XRP 帳本的 xrpld 3.2.0 部署引發多個漏洞，僅有 26% 的節點進行升級

XRP 帳本的 xrpld 3.2.0 部署暴露出多個節點漏洞，而採用率仍處於低位 在 6 月 15 日發布 xrpld 3.2.0 版本後，XRP 帳本社群開始發現一系列軟體問題——此升級正式將伺服器軟體名稱從「rippled」改為「xrpld」，並承諾提升安全性、效能與記憶體表現。截至撰文時，僅有 26% 的網路節點完成升級，開發人員與節點運營商已在該專案的 GitHub 倉儲中提交多份錯誤報告。 3.2.0 版本的更新內容： - 此更新引入了效能與記憶體最佳化（社群討論預估記憶體使用量可減少 30–40%）、安全增強功能，並配合名稱更換帶來其他伺服器改進。 升級後報告的問題： 維護者、節點運營商與貢獻者已提出多項問題。在 GitHub 上記錄的主要報告包括： - 同步失敗：一名運營商報告，運行 xrpld 3.2.0 的伺服器卡在「已連接」狀態，未能下載帳本資料；該機器在回退至 v3.1.3 後正常同步。此問題於 6 月 18 日提交，目前仍處於開放狀態。 - 設定檔解析器崩潰：包含內聯註解的設定檔可能在解析時觸發崩潰。舊版解析器無法在某些單值欄位中正確移除註解，導致出現「BadLexicalCast」錯誤。 - 交易中繼不足：中繼計算漏洞可能導致交易中繼的對等節點數量少於預期，進而影響交易傳播。 - 資源計費漏洞：費用記錄機制據稱僅保留觀察到的最高費用，而丟棄先前的費用資料，可能扭曲資源核算。 - 對等節點/驗證者分佈缺口：驗證者清單資訊僅傳送給入站對等節點，導致出站對等節點未獲通知。 - 共識與驗證疑慮：報告指出帳本序列驗證期間存在無符號整數溢位風險、交易路由旗標不一致，以及與暫時金鑰關聯的提案節點識別碼失效。 - 網路與訊息處理：其他問題涵蓋點對點通訊行為、訊息壓縮處理、訊息解析政策及共識相關路由邏輯。 - 帳本追蹤缺口：部分邏輯漏洞可能導致節點長時間處於不確定狀態。 專案狀態與影響： - 多項報告已被確認為確認漏洞並指派給維護者審查；其他問題仍在調查中。 - XRP 帳本基金會與貢獻者正透過專案的開源流程處理這些發現。 - 根據目前的 GitHub 記錄，尚未有任何報告的問題導致全網中斷或干擾。 為何重要： xrpld 3.2.0 版本旨在實現重要的資源與效能提升，但新發現的缺陷凸顯了在分散式網路中部署重大節點軟體升級所面臨的挑戰。目前僅有四分之一的節點完成升級，社群正密切關注維護者如何優先處理與修補這些問題，以避免在採用率上升時出現網路分裂或節點效能下降。 鼓勵開發人員與節點運營商追蹤 GitHub 問題追蹤器以獲取最新資訊，並在測試或生產部署期間報告任何其他異常情況。