10 ثغرات، مع الكشف علنًا عن مشكلات أقل خطورة حتى الآن.
لماذا تقوم شركة ريبل بإجراء إصلاحات شاملة على أمان سجل XRP الآن؟
يعمل جهاز XRP Ledger بشكل مستمر منذ 2012خلال تلك الفترة، عالجت أكثر من 100 مليون قيد محاسبي وسهّلت أكثر من 3 مليارات معاملة. يُعدّ هذا السجل الحافل إنجازًا هامًا، ولكنه يأتي أيضًا بنتيجة عملية: قاعدة بيانات تعكس أكثر من عقد من القرارات الهندسية، بعضها يعود إلى ما قبل أدوات الأمان الحديثة.
وأشار ريبل في منشور مدونة حديث إلى أن "قرارات التصميم التي اتخذت في المراحل السابقة من الشبكة، والافتراضات التي كانت سائدة على نطاق أصغر، والأنماط التي سبقت الأدوات الحديثة تشكل مجتمعة كيفية عمل النظام اليوم".
تربط الشركة توقيت هذا التحديث الشامل بتوسع دور شبكة XRPL. تدعم الشبكة الآن المدفوعات المؤسسية، وترميز الأصول في العالم الحقيقي، ومشاريع البنية التحتية المالية مثل مبادرة BLOOM التابعة لهيئة النقد في سنغافورة، وهو برنامج مدعوم من البنك المركزي لاستكشاف الأموال والمدفوعات الرقمية. ومع ازدياد تعقيد أعباء العمل وارتفاع المخاطر، ترى ريبل أن أساليب الاختبار القديمة وحدها لم تعد كافية.
دور الذكاء الاصطناعي في اختبارات الأمان الحديثة
لا يُعدّ الذكاء الاصطناعي جديداً على أمن البرمجيات، لكنّ تطبيقه على بروتوكولات البلوك تشين قد تسارع. تستطيع أدوات التعلّم الآلي استكشاف قواعد البيانات الضخمة بشكل منهجي، والكشف عن الحالات الشاذة، ومحاكاة سلوك المهاجمين على نطاق لا يمكن للمراجعة اليدوية أن تضاهيه.
من البيانات المهمة: خلال تجربة استمرت أسبوعين، رصد نموذج Claude Opus 4.6 التابع لشركة Anthropic 22 ثغرة أمنية في متصفح Firefox، صُنّفت 14 منها على أنها بالغة الخطورة. وقد دفعت هذه النتيجة مطوري تقنية البلوك تشين في مختلف أنحاء القطاع إلى إيلاء مزيد من الاهتمام لأمن المعلومات المدعوم بالذكاء الاصطناعي.
يتمثل موقف شركة ريبل في أن الجهات الفاعلة الخبيثة تستخدم بالفعل أدوات مماثلة للعثور على نقاط الضعف، الأمر الذي يتطلب استجابة متناظرة من جانب التطوير.
ما الذي تتضمنه استراتيجية ريبل لأمن الذكاء الاصطناعي فعلياً؟
تستند الاستراتيجية إلى ستة أركان، تغطي كل شيء بدءًا من كيفية كتابة التعليمات البرمجية وحتى كيفية الموافقة على التغييرات للشبكة الحية.
المكونات التقنية الأساسية هي:
- فحص الكود بمساعدة الذكاء الاصطناعي في كل طلب سحب (PR): يتم مراجعة كل تغيير مقترح في التعليمات البرمجية باستخدام أدوات المسح العدائي قبل دمجه، مما يساعد على اكتشاف المشكلات في وقت مبكر من العملية.
- اختبار التشويش الآلي والاختبارات العدائية: يقوم Ripple بتشغيل اختبار التشويش، مما يعني إدخال مدخلات غير متوقعة أو مشوهة إلى النظام لمعرفة كيفية استجابته، مسترشدًا بنماذج تهديد صريحة بدلاً من المدخلات العشوائية.
- نمذجة التهديدات ورسم خرائط سطح الهجوم: يتم تحليل الميزات الجديدة والحالية من حيث كيفية تفاعلها مع بعضها البعض، وليس فقط كيفية عملها بشكل منفصل.
- محاكاة الحالات الحدية: تُنتج أدوات الذكاء الاصطناعي سيناريوهات ضغط يصعب إنشاؤها يدويًا، لا سيما عند الحدود التي يلتقي فيها الكود القديم بالوظائف الأحدث.
الفريق الأحمر المدعوم بالذكاء الاصطناعي
فريق الهجوم الأحمر في مجال الأمن السيبراني هو فريق متخصص في التفكير والتصرف كالمهاجمين. وقد أنشأت شركة ريبل فريق هجوم أحمر متخصصًا مدعومًا بالذكاء الاصطناعي، يركز تحديدًا على قاعدة بيانات XRPL. يدرس هذا الفريق كيفية تفاعل الميزات في ظروف العالم الحقيقي، بدلًا من اختبار كل ميزة على حدة، وهو ما يجعل الأنظمة طويلة الأمد أكثر عرضة للاختراق.
اكتشف المشاريع الواعدة...
مشاريع واعدة...
