Schwartz quer reforçar a proteção do XRP Ledger contra sandwich attacks
Schwartz considera o risco real, mas limitado no XRP Ledger. Apresenta um mecanismo de reserva para tornar mais difícil o front-running na DEX e na AMM.

Pontos principais
- David Schwartz considera reais os sandwich attacks no XRP Ledger, mas entende que o impacto para os traders comuns é exagerado.
- Salienta que as transações pendentes são visíveis para todos e que a estrutura de consenso dificulta a manipulação em massa.
- Schwartz apresentou um mecanismo de reserva em duas etapas para reduzir o front-running e o slippage para os traders.
Fundador da Ripple e antigo CTO David Schwartz minimizou as preocupações em torno dos sandwich attacks no XRP Ledger. Na sua leitura, o risco existe, mas o efeito prático para os traders comuns tem sido amplificado. Em paralelo, avançou com uma possível resposta técnica: um mecanismo de reserva que deverá dificultar o front-running.
Porque é que o receio do ataque está a aumentar
A discussão ganhou força no X depois de uma conta ter defendido que os validadores e os nós mais bem ligados dispõem de uma vantagem temporal, porque conseguem ver as transações pendentes antes de um ledger ser fechado. Nesse contexto, os intervenientes mais sofisticados podem avaliar se o front-running compensa e executar várias transações para garantir um lugar favorável na ordem canónica.
No XRP Ledger, a ordenação das transações resulta de uma fórmula determinística baseada nos hashes das transações. Como essa fórmula é pública, um atacante pode tentar posicionar transações antes de uma ordem-alvo na DEX ou na AMM. Para os utilizadores comuns, isso pode traduzir-se em mais slippage, sobretudo quando a liquidez é reduzida. As preocupações concentram-se, em particular, nos traders que operam através de carteiras populares e dApps.
Schwartz aponta os travões
Schwartz reconheceu que o problema não é imaginário, mas sublinhou vários travões no desenho do XRP Ledger. Segundo ele, as transações pendentes ficam visíveis para todos antes de um ledger ser fechado, pelo que nenhuma parte obtém acesso exclusivo antecipado. Além disso, um único validador não confere uma vantagem decisiva, já que qualquer coordenação entre vários validadores seria visível nas suas proposals e validations.
Acrescentou ainda que um validador que tentasse fazê-lo poderia ser removido de imediato das trust lists se essa coordenação se tornasse evidente. O consenso mais alargado no XRP Ledger, o Federated Consensus, assenta em validadores independentes que determinam em conjunto a ordem e a validade das transações. Isso torna mais difícil para uma única parte manipular discretamente a ordenação. Os validadores trabalham também com uma Unique Node List, um conjunto de nós de confiança, o que faz com que a coordenação em massa se torne mais facilmente detetável.
Schwartz acrescentou que ataques confirmados, fora de testes de prova de conceito, ainda não foram reportados. Na sua perspetiva, a barreira económica também é elevada: um ataque tem de encontrar liquidez suficiente para compensar o esforço, ao mesmo tempo que o mercado tem de ser suficientemente pouco líquido para mover o preço.
Possível solução para os traders
Para os utilizadores que procuram mais segurança, Schwartz apresentou uma abordagem de reserva em duas etapas. Primeiro, o trader envia uma reserva com um número de sequência de ledger futuro, um transaction ID e uma pequena fee. Se essa reserva for confirmada, a transação real seria executada antes de qualquer transação publicada posteriormente. No entanto, isso exige duas submissões separadas por cada trade protegido.
A proposta está alinhada com trabalhos anteriores sobre privacidade e infraestrutura em torno do XRP Ledger, mas aqui o foco recai especificamente na camada de execução. Para os leitores europeus de criptomoedas, isto é relevante porque a fairness e a order execution estão a tornar-se cada vez mais importantes à medida que mais negociação passa para order books onchain e AMMs. Estas escolhas de desenho não determinam apenas a experiência do utilizador, mas também a atratividade de uma rede para negociação séria e adoção mais ampla.
O XRP continua a negociar muito abaixo do seu all-time high, enquanto o debate em torno da estrutura de mercado e da proteção contra front-running mostra que os detalhes técnicos nas redes layer-1 podem influenciar diretamente a confiança dos utilizadores.