XLS-70 och XLS-80 definierar identitets- och behörighetslagren för XRPL:s föreslagna utlåningsprotokoll. De styr vem som kan låna, låna ut, utfärda eller interagera. Om dessa går sönder bryter protokollet med dem. Båda är inom räckhåll för $200K @rippleXDev XRPL Attackathon på Immunefi.

@RippleXDev XLS-70 introducerar referenser. Dessa är intyg i transaktionsregistret som utfärdats av betrodda parter. De kan inkludera KYC-resultat, riskpoäng eller regulatoriska flaggor. Lån och andra åtgärder kan begränsas baserat på dessa referenser.

@RippleXDev Autentiseringsuppgifter refereras till, inte lagras, i de flesta fall. De är länkade till XRPL-konton och används av protokollet för att tillåta eller avvisa åtgärder. Om den här länken är bruten eller förfalskad kan all tillämpning nedströms misslyckas.

@RippleXDev XLS-80 definierar behörighetsdomäner. Denna standard gör det möjligt för tillgångsutfärdare eller protokolloperatörer att ställa in åtkomstregler. Domäner kan begränsa utfärdande, inlösen eller interaktioner till konton med autentiseringsuppgifter eller vitlistade.

@RippleXDev Tillsammans gäller följande två standarder: • Vem kan låna • Vem kan låna ut • Vem kan interagera med tokens • Vilka enheter kvalificerar sig enligt regelverk Dessa är inte kosmetiska egenskaper. De är protokollportvakter.

@RippleXDev Sårbarheter kan omfatta: • Kringgå kontroller av autentiseringsuppgifter • Injektion eller förfalskning av autentiseringsuppgifter • Inkonsekvent domäntillämpning • Felaktig omfattning av utfärdare eller förtroendelinjer Om du kan bryta åtkomstlogiken styr du vem som får flytta vad.