(إعلان)
اكتشف الفريق الأحمر بالفعل أكثر من 10 ثغرات. وتؤكد شركة ريبل أن جميع المشكلات التي تم تحديدها تخضع للأولوية ويتم إصلاحها، مع التعامل مع الاكتشافات الأكثر أهمية من خلال عمليات الكشف المنسقة.
كيف تعالج شركة ريبل مشاكل الكود الهيكلي؟
إلى جانب الاختبار النشط، تعمل شركة ريبل على تحديث قاعدة التعليمات البرمجية الأساسية نفسها. وهذا يعالج فئة من المشاكل التي لا يمكن للاختبار وحده حلها بالكامل.
في الأنظمة طويلة الأمد، غالباً ما تنشأ الأخطاء من مشاكل هيكلية بدلاً من أخطاء معزولة. وقد حددت شركة ريبل العديد من هذه الأخطاء في XRPL:
- أمان النوع المحدود، مما يعني أن الكود لا يفرض دائمًا قواعد صارمة بشأن نوع البيانات التي يمكن أن تقبلها الدالة أو تعيدها.
- أنماط تفاعل غير متسقة بين الميزات التي تمت إضافتها في نقاط مختلفة على مدار تاريخ الشبكة.
- عدم كفاية تطبيق الثوابت، حيث لا يتم التحقق رسميًا من الافتراضات المتعلقة بكيفية تصرف النظام بواسطة الكود نفسه.
- افتراضات غير موثقة أو غير مفروضة يعتمد عليها المطورون ضمنيًا ولكن النظام لا يتحقق منها.
إن إصلاح هذه المشكلات يجعل النظام أكثر قابلية للتنبؤ وأسهل في الفهم، مما يقلل من احتمالية ظهور الأخطاء الناتجة عن التفاعلات غير المتوقعة.
ما هي التغييرات التي طرأت على تعديلات قانون XRPL؟
التعديلات هي الآلية التي يتم من خلالها تفعيل التغييرات على مستوى البروتوكول في سجل XRP. وهي تتطلب إجماع المدققين قبل أن تصبح سارية المفعول.
ترفع شركة ريبل معايير تقييم التعديلات قبل تفعيلها. ففي المستقبل، ستتطلب التغييرات الجوهرية في البروتوكول إجراء عمليات تدقيق أمني مستقلة متعددة، وتوسيع برامج مكافآت اكتشاف الثغرات لتحفيز الباحثين الخارجيين، وإجراء اختبارات تحاكي هجمات الخصوم من خلال فعاليات "الهجوم الكاسح"، وهي فعاليات منظمة يحاول فيها المشاركون بنشاط اختراق الميزات الجديدة قبل إطلاقها.
تقول شركة ريبل إنها ستحدد وتنشر معايير واضحة للاستعداد الأمني بالتعاون مع مؤسسة XRPL، مما يضع عتبات واضحة للاختبار والمراجعة وتقييم المخاطر التي يجب أن تستوفيها التعديلات قبل تفعيلها على الشبكة.
ما الذي ينتظر جهاز XRP Ledger؟
أكدت شركة ريبل أن الإصدار القادم من XRPL سيُخصص بالكامل لإصلاح الأخطاء وتحسينات الكود، دون إضافة أي ميزات جديدة. وهذا يُشير إلى توقف مُتعمّد لتطوير الميزات الجديدة للتركيز على أعمال البنية التحتية.
تعتزم الشركة أيضاً تعزيز التعاون مع شركاء خارجيين، بما في ذلك XRPL Commons ومؤسسة XRPL وباحثين أمنيين مستقلين ومشغلي أجهزة التحقق وشركات أمنية خارجية. ويُعدّ توزيع الجهود الأمنية على منظمات متعددة ذات وجهات نظر مختلفة ممارسةً شائعةً في البنية التحتية عالية المخاطر، وهي ممارسة تعمل ريبل حالياً على ترسيخها في XRPL.
سيتم مشاركة الإفصاحات الأمنية والنتائج المنشورة والدروس المستفادة بشكل علني مع المجتمع الأوسع كجزء من التزام صريح بالشفافية.
خاتمة
تقوم شركة ريبل بدمج الذكاء الاصطناعي في كل مرحلة من مراحل تطوير XRP Ledger، بدءًا من مراجعة التغييرات الفردية في التعليمات البرمجية وحتى المحاكاة العدائية واسعة النطاق للشبكة الحية.
اكتشف الفريق الأحمر بالفعل أكثر من 10 ثغرات، ولن يتضمن الإصدار القادم من XRPL أي ميزات جديدة، ويجري تطوير معايير أمنية جديدة للتعديلات بالتعاون مع مؤسسة XRPL. ويأتي هذا الجهد استجابةً مباشرةً لتوسع دور الشبكة في المدفوعات المؤسسية وترميز الأصول، حيث يكاد يكون التسامح مع أعطال البنية التحتية معدومًا.
المصادر
مقال مدونة من ريبلتعزيز أمان سجل XRP باستخدام الذكاء الاصطناعي للمرحلة التالية من النمو
تقرير من موقع Tech In Asiaأضافت شركة ريبل فحوصات أمنية مدعومة بالذكاء الاصطناعي إلى تطوير XRP Ledger.
