BNB Smart Chainは、2024年初頭にBEP 322(プロポーザとビルダーの分離メカニズム、PBS)を導入し、BSCビルダー市場を生み出し、新たなエコシステムのダイナミクスを導入しました。私たちはセキュリティ会社として、BSCの発展に絶えず注意を払い、PBSメカニズムとそこから派生するエコシステムを研究することで潜在的な派生リスクを分析し、それに対応するリスク軽減策を提案します。
BSCバリデーターはBSCエコシステム内で大きな影響力を持っている。 BSCバリデーターの参入障壁は高く、バリデーターの数は常に40-50人程度に維持されている。イーサリアムの数百万のバリデータノードと比較して、BSCバリデータはオンチェーンエコシステムにより強い影響力を持つ。
**Blockrazorや48Club-pussaintといったビルダー市場の主要プレイヤーはブロック構築の80%近くに貢献しており、Bloxroute、Blocksmith、Noderealは合計で約19%を占めている。最後尾のプレイヤーは、ブロック建設に散発的に貢献するのみである。さらに、BSCチェーンにおけるValidatorとBuilderの垂直統合現象が、集中化リスクをさらに悪化させる可能性があることも議論した。
新メカニズムはまた、オンチェーン取引リスクを導入し、リスク防止商品の出現につながっている。 BSCのユニークな0Gwei取引メカニズムは、取引コストを削減するが、オンチェーンでの頻繁なフィッシング活動をもたらしている。PBSの仕組みの下では、ビルダーが取引の束を受け取るプロセスがサンドイッチ攻撃のコストを下げているため、取引がそのような攻撃を受けやすくなっている。その結果、MEV(Maximum Extractable Value)を緩和することを目的としたプライバシーRPC製品の開発が促進された。
BSC とイーサリアムの PBS メカニズムの違い
**BSC の PBS メカニズムの良い比較対象はイーサリアムである。BSCはEthereumの実装原則のほとんどを採用しているが、コンセンサスメカニズムやバリデータのネットワークトポロジーなど、いくつかの細かい違いがある。
**リレー機構の廃止:***1
BSC のバリデータ数は比較的少ないため、Builder と Validator 間の通信の複雑さを軽減するための中央集権的な Relay は不要である。さらに、BSC のブロック間隔が短いことを考慮すると、トランザクションの転送にリレーを使用す ると、かえってビルダーとバリデータ間の通信リンクが増加し、相互作用時間が長くなる。
Relayを補完するものとして、BSCはmev-sentryサービスを導入した。セントリーサービスはビルダーと直接やりとりし、このセントリー-バリデータ分離機構は バリデータによりよい保護を提供する。リレーとは異なり、バリデータはセントリーを通じてビルダーの入札からブロックコンテンツを直接取得することができ、ビルダーの入札の正当性を独自に検証することができる。これにより、バリデータの利益がさらに保護される。各ブロック・インターバル中、ビルダーはセントリーに対して3つ以上のビッドを送信することはできない。この制限により、BSC ビルダーとイーサリアムビルダーでは入札戦略に大きな違いが生じる。
**コインベースの送金設定の違い
イーサリアムのPBSメカニズムでは、Builderはcoinbaseのアドレスを自分のアドレスに変更することが許されており、これによりイーサリアムの優先手数料をBuilderが実行・再配分することができる。しかし、BSC の PBS メカニズムにはこの機能がないため、Builder の入札と配分の柔軟性がやや制限される。
**0Gweiトランザクションのサポート
BEP-322 アップグレードの前に、0Gwei メカニズムは会員機能として 48Club によって最初に導入されました。48ClubのトークンであるKOGEを一定量保有している会員は、Validatorsの特別サービスとして提供されるこの機能を利用することができました。
BEP-322のアップグレード後、すべてのBSC Validatorは0 Gweiトランザクションを含むブロックを受け入れることが許可された。イーサリアムのダイナミックBase Feeメカニズムとは異なり、BSCのトランザクションBase Feeはデフォルトで0に設定されている。このユニークなメカニズムにより、ビルダーはブロックを構築する際に0Gweiトランザクションを含めることができ、ブロックスペースの効率的な利用が可能になる。
ビルダー市場の発展
イーサリアムと同様、PBSの実装後、BSCのビルダー市場は出現し、発展期を経て、最終的に安定した****構造を形成した。
