XRP元CTO、XRP台帳のサンドイッチ攻撃対策を提案

リップル前CTOのデビッド・シュワルツ氏は、XRP Ledgerが一般トレーダーをサンドイッチ攻撃にさらしているとの指摘に反論した。リスクは確かに存在するとしつつも、過大に評価されていると述べた。

取引台帳が確定する前に、バリデーターやネットワーク上でコネクションを持つノードが、未処理の取引を観察することでタイミング面で有利になる――こうした指摘がXで浮上した。高度な取引参加者は、フロントラン（先回り）取引が利益になるかどうかを計算し、有利な順序を確保するために複数の取引をスパム的に送信できるという内容。

XRP Ledgerにおけるサンドイッチ攻撃の仕組み

XRP Ledgerの取引順序は、トランザクションハッシュを用いた決定的な数式によって決まる。この数式は公開されており、取引参加者がXRP Ledger DEXやAMM上で標的取引より前に自身の取引を配置しやすくなる。その結果、一般ユーザーにとってスリッページが悪化する要因となる。

この問題により、とくに人気の高いウォレットや分散型アプリケーションを利用するトレーダーにとって、公平性に欠ける市場環境が生じているとの懸念も出ている。

シュワルツ氏「バリデーターは密かに行動できない」

シュワルツ氏はこの懸念を認めつつも、いくつかの緩和要因を指摘した。自身の過去のXRP Ledger設計議論での立場を踏まえ、まず未確定トランザクションは台帳確定前に誰でも確認できると説明。特定の関係者だけが早期にアクセスできるわけではないとも強調。また、単独のバリデーターにはほとんど有意なアドバンテージはなく、複数バリデーターの協力が必要になるが、それらすべての提案・検証には署名が伴い、証拠が必ず残ると述べた。

さらにシュワルツ氏は、攻撃が実証実験を超えて実際に確認されたケースは報告されていないと指摘した。経済的な障壁は明確であり、利益の出る攻撃には高い流動性が必要だが、価格を動かすには流動性が低い必要がある。この2条件は滅多に同時に成立しないとシュワルツ氏は述べた。最近のXRP Ledger機関向けプライバシー強化の取り組みも、データ層における関連課題への対応策となっている。

XRP Ledger向け2段階予約スキーム

より厳格な保証を求めるトレーダー向けに、シュワルツ氏はトランザクション予約の手法を提案した。まず利用者が将来の台帳シーケンス番号、トランザクションID、少額手数料を含む予約情報を送信。これが承認されれば、予約公開後に提出された他の取引よりも先に、実際の取引が執行される仕組み。この方法では、保護対象取引ごとに2回の提出が必要となる。

この手法は、XRP Ledgerプライバシー送金提案とも連携し、データ層ではなく実行層でのフロントラン対策を図るものだ。

XRPは依然として過去最高値を大きく下回る水準で推移。こうした公平性向上策が長期的な普及を支えるかどうかに注目が集まりつつある。