XRP账本在重大更新中实现链上身份验证

XRP Ledger (XRPL) 在2025年9月4日03:51:21 UTC激活其 "Credentials" 修订版，迈出了重要一步。此更新为核心协议引入了一个本地的、符合标准的身份层，使实名认证 (KYC) 和反洗钱 (AML) 流程可以直接在区块链上进行。该升级是根据 XRPL 的修订治理模型实施的，该模型要求在两周内保持 80% 以上的验证人超大多数，最终导致 EnableAmendment 事件的发生，永久激活所有后续账本的新规则。

XRPL 引入内置身份验证机制

此次更新的基石是 XLS-0070，称为 "Credentials." 此规范允许发行人证明有关 XRPL 账户的某些事实，例如身份验证或制裁状态，以便其他参与者可以依赖，而不暴露区块链上的私人信息。根据 XRPL 文档，"Credentials 功能提供了一套工具，用于管理使用 XRP Ledger 区块链的授权和合规要求，同时保护隐私和去中心化。" 该设计受到 W3C 可验证凭证标准的启发，调整为使用 XRPL 地址作为凭证的主题，而不是 URL。

此功能背后的理由在Ripple的开源规范网站上清晰阐述：“凭证提供了一套工具，用于管理XRP Ledger上的授权和合规要求，同时尊重隐私和去中心化。”这种方法使得该功能可供需要认证的受监管实体使用，而无需构建专有的允许列表。

从功能的角度来看，修正案引入了新的协议级对象和交易，允许在链上发布、接受、引用和撤销证明。XRPL的已知修正登记册详细说明了这些变化，包括三种新交易：CredentialCreate (用于发行者提供凭证)，CredentialAccept (用于主体验证它)，以及CredentialDelete (用于撤销或清理)。此外，新增了一种凭证账本条目类型。现有的DepositPreauth功能已扩展，允许根据凭证要求进行存款授权，并在多个交易中添加了CredentialIDs字段(，例如Payment、EscrowFinish、PaymentChannelClaim和AccountDelete)，以便在与执行合规检查的目的地互动时，发送者可以提供一组凭证。

重要的是要注意，个人文件永远不会存储在区块链上。在典型情况下，需要将交互限制为实名认证账户的企业会指定可信的发行者在链外。发行者会私下验证用户，然后仅将签名凭证写入账本。正如概念文件强调的那样，“[用户]提交的文件……从未在区块链上发布或存储。”然而，多个交易对手可以依赖相同的凭证，从而消除冗余的验证过程。

此激活是更广泛路线图的一部分，旨在创建机构级基础设施。凭证作为基础，补充其他正在考虑的权限结构，例如权限域和权限去中心化交易所，这些结构要求参与者出示有效凭证以访问受控流动性或特定领域市场。这些提案的文档明确将执行与凭证相联系，强调身份层旨在跨多个产品表面可重复使用，而不是一次性切换。

从开发的角度来看，这个功能已经在社区中可见了一段时间。Ripple的参考服务器(rippled)发布的版本在新修正案中突出了凭据，文档集提供了端到端的指导和测试Devnet的代码示例，浏览器也跟踪了验证者投票以达到所需的阈值。今天的主网启用将该功能从“开放投票”转变为生产现实，使发行人、交易所和金融科技公司能够构建在XRPL上原子结算的凭据保护流。

从技术上讲，虽然保守，但这一变化具有深远的影响。由于CredentialIDs现在能够伴随标准支付语义，机构可以在协议层面上，仅在所呈现的凭证哈希集合匹配其通过DepositPreauth配置的政策时，接受存款。这种强制执行无需自定义中间件，并记录在交易元数据中，提高了受监管实体的审计能力。

当与现有的原语(信任线、AMM、DEX、托管)结合时，这为程序化政策铺平了道路，例如“接受来自发行人X的持有最新实名认证凭证的对手方的欧元稳定币，并在双方满足领域要求的情况下通过许可市场进行跨货币交易。”

截至撰写时，XRP的交易价格为$2.82。

免责声明：此信息仅用于教育目的。历史表现并不保证未来结果。