Rủi ro tấn công sandwich trên XRP Ledger: Cựu CTO của Ripple đề xuất giải pháp
Cựu Giám đốc công nghệ của Ripple, David Schwartz đã phản bác lại ý kiến cho rằng XRP Ledger khiến nhà đầu tư nhỏ lẻ dễ bị tấn công kiểu “sandwich”, cho rằng rủi ro này có thật nhưng đang bị phóng đại.
Những lo ngại xuất hiện trên X (Twitter) sau khi một tài khoản cho rằng các validator và các node có liên kết tốt có thể quan sát giao dịch đang chờ xử lý trước khi mỗi ledger đóng lại, từ đó có lợi thế về thời gian. Những người am hiểu kỹ thuật có thể tính toán việc “front-running” (giao dịch trước để hưởng lợi) có sinh lời hay không, và spam nhiều giao dịch để giành được vị trí ưu tiên trong thứ tự giao dịch chuẩn của hệ thống.
Cách hoạt động của tấn công sandwich trên XRP Ledger
Trên XRP Ledger, việc xếp thứ tự giao dịch dựa vào một công thức xác định liên quan đến transaction hash và công thức này là công khai. Điều này cho phép các đối tượng can thiệp, chèn giao dịch của họ phía trước giao dịch mục tiêu trên DEX và AMM của XRP Ledger, khiến mức trượt giá (slippage) của người dùng thông thường càng lớn hơn.
Nhiều người lo ngại vấn đề này làm cho sân chơi trở nên không công bằng, nhất là với những nhà đầu tư nhỏ lẻ sử dụng các ví phổ biến và ứng dụng phi tập trung (dApp).
David Schwartz. Source: XConcerns have been raised about the possibility of front running or transaction sandwich attacks on XRPL payments and offer crossing.For the reasons I've explained, I'm not that concerned about this issue. But I have a proposal for a fairly simple scheme that would eliminate… https://t.co/lnhTv1bhBK
— David 'JoelKatz' Schwartz (@JoelKatz) June 29, 2026
Schwartz nói validators không thể âm thầm thao túng
Schwartz thừa nhận những lo ngại này là có thật nhưng ông chỉ ra một số yếu tố giảm thiểu rủi ro, dựa trên những tranh luận trước đây về thiết kế của XRP Ledger trên diễn đàn. Đầu tiên, mọi giao dịch chờ xử lý đều công khai trước khi ledger đóng lại, tức là không ai sở hữu quyền truy cập sớm độc quyền cả. Thứ hai, một validator đơn lẻ cũng không có ưu thế đáng kể. Nếu nhiều validator cùng hợp tác, mọi hành động đều để lại dấu vết rõ ràng vì họ phải ký tên vào tất cả các đề xuất và xác nhận giao dịch.
“Việc vận hành một validator không giúp bạn làm được điều này trừ khi nhiều validator cùng câu kết. Nếu nhiều validator hoặc chỉ một validator cố tình thực hiện hành vi này, thì sẽ rất dễ nhận biết ai là người đã làm, và validator đó sẽ ngay lập tức bị mọi người loại khỏi danh sách tin cậy.”
Schwartz cũng cho biết, đến nay chưa có trường hợp tấn công thực tế nào được ghi nhận ngoài các thử nghiệm chứng minh ý tưởng. Nguyên nhân chính là vấn đề kinh tế: Tấn công chỉ có lời khi thanh khoản đủ cao để hấp dẫn, nhưng đồng thời phải đủ thấp để ảnh hưởng được giá. Hai điều kiện này hiếm khi cùng xảy ra. Đội ngũ phát triển XRP Ledger cũng đang nghiên cứu các giải pháp riêng tư cho tổ chức ở tầng dữ liệu nhằm xử lý những lo ngại liên quan.
Giải pháp đặt trước giao dịch 2 bước trên XRP Ledger
Dành cho những ai muốn đảm bảo an toàn hơn khi giao dịch, Schwartz đã đề xuất một giải pháp đặt trước giao dịch. Theo đó, người dùng trước tiên phát đi thông báo đặt trước gồm số thứ tự ledger tương lai, ID giao dịch và một khoản phí nhỏ. Nếu thông báo đặt trước này được xác nhận, giao dịch thật sẽ được thực hiện trước bất cứ giao dịch nào được gửi sau khi đặt trước đã công khai. Cách này yêu cầu gửi ít nhất 2 lần cho mỗi giao dịch cần bảo vệ.
Phương pháp này bổ sung cho các đề xuất chuyển tiền riêng tư trên XRP Ledger bằng cách nhắm thẳng vào hiện tượng “front-running” ở tầng thực thi thay vì chỉ ở tầng dữ liệu.
XRP hiện vẫn giao dịch ở mức thấp hơn rất nhiều so với đỉnh lịch sử, và cộng đồng đang kỳ vọng những cải tiến công bằng như trên sẽ giúp đồng coin này tăng trưởng dài hạn.
Bài viết đề xuất
