Biểu tượng Ripple và XRP. Ảnh: Shutterstock

David Schwartz, cựu giám đốc công nghệ của Ripple, cho rằng các lo ngại về khả năng bị lạm dụng trong đề xuất chống front-running và sandwich attack trên XRP Ledger (XRPL) đang bị thổi phồng. Theo ông, ngay cả tác nhân được nhà nước hậu thuẫn cũng khó theo đuổi một cuộc tấn công trong thời gian dài nếu mạng lưới có thể liên tục nâng chi phí.

Theo The Crypto Basic ngày 30/6 (giờ địa phương), tranh luận lần này xoay quanh mô hình “giao dịch đặt chỗ” mà Schwartz từng đề xuất cho XRPL. Cơ chế này nhằm hạn chế front-running và sandwich attack có thể phát sinh trong quá trình thanh toán và khớp lệnh.

Tranh cãi bùng lên sau khi một người dùng trên X cho rằng lớp phòng vệ trước tấn công từ chối dịch vụ (DoS) trong đề xuất vẫn chưa đủ mạnh. Theo ý kiến này, một chủ thể có tiềm lực tài chính lớn và được nhà nước hậu thuẫn vẫn có thể liên tục gây sức ép lên mạng lưới.

Schwartz bác bỏ lập luận trên. Ông cho rằng nếu kịch bản đó xảy ra, XRPL hoàn toàn có thể tăng chi phí tấn công. Khi đó, bên tấn công hoặc phải dừng lại, hoặc về thực chất đang chuyển một khoản giá trị rất lớn cho hệ sinh thái XRP và những người nắm giữ XRP thông qua phí phát sinh. Theo ông, cuộc tấn công càng kéo dài thì chi phí càng dồn về phía kẻ tấn công, thay vì người dùng thông thường.

Ông cũng nhấn mạnh cơ chế tăng phí không nhất thiết phải cố định ngay từ đầu. Theo đề xuất của Schwartz, các tham số liên quan có thể được điều chỉnh thông qua quy trình biểu quyết hiện có của XRPL. Nói cách khác, các validator có thể thay đổi tốc độ tăng của phí đặt chỗ để hạn chế hành vi lạm dụng mà không đẩy thêm chi phí không cần thiết sang người dùng phổ thông.

Schwartz đồng thời đặt dấu hỏi về giả định rằng một tác nhân được chính phủ hậu thuẫn sẽ sẵn sàng chi ra khoản tiền khổng lồ chỉ để liên tục tấn công một mạng lưới mà mức độ an toàn cơ bản không thay đổi. Ông cho rằng thật khó hiểu nếu lo ngại những chủ thể như vậy sẽ “tặng” cho người nắm giữ XRP hàng nghìn USD mỗi giờ, trong khi vẫn không thể khiến XRPL dễ bị front-running hay sandwich attack hơn hiện nay.

Về mặt kỹ thuật, đề xuất ban đầu của Schwartz xoay quanh việc bổ sung một cấu trúc “giao dịch đặt chỗ”. Ông đề xuất tạo đối tượng trên sổ cái mang tên “ReservedTxns” cùng một loại giao dịch mới là “TxnReserve”. Với cơ chế này, người dùng có thể trả mức phí cao gấp đôi phí giao dịch thông thường để giành trước một suất ưu tiên thực thi trong một sổ cái tương lai.

Quyền đặt chỗ này có hiệu lực trong phạm vi tối đa 16 sổ cái kế tiếp. Ở giai đoạn đầu, mỗi sổ cái sẽ có tối đa 32 suất dành cho giao dịch đặt chỗ.

Cách vận hành của cơ chế mới cũng khác luồng xử lý hiện tại. Sau khi người dùng giữ chỗ, giao dịch thực tế chỉ được phát tán khi quy trình đồng thuận của sổ cái ngay trước đó gần hoàn tất. Theo Schwartz, thiết kế này khiến kẻ tấn công khó quan sát trước giao dịch của người khác để chen một giao dịch cạnh tranh lên trước.

Khi sổ cái được thực thi, các giao dịch đặt chỗ sẽ được xử lý trước giao dịch thông thường. Ngay sau khi được xử lý, giao dịch đó sẽ bị xóa khỏi danh sách đặt chỗ để bảo toàn thứ tự đã xác lập từ trước.

Dù vậy, Schwartz cũng thừa nhận cơ chế này có giới hạn. Nếu kẻ tấn công giữ trước toàn bộ suất trên nhiều sổ cái tương lai, người dùng khác có thể không còn sử dụng được lớp bảo vệ này. Để ngăn kịch bản đó, ông đề xuất tăng dần phí đặt chỗ khi số suất còn lại giảm xuống.

Ví dụ, hệ thống có thể bắt đầu nâng phí khi 16 trong số 32 suất đã được lấp đầy, sau đó tăng tuyến tính và lên tối đa gấp ba lần mức phí đặt chỗ cơ bản khi số suất được sử dụng chạm 30.

Theo Schwartz, nếu nhu cầu tiếp tục tăng, trần số suất đặt chỗ còn có thể được nâng từ 32 lên 64. Khi đó, chi phí để chiếm toàn bộ các suất sẽ tăng mạnh, buộc bên tấn công phải bỏ ra số tiền lớn hơn rất nhiều so với người dùng bình thường. Nếu họ vẫn tiếp tục chi tiền, khoản phí đó cuối cùng vẫn quay lại hệ sinh thái XRPL và những người nắm giữ XRP.

Cuộc tranh luận lần này cũng cho thấy XRPL vẫn đang cân nhắc mô hình chi phí phù hợp để giảm nguy cơ lạm dụng thứ tự giao dịch. Bài toán cân bằng giữa hiệu quả bảo vệ và chi phí đối với người dùng phổ thông nhiều khả năng sẽ tiếp tục là tâm điểm thảo luận trong thời gian tới.

Từ khóa

#Ripple #XRP #XRPL #front-running #sandwich attack #DoS #giao dịch đặt chỗ #phí đặt chỗ
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.