리플 전 최고기술책임자(CTO) 데이비드 슈워츠는 XRP 레저가 일반 거래자들을 샌드위치 공격에 노출시킨다는 주장에 대해 위험이 실제로 존재하지만 과장되었다고 반박했습니다.

X에서 한 계정이 검증자와 네트워크에 잘 연결된 노드들이 각 레저 마감 전에 대기 중인 거래를 관찰함으로써 시간상 이점을 갖는다고 주장한 후 우려가 제기되었습니다. 정교한 참가자들은 거래 선점(front-running)이 이익이 되는지를 계산할 수 있고, 여러 거래를 스팸처럼 제출해 표준 순서(정식 거래순서)에서 유리한 위치를 확보할 수 있습니다.

XRP 레저에서의 샌드위치 공격 메커니즘

XRP 레저의 거래 순서는 거래 해시를 이용한 결정적 공식으로 정해집니다. 이 공식은 공개되어 있습니다. 이로 인해 참가자들이 XRP 레저 DEX 및 AMM에서 목표 거래보다 앞서 거래를 배치할 수 있고, 일반 이용자의 슬리피지가 악화됩니다.

이 문제로 인해 특히 인기 지갑과 탈중앙화 애플리케이션을 사용하는 거래자들에게 불공정한 환경이 조성된다는 우려가 나왔습니다.

Concerns have been raised about the possibility of front running or transaction sandwich attacks on XRPL payments and offer crossing.For the reasons I've explained, I'm not that concerned about this issue. But I have a proposal for a fairly simple scheme that would eliminate… https://t.co/lnhTv1bhBK

— David 'JoelKatz' Schwartz (@JoelKatz) June 29, 2026

David Schwartz. Source: X 슈워츠 “검증자들이 조용히 행동할 수 없습니다”

슈워츠는 이 같은 우려를 인정하면서도 이전에 XRP 레저 설계 논쟁에서 밝힌 몇 가지 완화 요인을 언급했습니다. 첫째, 대기 중인 거래는 레저가 종료되기 전 모두에게 공개됩니다. 어느 누구도 독점적인 조기 접근 권한을 갖지 않습니다. 둘째, 단일 검증자가 얻는 이점은 실질적으로 의미가 없습니다. 여러 검증자가 공모하는 경우, 각 검증자가 모든 제안과 검증에 서명하기에 명확한 증거가 남게 됩니다.

“검증자를 운영한다고 해도 여러 검증자가 공모하지 않는 한 이를 실행할 수 없습니다. 만약 여러 검증자가 공모하거나 단일 검증자가 시도한다면, 누가 이런 행동을 하는지 모두가 매우 명확하게 알 수 있으며, 해당 검증자는 즉시 신뢰 목록에서 제외될 것입니다.”

슈워츠는 또, 개념 증명 테스트 외에 실질적으로 공격이 확인된 사례는 보고되지 않았다고 지적했습니다. 핵심 경제적 장벽은 분명합니다. 이익이 되는 공격을 하려면 유동성이 높아야 노력이 정당화되고, 유동성이 낮아야 가격이 움직입니다. 이 두 조건은 거의 동시에 일어나지 않습니다. 최근 XRP 레저 기관 프라이버시 관련 연구는 데이터 계층에서의 우려를 다루고 있습니다.

XRP 레저를 위한 2단계 예약 방식

더 확실한 보장을 원하는 거래자들에게 슈워츠는 거래 예약 방식을 제안했습니다. 사용자는 우선 미래의 레저 시퀀스 번호, 거래 ID, 소액의 수수료를 명시한 예약을 공개적으로 전송합니다. 예약이 승인되면 실제 거래는 예약 이후 공개된 어떤 거래보다 먼저 실행됩니다. 이 방식은 보호받는 각 거래에 대해 두 번의 전송이 필요합니다.

이 방법은 XRP 레저 프라이버시 전송 제안과 보완적이며, 데이터 계층이 아니라 실행 계층에서 선점거래(front-running)를 방지합니다.

XRP는 여전히 사상 최고가보다 훨씬 낮은 가격에서 거래되고 있습니다. 이러한 공정성 개선이 장기 도입에 기여할 수 있을지 주목되고 있습니다.