XLS-70 și XLS-80 definesc straturile de identitate și permisiuni pentru protocolul de împrumut propus de XRPL. Ei controlează cine poate împrumuta, împrumuta, emite sau interacționa. Dacă acestea se rup, protocolul se rupe cu ele. Ambele sunt în competiție pentru atacul XRPL de 200 de mii de dolari @rippleXDev pe Immunefi.

@RippleXDev XLS-70 introduce acreditările. Acestea sunt atestate emise de părți de încredere. Acestea pot include rezultate KYC, scoruri de risc sau steaguri de reglementare. Împrumuturile și alte acțiuni pot fi închise pe baza acestor acreditări.

@RippleXDev Acreditările sunt referențiate, nu stocate, în majoritatea cazurilor. Acestea sunt legate de conturile XRPL și consumate de protocol pentru a permite sau respinge acțiuni. Dacă această legătură este întreruptă sau falsificată, este posibil ca toate aplicarea în aval să eșueze.

@RippleXDev XLS-80 definește domeniile permise. Acest standard permite emitenților de active sau operatorilor de protocol să stabilească reguli de acces. Domeniile pot restricționa emiterea, răscumpărările sau interacțiunile la conturile acreditate sau pe lista albă.

@RippleXDev Combinate, aceste două standarde impun: • Cine poate împrumuta • Cine poate împrumuta • Cine poate interacționa cu jetoane • Ce entități se califică în temeiul cadrelor de reglementare Acestea nu sunt caracteristici cosmetice. Sunt gardieni ai protocolului.

@RippleXDev Vulnerabilitățile pot include: • Ocolirea verificărilor de acreditare • Injecție de acreditări sau falsificare • Aplicarea inconsecventă a domeniului • Domeniul de aplicare necorespunzător al emitentului sau al liniei de încredere Dacă poți rupe logica accesului, controlezi cine poate muta ce.