Дэвид Шварц представил план защиты XRP Ledger от фронтраннинга на фоне споров о безопасности

2 часа назад 2 источника neutral

Главное по теме:

  • Инициатива Шварца по борьбе с фронтраннингом сигнализирует о зрелости XRPL, что может привлечь институциональных участников.
  • Чистый аудит XLS-66 без уязвимостей открывает путь к безопасному необеспеченному кредитованию на XRPL.
  • Расширение DeFi-стека на фоне решения проблемы порядка транзакций формирует структурный бычий тренд для XRP.

Дэвид «JoelKatz» Шварц, технический директор Ripple, предложил механизм резервирования транзакций для XRP Ledger (XRPL) после новой волны дискуссий о возможном фронтраннинге и сэндвич-атаках. Поводом послужили заявления площадки XRPresso, по мнению которой валидаторы и узлы с низкой задержкой способны просматривать транзакции в очереди предварительной проверки до закрытия реестра и использовать эту информацию для опережения чужих ордеров.

Шварц признал, что транзакции действительно видны публично до финализации, однако подчеркнул: «одиночный валидатор не получает особого преимущества». По его словам, для успешной атаки потребовался бы сговор нескольких валидаторов, а любое отклонение легко обнаружить, что грозит исключением из списка доверенных узлов. В то же время он не стал отрицать, что хорошо подключённые участники могут выигрывать за счёт скорости реакции и анализа, а не статуса валидатора.

Для устранения даже гипотетических рисков Шварц разработал схему резервирования. Предложен новый объект реестра ReservedTxns и транзакция TxnReserve. Пользователь сможет зарезервировать слот в будущем реестре (не ранее текущего и не далее 16 реестров вперёд), заплатив удвоенную комиссию. Забронированная транзакция должна быть отправлена к моменту, когда становятся известны предложения предыдущего реестра, и содержать корректный номер последнего закрытого реестра. При сборке целевого реестра зарезервированные транзакции выполняются первыми, после чего объект бронирования удаляется. Такой подход, по замыслу автора, не позволит атакующему вклиниться между раскрытием намерения и его исполнением.

Параллельно Шварц отметил, что реальных случаев фронтраннинга на XRPL, кроме проверки концепции, он не наблюдал, а для прибыльных сэндвич-атак необходимы значительная ликвидность и волатильность. Миллисекунды решающей роли не играют, так как сеть работает с интервалами в несколько секунд.

Одновременно с дискуссией о порядке транзакций компания Halborn завершила повторный аудит протокола кредитования XRPL (XLS-66), не выявив критических уязвимостей. Обновлённый код проверен на достоверность состояний, корректность учёта и контроль доступа; все предыдущие замечания устранены. Протокол рассчитан на необеспеченные срочные займы из пулов Single Asset Vault. Это событие укрепляет уверенность сообщества по мере движения XRPL к полноценному DeFi-функционалу — в разработке также находятся нативные сервисы кредитования и программируемое эскроу.

Пока сообщество обсуждает предложение Шварца, продолжается голосование по поправкам XRPL v3.2.0, включая fixCleanup3_2_0, за которую Ripple уже отдала свой голос. Если план резервирования получит поддержку, он может стать формальной поправкой и существенно повысить защиту пользователей в растущей экосистеме децентрализованных финансов XRP Ledger.

Главное сегодня
Отказ от ответственности

Данный материал носит информационный характер и не является инвестиционной рекомендацией. Криптоактивы высокорискованны и волатильны — возможна полная потеря средств. Материалы могут содержать ссылки и пересказы сторонних источников; администрация не отвечает за их содержание и точность. Coinalertnews рекомендует самостоятельно проверять информацию и консультироваться со специалистами, прежде чем принимать любые финансовые решения на основе этого контента.