XRP账本基金会修复审计中发现的安全漏洞，补丁已纳入XRPL 3.2.0更新_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

XRP账本基金会修复审计中发现的安全漏洞，补丁已纳入XRPL 3.2.0更新

2026-06-23 03:02:01

XRP Ledger 完成安全审计并发布关键补丁

在独立审计发现安全漏洞后，XRP Ledger 已部署关键基础设施补丁。这些修复已纳入 XRPL 软件 3.2.0 版本。根据项目说明，本次更新解决了在特定条件下出现的计算不一致及系统响应异常问题。

审计中发现的基础设施问题

为详细检查网络的共识架构，XRP Ledger 基金会委托区块链安全公司 Common Prefix 进行审查。此次审查采用形式化验证方法，评估核心软件是否符合既定的技术标准。与传统软件测试不同，该方法依赖数学建模与机器辅助验证。

迷你术语：形式化验证是一种通过数学方法测试软件是否按既定规则运行的安全技术。Common Prefix 是一家专注于区块链协议与密码系统的安全研究公司。

分析人员构建了涵盖 XRP Ledger 不同组件的模型，随后将这些模型与网络的实际运行行为进行交叉验证。在此过程中，发现了负责运行验证节点并管理操作的 xrpld 软件存在若干问题。此外，在特定操作条件下，还观察到某些计算异常及行为偏差。

XRP Ledger 基金会宣布，已修复所有已发现的漏洞，相关修复均已纳入新的 XRPL 3.2.0 版本中。

支付引擎技术文档将持续更新

Common Prefix 计划在后续软件发布中，持续更新 XRP Ledger 支付引擎（负责处理支付业务）的技术文档。此举旨在确保正式技术定义与 xrpld 的未来版本或协议变更保持一致。该计划有望弥合文档标准与实际运行软件之间可能存在的差距。

支付引擎是 XRP Ledger 的关键组成部分，负责管理网络上的价值转移。其职责涵盖多币种支付、去中心化交易所交易、自动做市商机制及路径传递功能。鉴于其核心地位，该组件的任何缺陷都可能影响网络上广泛的金融操作。

维护 Common Prefix 的技术文档，旨在为工程团队开发新功能时提供可靠的参考框架。

形式化验证流程扩展至新 DeFi 提案

工程团队目前正将形式化验证流程扩展至拟议的保险库与借贷协议架构。XRP Ledger 贡献者将与 Common Prefix 合作，审查单一资产保险库提案（代号 XLS-65）及借贷协议提案（XLS-66）。

保险库提案将为资产托管提供一个适用于更广泛去中心化金融应用场景的框架。借贷协议则旨在直接于网络自身架构内实现信用与贷款服务。这两项提案均将在协议层面管理资产，因此需要接受严格的安全评估。

技术进展之外：托管争议持续发酵

在技术更新的同时，围绕 Ripple 计划的 XRP 分发及托管资产的讨论仍在继续。法律分析师 Bill Morgan 近期主张，Ripple 应减少未解锁代币的托管回存数量，认为加速分发可减少未来 XRP 流通供应量带来的不确定性。

相比之下，部分市场观察者对月度分发量增加持谨慎态度，警告称供应增加可能带来抛售压力。另一些人则更关注 Ripple 每次分发后留存的代币数量，而非定期释放的 10 亿枚 XRP。这些不同观点凸显了围绕托管管理对 XRP 市场影响的持续争论。

多年来，托管机制与 XRP Ledger 的技术进步并行运行。每月，Ripple 会解锁一定数量的 XRP，未使用的代币则回存至新的托管协议。尽管如此，核心开发团队目前的工作重心仍是软件安全、协议可靠性以及为支持更高级金融应用而建设基础设施。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文