- Selon le fondateur de XRP Labs, Wietse Wind, deux nouvelles propositions de sécurité pourraient être mises en œuvre dans le cadre de l’amendement Hooks pour le XRP Ledger (XRPL).
- La première proposition pourrait empêcher la divulgation à des tiers du montant de ses propres avoirs en XRP.
Un membre de la communauté XRP portant le nom Twitter @consistentbenny a soumis une nouvelle proposition de sécurité qui pourrait aider à empêcher à la fois la divulgation de son propre inventaire XRP et le contact avec des adresses frauduleuses. Plus précisément, ce passionné de XRP a suggéré au fondateur de XRPL Labs, Wietse Wind, pour XUMM, d’intégrer dans le portefeuille une fonction de liste noire pour chaque utilisateur.
Cela permettrait aux utilisateurs de mettre sur liste noire leurs propres adresses de stockage frigorifique afin de rendre leur divulgation impossible. La deuxième proposition était que Xrpforensics, un service qui détecte les activités et les adresses frauduleuses sur le registre XRP (XRPL), soit intégré dans le portefeuille XUMM:
Idée de fonctionnalité pour @XummWallet > liste noire de contacts.
1) Mettre sur liste noire l’adresse de son propre entrepôt frigorifique pour s’assurer de ne jamais lui envoyer de #XRP à partir de son portefeuille XUMM, car cela pourrait révéler le montant de la détention à des tiers.
2) Possibilité de synchronisation automatique avec la liste de fraude @xrpforensics.
Les deux propositions ont été chaleureusement accueillies par Wietse Wind. Wind a toutefois expliqué qu’il serait préférable de mettre en œuvre les deux propositions non seulement au niveau du client pour l’UGMM, mais aussi de les ancrer dans le registre XRP. Dans ce contexte, Wietse Wind a fait référence à son amendement « Hooks » pour le registre XRP, qu’il a publié fin juillet.
Selon la proposition, les crochets sont « de petits morceaux de code efficaces définis sur un compte XRPL afin que la logique puisse être exécutée avant et/ou après les transactions XRPL ». Par exemple, un hook peut envoyer automatiquement une partie d’un dépôt reçu sur un compte d’épargne vacances ou des drapeaux basés sur le compte du magasin tels que « Cet utilisateur a-t-il effectué et passé KYC ».
Comme l’a expliqué M. Wind, l’amendement Hooks vise à étendre les fonctionnalités du registre XRP, avec une mise en œuvre sur le registre, car de nombreux développeurs et entreprises ne disposent pas des licences nécessaires pour gérer les fonds des utilisateurs ou la garde. Selon M. Wind, les deux propositions sont idéalement adaptées pour être mises en œuvre dans le cadre de l’amendement Hooks:
C’est une excellente idée, mais encore meilleure si elle est résolue indépendamment du client. C’est une excellente idée pour l’amendement Hooks sur lequel nous travaillons. Vous pourriez stocker une liste de hachages d’adresses de comptes que vous souhaitez bloquer dans un Ledger, de manière native. Ensuite, quel que soit le client que vous utilisez (XUMM, …).
Concernant le point (2) : Le site @xrpforensics est déjà présent dans XUMM, XUMM avertira / bloquera (niveau 2, niveau 3) les transactions vers les comptes listés. Mais même cela sera possible avec Hooks, sur le Ledger. Vous pouvez simplement installer un hook pour « S’abonner » à la @xrpforensics conseil sur le Ledger.
Selon le billet publié par Wind sur son blog fin juillet, l’amendement Hooks est toujours en cours d’élaboration. Une fois terminé, un proof of concept open source sera publié, d’abord dans un testnet XRPL privé, puis dans le testnet XRPL public. Wind a écrit à l’époque:
Bien que nous ayons encore besoin de temps, nous sommes déjà très enthousiastes à l’idée de nous engager avec vous, développeurs et entreprises, de tester, d’intégrer et, espérons-le, de voir les validateurs voter pour notre amendement « Hooks » (à venir), à un moment donné dans le futur.
