Finst

Schwartz chce lepiej zabezpieczyć XRP Ledger przed sandwich attacks

Schwartz uznaje to ryzyko za realne, ale ograniczone na XRP Ledger. Przedstawia mechanizm rezerwacji, który ma utrudnić front-running na DEX i AMM.

Schwartz chce lepiej zabezpieczyć XRP Ledger przed sandwich attacks

Najważniejsze informacje

  • David Schwartz uznaje sandwich attacks na XRP Ledger za realne, ale uważa, że ich wpływ na zwykłych traderów jest przeceniany.
  • Zwraca uwagę, że oczekujące transakcje są widoczne dla wszystkich, a struktura konsensusu utrudnia manipulacje na dużą skalę.
  • Schwartz przedstawił dwustopniowy mechanizm rezerwacji, który ma ograniczyć front-running i slippage traderów.

Współzałożyciel Ripple i były CTO David Schwartz uspokaja obawy związane z sandwich attacks na XRP Ledger. Przyznaje, że zagrożenie istnieje, ale jego zdaniem skala ryzyka dla przeciętnego tradera bywa wyolbrzymiana. Jednocześnie zaproponował rozwiązanie, które ma utrudnić front-running w praktyce.

Dlaczego obawy przed atakiem rosną

Dyskusja wybuchła na X po wpisie jednego z użytkowników, który zwrócił uwagę, że validatorzy i dobrze skomunikowane węzły mają przewagę czasową. Widzą oni oczekujące transakcje jeszcze przed zamknięciem ledgeru. W takiej sytuacji bardziej zaawansowane podmioty mogą ocenić opłacalność front-runningu i wykorzystać kilka transakcji, by ustawić się korzystniej w kanonicznej kolejności.

W XRP Ledger kolejność transakcji wyznacza deterministyczna formuła oparta na hashach transakcji. Ponieważ zasada ta jest publiczna, atakujący może próbować wcisnąć własne transakcje przed docelowe zlecenie na DEX lub AMM. Dla zwykłych użytkowników oznacza to przede wszystkim większy slippage, zwłaszcza tam, gdzie płynność jest ograniczona. Najbardziej narażeni są traderzy korzystający z popularnych portfeli i dApps.

Schwartz wskazuje na zabezpieczenia

Schwartz przyznał, że problem nie jest wyimaginowany, ale podkreślił, że architektura XRP Ledger zawiera kilka istotnych zabezpieczeń. Jego zdaniem wszystkie oczekujące transakcje są widoczne dla uczestników sieci jeszcze przed zamknięciem ledgeru, więc żadna strona nie zyskuje wyłącznego, wcześniejszego dostępu do informacji. Dodatkowo pojedynczy validator nie daje decydującej przewagi, bo próba koordynacji między wieloma validatorami byłaby widoczna w ich proposals i validations.

Dodał też, że validator próbujący takich działań mógłby zostać natychmiast usunięty z list zaufania, jeśli jego koordynacja stałaby się widoczna. Szerszy mechanizm konsensusu w XRP Ledger, czyli Federated Consensus, opiera się na niezależnych validatorach, którzy wspólnie ustalają kolejność i ważność transakcji. To utrudnia jednej stronie ciche manipulowanie orderingiem. Validatorzy korzystają ponadto z Unique Node List, czyli zaufanego zestawu węzłów, co sprawia, że masowa koordynacja szybciej rzuca się w oczy.

Schwartz dodał, że potwierdzone ataki, poza testami proof-of-concept, nie zostały dotąd zgłoszone. Zwrócił też uwagę na barierę ekonomiczną: atak musi znaleźć wystarczającą płynność, by w ogóle miał sens finansowy, a jednocześnie rynek musi być na tyle płytki, by dało się wyraźnie przesunąć cenę.

Możliwa poprawka dla traderów

Dla użytkowników, którzy chcą większej ochrony, Schwartz zaproponował dwustopniowy mechanizm oparty na rezerwacji. Najpierw trader wysyła rezerwację z przyszłym numerem sekwencji ledgeru, identyfikatorem transakcji i niewielką opłatą. Jeśli rezerwacja zostanie potwierdzona, właściwa transakcja zostałaby wykonana przed każdą później opublikowaną transakcją. W praktyce oznacza to jednak konieczność złożenia dwóch osobnych zgłoszeń dla każdej chronionej transakcji.

To podejście nawiązuje do wcześniejszych prac nad prywatnością i infrastrukturą wokół XRP Ledger, ale tutaj skupia się już konkretnie na warstwie realizacji zleceń. Dla europejskich czytelników crypto ma to znaczenie, ponieważ wraz ze wzrostem handlu przez on-chain order booki i AMM-y coraz większą wagę zyskują uczciwość rynku i jakość wykonania zleceń. Takie decyzje projektowe wpływają nie tylko na doświadczenie użytkownika, lecz także na to, jak atrakcyjna staje się dana sieć dla poważniejszego handlu i szerszej adopcji.

XRP nadal jest notowany znacznie poniżej swojego all-time high, a dyskusja o strukturze rynku i ochronie przed front-runningiem pokazuje, że techniczne szczegóły w sieciach layer-1 mogą bezpośrednio wpływać na zaufanie użytkowników.


Zastrzeżenie: Treść ma charakter wyłącznie informacyjny i nie stanowi porady finansowej, inwestycyjnej, prawnej ani podatkowej. Podane informacje mogą być niekompletne, nieścisłe lub nieaktualne i nie powinny być traktowane jako wiążące. Żadne treści na tej stronie nie stanowią rekomendacji kupna, sprzedaży ani przechowywania jakiejkolwiek kryptowaluty. Inwestowanie w aktywa kryptograficzne wiąże się z ryzykiem utraty środków.