L’ex CTO di Ripple, David Schwartz, ha risposto alle affermazioni secondo cui l’XRP Ledger esporrebbe i trader retail alle sandwich attack, affermando che il rischio esiste ma è spesso esagerato.
Le preoccupazioni sono emerse su X dopo che un account ha sostenuto che i validatori e i nodi ben collegati ottengono un vantaggio temporale osservando le transazioni in sospeso prima della chiusura di ogni ledger. Attori sofisticati possono quindi calcolare se il front-running di una trade risulti redditizio e inviare in spam più transazioni per assicurarsi una posizione favorevole nell’ordine canonico.
Meccanica delle sandwich attack sull’XRP Ledger
L’ordinamento delle transazioni sull’XRP Ledger utilizza una formula deterministica basata sugli hash delle transazioni. Questa formula è pubblica. Questo consente agli attori di posizionare transazioni davanti a una trade target sull’XRP Ledger DEX e AMM, peggiorando lo slippage per gli utenti comuni.
Sono state quindi sollevate preoccupazioni sul fatto che questa problematica crei condizioni di disparità, in particolare per i trader che utilizzano wallet e applicazioni decentralizzate più popolari.
Secondo Schwartz i validatori non possono agire in modo discreto
Schwartz ha riconosciuto la preoccupazione, ma ha evidenziato diversi fattori mitiganti, basandosi sulle sue posizioni espresse durante i dibattiti sul design dell’XRP Ledger. Innanzitutto, le transazioni pendenti sono visibili pubblicamente a tutti prima della chiusura di un ledger, quindi nessuna parte ha accesso anticipato esclusivo. In secondo luogo, un singolo validatore non ottiene un reale vantaggio. Il coordinamento di più validatori lascerebbe tracce evidenti, poiché i validatori firmano tutte le proposte e le validazioni.
“Gestire un validatore non aiuta a fare questo a meno che più validatori non complottino tra loro. Se più validatori complottassero o un singolo validatore provasse a farlo, sarebbe molto evidente per tutti chi sta facendo questa cosa e quel validatore verrebbe immediatamente rimosso dalle trust list di tutti.”
Schwartz ha anche sottolineato che, oltre ai test proof-of-concept, non sono stati segnalati attacchi reali. Il principale ostacolo economico è semplice: per essere redditizi, gli attacchi richiedono alta liquidità per giustificare lo sforzo e bassa liquidità per muovere il prezzo. Queste due condizioni raramente coincidono. I recenti sviluppi sull’institutional privacy dell’XRP Ledger affrontano una problematica correlata a livello di dati.
Uno schema di prenotazione in 2 step per l’XRP Ledger
Per i trader che desiderano maggiori garanzie, Schwartz ha spiegato in dettaglio un metodo di prenotazione delle transazioni. Un utente trasmette prima una prenotazione specificando un futuro numero di sequenza del ledger, un ID di transazione e una piccola commissione. Se la prenotazione viene confermata, la trade effettiva viene eseguita prima di qualsiasi transazione inviata dopo che la prenotazione è diventata pubblica. Questo metodo richiede due invii per ogni trade protetta.
Questo sistema si integra con le proposte di privacy transfer dell’XRP Ledger, poiché mira a prevenire il front-running a livello di esecuzione e non semplicemente a quello dei dati.
XRP continua a scambiare su livelli ben al di sotto del suo massimo storico, mentre l’attenzione si concentra sulla possibilità che miglioramenti relativi all’equità come questo favoriscano l’adozione a lungo termine.
