XLS-70 og XLS-80 definerer identitets- og tillatelseslagene for XRPLs foreslåtte utlånsprotokoll. De kontrollerer hvem som kan låne, låne ut, utstede eller samhandle. Hvis disse går i stykker, bryter protokollen med dem. Begge er innenfor rammen for $200K @rippleXDev XRPL Attackathon på Immunefi.

@RippleXDev XLS-70 introduserer legitimasjon. Dette er attester på hovedboken utstedt av klarerte parter. De kan inkludere KYC-resultater, risikoscore eller regulatoriske flagg. Lån og andre handlinger kan gated basert på denne legitimasjonen.

@RippleXDev Legitimasjon refereres til, ikke lagres, i de fleste tilfeller. De er knyttet til XRPL-kontoer og konsumeres av protokollen for å tillate eller avvise handlinger. Hvis denne koblingen er brutt eller forfalsket, kan det hende at all nedstrømshåndhevelse mislykkes.

@RippleXDev XLS-80 definerer tillatelsesdomener. Denne standarden lar aktivautstedere eller protokolloperatører sette tilgangsregler. Domener kan begrense utstedelse, innløsninger eller interaksjoner til legitimerte eller hvitelistede kontoer.

@RippleXDev Til sammen håndhever disse to standardene: • Hvem kan låne • Hvem kan låne ut • Hvem kan samhandle med tokens • Hvilke enheter kvalifiserer under regulatoriske rammer Dette er ikke kosmetiske funksjoner. De er protokollportvoktere.

@RippleXDev Sårbarheter kan omfatte: • Omgå legitimasjonskontroller • Legitimasjonsinjeksjon eller forfalskning • Inkonsekvent domenehåndhevelse • Feil utsteder eller klareringslinjeomfang Hvis du kan bryte tilgangslogikken, kontrollerer du hvem som får flytte hva.