تقرير من CoinDeskتلجأ شركة ريبل إلى الذكاء الاصطناعي لاختبار قدرة دفتر حسابات XRP على تحمل الضغط مع توسع حالات الاستخدام المؤسسي.
الأسئلة الشائعة
ما الذي تفعله شركة ريبل لتحسين أمان سجل XRP؟
تُدمج شركة ريبل أدوات الذكاء الاصطناعي في جميع مراحل دورة تطوير XRPL، بما في ذلك فحص الشيفرة البرمجية الخبيثة في كل طلب سحب، والاختبار الآلي للبرمجيات الخبيثة، ونمذجة التهديدات، وفريق متخصص مدعوم بالذكاء الاصطناعي لاختبار الثغرات الأمنية. وقد حدد هذا الفريق بالفعل أكثر من 10 ثغرات في قاعدة الشيفرة البرمجية.
لماذا يعاني جهاز XRP Ledger من ديون تقنية أمنية؟
يعمل مشروع XRPL منذ عام 2012، وقد تراكمت فيه قرارات هندسية على مدى أكثر من عقد، بعضها اتُخذ قبل ظهور أدوات الأمان الحديثة. ويشمل ذلك محدودية أمان الأنواع، وأنماط تفاعل غير متسقة بين الميزات، وافتراضات غير موثقة مُدمجة في قاعدة التعليمات البرمجية بمرور الوقت.
ما الذي يتغير في كيفية الموافقة على تعديلات قانون XRPL؟
ستتطلب التعديلات الهامة على البروتوكول الآن إجراء عمليات تدقيق أمني مستقلة متعددة، وتوسيع نطاق المشاركة في برنامج مكافآت اكتشاف الثغرات، وإجراء اختبارات تحاكي هجمات الخصوم قبل تفعيلها. كما تعمل شركة ريبل ومؤسسة XRPL على تطوير ونشر معايير واضحة للاستعداد الأمني يجب أن تستوفيها التعديلات قبل إطلاقها على الشبكة.
إخلاء مسؤولية
إخلاء مسؤولية: الآراء الواردة في هذه المقالة لا تعكس بالضرورة آراء BSCN. المعلومات الواردة في هذه المقالة هي لأغراض تعليمية وترفيهية فقط، ولا ينبغي اعتبارها نصيحة استثمارية، أو أي نوع من أنواع المشورة. لا تتحمل BSCN أي مسؤولية عن أي قرارات استثمارية تُتخذ بناءً على المعلومات الواردة في هذه المقالة. إذا كنت تعتقد أنه يجب تعديل المقالة، يُرجى التواصل مع فريق BSCN عبر البريد الإلكتروني. [البريد الإلكتروني محمي].
المعلن / كاتب التعليق
Soumen Dattaسومين باحث في مجال العملات المشفرة منذ عام ٢٠٢٠، وحاصل على ماجستير في الفيزياء. نُشرت كتاباته وأبحاثه في منشورات مثل CryptoSlate وDailyCoin، بالإضافة إلى BSCN. تشمل مجالات تركيزه بيتكوين، والتمويل اللامركزي، والعملات البديلة عالية الإمكانات مثل إيثريوم، وسولانا، وريبل، وتشينلينك. يجمع سومين بين العمق التحليلي والوضوح الصحفي لتقديم رؤى قيّمة لكل من المبتدئين وقراء العملات المشفرة المخضرمين.
(إعلان)
آخـر الأخبار
منذ 2 ساعات و 5 دقيقة
أستر تصل إلى 15 مليون مستخدم مسجل
منذ 2 ساعات و 59 دقيقة
تقترب شبكة كاسبا من ملياري معاملة مع اقتراب توكاتا
منذ 5 ساعات و 29 دقيقة
سوبرا تطلق نظام التشغيل SupraOS مع نظام تحكم ذاتي الاستضافة يعمل بالذكاء الاصطناعي
منذ 6 ساعات و 59 دقيقة
انهيار عملة RAVE الرقمية مع كشف منصتي Binance وBitget عن محاولات للتلاعب بها.
منذ 9 ساعات و 44 دقيقة
تم استغلال جسر KelpDAO للحصول على 292 مليون دولار، وترتبط مجموعة لازاروس بالهجوم.
17 نيسان 2026
انخفاض احتياطي البيتكوين نتيجة بيع بعض العملات المعدنية
17 نيسان 2026
يقول بنك جيه بي مورغان إن قانون الوضوح أقرب مما نعتقد
17 نيسان 2026
أطلقت سكاي خدمتي USDS و sUSDS بشكل أصلي على منصة أفالانش
(إعلان)
أحدث تشفير الأخبار
احصل على آخر الأخبار والأحداث المتعلقة بالعملات المشفرة
أستر تصل إلى 15 مليون مستخدم مسجل
منذ 2 ساعات و 5 دقيقة
منذ 5 ساعات و 29 دقيقة
منذ 6 ساعات و 59 دقيقة
منذ 9 ساعات و 44 دقيقة
