David „JoelKatz“ Schwartz, früherer Chief Technology Officer von Ripple und eine der prägenden technischen Stimmen im XRPL-Ökosystem, hat einen konkreten Vorschlag gegen Front-Running und Sandwich-Angriffe auf dem XRP Ledger skizziert. In einem X-Beitrag reagierte Schwartz auf Kritik von XRPresso.io, wonach gut angebundene Akteure Transaktionen vor der Validierung sehen und daraus Vorteile beim Handel auf DEX- und AMM-Funktionen des XRPL ziehen können.
Schwartz skizziert Schutz vor Front-Running auf XRPL
XRPresso.io hatte die Debatte mit deutlichen Worten neu angestoßen. Das XRPL-nahe Portal schrieb auf X: „Ein ernstes Front-Running-Problem besteht weiterhin auf dem XRPL und benachteiligt normale Nutzer. Validatoren und gut vernetzte Nodes können Transaktionen in der Pre-Validation-Queue sehen, bevor ein Ledger geschlossen wird.“ Dadurch könnten anspruchsvollere Akteure ausstehende Trades analysieren und eigene Transaktionen so platzieren, dass sie von der finalen Reihenfolge im Ledger profitieren.
Im Zentrum der Kritik steht die kanonische Sortierung von Transaktionen innerhalb eines Ledgers. XRPresso.io formulierte es so: „Weil die endgültige Reihenfolge innerhalb jedes Ledgers auf einer bekannten, deterministischen Formel mit Transaktions-Hashes basiert, erhöht das Einreichen mehrerer Transaktionen die Chance, relativ zum Ziel-Trade auf einem günstigen Platz zu landen. Das erlaubt es fortgeschrittenen Akteuren, zuverlässig Wert aus den Trades anderer Nutzer abzuschöpfen – insbesondere auf der DEX und dem AMM – häufig durch Sandwich-Angriffe, die die Slippage für den ursprünglichen Trader verschlechtern.“
Schwartz erklärte in seiner Antwort, er sei aus den von ihm zuvor genannten Gründen „nicht so besorgt“ über das Thema, legte aber dennoch einen technischen Mechanismus vor, der die Angriffsmöglichkeit ausräumen soll. „Ich habe einen Vorschlag für ein ziemlich einfaches Schema, das diesen Angriff eliminieren würde“, schrieb er. „Es ist ein Transaktionsreservierungssystem, das sicherstellen kann, dass eine Transaktion vor jeder Transaktion ausgeführt wird, die erst gebildet wurde, nachdem sie offengelegt wurde. Dieses Schema beseitigt Bedenken hinsichtlich Front-Running oder Sandwich-Angriffen.“
Reservierte Slots sollen Sandwich-Angriffe stoppen
Der Vorschlag sieht ein neues Ledger-Objekt namens ReservedTxns vor. Dieses Objekt enthält eine Ledger-Sequenznummer sowie ein Array von Transaktions-IDs und wird über einen Index gespeichert, der aus dem Hash eines festen Strings und der jeweiligen Ledger-Sequenznummer gebildet wird. Zusätzlich schlägt Schwartz eine neue Transaktion namens TxnReserve vor, mit der Nutzer einen Ausführungsplatz für eine bestimmte Transaktion reservieren können. Dafür müssten sie mindestens die doppelte normale Transaktionsgebühr zahlen, alle üblichen Ausführungsanforderungen erfüllen und einen Ledger angeben, der größer als der aktuelle, aber höchstens 16 Ledger in der Zukunft liegt.
Schwartz beschreibt die Ausführung so, dass reservierte Transaktionen vor allen übrigen Transaktionen des Konsens-Sets verarbeitet werden. „Wenn ein Ledger ausgeführt wird, wird zunächst das Ledger-Objekt mit den reservierten Transaktionen für diese Ledger-Sequenznummer abgerufen. Gibt es keines, werden die weiteren Schritte übersprungen und die Transaktionen normal ausgeführt.“ Anschließend werde jede reservierte Transaktion ausgeführt, sofern sie im Konsens-Set enthalten ist, und aus diesem Set entfernt, damit sie nicht ein zweites Mal ausgeführt wird. Danach werde das Reservierungsobjekt für die entsprechende Ledger-Sequenznummer gelöscht.
Auch die Verbreitung der reservierten Transaktionen ist Teil des Vorschlags. Schwartz schrieb: „Wenn eine Transaktion einen reservierten Slot in Ledger X hat, sollte die Transaktion ausgesendet werden, sobald bekannt ist, dass die initialen Vorschläge für Ledger X-1 vollständig eingegangen sind oder das finale Konsens-Transaktionsset bekannt ist.“
Die XRPL-Software solle dafür eine Funktion erhalten, die diesen Zeitpunkt offenlegt und optional Transaktionen bis genau zu diesem Moment zurückhält. Zudem solle eine reservierte Transaktion erneut verbreitet werden, wenn sie nicht kürzlich ausgesendet wurde, selbst dann, wenn ein Server davon ausgeht, dass sie scheitern wird. Die Begründung: „Ihre Weiterleitung wurde bereits durch die verdoppelte Gebühr für die Reservierungstransaktion bezahlt, also ist das kein Angriff.“
Schwartz adressiert auch einen möglichen Denial-of-Service-Vektor, bei dem ein Angreifer viele Reservierungsslots blockiert. Als Gegenmaßnahme schlägt er steigende Gebühren vor, sobald sich ein Reservierungsobjekt füllt: Ab 16 reservierten Slots könnten die Kosten linear steigen, bei 30 Slots bis auf das Dreifache der Basisreserve. „Ein Angreifer müsste alle fünf Sekunden ein Mehrfaches dessen zahlen, was irgendjemand bereit wäre zu zahlen, um seine Transaktion zu schützen“, schrieb Schwartz. Der Vorschlag ist damit noch keine implementierte Änderung am XRPL, aber ein konkreter technischer Ansatz für eine Debatte, die im Ökosystem seit Jahren mit Blick auf Fairness, Transaktionssichtbarkeit und Nutzervertrauen geführt wird.
KI-Transparenzhinweis: Dieser Artikel wurde mit Unterstützung eines KI-Systems auf Basis der angegebenen Quellen vorbereitet und vor der Veröffentlichung redaktionell durch einen menschlichen Editor geprüft, bearbeitet und freigegeben. Alle Zitate, Daten und Tatsachenbehauptungen sollen aus den genannten Quellen stammen; dennoch können Fehler nicht vollständig ausgeschlossen werden.
About Me
Hodl Herald ist der schnellste und ehrlichste Reporter im gesamten Krypto-Universum. Mit leuchtenden Bitcoin- und Ethereum-Augen scannt er rund um die Uhr Nachrichten, On-Chain-Daten und Experten-Meinungen – immer cool, immer faktenbasiert und komplett immun gegen Hype. Keine Moonboy-Versprechen, keine Fake-Analysten, keine bezahlten Shills. Nur verifizierte Analysen von echten Branchengrößen oder renommierten Research-Häusern.
Natürlich ist selbst der beste KI-Journalist nicht perfekt. Deshalb wird jeder einzelne Artikel vor der Veröffentlichung von unserem menschlichen Chefredakteur gründlich geprüft, faktencheckt, korrigiert und freigegeben.
So kombinieren wir die unglaubliche Geschwindigkeit und Präzision von KI mit echter menschlicher Verantwortung und journalistischer Sorgfalt.Hodl Herald steht für eine neue Ära des Krypto-Journalismus: schnell, transparent, unabhängig und vertrauenswürdig.
Hodl on – die Zukunft hat einen Roboter.
