- David Schwartz propuso un sistema de reservas para bloquear ataques de vanguardia y de sándwich contra el XRP Ledger.
- Las transacciones reservadas se ejecutaban primero, evitando que las operaciones posteriores avanzaran en el mismo libro mayor.
- La propuesta también añade comisiones dinámicas para disuadir ataques DoS y mejorar la equidad de las transacciones en XRPL.
El exdirector de Ripple CTO, David Schwartz, ha propuesto un mecanismo para eliminar ataques de vanguardia y de sándwiches al XRP Ledger (XRPL). La propuesta surge en medio de debates comunitarios sobre la equidad en las transacciones en la red.
Un miembro de la comunidad XRPL @xrpresso_io argumentó que participantes sofisticados como validadores y nodos bien conectados pueden ver transacciones pendientes antes de que se cierre un libro mayor. Luego pueden analizar esas operaciones, enviar transacciones competidoras y aumentar sus posibilidades de ser colocados por delante de los usuarios en el orden final de la transacción.
Esto crea oportunidades para ataques sándwich rentables contra el exchange descentralizado (DEX) y el creador de mercado automatizado (AMM) de XRPL.
Schwartz reconoció que el tema ya se ha planteado, pero dijo que «no está tan preocupado» por el nivel actual de riesgo. Aun así, introdujo lo que describió como un sistema simple de reservas de transacciones que podía eliminar eficazmente los ataques de vanguardia y los ataques de sándwiches.
El sistema de reservas da prioridad a los usuarios
La propuesta introduce un nuevo objeto del libro mayor llamado ReservedTxns y un nuevo tipo de transacción llamado TxnReserve.
Bajo el sistema, los usuarios podían reservar un espacio de ejecución para una transacción futura pagando al menos el doble de la comisión estándar de transacción. Las reservas solo serían válidas para un libro mayor entre uno y 16 libros por delante del actual. Inicialmente, cada libro mayor soportaba hasta 32 ranuras reservadas para transacciones.
Una vez confirmada una reserva, se garantiza que la transacción se ejecutará antes de cualquier transacción presentada una vez que se haga pública. Esto impide que los atacantes inserten operaciones antes o después de la transacción del usuario para beneficiarse de los movimientos de precio.
Schwartz añadió que las transacciones reservadas solo deberían emitirse poco antes de que el libro de cuentas objetivo alcance el consenso. También expirarían tras el registro designado, evitando una ejecución retrasada que podría exponerlos a la ventaja.
Nueva orden de procesamiento bloquea ataques sándwich
La propuesta también cambia la forma en que XRPL procesa las transacciones. Antes de gestionar las transacciones normales, los validadores primero recuperaban la lista de transacciones reservadas para ese libro mayor. Cualquier transacción reservada incluida en el conjunto de consenso se ejecutaría inmediatamente. Luego se eliminaba del conjunto de transacciones restante para que no pudiera reordenarse más adelante en el mismo libro mayor.
Tras la ejecución, el objeto de reserva se eliminaba.
Según Schwartz, este proceso garantiza que las transacciones reservadas antes de la divulgación pública siempre se ejecuten antes de las transacciones creadas posteriormente. Como resultado, se eliminarían las oportunidades para atacar al frente y ataques en forma de sándwich.
La propuesta incluye protección DoS
Schwartz también abordó la posibilidad de ataques de denegación de servicio (DoS). Un atacante puede reservar repetidamente todos los espacios de transacción disponibles para impedir que usuarios legítimos utilicen el sistema.
Para disuadir esto, propuso aumentar las tarifas de reserva a medida que las plazas se escaseen. Las tasas podrían empezar a subir una vez que se llenen la mitad de las plazas disponibles para reservas. Seguirían aumentando hasta alcanzar varias veces el coste base de reserva.
Si la demanda crece, el número de plazas de reserva también pasará de 32 a 64.
Schwartz argumentó que este modelo de precios hará que los abusos repetidos sean prohibitivamente caros. Los atacantes tendrán que gastar grandes sumas cada pocos segundos solo para obtener poco beneficio a largo plazo.
Impulsar una mejor equidad en las transacciones
La propuesta sigue al debate en curso sobre el pedido de transacciones en XRPL. Aunque XRPL está diseñado para desincentivar el avance anticipado, los participantes con acceso más rápido a las transacciones pendientes pueden seguir obteniendo ventaja sobre los usuarios habituales.
Esto crea un terreno de juego desigual en el DEX y AMM de XRPL. El problema es especialmente evidente durante grandes operaciones, donde los ataques tipo sándwich pueden aumentar el deslizamiento para los traders ordinarios.
Aunque Schwartz minimizó la gravedad del problema, expuso una solución detallada basada en reservas.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
