리플 CTO, XRPL 프런트러닝 차단용 거래 예약안 제시…적용 여부 주목된다

리플의 핵심 개발자인 데이비드 슈워츠(David Schwartz)가 XRP 레저(XRPL)에서 ‘프런트러닝’과 ‘샌드위치 공격’을 억제하기 위한 새로운 거래 예약 메커니즘을 제안했다. 기관 자금 유입이 확대되는 상황에서 네트워크 신뢰성을 강화하려는 시도로 해석된다.

이번 제안은 XRP 분석 계정 XRPresso.io의 문제 제기에 대응하는 과정에서 공개됐으며, 사용자에게 ‘예약 수수료’를 통해 거래 우선 처리 권한을 부여하는 구조가 핵심이다. 다만 아직 커뮤니티 논의 단계로, 실제 적용을 위해서는 검증인 과반 이상의 동의가 필요한 공식 절차를 거쳐야 한다.

거래 ‘우선권’을 사는 구조…ReservedTxns 메커니즘

슈워츠가 제안한 구조는 두 가지 구성 요소로 이뤄진다. 첫 번째는 ReservedTxns라는 원장 객체로, 특정 레저 번호와 최대 32개의 거래 ID를 저장한다. 해당 레저가 실행될 때 등록된 거래는 다른 거래보다 먼저 처리된 뒤 자동 삭제된다.

두 번째는 TxnReserve라는 새로운 거래 유형이다. 사용자는 목표 레저가 닫히기 전에 미리 예약을 제출해 향후 거래의 우선권을 확보할 수 있다.

이 시스템에는 세 가지 조건이 따른다. 예약 수수료는 일반 거래 수수료의 최소 2배 이상이어야 하며, 목표 레저는 현재 기준 16개 이내여야 한다. 또한 실제 거래는 예약된 레저 번호와 동일한 LastLedgerSequence 값을 설정해야 한다.

이 같은 설계는 단순한 기능이 아니라 ‘경제적 장벽’과 ‘시간 제약’을 동시에 설정하는 장치다. 특히 16개 레저 제한은 장기 예약 남용을 막고, 단기 실행에 초점을 맞추도록 했다.

수수료 상승·정보 노출 최소화…공격 억제 장치 포함

DoS(서비스 거부) 공격 방지를 위해 슬롯이 16개를 넘어서면 수수료가 점진적으로 상승하는 구조도 포함됐다. 약 30개 슬롯에 근접하면 기본 수수료 대비 몇 배 수준까지 증가한다.

또한 XRPL 서버는 예약된 거래를 즉시 공개하지 않고, 직전 레저의 합의 정보가 확인되는 시점에 가까워서야 공개하도록 설계됐다. 이는 거래 실행 직전까지 정보 노출을 최소화해 프런트러닝 가능성을 낮추기 위한 조치다.

슈워츠는 “해당 방식은 공개 이후 생성된 어떤 거래보다도 먼저 실행을 보장한다”며 “샌드위치 공격이나 프런트러닝을 피하고 싶은 경우 활용할 수 있다”고 설명했다.

XRPL 구조가 만든 ‘프런트러닝’ 논쟁

논란의 출발점은 XRPL의 구조적 특성이다. 거래가 레저에 포함되기 전 ‘공개 대기열’에 노출되기 때문에, 일부 참여자는 이를 기반으로 거래 순서를 유리하게 조정할 수 있다.

XRPL의 거래 순서는 해시 기반의 결정론적 방식으로 정해지는데, 이를 이용해 유사 거래를 반복 제출하면 특정 거래 앞뒤에 끼어드는 ‘샌드위치 공격’이 가능해진다.

다만 슈워츠는 이 같은 우려에 대해 “모든 참여자가 동일한 정보를 공유하며, 단일 검증자 또는 일부가 공모하지 않는 한 구조적 우위는 없다”고 반박했다. 또한 “실제 공격이 발생했다는 사례는 개념 검증 수준 외에는 확인되지 않았다”고 강조했다.

아울러 수익성 문제도 지적했다. 의미 있는 수익을 내려면 ‘높은 유동성’과 ‘낮은 유동성’ 조건이 동시에 필요하지만, XRPL에서는 이런 환경이 동시에 충족되기 어렵다는 설명이다.

대안은 ‘정보 비공개’…업계 해법은 엇갈려

프런트러닝 문제는 XRPL에 국한되지 않는다. 자오창펑(Changpeng Zhao)은 과거 영지식 증명 기반 ‘다크풀’ DEX를 제안하며 거래 정보 자체를 숨기는 방식을 제시한 바 있다.

XRPresso 역시 이번 제안에 대해 “수수료 기반 우선권보다 거래 정보의 선택적 비공개가 더 근본적인 해결책”이라고 주장했다. 이미 일부 블록체인에서는 유사한 접근이 적용되고 있다는 점도 근거로 들었다.

결국 XRP 레저(XRPL)의 이번 제안은 ‘공개성과 공정성’ 사이에서 균형을 찾으려는 시도로 볼 수 있다. 프런트러닝 대응 방식에 대한 논쟁은 이어질 전망이며, 실제 네트워크 적용 여부가 향후 방향성을 가를 핵심 변수가 될 것으로 보인다.