Ripplen entinen teknologiajohtaja David Schwartz on kiistänyt väitteet siitä, että XRP Ledger altistaa sijoittajat sandwich-hyökkäyksille. Hän myöntää riskin olevan olemassa, mutta pitää sitä liioiteltuna.
Huoli nousi esiin X:ssä, kun käyttäjä totesi, että validaattorit ja hyvin verkottuneet solmut saavat ajoitusedun, koska ne näkevät odottavat transaktiot ennen jokaisen pääkirjan sulkeutumista. Taitavat toimijat voivat laskea, kannattaako etuosto, ja lähettää useita transaktioita saadakseen oman tilauksensa suotuisampaan kohtaan järjestyksessä.
Sandwich-hyökkäysten toimintatavat XRP Ledgerissä
XRP Ledgerissä transaktioiden järjestys määräytyy deterministisen kaavan perusteella, joka hyödyntää transaktioiden hajautusarvoja. Tämä kaava on julkinen tietoa. Se mahdollistaa sen, että toimijat voivat sijoittaa omat transaktionsa ennen kohdekauppaa XRP Ledgerin DEXissä ja AMM:ssä, mikä lisää slippageä eli hinnanvaihtelua tavallisille käyttäjille.
Ongelma huolestuttaa erityisesti niitä sijoittajia, jotka käyttävät suosittuja lompakoita ja hajautettuja sovelluksia, koska kenttä ei tunnu kaikille tasapuoliselta.
Concerns have been raised about the possibility of front running or transaction sandwich attacks on XRPL payments and offer crossing.For the reasons I've explained, I'm not that concerned about this issue. But I have a proposal for a fairly simple scheme that would eliminate… https://t.co/lnhTv1bhBK
— David 'JoelKatz' Schwartz (@JoelKatz) June 29, 2026
David Schwartz. Source: X Schwartzin mukaan validaattorit eivät voi toimia salassa
Schwartz myönsi huolen olevan perusteltu mutta mainitsi useita tekijöitä, jotka lieventävät riskiä. Näistä hän on aiemmin keskustellut XRP Ledgerin suunnitteludebateissa. Ensimmäiseksi kaikilla on pääsy odottaviin transaktioihin ennen pääkirjan sulkeutumista, eikä kukaan saa erityistä etua aikaisemmassa näkyvyydessä. Toiseksi yksittäinen validaattori ei saa merkittävää etua. Mikäli useampi validaattori tekisi yhteistyötä, siitä jäisi selvät jäljet, koska validaattorit allekirjoittavat kaikki ehdotuksensa ja vahvistuksensa.
“Validaattorin pyörittäminen ei auta tässä, elleivät useat validaattorit liittoudu. Jos näin tapahtuisi, tai jos yksittäinen validaattori yrittäisi tätä, olisi hyvin selvää kaikille, kuka on vastuussa ja kyseinen validaattori poistettaisiin välittömästi kaikkien luottamuslistoilta.”
Schwartz toi myös esiin, että vahvistettuja hyökkäyksiä ei ole raportoitu konseptitestausta laajemmin. Taloudellinen este hyökkäyksille on yksinkertainen: kannattava hyökkäys edellyttää sekä korkeaa likviditeettiä tuoton suhteen että matalaa likviditeettiä hinnan liikuttamiseksi. Nämä kaksi ehtoa esiintyvät harvoin samaan aikaan. XRP Ledgerin institutionaalista yksityisyyttä koskeva viimeaikainen työ käsittelee vastaavaa huolta tietokerroksessa.
Kaksivaiheinen varausjärjestelmä XRP Ledgerille
Niille sijoittajille, jotka haluavat vahvemman suojan, Schwartz esitteli transaktion varausmenetelmän. Käyttäjä lähettää ensin varauksen, jossa määritellään tuleva pääkirjan jaksotunnus, transaktio-ID sekä pieni palkkio. Jos varaus onnistuu, varsinainen kauppa toteutetaan ennen kuin yksikään varauksen jälkeen julkaistu transaktio ehtii mukaan. Tämä menettely vaatii kaksi lähetyskertaa per suojattu kauppa.
Menetelmä täydentää XRP Ledgerin yksityisiensiirtoehdotuksia kohdentamalla etuosto-ongelmaa toteutuskerroksessa, ei tietokerroksessa.
XRP:n hinta on yhä selvästi omasta kaikkien aikojen huipustaan. Nyt seurataan, voisivatko tällaiset reiluutta parantavat ratkaisut tukea pidemmän aikavälin käyttöönottoa.
