Ripple usa IA para probar el XRP Ledger ante el crecimiento institucional

Ripple está redefiniendo la manera en que asegura el XRP Ledger, y la inteligencia artificial (IA) juega un papel fundamental en este proceso.

El equipo de ingenieros de Ripple presentó esta semana una nueva estrategia de seguridad impulsada por IA para el XRP Ledger en un detallado artículo, que integra herramientas de aprendizaje automático a lo largo de todo el ciclo de desarrollo del protocolo.

Esta estrategia incluye análisis automatizados del código en cada solicitud de extracción, pruebas adversariales automáticas guiadas por modelos de amenaza, y un equipo de red que utiliza IA, encargado de analizar continuamente la base de código y cómo interactúan las características en escenarios del mundo real.

Un nuevo ‘equipo rojo’ ya ha identificado más de 10 errores, con problemas de baja gravedad divulgados públicamente, mientras que los demás están siendo priorizados y solucionados. Este equipo utiliza técnicas de fuzzing y pruebas adversariales automáticas para simular el comportamiento de posibles atacantes a gran escala, identificando vulnerabilidades más pronto y con una cobertura superior a la de los métodos de auditoría tradicionales.

“La IA nos permite pasar de una depuración reactiva a un descubrimiento proactivo y sistemático de vulnerabilidades, fortaleciendo el ledger más rápido y con mayor confianza que nunca”, comentó Ripple.

Esta iniciativa se lanza en un contexto donde el XRPL enfrenta una carga de trabajo cada vez más compleja. Desde su creación en 2012, el libro mayor ha estado funcionando ininterrumpidamente, procesando más de 100 millones de libros de contabilidad y facilitando más de 3 mil millones de transacciones.

La base de código de este libro mayor, por su antigüedad, refleja “decisiones de diseño tomadas en fases anteriores de la red, suposiciones que eran válidas a menor escala y patrones que preceden a las herramientas modernas”. Las herramientas de IA están diseñadas para encontrar sistemáticamente los casos extremos y los modos de falla ocultos que se acumulan en cualquier sistema de producción que ha estado funcionando por mucho tiempo.

La estrategia se basa en seis pilares. Más allá del escaneo asistido por IA y el equipo rojo, Ripple está modernizando la base de código del XRPL para abordar problemas estructurales como la seguridad de tipos limitada y patrones de interacción inconsistentes entre características.

La compañía está ampliando la colaboración en seguridad con XRPL Commons, la Fundación XRPL, investigadores independientes y operadores de validadores. Se están elevando los estándares para enmiendas del protocolo, y ahora se requieren múltiples auditorías de seguridad independientes para cambios significativos, junto con recompensas ampliadas por errores y entornos de pruebas adversariales.

Además, la próxima versión del XRPL se dedicará exclusivamente a corregir errores y realizar mejoras sin incluir nuevas características, señalando que el equipo de ingeniería está tratando este esfuerzo de fortalecimiento como una prioridad a corto plazo.

Este enfoque se alinea con la creciente influencia institucional de Ripple.

La empresa está realizando actualmente un piloto bajo la iniciativa BLOOM de la Autoridad Monetaria de Singapur, expandiendo Ripple Payments a nivel global, buscando una licencia de servicios financieros en Australia y promoviendo la adopción de su stablecoin RLUSD.

Un libro mayor que tiene como objetivo activos tokenizados del mundo real, finanzas comerciales respaldadas por bancos centrales y flujos de pagos empresariales necesita una infraestructura de seguridad que escale junto a los casos de uso que soporta.

Este enfoque conecta con una tendencia más amplia en la industria. Ethereum lanzó esta semana un centro de seguridad post-cuántica respaldado por ocho años de investigación y más de 10 equipos de clientes que implementan desarrollos semanales. Google estableció un plazo para 2029 para migrar sus servicios de autenticación a una criptografía resistente a la computación cuántica. Tanto en el ámbito tecnológico tradicional como en el criptográfico, la atención se está desplazando de la corrección reactiva a una ingeniería de seguridad proactiva y potenciada por IA.

Mientras tanto, el equipo de ingeniería de Ripple planea publicar criterios de seguridad para nuevas enmiendas en colaboración con la Fundación XRPL y compartir sus hallazgos de manera transparente con la comunidad en las próximas semanas.