XLS-70 e XLS-80 definem as camadas de identidade e permissão para o protocolo de empréstimo proposto pelo XRPL. Eles controlam quem pode emprestar, emprestar, emitir ou interagir. Se eles quebrarem, o protocolo será interrompido com eles. Ambos estão no escopo do @rippleXDev XRPL Attackathon de US$ 200 mil na Immunefi.

@RippleXDev XLS-70 apresenta as credenciais. Estes são atestados no razão emitidos por partes confiáveis. Eles podem incluir resultados KYC, pontuações de risco ou sinalizadores regulatórios. Empréstimos e outras ações podem ser bloqueados com base nessas credenciais.

@RippleXDev As credenciais são referenciadas, não armazenadas, na maioria dos casos. Eles são vinculados a contas XRPL e consumidos pelo protocolo para permitir ou rejeitar ações. Se esse link for quebrado ou falsificado, toda a aplicação downstream poderá falhar.

@RippleXDev XLS-80 define domínios com permissão. Este padrão permite que emissores de ativos ou operadores de protocolo definam regras de acesso. Os domínios podem restringir emissões, resgates ou interações a contas credenciadas ou na lista de permissões.

@RippleXDev Combinados, esses dois padrões impõem: • Quem pode pedir emprestado • Quem pode emprestar • Quem pode interagir com tokens • Quais entidades se qualificam de acordo com as estruturas regulatórias Essas não são características cosméticas. Eles são guardiões do protocolo.

@RippleXDev As vulnerabilidades podem incluir: • Ignorando verificações de credenciais • Injeção ou falsificação de credenciais • Aplicação de domínio inconsistente • Escopo inadequado do emissor ou da linha de confiança Se você pode quebrar a lógica de acesso, você controla quem pode mover o quê.