XLS-70 和 XLS-80 定義了 XRPL 提議的貸款協議的身份和權限層。 它們控制誰可以借貸、放貸、發行或互動。如果這些層出現問題，協議也會隨之崩潰。 這兩者都在 $200K @rippleXDev XRPL Attackathon on Immunefi 的範疇內。

@RippleXDev XLS-70 引入了憑證。 這些是由受信任方發出的鏈上證明。它們可以包括 KYC 結果、風險評分或監管標誌。 貸款和其他行動可以根據這些憑證進行限制。

@RippleXDev 憑證在大多數情況下是被引用而不是存儲的。 它們與 XRPL 帳戶相關聯，並由協議消耗以允許或拒絕操作。如果這個連結被破壞或偽造，所有下游的執行可能會失敗。

@RippleXDev XLS-80 定義了授權域。 這項標準允許資產發行者或協議運營商設置訪問規則。域可以限制發行、贖回或與經過認證或白名單帳戶的互動。

@RippleXDev 這兩個標準結合起來強制執行： • 誰可以借款 • 誰可以貸款 • 誰可以與代幣互動 • 哪些實體符合監管框架 這些不是表面上的功能。它們是協議的守門人。

@RippleXDev 漏洞可能包括： • 繞過憑證檢查 • 憑證注入或偽造 • 不一致的域名強制執行 • 不當的發行者或信任線範圍 如果你能打破訪問邏輯，你就能控制誰可以移動什麼。