Duneが提供した統計によると、BSCビルダー市場には合計8社のビルダー・プレーヤーが参加している。PBS導入の初期段階では、Nodereal、Blocksmith、Blockrazorが一時的に市場全体を支配した。しかし、6月下旬に48ClubとBloxroute**が競争に加わり、市場は綱引き段階に入った。
現在のところ、Blockrazorと48ClubがBSCにおけるブロック建設の80%以上を占めており、ビルダー市場の主要プレーヤーとしての地位を確立している。一方、Bloxroute、Blocksmith、Noderealは「ティア2」プレイヤーとなっており、Jetbldr、Blockbus、Darwinはブロック生産に散発的に貢献しているに過ぎない。
バリデータの開発
イーサリアムと異なり、BSC のバリデータ数は、参加しきい値の違いにより、安定した範囲に留まっている。イーサリアムでは32ETHをステークすることで誰でもバリデータになることができ、その結果バリデータ数は100万人を超えた。イーサリアムのバリデータはRelaysと統合され、ビルダーと接続し、ブロックプロポーザルを受け取り、ブロック生成を完了する。
しかしBSCでは、バリデータになるには大量のBNBをステークする必要があり、参入障壁が大幅に上がっている。現在、BSCには45人のバリデーターしかおらず、そのうち21人がCabinet、残り24人がCandidatesに分類されている。BSCScanの統計によると、これら45人のバリデーターは合計で29,244,219 BNB(2024年12月18日現在)を賭けており、最も賭けていないバリデーターはまだ73,446 BNBを賭けている。
このようなバリデータの集中度の違いが、BSCとイーサリアムの生態系の違いにある程度つながっている。例えば、BSCではBuilderとValidatorをリンクするコストが低いため、Relayサービスの市場スペースがなくなる。同時に、バリデータの影響力が高いため、オンチェーン・エコシステムの開発はバリデータの利益を優先しなければならない。このことは、バリデータ・グループとは別に、パブリック・チェーンの共同エコシステム内の他のプロジェクト・チームの競争力や熱意に影響を与える可能性がある。
オンチェーンの潜在的リスク
ビルダーとバリデーターの垂直統合。
BSCには、ビルダーとバリデーターの垂直統合という重大な現象が存在する。我々は、**12月1日00:00:00(UTC)から12月18日00:00:00(UTC)**までの期間中、ビルダーが生産したブロックの全バリデータにおける分布を分析した。このデータから、一部のバリデータノードではブロック生産統計が市場平均から大きく乖離しており、ビルダーとバリデータの垂直統合が存在することがわかる。
例えば
- NoderealはTWStaking**と100%のシェアを持っている。
- BloxrouteはFigment**と100%のシェアを持っている。
- 48Club**は、Turing, The48Club, Shannon, Lista, Feynman, Avengersと90%以上のシェアを持っています。
この垂直統合から生じる潜在的なリスクは、イーサリアムでよく見られるサーチャーとビルダーの統合とは異なります。具体的には、BuilderとValidatorの統合メカニズムが悪用されてトランザクションの流れを制御し、特定のValidatorにのみトランザクションを送信する可能性がある。その結果、ユーザーの利益が損なわれ、中央集権化リスクが悪化する可能性がある。
0Gweiトランザクション・メカニズムのリスク
0Gwei取引の仕組みはフィッシング契約による悪用の機会を生み出す。0Gwei取引では、フィッシング・コントラクトはコストをかけずに資金を送金することができ、フィッシング攻撃の蔓延を悪化させる。
BSCではすでに、0Gwei取引を利用した複数のフィッシング契約を検出している。当初、これらの契約は48Clubの0Gwei取引サービスを活用し、Kogeを保有していた。48Clubは一定の制限を実施していますが、本稿執筆時点では、48Clubの0Gwei取引サービスを利用したフィッシング行為がまだいくつか確認されています。
MEV攻撃はSandwichを中心に横行している。
現在のPBSの仕組みはMEV攻撃市場を再編成しており、ユーザーはこの新構造の下でのMEV保護戦略を把握することが不可欠となっている。様々なMEV攻撃の中でも、サンドウィッチ攻撃はブロックチェーン上で最も悪名高いものです。
サンドイッチ・アタックの仕組み
