Schwartz veut mieux protéger le XRP Ledger contre les sandwich attacks
Schwartz juge le risque réel, mais contenu sur le XRP Ledger. Il propose un mécanisme de réservation pour compliquer le front-running sur la DEX et l'AMM.

À retenir
- David Schwartz considère les sandwich attacks sur le XRP Ledger comme bien réelles, tout en estimant que leur effet sur les traders ordinaires est exagéré.
- Il rappelle que les transactions en attente sont visibles par tous et que l’architecture du consensus limite les manipulations à grande échelle.
- Schwartz a présenté un mécanisme de réservation en deux étapes pour réduire le front-running et le slippage pour les traders.
Le fondateur de Ripple et ancien CTO David Schwartz a relativisé les inquiétudes autour des sandwich attacks sur le XRP Ledger. À ses yeux, le risque existe bel et bien, mais son impact sur les traders ordinaires est souvent surestimé. Il a aussi évoqué une piste de correction reposant sur un mécanisme de réservation destiné à compliquer le front-running.
Pourquoi la crainte de l'attaque s'intensifie
Le débat a pris de l’ampleur sur X après qu’un compte a soutenu que les validateurs et les nœuds les mieux connectés bénéficient d’un avantage de timing, puisqu’ils peuvent voir les transactions en attente avant la clôture d’un ledger. Dans ce type de scénario, des acteurs sophistiqués peuvent évaluer si le front-running est rentable, puis envoyer plusieurs transactions pour tenter d’obtenir une position favorable dans l’ordre canonique.
Sur le XRP Ledger, l’ordre des transactions repose sur une formule déterministe basée sur les hachages des transactions. Comme cette méthode est publique, un attaquant peut essayer de se placer avant un ordre cible sur la DEX ou l’AMM. Pour les utilisateurs ordinaires, cela peut se traduire par davantage de slippage, surtout lorsque la liquidité est faible. Les inquiétudes portent principalement sur les traders qui passent par des wallets populaires et des dApps.
Schwartz souligne les garde-fous
Schwartz a admis que le problème n’est pas imaginaire, mais il a insisté sur plusieurs garde-fous intégrés à la conception du XRP Ledger. Selon lui, les transactions en attente sont visibles par tous avant la clôture d’un ledger, ce qui empêche toute partie de disposer d’un accès anticipé exclusif. Par ailleurs, un seul validateur ne suffit pas à créer un avantage décisif, car une coordination entre plusieurs validateurs apparaîtrait dans leurs proposals et validations.
Il a ajouté qu’un validateur qui tenterait ce type de manœuvre pourrait être retiré immédiatement des trust lists si la coordination devenait visible. Le Federated Consensus du XRP Ledger s’appuie sur des validateurs indépendants qui déterminent ensemble l’ordre et la validité des transactions. Cela rend plus difficile pour une seule entité de manipuler discrètement l’ordering. Les validateurs s’appuient en outre sur une Unique Node List, c’est-à-dire un ensemble de nœuds de confiance, ce qui permet de repérer plus vite une coordination à grande échelle.
Schwartz a également précisé que des attaques avérées, en dehors des tests de proof-of-concept, n’ont pas encore été signalées. Il estime aussi que la barrière économique reste élevée : une attaque doit trouver suffisamment de liquidité pour être intéressante, tout en opérant sur un marché assez peu profond pour faire bouger le prix.
Une correction possible pour les traders
Pour les utilisateurs qui veulent davantage de certitude, Schwartz a détaillé une approche de réservation en deux étapes. Dans un premier temps, un trader envoie une réservation avec un numéro de séquence de ledger futur, un transaction ID et des frais modestes. Si cette réservation est validée, la transaction effective serait exécutée avant toute transaction publiée ensuite. En contrepartie, chaque trade protégé nécessite deux submissions distinctes.
Cette approche s’inscrit dans la continuité de travaux antérieurs sur la confidentialité et l’infrastructure autour du XRP Ledger, mais elle cible ici plus précisément la couche d’exécution. Pour les lecteurs européens de la crypto, le sujet est loin d’être anecdotique : à mesure que davantage d’échanges passent par des carnets d’ordres on-chain et des AMM, l’équité d’exécution devient un enjeu central. Ces choix techniques influencent à la fois l’expérience utilisateur et l’attrait d’un réseau pour le trading sérieux, ainsi que pour une adoption plus large.
XRP se négocie toujours nettement sous son plus haut historique, tandis que le débat sur la structure du marché et la protection contre le front-running rappelle que les détails techniques des réseaux de couche 1 peuvent avoir un effet direct sur la confiance des utilisateurs.