XLS-70 e XLS-80 definem as camadas de identidade e permissão para o protocolo de empréstimo proposto do XRPL. Eles controlam quem pode emprestar, tomar emprestado, emitir ou interagir. Se estes falharem, o protocolo falha com eles. Ambos estão incluídos no escopo do $200K @rippleXDev XRPL Attackathon na Immunefi.

@RippleXDev XLS-70 introduz Credenciais. Estas são atestações em livro-razão emitidas por partes confiáveis. Podem incluir resultados de KYC, pontuações de risco ou bandeiras regulatórias. Empréstimos e outras ações podem ser condicionados com base nessas credenciais.

As credenciais @RippleXDev são referenciadas, não armazenadas, na maioria dos casos. Elas estão ligadas a contas XRPL e são consumidas pelo protocolo para permitir ou rejeitar ações. Se este vínculo for quebrado ou falsificado, toda a aplicação subsequente pode falhar.

@RippleXDev XLS-80 define Domínios Permisionados. Este padrão permite que emissores de ativos ou operadores de protocolo definam regras de acesso. Os domínios podem restringir a emissão, resgates ou interações a contas credenciadas ou na lista branca.

@RippleXDev Combinados, estes dois padrões impõem: • Quem pode pedir emprestado • Quem pode emprestar • Quem pode interagir com tokens • Quais entidades se qualificam sob os quadros regulatórios Estas não são características cosméticas. Elas são guardiões do protocolo.

@RippleXDev As vulnerabilidades podem incluir: • Contornar verificações de credenciais • Injeção ou falsificação de credenciais • Aplicação inconsistente de domínio • Escopo inadequado de emissor ou linha de confiança Se você conseguir quebrar a lógica de acesso, controla quem pode mover o quê.