Ripple前首席技术官(CTO)David Schwartz近日就XRP Ledger(XRPL)如何防范抢跑交易和三明治攻击的争议作出回应称,即便面对国家支持的攻击者,这类行为也难以长期持续,因为网络可以通过提高相关费用持续抬升攻击成本。
据区块链媒体The Crypto Basic 6月30日报道,争议起于Schwartz此前提出的一套XRPL预留交易机制。该方案旨在减少支付和订单撮合过程中可能出现的抢跑交易与三明治攻击。不过,有X(原Twitter)用户质疑,这一设计对拒绝服务(DoS)攻击的防护仍显不足,尤其是在资金实力雄厚的国家支持主体持续施压的情况下。
对此,Schwartz并不认同。他表示,如果确实出现此类攻击,XRPL完全可以通过提高费用来应对。换言之,攻击要么因成本过高而停止,要么攻击者将不得不持续支付高额费用,而这些资金最终会流向XRP Ledger生态及XRP持有者。
Schwartz进一步解释称,相关费用参数没有必要固定不变,完全可以通过XRPL现有的投票机制进行调整。比如,验证者可以修改预留交易费用的上调节奏,以便在不过度增加普通用户负担的前提下,尽可能压缩滥用空间。
他还对“国家支持的攻击者会长期投入巨资,只为让XRPL维持现有安全水平”这一设想提出质疑。在他看来,如果这些行为体既无法让XRPL比现在更容易遭受抢跑交易和三明治攻击,却还要持续付出高额成本,那么这种担忧本身并不合理。
按照Schwartz的原始设想,XRPL将引入新的预留交易结构,包括“ReservedTxns”账本对象和“TxnReserve”交易类型。用户可支付至少为普通交易手续费两倍的费用,预先锁定未来账本中的交易名额。根据初步方案,预留交易最早可提前16个账本生效,初期每个账本最多提供32个名额。
在具体运行方式上,该机制也与现有交易流程有所不同。用户完成名额预留后,实际交易并不会立即广播,而是待前一账本的共识流程接近完成时才发送到网络。这样一来,潜在攻击者将更难提前识别目标交易并插入竞争交易。进入执行阶段后,预留交易会优先于普通交易处理,完成后随即从预留列表中移除,以尽量保证既定顺序。
不过,Schwartz也承认,这一机制并非没有局限。如果攻击者提前占满多个未来账本中的全部预留名额,其他用户就可能无法使用这一保护措施。为缓解这一问题,他建议随着剩余名额减少,逐步提高预留交易费用。举例来说,在32个名额中已有16个被占用时即可启动加价;当占用数量升至30个时,费用可线性上调至基础预留费用的3倍。
他还表示,如果需求继续上升,预留名额上限也可以从32个提高到64个。届时,攻击者若想持续占用全部名额,需要承担远高于普通用户的成本。在Schwartz看来,即便攻击者依然选择继续支出,这部分费用最终也会回流至XRP Ledger生态和XRP持有者。
此次讨论的核心,也在于XRPL应以何种成本结构来降低交易排序被滥用的风险。如何在保护机制的有效性与普通用户的使用成本之间取得平衡,预计仍将是后续讨论的焦点。