- Дэвид Шварц предложил систему резервирования, чтобы блокировать атаки с фронтраннингом и сэндвичами на XRP Ledger.
- Зарезервированные транзакции выполнялись первыми, предотвращая переход последующих сделок в том же реестре.
- Предложение также добавляет динамические комиссии для предотвращения DoS-атак и повышения справедливости транзакций на XRPL.
Бывший технический директор Ripple, Дэвид Шварц, предложил механизм для устранения фронтраннинговых и сэндвич-атак на XRP Ledger (XRPL). Это предложение появилось на фоне обсуждения в сообществе справедливости сделок в сети.
Член сообщества XRPL @xrpresso_io утверждал, что сложные участники, такие как валидаторы и хорошо связанные узлы, могут видеть ожидающие транзакции до закрытия реестра. Затем они могут анализировать эти сделки, подавать конкурирующие сделки и увеличивать шансы оказаться опережающими пользователей в итоговом заказе.
Это создаёт возможности для прибыльных сэндвич-атак на децентрализованную биржу XRPL (DEX) и автоматизированного маркет-мейкера (AMM).
Шварц признал, что этот вопрос уже поднимался, но заявил, что «не так сильно обеспокоен» текущим уровнем риска. Тем не менее, он ввёл то, что назвал простой системой резервирования транзакций, которая могла эффективно устранить атаки с фронтраннингом и сэндвичами.
Система бронирования даёт пользователям приоритет
Предложение вводит новый объект реестра под названием ReservedTxns и новый тип транзакции под названием TxnReserve.
В рамках этой системы пользователи могли зарезервировать слот выполнения для будущей транзакции, заплатив как минимум вдвое больше стандартной комиссии. Бронирование будет действительно только для реестра от одного до 16 книг до текущей. Изначально каждый реестр поддерживал до 32 зарезервированных слотов для транзакций.
После подтверждения бронирования сделка будет гарантированно выполнена до любой отправленной транзакции после того, как она станет публично известной. Это мешает злоумышленникам вставлять сделки до или после транзакции пользователя, чтобы получить прибыль от колебаний цен.
Шварц добавил, что зарезервированные транзакции следует транслировать только незадолго до того, как целевой реестр достигнет консенсуса. Они также прекратят срок действия после назначенного реестра, что предотвращает задержку исполнения, которая может привести к тому, что они могут быть опереджены.
Новый заказ на обработку блокирует атаки с сэндвичами
Предложение также меняет способ обработки транзакций XRPL. Перед обычными транзакциями валидаторы сначала получали список зарезервированных транзакций для этого реестра. Любая зарезервированная транзакция, включённая в консенсусный набор, выполнялась немедленно. Затем он удалялся из оставшегося пула транзакций, чтобы позже нельзя было переупорядочить в том же реестре.
После выполнения объект резервирования удалялся.
По словам Шварца, этот процесс гарантирует, что транзакции, зарезервированные до публичного раскрытия, всегда выполняются раньше транзакций, созданных позже. В результате исчезли бы возможности для атаки на фронт и сэндвич-атак.
В предложении предусмотрена защита DoS
Шварц также рассказал о возможности атак типа отказ в обслуживании (DoS). Злоумышленник может многократно резервировать все доступные слоты для транзакций, чтобы предотвратить использование системой легитимными пользователями.
Чтобы предотвратить это, он предложил увеличить сборы за бронирование по мере сокращения мест. Сборы могут начать расти, когда половина доступных мест для бронирования будет заполнена. Они продолжали расти, пока не достигли в несколько раз больше базовой стоимости резерва.
Если спрос вырастет, количество мест для бронирования также увеличится с 32 до 64.
Шварц утверждал, что такая модель ценообразования сделает повторные злоупотребления чрезвычайно дорогими. Злоумышленникам придётся тратить крупные суммы каждые несколько секунд, чтобы получить мало долгосрочной выгоды.
Продвигайте повышение справедливости сделок
Это предложение последовало за продолжающимися дебатами о порядке транзакций на XRPL. Хотя XRPL разработан для предотвращения фронтраннинга, участники с более быстрым доступом к ожидающим транзакциям всё равно могут получить преимущество перед обычными пользователями.
Это создаёт неравные условия для XRPL DEX и AMM. Проблема особенно заметна при крупных сделках, когда сэндвич-атаки могут увеличить проскальзывание у обычных трейдеров.
Хотя Шварц преуменьшил серьёзность проблемы, он изложил детальное решение на основе резервирования.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
