XLS-70 và XLS-80 xác định các lớp danh tính và quyền hạn cho giao thức cho vay được đề xuất của XRPL. Chúng kiểm soát ai có thể vay, cho vay, phát hành hoặc tương tác. Nếu những điều này bị hỏng, giao thức cũng sẽ bị hỏng theo. Cả hai đều nằm trong phạm vi của $200K @rippleXDev XRPL Attackathon trên Immunefi.

@RippleXDev XLS-70 giới thiệu Chứng chỉ. Đây là các chứng nhận trên sổ cái được phát hành bởi các bên đáng tin cậy. Chúng có thể bao gồm kết quả KYC, điểm rủi ro hoặc cờ quy định. Các khoản vay và các hành động khác có thể bị giới hạn dựa trên các chứng chỉ này.

@RippleXDev Thông tin xác thực được tham chiếu, không được lưu trữ, trong hầu hết các trường hợp. Chúng được liên kết với các tài khoản XRPL và được giao thức sử dụng để cho phép hoặc từ chối các hành động. Nếu liên kết này bị phá vỡ hoặc giả mạo, tất cả các biện pháp thực thi phía sau có thể thất bại.

@RippleXDev XLS-80 định nghĩa các Miền Có Quyền. Tiêu chuẩn này cho phép các nhà phát hành tài sản hoặc các nhà điều hành giao thức thiết lập các quy tắc truy cập. Các miền có thể hạn chế việc phát hành, đổi lại, hoặc tương tác chỉ với các tài khoản đã được cấp phép hoặc trong danh sách trắng.

@RippleXDev Kết hợp lại, hai tiêu chuẩn này thực thi: • Ai có thể vay • Ai có thể cho vay • Ai có thể tương tác với token • Những thực thể nào đủ điều kiện theo các khuôn khổ quy định Đây không phải là những tính năng trang trí. Chúng là những người kiểm soát giao thức.

@RippleXDev Các lỗ hổng có thể bao gồm: • Bỏ qua kiểm tra thông tin xác thực • Tiêm hoặc giả mạo thông tin xác thực • Thực thi miền không nhất quán • Phạm vi phát hành hoặc đường tin cậy không đúng cách Nếu bạn có thể phá vỡ logic truy cập, bạn kiểm soát ai được phép di chuyển cái gì.