David Schwartz อดีต CTO ของ Ripple ได้ออกมาตอบโต้ข้อกล่าวหาว่า XRP Ledger ทำให้เทรดเดอร์รายย่อยเสี่ยงต่อการถูกโจมตีแบบ sandwich attack โดยระบุว่าความเสี่ยงนั้นมีอยู่จริงแต่ถูกกล่าวเกินจริง
ความกังวลนี้ถูกหยิบยกขึ้นมาบน X หลังจากมีบัญชีหนึ่งอ้างว่า validator และโหนดที่มีการเชื่อมต่อดีจะได้เปรียบด้านเวลา เพราะสามารถสังเกตธุรกรรมที่รอดำเนินการก่อนที่แต่ละเล่มบัญชีจะถูกปิด นักลงทุนที่มีความเชี่ยวชาญจึงสามารถคำนวณได้ว่าการ front-running ในการซื้อขายนั้นให้ผลกำไรหรือไม่ และยังสามารถสแปมธุรกรรมหลายรายการเพื่อจองตำแหน่งที่ได้เปรียบในลำดับสุดท้ายของบัญชีได้อีกด้วย
กลไกของ Sandwich Attack บน XRP Ledger
การจัดลำดับธุรกรรมบน XRP Ledger ใช้สูตรกำหนดแบบ deterministic ที่อ้างอิงจากค่าแฮชของธุรกรรม โดยสูตรดังกล่าวเป็นข้อมูลสาธารณะ ส่งผลให้นักลงทุนสามารถจัดวางธุรกรรมให้อยู่ข้างหน้าการซื้อขายเป้าหมายใน DEX และ AMM ของ XRP Ledger ได้ และทำให้เกิด slippage แก่ผู้ใช้ทั่วไปมากขึ้น
ความกังวลเกิดขึ้นเพราะปัญหานี้สร้างความไม่เท่าเทียมกัน โดยเฉพาะสำหรับเทรดเดอร์ที่ใช้งานกระเป๋าสตางค์ยอดนิยมและแอปพลิเคชันแบบกระจายศูนย์
Schwartz ระบุว่า Validator ไม่สามารถทำงานอย่างเงียบๆ ได้
Schwartz รับทราบถึงข้อกังวลนี้แต่ได้ชี้ถึงปัจจัยบรรเทาหลายประการ โดยอ้างอิงมุมมองเดิมในระหว่างการถกเถียงเกี่ยวกับการออกแบบ XRP Ledger ข้อแรก ธุรกรรมที่รอดำเนินการสามารถเห็นได้โดยสาธารณะก่อนเล่มบัญชีจะปิด ไม่มีฝ่ายใดที่เข้าถึงธุรกรรมก่อนคนอื่น ข้อสอง validator เพียงรายเดียวจะไม่ได้เปรียบอย่างมีนัยสำคัญ การประสานงานระหว่าง validator หลายรายจะทิ้งหลักฐานชัดเจน เพราะ validator ทุกคนต้องลงนามในทุกข้อเสนอและการตรวจสอบ
การรัน validator จะไม่ช่วยให้คุณทำเช่นนี้ได้เว้นแต่ validator หลายรายจะสมรู้ร่วมคิดกัน หาก validator หลายรายสมรู้ร่วมคิด หรือแม้แต่ validator รายเดียวพยายามทำแบบนี้ ทุกคนจะเห็นชัดเจนมากว่าใครเป็นผู้กระทำ และ validator นั้นจะถูกลบออกจากรายการที่ได้รับความไว้วางใจโดยทันที
Schwartz ยังตั้งข้อสังเกตเพิ่มเติมว่า การโจมตีที่ได้รับการยืนยันจริง ยกเว้นการทดสอบแบบ proof-of-concept ยังคงไม่มีรายงาน ปัจจัยเชิงเศรษฐกิจเป็นข้อจำกัดสำคัญ การโจมตีที่ได้กำไรจริงต้องการสภาพคล่องสูงเพื่อให้คุ้มค่าต่อความพยายาม และต้องมีสภาพคล่องต่ำเพื่อขยับราคา ซึ่งสองเงื่อนไขนี้แทบไม่เกิดขึ้นพร้อมกัน ทั้งนี้ งานที่เกี่ยวข้องกับ privacy ข้อมูลระดับสถาบันของ XRP Ledger ก็ถูกพัฒนาขึ้นเพื่อจัดการกับประเด็นลักษณะใกล้เคียงกันในระดับข้อมูล
แนวทางจองสิทธิ์ป้องกัน 2 ขั้นตอนสำหรับ XRP Ledger
สำหรับเทรดเดอร์ที่ต้องการการรับประกันที่แข็งแกร่งกว่า Schwartz ได้อธิบายแนวทางการจองสิทธิ์ธุรกรรม โดยเริ่มจากผู้ใช้ส่งคำขอจองสิทธิ์ที่ระบุหมายเลข sequence ของเล่มบัญชีในอนาคต, transaction ID และค่าธรรมเนียมเล็กน้อย หากการจองได้รับการยืนยัน ธุรกรรมจริงจะถูกดำเนินการก่อนธุรกรรมใดๆ ที่ส่งหลังจากมีการประกาศการจองวิธีนี้ต้องส่งธุรกรรมสองครั้งสำหรับแต่ละการซื้อขายที่ต้องการป้องกัน
แนวทางนี้ยังช่วยเสริมข้อเสนอ privacy transfer ของ XRP Ledger โดยเน้นยับยั้ง front-running ในชั้นการดำเนินการ ไม่ใช่ชั้นข้อมูล
XRP ยังคงซื้อขายต่ำกว่าระดับสูงสุดตลอดกาลอย่างมาก ขณะที่ความสนใจหันมาจับตาว่าการปรับปรุงด้านความยุติธรรมเช่นนี้จะช่วยสนับสนุนการนำไปใช้ในระยะยาวหรือไม่









