XLS-70 и XLS-80 определяют слои идентификации и разрешений для предложенного протокола кредитования XRPL. Они контролируют, кто может занимать, давать в долг, выпускать или взаимодействовать. Если они сломаются, протокол сломается вместе с ними. Оба находятся в рамках $200K @rippleXDev XRPL Attackathon на Immunefi.

@RippleXDev XLS-70 вводит Удостоверения. Это аттестации в блокчейне, выданные доверенными сторонами. Они могут включать результаты KYC, оценки рисков или регуляторные флаги. Кредиты и другие действия могут быть ограничены на основе этих удостоверений.

@RippleXDev Учетные данные ссылаются, но не хранятся в большинстве случаев. Они связаны с аккаунтами XRPL и используются протоколом для разрешения или отклонения действий. Если эта связь нарушена или подделана, все последующие меры могут оказаться неэффективными.

@RippleXDev XLS-80 определяет Разрешенные Домены. Этот стандарт позволяет эмитентам активов или операторам протоколов устанавливать правила доступа. Домены могут ограничивать эмиссию, выкуп или взаимодействия только для аккредитованных или внесенных в белый список аккаунтов.

@RippleXDev В совокупности эти два стандарта обеспечивают: • Кто может занимать • Кто может одалживать • Кто может взаимодействовать с токенами • Какие сущности соответствуют нормативным рамкам Это не косметические функции. Это контролеры протокола.

@RippleXDev Уязвимости могут включать: • Обход проверки учетных данных • Инъекция учетных данных или подделка • Непоследовательное применение доменных политик • Неправильное определение эмитента или доверительной линии Если вы можете сломать логику доступа, вы контролируете, кто может перемещать что.