Il registro XRP (XRPL) ha attivato il suo emendamento "Credenziali" il 4 settembre 2025 alle 03:51:21 UTC, introducendo un livello di identità nativo e allineato agli standard nel protocollo di base e abilitando flussi KYC/AML direttamente on-chain. L'aggiornamento segue il modello di governance degli emendamenti di XRPL, con una maggioranza qualificata di oltre l'80% dei validatori mantenuta per due settimane, culminando in un evento EnableAmendment che attiva permanentemente le nuove regole per tutti i registri successivi.
XRPL aggiunge controlli KYC e AML nativi
Al centro della modifica c'è XLS-0070 ("Credenziali"), una specifica progettata per consentire agli emittenti di attestare informazioni su un account XRPL, come la verifica dell'identità o lo stato delle sanzioni, in modo che gli altri partecipanti possano fare affidamento su di esso senza esporre documenti privati alla catena. Come afferma la documentazione XRPL, "La funzionalità Credenziali è un insieme di strumenti per la gestione dei requisiti di autorizzazione e conformità utilizzando la blockchain XRP Ledger, nel rispetto della privacy e della decentralizzazione". Il design "si ispira allo standard W3C Verifiable Credentials", adattandolo in modo che l'oggetto di una credenziale sia un indirizzo XRPL anziché un URL.
Il sito delle specifiche open source di Ripple riassume in modo succinto la logica istituzionale: "Le credenziali forniscono una serie di strumenti per gestire i requisiti di autorizzazione e conformità sul registro XRP, rispettando al contempo la privacy e la decentralizzazione", una formulazione che rende la funzionalità comprensibile agli attori regolamentati che necessitano di attestazioni senza dover creare elenchi di autorizzazioni proprietari.
Dal punto di vista funzionale, l'emendamento introduce nuovi oggetti e transazioni a livello di protocollo, in modo che le attestazioni possano essere emesse, accettate, referenziate e revocate on-chain. Il registro degli emendamenti noti di XRPL elenca le modifiche: tre nuove transazioni: CredentialCreate (l'emittente fornisce una credenziale), CredentialAccept (il soggetto la convalida) e CredentialDelete (revoca/pulizia), oltre a un nuovo tipo di voce del registro delle credenziali. Inoltre, estende la funzionalità DepositPreauth esistente, in modo che l'autorizzazione al deposito possa essere espressa in termini di requisiti delle credenziali, e aggiunge un campo CredentialIDs a diverse transazioni (tra cui Payment, EscrowFinish, PaymentChannelClaim e AccountDelete), in modo che un mittente possa presentare un set di credenziali quando interagisce con una destinazione che applica i requisiti di conformità.
Fondamentalmente, la documentazione concettuale sottolinea che i documenti personali non toccano mai la blockchain. In un flusso canonico, un'azienda che deve limitare le interazioni agli account KYC nomina emittenti affidabili off-chain; l'emittente verifica l'utente privatamente e poi scrive solo una credenziale firmata nel registro. "I documenti che [l'utente] invia… non vengono mai pubblicati o archiviati sulla blockchain", eppure più controparti possono fare affidamento sulla stessa credenziale, evitando verifiche ridondanti. Questo equilibrio – attestazioni on-chain, prove off-chain – rispecchia il modello di credenziali verificabili del W3C, mantenendo al contempo la portabilità delle attestazioni tra le funzionalità di XRPL.
L'attivazione si inserisce anche in una roadmap più ampia rivolta a infrastrutture di livello istituzionale. Le credenziali sono un prerequisito e un complemento per altri costrutti autorizzati in fase di valutazione, come i domini autorizzati e un DEX autorizzato , che richiedono ai partecipanti di presentare credenziali valide per accedere a mercati con liquidità controllata o con ambito di dominio. La documentazione relativa a tali proposte collega esplicitamente l'applicazione delle credenziali, sottolineando che il livello di identità è progettato per essere riutilizzabile su più superfici di prodotto, piuttosto che essere un'opzione una tantum.
Dal punto di vista dell'implementazione, la funzionalità è stata visibile agli sviluppatori per mesi: le versioni del server di riferimento di Ripple ( rippled ) hanno evidenziato le credenziali tra i nuovi emendamenti, il set di documenti ha fornito linee guida end-to-end ed esempi di codice per i test su Devnet e gli esploratori hanno monitorato i voti dei validatori verso la soglia di 28/35. L'attuale abilitazione della mainnet trasforma la funzionalità da "aperta al voto" a realtà produttiva, consentendo a emittenti, exchange e fintech di creare flussi basati sulle credenziali che si stabiliscono atomicamente su XRPL.
Tecnicamente, la modifica è conservativa ma di vasta portata. Poiché i CredentialID possono ora essere integrati nella semantica standard dei pagamenti, un istituto può, a livello di protocollo, accettare depositi solo quando l'insieme di hash delle credenziali presentato corrisponde a una policy configurata tramite DepositPreauth. Tale applicazione avviene senza middleware personalizzato e viene registrata nei metadati delle transazioni, migliorando la verificabilità per le entità regolamentate.
In combinazione con le primitive esistenti (linee di fiducia, AMM , DEX, escrow), il percorso è aperto a politiche programmatiche come "accettare euro-stablecoin da controparti con credenziali KYC aggiornate dall'emittente X e instradare valute incrociate attraverso un mercato autorizzato se entrambe le parti soddisfano i requisiti di dominio".
Al momento della stampa, XRP veniva scambiato a 2,82 $.
