XLS-70 dan XLS-80 mendefinisikan lapisan identitas dan izin untuk protokol pinjaman yang diusulkan XRPL. Mereka mengontrol siapa yang dapat meminjam, meminjamkan, menerbitkan, atau berinteraksi. Jika ini rusak, protokol akan melanggar mereka. Keduanya berada dalam cakupan untuk $200K @rippleXDev XRPL Attackathon di Immunefi.

@RippleXDev XLS-70 memperkenalkan Kredensial. Ini adalah pengesahan buku besar yang dikeluarkan oleh pihak tepercaya. Mereka dapat mencakup hasil KYC, skor risiko, atau bendera peraturan. Pinjaman dan tindakan lainnya dapat dijaga berdasarkan kredensial ini.

@RippleXDev Kredensial dirujuk, bukan disimpan, dalam banyak kasus. Mereka ditautkan ke akun XRPL dan dikonsumsi oleh protokol untuk mengizinkan atau menolak tindakan. Jika tautan ini rusak atau dipalsukan, semua penegakan hilir mungkin gagal.

@RippleXDev XLS-80 mendefinisikan Domain Berizin. Standar ini memungkinkan penerbit aset atau operator protokol untuk menetapkan aturan akses. Domain dapat membatasi penerbitan, penukaran, atau interaksi ke akun kredensial atau daftar putih.

@RippleXDev Digabungkan, kedua standar ini menegakkan: • Siapa yang bisa meminjam • Siapa yang bisa meminjamkan • Siapa yang dapat berinteraksi dengan token • Entitas apa yang memenuhi syarat berdasarkan kerangka peraturan Ini bukan fitur kosmetik. Mereka adalah penjaga gerbang protokol.

@RippleXDev Kerentanan dapat mencakup: • Melewati pemeriksaan kredensial • Injeksi kredensial atau spoofing • Penegakan domain yang tidak konsisten • Cakupan penerbit atau jalur kepercayaan yang tidak tepat Jika Anda dapat mematahkan logika akses, Anda mengontrol siapa yang dapat memindahkan apa.