Дэвид «JoelKatz» Шварц, технический директор Ripple, предложил механизм резервирования транзакций для XRP Ledger (XRPL) после новой волны дискуссий о возможном фронтраннинге и сэндвич-атаках. Поводом послужили заявления площадки XRPresso, по мнению которой валидаторы и узлы с низкой задержкой способны просматривать транзакции в очереди предварительной проверки до закрытия реестра и использовать эту информацию для опережения чужих ордеров.
Шварц признал, что транзакции действительно видны публично до финализации, однако подчеркнул: «одиночный валидатор не получает особого преимущества». По его словам, для успешной атаки потребовался бы сговор нескольких валидаторов, а любое отклонение легко обнаружить, что грозит исключением из списка доверенных узлов. В то же время он не стал отрицать, что хорошо подключённые участники могут выигрывать за счёт скорости реакции и анализа, а не статуса валидатора.
Для устранения даже гипотетических рисков Шварц разработал схему резервирования. Предложен новый объект реестра ReservedTxns и транзакция TxnReserve. Пользователь сможет зарезервировать слот в будущем реестре (не ранее текущего и не далее 16 реестров вперёд), заплатив удвоенную комиссию. Забронированная транзакция должна быть отправлена к моменту, когда становятся известны предложения предыдущего реестра, и содержать корректный номер последнего закрытого реестра. При сборке целевого реестра зарезервированные транзакции выполняются первыми, после чего объект бронирования удаляется. Такой подход, по замыслу автора, не позволит атакующему вклиниться между раскрытием намерения и его исполнением.
Параллельно Шварц отметил, что реальных случаев фронтраннинга на XRPL, кроме проверки концепции, он не наблюдал, а для прибыльных сэндвич-атак необходимы значительная ликвидность и волатильность. Миллисекунды решающей роли не играют, так как сеть работает с интервалами в несколько секунд.
Одновременно с дискуссией о порядке транзакций компания Halborn завершила повторный аудит протокола кредитования XRPL (XLS-66), не выявив критических уязвимостей. Обновлённый код проверен на достоверность состояний, корректность учёта и контроль доступа; все предыдущие замечания устранены. Протокол рассчитан на необеспеченные срочные займы из пулов Single Asset Vault. Это событие укрепляет уверенность сообщества по мере движения XRPL к полноценному DeFi-функционалу — в разработке также находятся нативные сервисы кредитования и программируемое эскроу.
Пока сообщество обсуждает предложение Шварца, продолжается голосование по поправкам XRPL v3.2.0, включая fixCleanup3_2_0, за которую Ripple уже отдала свой голос. Если план резервирования получит поддержку, он может стать формальной поправкой и существенно повысить защиту пользователей в растущей экосистеме децентрализованных финансов XRP Ledger.
