暗号資産XRPの基盤技術であるXRP Ledger(以下、XRPL)において、トランザクションの先回り取引(フロントランニング)やサンドイッチ攻撃に対する懸念がコミュニティから提起されました。これに対し、Ripple社の元CTO(最高技術責任者)でありXRPLの主要開発者の一人であるDavid Schwartz氏は、リスクは誇張されているとしつつも、攻撃を排除するための新しい「トランザクション予約システム」を提案しました。この提案は、XRPL上の分散型取引所(DEX)や自動マーケットメーカー(AMM)における取引の公平性と安全性を高める仕組みとして注目されています。
コミュニティが懸念するサンドイッチ攻撃のリスク
XRPLのコミュニティメンバーから、バリデーター(取引の検証を行うノード)やネットワーク接続性の高いノードが、レジャー(台帳)が閉じる前に検証前キューにある保留中のトランザクションを閲覧できる仕組みについて懸念が示されました。この仕組みにより、悪意ある主体が保留中の取引を分析して利益が出るかを計算し、複数のトランザクションを送信して有利な順序を確保する「サンドイッチ攻撃(特定の取引の前後を自身の取引で挟み、価格変動を利用して不当に利益を得る攻撃)」や「フロントランニング(取引の先回り)」が可能になると指摘されています。これにより、一般ユーザーに不利なスリッページ(注文価格と約定価格の差)が発生するリスクがあるとされています。
Schwartz氏が提案する「トランザクション予約システム」の仕組み
これに対し、David Schwartz氏は、リスク自体は理論上存在するものの実際には誇張されていると反論しました。同氏によると、保留中のトランザクションはレジャーが閉じる前に誰でも閲覧可能であり、特定のバリデーターが独占的な優位性を持つことはないとしています。また、複数のバリデーターが共謀した場合は検証プロセスに明確な証拠が残ることを挙げています。
その上で、Schwartz氏は懸念を解消するための実用的な「トランザクション予約スキーム」を提案しました。この提案の具体的な仕組みは以下の通りです。
まず、特定の将来のレジャーに割り当てられるトランザクションIDのリストを保持する「ReservedTxns」という新しいレジャーオブジェクトを導入します。ユーザーは「TxnReserve」という新しいトランザクションタイプを送信し、通常の少なくとも2倍の手数料を支払うことで、取引スロットを予約できます。この予約は最大16レジャー先まで可能で、ネットワークの効率性を維持するために1レジャーあたり最大32スロットに制限されます。
予約されたトランザクションは、前のレジャーの合意形成情報が判明した直後にブロードキャストされ、そのレジャー内の他のトランザクションよりも先に最優先で実行されます。これにより、取引の公開後に他者が先回りの取引を差し込む隙を排除します。また、手数料を高く設定することで、システムを麻痺させるためのDoS(サービス拒否)攻撃を防ぐ役割も果たします。
Web3ビジネスにおける重要性と影響
XRPLではDEXやAMMなどのDeFi(分散型金融)機能の拡張が進められており、取引順序の公平性はユーザーや開発者にとって極めて重要な課題となっています。今回提案された予約システムが実装されれば、一般ユーザーやdApps(分散型アプリケーション)の利用者がサンドイッチ攻撃から保護され、取引のプライバシーと完全性が向上するとされています。これにより、XRPLエコシステムにおけるDeFi取引の信頼性が高まり、さらなるビジネス利用の促進につながる可能性があります。
ポイント
- XRP Ledgerにおいて、保留中の取引を先回りして不利益を与えるフロントランニングやサンドイッチ攻撃への懸念がコミュニティから浮上しました。
- 元Ripple社のCTOであるDavid Schwartz氏は、リスクは誇張されているとしつつも、攻撃を完全に排除するための「トランザクション予約システム」を提案しました。
- 提案では、ユーザーが通常より高い手数料を支払って将来のレジャースロットを予約し、他の取引よりも最優先で実行させる仕組みが示されています。
- この仕組みの導入により、XRPL上のDeFi取引におけるスリッページリスクが低減し、取引の公平性と安全性が向上する点で注目されます。