XLS-70 a XLS-80 definují vrstvy identity a oprávnění pro navrhovaný půjčovací protokol XRPL. Kontrolují, kdo si může půjčovat, půjčovat, vydávat nebo komunikovat. Pokud se tyto poruší, protokol se poruší s nimi. Oba jsou v rozsahu 200 tisíc dolarů @rippleXDev XRPL Attackathon na Immunefi.

@RippleXDev XLS-70 zavádí přihlašovací údaje. Jedná se o potvrzení v hlavní knize vydaná důvěryhodnými stranami. Mohou zahrnovat výsledky KYC, rizikové skóre nebo regulační příznaky. Půjčky a další akce mohou být uzavřeny na základě těchto přihlašovacích údajů.

@RippleXDev Na přihlašovací údaje se ve většině případů odkazuje, nikoli ukládají. Jsou propojeny s účty XRPL a využívány protokolem k povolení nebo odmítnutí akcí. Pokud je tento odkaz přerušený nebo zfalšovaný, může dojít k selhání veškerého vynucení podřízeného obsahu.

@RippleXDev XLS-80 definuje domény s oprávněním. Tento standard umožňuje vydavatelům aktiv nebo provozovatelům protokolů nastavit pravidla přístupu. Domény mohou omezit vydávání, vyplácení nebo interakce s účty s přihlašovacími údaji nebo účty na seznamu povolených.

@RippleXDev kombinaci tyto dva standardy prosazují: • Kdo si může půjčit • Kdo může půjčit • Kdo může s tokeny interagovat • Jaké subjekty splňují podmínky podle regulačních rámců Nejedná se o kosmetické prvky. Jsou to strážci protokolu.

@RippleXDev Chyby zabezpečení mohou zahrnovat: • Obcházení kontrol přihlašovacích údajů • Vkládání přihlašovacích údajů nebo falšování identity • Nekonzistentní vynucování domén • Nesprávný rozsah emitenta nebo důvěryhodné linie Pokud můžete prolomit logiku přístupu, máte kontrolu nad tím, kdo co přesune.