Risiko Sandwich Attack di XRP Ledger: Eks CTO Ripple Ajukan Solusi
Mantan CTO Ripple, David Schwartz, membantah klaim bahwa XRP Ledger membuat trader sehari-hari rentan terhadap sandwich attack, dengan menyatakan risikonya memang nyata, namun berlebihan.
Kekhawatiran muncul di X setelah sebuah akun berpendapat bahwa validator dan node yang terhubung dengan baik mendapatkan keunggulan waktu dengan mengamati transaksi yang masih tertunda sebelum setiap ledger ditutup. Pelaku yang canggih kemudian bisa menghitung apakah melakukan front-running sebuah perdagangan itu menguntungkan atau tidak, dan mengirim spam beberapa transaksi untuk mengamankan posisi yang menguntungkan dalam urutan ledger yang sah.
Mekanisme Sandwich Attack di XRP Ledger
Pengurutan transaksi di XRP Ledger menggunakan rumus deterministik yang melibatkan hash transaksi. Rumus ini bersifat publik. Hal ini memungkinkan pelaku memposisikan transaksi mereka di depan perdagangan target pada DEX dan AMM XRP Ledger, sehingga memperburuk slippage bagi pengguna biasa.
Kekhawatiran pun muncul karena masalah ini dianggap menciptakan kondisi yang tidak setara, khususnya bagi trader yang menggunakan wallet dan decentralized application yang populer.
David Schwartz. Source: XSchwartz: Validator Tidak Bisa Bertindak Diam-diam
Schwartz mengakui kekhawatiran ini, namun ia menyoroti beberapa faktor yang dapat meminimalisir risiko, sesuai dengan pendapatnya dalam debat desain XRP Ledger sebelumnya. Pertama, transaksi yang tertunda bisa dilihat oleh semua orang sebelum ledger ditutup. Tidak ada pihak yang mendapat akses awal secara eksklusif. Kedua, satu validator tidak mendapatkan keunggulan berarti. Jika beberapa validator bekerja sama, hal itu akan meninggalkan jejak yang jelas, karena validator menandatangani semua proposal dan validasi.
Schwartz juga menegaskan bahwa hingga kini belum ada serangan yang benar-benar terjadi, kecuali pengujian proof-of-concept. Hambatan ekonominya pun jelas. Serangan yang menguntungkan butuh likuiditas tinggi untuk sepadan dengan usaha, namun juga likuiditas rendah agar bisa menggerakkan harga. Dua kondisi ini jarang terjadi bersamaan. Penelitian privasi institusional di XRP Ledger terbaru juga membahas kekhawatiran terkait pada lapisan data.
Skema Reservasi 2 Langkah untuk XRP Ledger
Bagi trader yang menginginkan jaminan lebih kuat, Schwartz menawarkan pendekatan reservasi transaksi. Pengguna terlebih dulu menyiarkan reservasi yang menyebutkan nomor urutan ledger di masa depan, ID transaksi, dan biaya kecil. Jika reservasi itu dikonfirmasi, perdagangan sesungguhnya akan dieksekusi sebelum transaksi lain yang dikirim setelah reservasi diumumkan. Cara ini membutuhkan dua kali pengiriman untuk setiap transaksi yang ingin dilindungi.
Metode ini melengkapi proposal transfer privasi di XRP Ledger dengan menargetkan front-running pada lapisan eksekusi, bukan pada lapisan data.
XRP masih diperdagangkan jauh di bawah all-time high sambil menunggu apakah peningkatan keadilan seperti ini bisa mendorong adopsi jangka panjang.
