XRP Ledger的重大升级出现问题——开发者发现了什么

TLDR

• XRP Ledger 于6月15日发布核心服务器升级版本 xrpld v3.2.0，承诺将内存使用量减少30–40%
• 发布数日内，社区开发者便在 GitHub 上报告了多个漏洞
• 一个节点在升级后无法同步，而在旧版本上运行正常
• 漏洞包括配置解析器错误、交易中继缺陷及验证器分发问题
• 目前仅有26%的节点完成升级；尚未报告任何全网中断事故

XRP Ledger 社区在6月15日发布 xrpld 3.2.0 版本后，提出了多份漏洞报告，该版本是网络核心服务器软件的最新更新。

此次升级预计将带来性能提升，并将内存使用量减少30%至40%。同时，服务器软件名称也从"rippled"更名为"xrpld"，并包含安全性改进。

然而，开发者和节点运营者在发布后不久便开始向该项目的 GitHub 仓库提交问题报告。

同步失败与解析器错误

一名节点运营者报告称，运行 3.2.0 版本的服务器在升级后无法下载任何账本数据。该服务器保持"已连接"状态，但无法完成同步。同一台硬件在 3.1.3 版本上同步时没有任何问题。该报告于6月18日提交，目前仍处于未解决状态。

另一份报告发现，配置文件中的行内注释可能导致服务器在启动时崩溃。旧版解析器无法从某些字段中去除注释，从而产生"BadLexicalCast"错误。

项目维护者已确认其中数项为漏洞，并将其标记为待审查。

交易与验证器问题

开发者还发现了交易向节点对等方中继方式中的一个缺陷。一个计算错误限制了接收交易的节点数量，可能导致中继不足。

资源收费系统也被标记存在问题。该系统仅记录最高手续费而丢弃较早的记录，开发者表示这是不正确的行为。

此外，还报告了验证器列表分发问题。验证器信息目前仅发送给入站节点，忽略了出站连接。这导致验证器数据在全网共享时出现不平衡。

开发者标记了账本序列检查期间存在无符号整数溢出的风险。报告还指出交易的路由标志不一致，以及使用临时密钥时节点标识符损坏的问题。

另一份报告描述了账本追踪中的逻辑漏洞，可能导致节点陷入未知状态且无明确的恢复路径。

目前进展

目前，所有已报告的漏洞均未造成全网中断。XRP Ledger 基金会及开源贡献者正通过该项目的 GitHub 仓库审查所有已提交的报告。

目前仅有26%的节点升级至 3.2.0 版本，其余节点仍在运行旧版本。

截至撰写本文时，XRP Ledger 基金会尚未发表公开声明或发布补丁。所有已知问题仍在积极审查中。

The post XRP Ledger's Big Upgrade Has a Problem — Here's What Developers Found appeared first on CoinCentral.