- David Schwartz propôs um sistema de reservas para bloquear ataques de liderança e ataques de sanduíche ao XRP Ledger.
- Transações reservadas seriam executadas primeiro, impedindo que negociações posteriores avançassem no mesmo livro-caixa.
- A proposta também adiciona taxas dinâmicas para dissuadir ataques do DoS enquanto melhora a justiça das transações no XRPL.
O ex-CTO da Ripple, David Schwartz, propôs um mecanismo para eliminar ataques de frente e de sanduíche ao XRP Ledger (XRPL). A proposta surge em meio a discussões da comunidade sobre a justiça das transações na rede.
Um membro da comunidade XRPL @xrpresso_io argumentou que participantes sofisticados, como validadores e nós bem conectados, podem ver transações pendentes antes do fechamento do livro-caixa. Eles podem então analisar essas operações, enviar transações concorrentes e aumentar suas chances de serem colocados à frente dos usuários na ordem final da transação.
Isso cria oportunidades para ataques lucrativos em forma de sanduíche na exchange descentralizada (DEX) e no formador de mercado automatizado (AMM) da XRPL.
Schwartz reconheceu que a questão foi levantada, mas disse que não está “tão preocupado” com o nível atual de risco. Mesmo assim, ele introduziu o que descreveu como um sistema simples de reservas de transações que poderia eliminar efetivamente ataques de front-running e de sanduíche.
Sistema de Reservas Dá Prioridade aos Usuários
A proposta introduz um novo objeto de razão chamado ReservedTxns e um novo tipo de transação chamado TxnReserve.
No sistema, os usuários podiam reservar um slot de execução para uma transação futura pagando pelo menos o dobro da taxa padrão de transação. Reservas seriam válidas apenas para um livro-razão entre um e 16 livros à frente do atual. Inicialmente, cada livro-razão suportaria até 32 slots de transação reservados.
Uma vez confirmada a reserva, a transação será garantida para ser executada antes de qualquer transação submetida após se tornar pública. Isso impede que atacantes inseram negociações antes ou depois da transação do usuário para lucrar com movimentos de preço.
Schwartz acrescentou que as transações reservadas só devem ser transmitidas pouco antes que o livro-razão alvo chegue a consenso. Eles também expirariam após o registro designado, evitando um atraso na execução que poderia expô-los a uma corrida na frente.
Relacionado: Protocolo de Empréstimo do Ledger XRP passa na Re-Auditoria Halborn sem Vulnerabilidades Críticas Encontradas
Nova Ordem de Processamento Bloqueia Ataques Sanduíche
A proposta também muda a forma como o XRPL processa transações. Antes de lidar com transações normais, os validadores primeiro recuperavam a lista de transações reservadas para aquele livro-caixa. Qualquer transação reservada incluída no conjunto de consenso seria executada imediatamente. Ele então era removido do pool de transações restante para que não pudesse ser reordenado posteriormente no mesmo livro-caixa.
Após a execução, o objeto de reserva seria excluído.
Segundo Schwartz, esse processo garante que as transações reservadas antes da divulgação pública sempre sejam executadas antes das transações criadas posteriormente. Como resultado, as oportunidades para ataques de frente e de sanduíche seriam eliminadas.
A proposta inclui proteção DoS
Schwartz também abordou a possibilidade de ataques de negação de serviço (DoS). Um atacante pode reservar repetidamente todos os espaços de transação disponíveis para impedir que usuários legítimos usem o sistema.
Para desencorajar isso, ele propôs aumentar as taxas de reserva à medida que as vagas se tornassem escassas. As taxas podem começar a aumentar assim que metade dos espaços disponíveis for preenchida. Eles continuariam a aumentar até atingirem várias vezes o custo base de reserva.
Se a demanda crescer, o número de vagas de reserva também aumentará de 32 para 64.
Schwartz argumentou que esse modelo de precificação tornará o abuso repetido proibitivamente caro. Os atacantes terão que gastar grandes quantias a cada poucos segundos apenas para obter pouco benefício a longo prazo.
Impulsione por uma Melhor Justiça nas Transações
A proposta segue o debate em andamento sobre a ordem de transações no XRPL. Embora o XRPL seja projetado para desencorajar o front-running, participantes com acesso mais rápido às transações pendentes ainda podem obter vantagem sobre usuários comuns.
Isso cria um campo de jogo desigual entre o DEX e o AMM da XRPL. O problema é especialmente perceptível durante grandes negociações, onde ataques de sanduíche podem aumentar o deslizamento para traders comuns.
Embora Schwartz tenha minimizado a gravidade do problema, ele delineou uma solução detalhada baseada em reservas.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
