XRP Ledger 批处理门事件凸显治理结构性矛盾

XRP Ledger(XRPL)中备受关注的 XLS-56 修正案(又称“批处理”)在主网激活前夕被发现存在“签名验证逻辑”缺陷,可能引发未经授权交易,威胁数十亿美元资产安全。该问题虽通过 rippled 3.1.1 补丁暂时修复,但其背后暴露出的治理与安全责任归属争议持续发酵。

验证者角色再定义:治理参与而非免费审计

资深验证者运营商丹尼尔·凯勒在声明中明确指出,验证者的核心职能是治理投票,而非承担无偿代码审查任务。他强调:“dUNL 验证者的职责在于对修正案提案进行赞成或反对的协调,评估待决修正案是我们的主要治理职能。” 他认为,将复杂修正案的全面审计义务强加于验证者,违背了协议设计初衷。面对此次事件,他重申:“期望验证者无偿花费数十小时审查代码,这不在设计之中,未来也不会是。”他要求修正案提出方必须提供完整文档、测试集、安全分析,甚至形式化证明,以换取投票支持。

责任重心转向 Ripple:需实质性投入保障协议安全

凯勒将问题根源归结为资金与资源投入不足。他表示,在 Ripple 未作出可信承诺,实质性增加对 XRPL 核心工程、安全审查及长期可持续性的投资前,他将不再对任何未来修正案投赞成票。 他直言:“若 XRP 真是 Ripple 的‘北极星’,那么就应该投入与网络基础安全和去中心化相匹配的关注和资源。”其具体行动包括撤回所有正在进行中的修正案已投赞成票(紧急修正案除外),并拒绝升级至 rippled 3.1.1,除非面临被网络移除风险。 他还指出,此次事故的阻止得益于独立研究者与 AI 工具的协助,反映出当前安全网的薄弱环节。

社区共识与分歧:从放慢节奏到强化激励

其他重要验证者如 Vet 认同需改革流程,认为此次事件是重新审视协议演进方式的“绝佳机会”。他建议放慢修正案应用速度,引入有偿审计、强制多重审计、在测试网运行攻击测试,并设立高额漏洞赏金以吸引顶尖研究者。 然而,凯勒反对简单“放慢开发节奏”。他主张短期内与已证明实力的安全审计公司 Cantina 达成合作,称其为“目前我们拥有的最佳选择”。中期目标则是将漏洞赏金提升至真正具有吸引力的水平,建立激励代码审查与负责任披露的机制。 他总结道:“我不想进一步放慢开发速度。达到目前水平已经花了数年,而且仍然感觉太慢。需要投入更多资源,流程改进本应昨天就开始。”

根本困境与市场关注焦点

XRPL 再次面临功能扩展与底层可靠性之间的张力。尽管“批处理门”未造成实际攻击,但它尖锐地提出了一个问题:当前的修正案流程是否足以应对重大变更的深度审查? 市场正密切关注此次争议是否会成为决定未来 XRPL 治理模式与安全投资方向的关键节点。随着验证者角色边界被重新界定,协议安全责任的转移或将推动更透明、更具可持续性的治理机制成型。