导航菜单
首页
排名 涨幅榜 跌幅榜 24h成交额 新币榜
快讯 机构 观点 人物 专题

Ripple 前 CTO David Schwartz 解决 XRP Ledger Sandwich 攻击问题,提出两步修复

Ripple 前首席技术官 David Schwartz 回应了人们对 XRP Ledger 使日常交易者面临三明治攻击的日益担忧,他表示,虽然该漏洞存在,但其影响往往被夸大了。

该问题在社交媒体平台 X 上引起了关注,此前一名用户声称验证者和连接良好的节点通过在每个账本关闭之前观察待处理的交易来获得不公平的时间优势。这种可见性使复杂的参与者能够计算抢先交易是否有利可图,然后用多笔交易淹没网络,以确保在最终交易订单中占据有利位置。

在 XRP Ledger 上,交易排序遵循基于交易哈希的确定性公式,这是一种公共算法,使攻击者能够在 XRP Ledger 的去中心化交易所 (DEX) 和自动做市商 (AMM) 上的目标订单之前策略性地进行交易,从而增加普通用户的滑点。

施瓦茨是 XRP Ledger 的关键架构师,他反对验证者可以悄悄利用这种机制的观点。他强调了两个关键的缓解因素:

  1. 在账本关闭之前,所有待处理的交易都是公开可见的 - 任何一方都没有独占的早期访问权。
  2. 单个验证器无法有意义地操纵订单;多个验证者之间需要进行协调,这将通过签署的提案和验证留下清晰、可验证的证据。

“除非多个验证器合谋,否则运行验证器并不能帮助你做到这一点,”施瓦茨说。 “如果多个验证者确实密谋,或者单个验证者尝试这样做,那么每个人都非常清楚到底是谁在这样做,并且该验证者将立即从每个人的信任列表中删除。”

他还指出,除了理论或概念验证演示之外,XRP Ledger 上尚未报告任何经证实的现实世界三明治攻击。从经济上讲,此类攻击面临着一个悖论:它们需要高流动性来证明其努力的合理性,但需要低流动性来移动价格以获取利润——实践中的条件很少一致。

为了为敏感交易提供更有力的保护,施瓦茨提出了两步保留方案。在这种方法中,用户首先广播指定未来账本序列号、交易 ID 和小额费用的预订。如果预订被确认,实际交易将在预订公开后提交的任何交易之前执行。

此方法要求每个受保护的交易提交两次,并通过针对执行层而不是数据层的抢先交易来补充 XRP 账本上正在进行的机构隐私举措。

随着 XRP 的交易价格继续远低于历史最高点,社区焦点正在转向像本提案这样的增强公平性的升级,这可能会增强对该网络去中心化交易基础设施的长期采用和信任。