ไทย

ความเสี่ยงโจมตีแซนด์วิชบน XRP Ledger: อดีต CTO ของ Ripple เสนอทางแก้

  • David Schwartz ชี้แจงว่า XRP Ledger มี sandwich attacks จริงแต่ไม่สร้างกำไรในทางปฏิบัติ
  • ตัวตรวจสอบไม่สามารถทำการ front-run การซื้อขายได้โดยไม่มีหลักฐานสาธารณะที่ตรวจสอบได้และปรากฏชัด
  • Schwartz เสนอแผนสงวนสองขั้นตอนเพื่อปกป้องผู้เทรด DEX และ AMM บน XRP Ledger
Promo

David Schwartz อดีต CTO ของ Ripple ได้ออกมาตอบโต้ข้อกล่าวหาว่า XRP Ledger ทำให้เทรดเดอร์รายย่อยเสี่ยงต่อการถูกโจมตีแบบ sandwich attack โดยระบุว่าความเสี่ยงนั้นมีอยู่จริงแต่ถูกกล่าวเกินจริง

ความกังวลนี้ถูกหยิบยกขึ้นมาบน X หลังจากมีบัญชีหนึ่งอ้างว่า validator และโหนดที่มีการเชื่อมต่อดีจะได้เปรียบด้านเวลา เพราะสามารถสังเกตธุรกรรมที่รอดำเนินการก่อนที่แต่ละเล่มบัญชีจะถูกปิด นักลงทุนที่มีความเชี่ยวชาญจึงสามารถคำนวณได้ว่าการ front-running ในการซื้อขายนั้นให้ผลกำไรหรือไม่ และยังสามารถสแปมธุรกรรมหลายรายการเพื่อจองตำแหน่งที่ได้เปรียบในลำดับสุดท้ายของบัญชีได้อีกด้วย

กลไกของ Sandwich Attack บน XRP Ledger

การจัดลำดับธุรกรรมบน XRP Ledger ใช้สูตรกำหนดแบบ deterministic ที่อ้างอิงจากค่าแฮชของธุรกรรม โดยสูตรดังกล่าวเป็นข้อมูลสาธารณะ ส่งผลให้นักลงทุนสามารถจัดวางธุรกรรมให้อยู่ข้างหน้าการซื้อขายเป้าหมายใน DEX และ AMM ของ XRP Ledger ได้ และทำให้เกิด slippage แก่ผู้ใช้ทั่วไปมากขึ้น

ความกังวลเกิดขึ้นเพราะปัญหานี้สร้างความไม่เท่าเทียมกัน โดยเฉพาะสำหรับเทรดเดอร์ที่ใช้งานกระเป๋าสตางค์ยอดนิยมและแอปพลิเคชันแบบกระจายศูนย์

ผู้สนับสนุน
ผู้สนับสนุน
David Schwartz. Source: X

Schwartz ระบุว่า Validator ไม่สามารถทำงานอย่างเงียบๆ ได้

Schwartz รับทราบถึงข้อกังวลนี้แต่ได้ชี้ถึงปัจจัยบรรเทาหลายประการ โดยอ้างอิงมุมมองเดิมในระหว่างการถกเถียงเกี่ยวกับการออกแบบ XRP Ledger ข้อแรก ธุรกรรมที่รอดำเนินการสามารถเห็นได้โดยสาธารณะก่อนเล่มบัญชีจะปิด ไม่มีฝ่ายใดที่เข้าถึงธุรกรรมก่อนคนอื่น ข้อสอง validator เพียงรายเดียวจะไม่ได้เปรียบอย่างมีนัยสำคัญ การประสานงานระหว่าง validator หลายรายจะทิ้งหลักฐานชัดเจน เพราะ validator ทุกคนต้องลงนามในทุกข้อเสนอและการตรวจสอบ

การรัน validator จะไม่ช่วยให้คุณทำเช่นนี้ได้เว้นแต่ validator หลายรายจะสมรู้ร่วมคิดกัน หาก validator หลายรายสมรู้ร่วมคิด หรือแม้แต่ validator รายเดียวพยายามทำแบบนี้ ทุกคนจะเห็นชัดเจนมากว่าใครเป็นผู้กระทำ และ validator นั้นจะถูกลบออกจากรายการที่ได้รับความไว้วางใจโดยทันที

Schwartz ยังตั้งข้อสังเกตเพิ่มเติมว่า การโจมตีที่ได้รับการยืนยันจริง ยกเว้นการทดสอบแบบ proof-of-concept ยังคงไม่มีรายงาน ปัจจัยเชิงเศรษฐกิจเป็นข้อจำกัดสำคัญ การโจมตีที่ได้กำไรจริงต้องการสภาพคล่องสูงเพื่อให้คุ้มค่าต่อความพยายาม และต้องมีสภาพคล่องต่ำเพื่อขยับราคา ซึ่งสองเงื่อนไขนี้แทบไม่เกิดขึ้นพร้อมกัน ทั้งนี้ งานที่เกี่ยวข้องกับ privacy ข้อมูลระดับสถาบันของ XRP Ledger ก็ถูกพัฒนาขึ้นเพื่อจัดการกับประเด็นลักษณะใกล้เคียงกันในระดับข้อมูล

แนวทางจองสิทธิ์ป้องกัน 2 ขั้นตอนสำหรับ XRP Ledger

สำหรับเทรดเดอร์ที่ต้องการการรับประกันที่แข็งแกร่งกว่า Schwartz ได้อธิบายแนวทางการจองสิทธิ์ธุรกรรม โดยเริ่มจากผู้ใช้ส่งคำขอจองสิทธิ์ที่ระบุหมายเลข sequence ของเล่มบัญชีในอนาคต, transaction ID และค่าธรรมเนียมเล็กน้อย หากการจองได้รับการยืนยัน ธุรกรรมจริงจะถูกดำเนินการก่อนธุรกรรมใดๆ ที่ส่งหลังจากมีการประกาศการจองวิธีนี้ต้องส่งธุรกรรมสองครั้งสำหรับแต่ละการซื้อขายที่ต้องการป้องกัน

แนวทางนี้ยังช่วยเสริมข้อเสนอ privacy transfer ของ XRP Ledger โดยเน้นยับยั้ง front-running ในชั้นการดำเนินการ ไม่ใช่ชั้นข้อมูล

XRP ยังคงซื้อขายต่ำกว่าระดับสูงสุดตลอดกาลอย่างมาก ขณะที่ความสนใจหันมาจับตาว่าการปรับปรุงด้านความยุติธรรมเช่นนี้จะช่วยสนับสนุนการนำไปใช้ในระยะยาวหรือไม่


อ่านบทวิเคราะห์ตลาดคริปโตล่าสุดจาก BeInCrypto ได้ที่ คลิกที่นี่.

ข้อจำกัดความรับผิดชอบ

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา

ผู้สนับสนุน
ผู้สนับสนุน