1.**標的の取引を監視する。
攻撃者はブロックチェーンのトランザクションプール(mempool)を監視し、ターゲットとなるトランザクションを特定します。これらのターゲットは通常、大規模なトークンのスワップ取引(例えば、DEXでETHをUSDTにスワップする)です。
2.**ターゲットのトランザクションをフロントランする。
攻撃者は、ターゲット取引が実行される前に市場価格に影響を与えるために、****ターゲット取引の前に取引を送信します(フロントランニング)。例えば、攻撃者はターゲットトークンを購入し、その価格を吊り上げる。
3.**ターゲット取引をバックランニングする。
ターゲット・トランザクションが実行された後、攻撃者はそのトランザクションの後に別のトランザクショ ンを送信し(バック・ランニング)、フロント・ランニング・ステップで獲得したトークンを売却する。これにより攻撃者はターゲット・トランザクションによる価格変動から利益を得ることができる。
MEVの詳細情報:https://blocksec.com/blog/harvesting-mev-bots-by-exploiting-vulnerabilities-in-flashbots-relay
PBSが実装される以前は、トランザクションはパブリック・トランザクション・プールで完全に公開され、攻撃者から見える状態になっていた。攻撃者はすべての有益なトランザクションを分析し、ガス価格をコントロールすることでトランザクションの順序を操作することができ、攻撃を実行することが可能であった。
PBSのメカニズムでは、トランザクションにプライバシーチャネルを導入し、ユーザーは自分のトランザクションをビルダーにしか見えないプライベートトランザクションプールに送ることができる。これにより、トランザクションは(ビルダーが意図的に漏らさない限り)攻撃者から隠されたままとなり、ユーザーのトランザクションを保護することができる。
以前はガス価格をコントロールすることでサンドイッチ攻撃を行っていた代表的なサンドイッチボット(0x000000004e660d7929B04626BbF28CBECCe534)が、100日以上前に完全に運用を停止したことが確認された。これは、BSCのPBSメカニズムがMEV攻撃の状況を入れ替えたことを示している。
しかし、チェーン上の挙動を観察し、統計データを分析したところ(https://dune.com/hildobby/sandwiches?Blockchain_e8f77a=bnb)、PBSの導入(2024年5月)後、BSCチェーン上のサンドイッチ・アタック・トランザクションの数が大幅に増加していることがわかった。
サンドイッチ・アタックが増加した主な理由は、ほとんどのトレーダーとプロジェクト・チームがPBSが提供するプライバシー・チャネルを効果的に活用していないことである。その代わりに、彼らは公開トランザクションプールにトランザクションを送信し続けている。攻撃者にとっては、攻撃機会を得るためのコストが大幅に増加したわけではない。
それどころか、攻撃者は標的トランザクションと攻撃トランザクションの両方を Builder に送信される単一のバンドルにパッケージ化することで、Builder がバンドルを受け付ける機能を悪用する。バンドルがオンチェーンにうまく取り込まれれば、サンドイッチ攻撃は成功する。失敗した場合、Searcherに損失は発生しない。このためサンドイッチ攻撃はコスト効率が高く、効率的である。
MEV攻撃に対抗するための新しいアプローチ
MEV攻撃がますます横行し、多様化しているポストPBS環境のBSCでは、これらの課題に対処するための新たな対策が求められている。
Blocksecは、オンチェーン活動に対する保護を強化し、ユーザーに提供することをお約束します。BSCにおける主要なビルダー・サービス・プロバイダーであるBlockRazorと共同で、MEVで保護されたRPCを開発しました。
複数回のテストを通じて、この RPC は以下のことを実証しました:
- サンドウィッチ攻撃とフロントランニング攻撃を防ぐ100%の有効性。
- トランザクションの 98%が次のブロックに含まれるというトランザクション速度の保証**。
これにより、ユーザーにとってより安全な取引環境が構築され、攻撃による損失を防ぐことができる。
今後もBlockRazorと協力し、より多くの取引サービスツールを導入し、より安全で優れたオンチェーン取引体験の実現に努めていきます。
セキュアな取引保護のための RPC の使用方法を学ぶ → https://docs.blocksec.com/blocksec-anti-mev-rpc
