- Laut XRP Labs Gründer Wietse Wind könnten zwei neue Sicherheitsvorschläge im Rahmen des Hooks Amendments für das XRP Ledger (XRPL) umgesetzt werden.
- Der erste Vorschlag könnte die Offenlegung der Höhe der eigenen XRP Bestände an Dritte verhindern.
Ein XRP Community Mitglied mit dem Twitter-Namen @consistentbenny hat einen neuen Sicherheitsvorschlag gemacht, der dazu beitragen könnte einerseits die Offenlegung der eigenen XRP Bestände zu verhindern und andererseits in Kontakt mit betrügerischen Adressen zu kommen. Konkret schlug der XRP Enthusiast dem Gründer von XRPL Labs, Wietse Wind, für XUMM vor, dass in das Wallet eine Blacklist-Funktion für jeden Nutzer integriert werden sollte.
Hierdurch könnten Nutzer ihre eigenen Cold Storage Adressen auf die Blacklist setzen, um deren Offenlegung unmöglich zu machen. Der zweite Vorschlag sieht vor, dass Xrpforensics, eine Dienst, der betrügerische Aktivitäten und Adressen auf dem XRP Ledger (XRPL) aufdeckt, in das XUMM Wallet integriert werden sollte:
Feature-Idee für @XummWallet > Kontakt-Blacklist.
1) Blackliste die eigenen Cold Storage Adressen, um sicherzustellen, dass niemals XRP aus dem XUMM Wallet dorthin geschickt wird, da dies den Bestand gegenüber Dritten enthüllen könnte.
2) Möglichkeit der automatischen Synchronisierung mit der von @xrpforensics identifizierten Betrugsliste.
Beide Vorschläge wurden von Wietse Wind wärmstens angenommen. Wind erklärte jedoch, dass es besser wäre beide Vorschläge nicht nur auf Client-Ebene für XUMM umzusetzen, sondern gleich im XRP Ledger zu verankern. Im Rahmen dessen verwies Wind auf seinen „Hooks“ Amendment (Änderungsantrag) für das XRP Ledger, welchen er Ende Juli veröffentlichte.
Hooks sind laut dem Vorschlag „kleine, effiziente Code-Stücke, die auf einem XRPL Konto definiert werden, sodass die Logik vor und/oder nach XRPL Transaktionen ausgeführt werden kann“. Beispielsweise kann ein Hook automatisch einen Teil einer erhaltenen Einzahlung auf ein Urlaubssparkonto senden oder Konten-basierte Flags, wie „Hat dieser Benutzer KYC durchgeführt und bestanden“, speichern.
Wie Wind erklärte, geht es bei dem Hooks Amendment darum die Funktionalität des XRP Ledgers auszubauen, wobei die Implementation auf dem Ledger erfolgen soll, da viele Entwickler und Unternehmen nicht über die notwendigen Lizenzen für den Umgang mit Benutzergeldern oder die Verwahrung verfügen. Laut Wind sind die beiden Vorschläge ideal geeignet, um als Hook umgesetzt zu werden:
Dies ist eine großartige Idee, aber noch besser, wenn sie mandantenunabhängig gelöst wird. Das ist eine großartige Idee für den Hooks-Änderungsantrag, an dem wir arbeiten. Sie könnten eine *on ledger, native* Liste von Hashes von Kontoadressen speichern, die Sie blockieren wollen. Dann, egal welchen Client Sie verwenden (XUMM, …)
Die @xrpforensics ist bereits in XUMM vorhanden, XUMM warnt / blockiert (Level 2, Level 3) Transaktionen auf aufgelisteten Konten. Aber auch das wird mit Hooks, auf Ledger, möglich sein. Sie können einfach einen Hook installieren, um die @xrpforensics-Beratung für Ledger zu „abonnieren“.
Laut dem Ende Juli von Wind veröffentlichen Blogbeitrag befindet sich der Hooks Änderungsantrag noch in Arbeit. Sobald fertig, soll ein quelloffener Proof-of-Concept, zunächst in einem privaten und danach im öffentlichen XRPL Testnetz veröffentlicht werden. Wind schrieb damals:
Wir brauchen zwar noch etwas Zeit, aber wir freuen uns schon jetzt darauf, mit Ihnen, Entwicklern und Unternehmen, zusammenzuarbeiten, zu testen, zu integrieren und hoffentlich zu sehen, wie Validatoren irgendwann in der Zukunft für unsere „Hooks“-Änderung stimmen (werden).