- David Schwartz mengusulkan sistem reservasi untuk memblokir serangan front-running dan sandwich pada XRP Ledger.
- Transaksi yang dicadangkan akan dieksekusi terlebih dahulu, mencegah perdagangan selanjutnya melompat ke depan dalam buku besar yang sama.
- Proposal ini juga menambahkan biaya dinamis untuk mencegah serangan DoS sambil meningkatkan keadilan transaksi di XRPL.
Mantan CTO Ripple, David Schwartz, telah mengusulkan mekanisme untuk menghilangkan serangan front-running dan sandwich pada XRP Ledger (XRPL). Proposal itu muncul di tengah diskusi komunitas tentang keadilan transaksi di jaringan.
Anggota komunitas XRPL @xrpresso_io berpendapat bahwa peserta canggih seperti validator dan node yang terhubung dengan baik dapat melihat transaksi yang tertunda sebelum buku besar ditutup. Mereka kemudian dapat menganalisis perdagangan tersebut, mengirimkan transaksi yang bersaing, dan meningkatkan peluang mereka untuk ditempatkan di depan pengguna dalam urutan transaksi akhir.
Ini menciptakan peluang untuk serangan sandwich yang menguntungkan pada pertukaran terdesentralisasi (DEX) XRP dan pembuat pasar otomatis (AMM).
Schwartz mengakui bahwa masalah ini telah diangkat tetapi mengatakan dia “tidak terlalu khawatir” tentang tingkat risiko saat ini. Meski begitu, dia memperkenalkan apa yang dia gambarkan sebagai sistem reservasi transaksi sederhana yang dapat secara efektif menghilangkan serangan front-running dan sandwich.
Sistem Reservasi Memberi Prioritas kepada Pengguna
Proposal ini memperkenalkan objek buku besar baru yang disebut ReservedTxns dan jenis transaksi baru yang disebut TxnReserve.
Di bawah sistem, pengguna dapat memesan slot eksekusi untuk transaksi di masa mendatang dengan membayar setidaknya dua kali lipat biaya transaksi standar. Reservasi hanya akan berlaku untuk buku besar antara satu dan 16 buku besar lebih cepat dari yang saat ini. Awalnya, setiap buku besar akan mendukung hingga 32 slot transaksi yang dicadangkan.
Setelah reservasi dikonfirmasi, transaksi akan dijamin akan dieksekusi sebelum transaksi apa pun yang diajukan setelah diketahui publik. Ini mencegah penyerang memasukkan perdagangan sebelum atau sesudah transaksi pengguna untuk mendapatkan keuntungan dari pergerakan harga.
Schwartz menambahkan bahwa transaksi yang dipesan hanya boleh disiarkan sesaat sebelum buku besar target mencapai konsensus. Mereka juga akan kedaluwarsa setelah buku besar yang ditentukan, mencegah eksekusi tertunda yang dapat membuat mereka terhadap.
Terkait: Protokol Pinjaman Buku Besar XRP Lulus Audit Ulang Halborn Tanpa Kerentanan Kritis yang Ditemukan
Pesanan Pemrosesan Baru Memblokir Serangan Sandwich
Proposal ini juga mengubah cara XRPL memproses transaksi. Sebelum menangani transaksi normal, validator pertama-tama akan mengambil daftar transaksi yang dicadangkan untuk buku besar tersebut. Setiap transaksi cadangan yang termasuk dalam kumpulan konsensus akan segera dieksekusi. Kemudian akan dihapus dari kumpulan transaksi yang tersisa sehingga tidak dapat diurutkan ulang nanti di buku besar yang sama.
Setelah eksekusi, objek reservasi akan dihapus.
Menurut Schwartz, proses ini memastikan bahwa transaksi yang dicadangkan sebelum pengungkapan publik selalu dieksekusi sebelum transaksi yang dibuat setelahnya. Akibatnya, peluang untuk serangan front-running dan sandwich akan dihilangkan.
Proposal Termasuk Perlindungan DoS
Schwartz juga membahas kemungkinan serangan denial-of-service (DoS). Penyerang dapat berulang kali memesan semua slot transaksi yang tersedia untuk mencegah pengguna yang sah menggunakan sistem.
Untuk mencegah hal ini, dia mengusulkan peningkatan biaya reservasi karena slot menjadi langka. Biaya bisa mulai meningkat setelah setengah dari slot reservasi yang tersedia terisi. Mereka akan terus meningkat sampai mereka mencapai beberapa kali biaya cadangan dasar.
Jika permintaan meningkat, jumlah slot reservasi juga akan meningkat dari 32 menjadi 64.
Schwartz berpendapat bahwa model penetapan harga ini akan membuat penyalahgunaan berulang menjadi sangat mahal. Penyerang harus menghabiskan banyak uang setiap beberapa detik hanya untuk mendapatkan sedikit manfaat jangka panjang.
Dorong Keadilan Transaksi yang Lebih Baik
Proposal tersebut mengikuti perdebatan yang sedang berlangsung tentang pemesanan transaksi di XRPL. Meskipun XRPL dirancang untuk mencegah front-running, peserta dengan akses lebih cepat ke transaksi yang tertunda masih bisa mendapatkan keuntungan dibandingkan pengguna biasa.
Ini menciptakan lapangan bermain yang tidak seimbang pada DEX dan AMM XRPL. Masalah ini terutama terlihat selama perdagangan besar, di mana serangan sandwich dapat meningkatkan slippage bagi pedagang biasa.
Meskipun Schwartz meremehkan tingkat keparahan masalah, dia menguraikan solusi berbasis reservasi yang terperinci.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
