最新提交的漏洞报告揭示,XRP Ledger v3.2.0软件在运行过程中存在日志记录与实际执行密钥不一致的问题。当前已有近三成节点部署该版本,引发对系统可信度的担忧。
有节点管理员反映,在将现有验证器凭证导入正在运行的RPC节点并重启服务后,系统日志显示新密钥已生效,但底层服务仍使用旧密钥进行身份验证。
该问题集中出现在Ubuntu 22.04环境,典型场景为在活跃节点中添加原有验证器令牌并完成重启流程,而这一操作正是常规运维中的标准步骤。
验证器身份是实现XRP账本新区块共识的核心基础。只有当某节点的密钥被其他服务器认可于其信任列表中,其提议才具有效力。若日志与实际密钥不匹配,将造成信任链断裂,阻碍节点间协作效率。
目前该缺陷尚未引发服务中断,但已加剧自版本发布以来持续累积的技术问题,包括同步失败、配置解析崩溃等。报告人建议增强日志透明度,应同时展示派生密钥与当前活跃密钥,或直接输出实际使用的密钥。
截至当前,仅约三成节点采用v3.2.0版本,多数操作员仍停留在此前的v3.1.3版本。该版本于6月15日上线,伴随核心程序从rippled更名至xrpld,并承诺内存占用降低30%至40%。
尽管更新带来性能优化,但随之而来的是多起故障报告,包括同步中断、中继逻辑错误及密钥错位问题。截至目前,官方仍未发布补丁。仍在旧版本运行的节点,一旦验证者通过fixCleanup3_2_0清理变更投票,可能进入不可逆锁定状态。Ripple公司已在相关投票中明确支持该变更。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.