XRPL si prepara al firewall XLS-86 per la sicurezza a livello di protocollo

• XLS-86 Firewall aggiunge restrizioni basate su tempo e valore alle transazioni XRP in uscita.
• L’aggiornamento include funzionalità di whitelist e avvisi per fermare le truffe rivolte ai possessori di XRP.
• Il validatore Vet definisce XLS-86 come “la fine dei truffatori” se approvato dalla governance di XRPL.

Gli sviluppatori di XRP Ledger stanno preparando XLS-86 Firewall, un importante aggiornamento di sicurezza a livello di protocollo progettato per proteggere gli utenti da truffe e trasferimenti non autorizzati. Annunciata dal validatore Vet, la proposta introduce difese strutturali integrate direttamente nel ledger. Se adottato tramite il processo di emendamento, il firewall offrirebbe ai possessori di XRP un controllo più forte sulle transazioni, prevenendo così le truffe. 

Difesa contro le truffe

Secondo Vet, il firewall XLS-86 è uno strato di sicurezza integrato nel protocollo che consente ai titolari di account di impostare restrizioni sulle transazioni in uscita tramite ritardi temporali o soglie di valore. Questo approccio garantisce che, anche se le chiavi private vengono compromesse, gli attaccanti non possano svuotare immediatamente gli account.

L’emendamento introduce anche una funzione di whitelist, che consente agli indirizzi fidati di bypassare le restrizioni per le attività di routine. Questa funzione bilancia difese più forti con la comodità dell’utente, rendendola più accessibile rispetto alle tradizionali protezioni multi-firma. 

David Schwartz, CTO di Ripple, ha recentemente segnalato airdrop fraudolenti rivolti ai possessori di XRP. Gli sviluppatori si aspettano che wallet, exchange e operatori di nodi integrino il firewall segnalando indirizzi rischiosi, bloccando attività segnalate e inviando avvisi agli utenti; futuri aggiornamenti potrebbero incorporare il machine learning per rilevare schemi di truffa. Questo rappresenta un cambiamento notevole rispetto a strumenti frammentati come i database XRplorer, che storicamente hanno operato al di fuori del protocollo principale.

Sicurezza strutturale XRPL 2.5.0

La proposta del firewall segue il lancio da parte di Ripple della versione 2.5.0 di XRP Ledger nel giugno 2025, focalizzata sull’adozione aziendale. Questo aggiornamento ha introdotto XLS-85, consentendo all’escrow di supportare token emessi da terze parti come le stablecoin. 

Questa modifica ha aperto la rete a una più ampia integrazione con sistemi bancari e aziendali. Un’altra funzione, XLS-56, ha ridotto i fallimenti delle transazioni consentendo fino a otto istruzioni in un unico comando. Questi cambiamenti hanno aumentato l’efficienza istituzionale sostenendo l’attrattiva di XRPL come rete di regolamento. 

I pagamenti hanno raggiunto livelli record durante questo periodo, in concomitanza con i progressi legali di Ripple con la U.S. Securities and Exchange Commission. Insieme a XLS-85 e XLS-56, è diventato attivo anche un emendamento sulle credenziali. 

Annunciata dal validatore Vet, la funzione consente di emettere e verificare direttamente on-chain credenziali come controlli KYC e AML. Questo sistema riduce i processi di conformità ripetuti mantenendo la protezione della privacy, in linea con l’attenzione di Ripple su tokenizzazione e prontezza istituzionale.

Correlato: XRP Ledger di Ripple si riprende dopo un arresto inaspettato della rete

Implicazioni per il mercato e la comunità

Vet ha descritto XLS-86 Firewall come un potenziale “endgame per i truffatori”, mostrando un forte interesse a ridurre le perdite ricorrenti dovute alle truffe. Se approvato, l’emendamento richiederebbe due settimane con l’80% di supporto dei validatori per diventare permanente secondo il sistema di governance di XRPL.

Il firewall introduce molteplici livelli di protezione, dalla segnalazione automatica degli indirizzi fraudolenti agli avvisi nei wallet e alle blacklist condivise tra gli exchange. Gli sviluppatori hanno anche suggerito di includere processi di verifica umana per i casi complessi, al fine di ridurre i falsi positivi. 

Insieme, questi meccanismi potrebbero creare un quadro unificato in cui la sicurezza è integrata direttamente nel ledger stesso, e non dispersa tra servizi esterni. Per gli utenti XRP, il modello opzionale opt-in consente flessibilità. Gli investitori occasionali possono attivare regole di base, mentre le aziende possono imporre parametri più rigorosi. 

Questa adattabilità potrebbe estendere la protezione non solo ai token XRP ma anche agli NFT e ad altri asset che operano su XRPL. L’urgenza di tali misure è stata evidenziata all’inizio di quest’anno da un pacchetto xrpl.js compromesso, che ha rivelato vulnerabilità nell’ecosistema nonostante sia stato rapidamente corretto.

XLS-86 Firewall migliora XRP Ledger integrando salvaguardie personalizzabili direttamente nel protocollo. Dalle restrizioni basate sul tempo ai meccanismi di whitelist e al potenziale del machine learning, il sistema introduce molteplici livelli di protezione. 

Con le discussioni sullo sviluppo ancora in corso e gli ingegneri Ripple che collegano gli aggiornamenti alla prontezza istituzionale, il firewall mostra come le reti decentralizzate possano adottare difese strutturali. La sua adozione consoliderebbe la prevenzione delle truffe in un unico quadro, un passo decisivo verso il miglioramento della sicurezza su blockchain permissionless.

L’articolo XRPL Prepares XLS-86 Firewall for Protocol-Level Security è apparso per la prima volta su Cryptotale.