XLS-70 e XLS-80 definiscono i livelli di identità e autorizzazione per il protocollo di prestito proposto di XRPL. Controllano chi può prendere in prestito, prestare, emettere o interagire. Se questi si rompono, il protocollo si rompe con loro. Entrambi sono inclusi nel $200K @rippleXDev XRPL Attackathon su Immunefi.

@RippleXDev XLS-70 introduce le Credenziali. Queste sono attestazioni on-ledger emesse da parti fidate. Possono includere risultati KYC, punteggi di rischio o segnali normativi. I prestiti e altre azioni possono essere limitati in base a queste credenziali.

@RippleXDev Le credenziali sono riferite, non memorizzate, nella maggior parte dei casi. Sono collegate agli account XRPL e consumate dal protocollo per consentire o rifiutare azioni. Se questo collegamento viene interrotto o falsificato, tutte le applicazioni a valle potrebbero fallire.

@RippleXDev XLS-80 definisce i Domini Permessi. Questo standard consente agli emittenti di asset o agli operatori di protocollo di impostare regole di accesso. I domini possono limitare l'emissione, i riscatti o le interazioni a conti accreditati o in whitelist.

@RippleXDev Combinati, questi due standard impongono: • Chi può prendere in prestito • Chi può prestare • Chi può interagire con i token • Quali entità si qualificano sotto i quadri normativi Queste non sono caratteristiche cosmetiche. Sono guardiani del protocollo.

@RippleXDev Le vulnerabilità possono includere: • Bypass dei controlli delle credenziali • Iniezione o spoofing delle credenziali • Applicazione incoerente del dominio • Scoping improprio dell'emittente o della linea di fiducia Se riesci a rompere la logica di accesso, controlli chi può muovere cosa.