BNB 智能链在 2024 年初实施了 BEP 322(Proposer-Builder 分离机制,简称 PBS),催生了 BSC Builder 市场,引入了新的生态系统动态。作为安全公司,我们持续关注BSC的发展,通过研究PBS机制及其衍生的生态系统,分析潜在的衍生风险,并提供相应的风险化解建议。
**BSC验证者在BSC生态系统中具有重要影响力。**BSC验证者的准入门槛较高,验证者数量始终保持在40-50人左右。与以太坊数以百万计的验证器节点相比,BSC 验证器对链上生态系统的影响力更大。
**Blockrazor和48Club-pussaint等Builder市场的领军企业贡献了近80%的区块构建量,而Bloxroute、Blocksmith和Nodereal则合计贡献了约19%。尾部玩家对区块建造的贡献微乎其微。此外,我们还讨论了 BSC 链上验证者和构建者之间的垂直整合现象可能会进一步加剧中心化风险。
**新机制也带来了链上交易风险,导致风险防范产品的出现。**BSC 独特的 0 Gwei 交易机制降低了交易成本,但也导致链上钓鱼活动频发。在 PBS 机制下,Builder 接收交易捆绑的过程降低了夹层攻击的成本,使交易更容易受到此类攻击。这反过来又推动了旨在降低 MEV(最大可提取价值)的隐私 RPC 产品的发展。
**BSC和以太坊PBS机制的差异**
BSC PBS 机制的一个很好的对比点是以太坊。BSC 采用了以太坊的大部分实施原则,但仍存在一些细节上的差异,如共识机制和验证器网络拓扑结构: **
① 取消中继机制:
由于 BSC 上的验证者数量相对较少,因此不需要中心化的中继机制来降低构建者和验证者之间的通信复杂度。此外,由于 BSC 的区块间隔较短,使用中继器转发交易反而会增加构建者和验证者之间的通信联系,从而延长交互时间。
作为对中继器的补充,BSC 引入了mev-sentry 服务,即每个验证器操作自己的哨兵。哨兵服务直接与构建者互动,这种哨兵与验证器分离的机制为验证器提供了更好的保护。与中继不同的是,验证者可以通过哨兵直接从构建者投标中获取区块内容,从而能够独立验证构建者投标的有效性。这进一步保障了验证者的利益。在每个区块间隔内,允许建设者向哨兵发送不超过三个竞价。这一限制导致 BSC 建设者和以太坊建设者的出价策略存在显著差异。
②Coinbase转账设置的差异:
在以太坊的PBS机制中,允许建设者将coinbase地址更改为自己的地址,这使得以太坊的优先级费用可以由建设者执行和重新分配。然而,BSC 的 PBS 机制不具备这种功能,这在一定程度上限制了构建者的竞价和分配灵活性。
③支持 0 Gwei 交易:
在 BEP-322 升级之前,0 Gwei 机制最早是由 48Club 作为会员功能引入的。持有一定数量 48Club 代币 KOGE 的会员可以使用该功能,该功能由 Validators 作为一项特殊服务提供。
BEP-322 升级后,所有 BSC Validators 都被允许接受包含 0 Gwei 交易的区块。与以太坊的动态基础费用机制不同,BSC 的交易基础费用默认设置为 0,这意味着允许气体价格为 0 的交易。作为最低 Gwei 费用保障的补充,BSC 设置了一项限制,即区块的有效 Gwei 价格不能低于 1。这种独特的机制允许构建者在构建区块时包含 0 Gwei 交易,从而更有效地利用区块空间。
**建设者市场的发展**
与以太坊类似,在 PBS 实施后,BSC 上的构建者市场出现并经历了一段时间的发展,最终形成了稳定的 **** 结构。
根据 Dune 提供的统计数据,共有 8 家 Builder 玩家参与了 BSC Builder 市场。在PBS实施初期,Nodereal、Blocksmith和Blockrazor曾一度占据整个市场。然而,随着48Club和Bloxroute在 6 月下旬加入竞争,市场进入了拉锯战阶段。
截至目前,Blockrazor和48Club占据了 BSC 上 80% 以上的区块建造量,确立了自己在建造商市场的领先地位。与此同时,Bloxroute、Blocksmith和Nodereal已成为 "第二级 "玩家,而Jetbldr、Blockbus和Darwin仅为区块生产做出零星贡献。
**验证器的开发**
与以太坊不同,由于进入门槛不同,BSC 上的验证者数量保持在一个稳定的范围内。在以太坊上,任何人都可以通过投入 32 个 ETH 成为验证者,因此验证者的数量超过了 100 万。以太坊验证者与中继器集成,以连接构建者、接收区块提议并完成区块生产。
然而,在 BSC 上,成为验证者需要投入大量 BNB,这大大提高了入门门槛。目前,BSC 上只有 45 个验证者,其中 21 个被归类为内阁,其余 24 个被归类为候选人。根据 BSCScan 的统计数据,这 45 位验证者总共投注了29,244,219 BNB(截至 2024 年 12 月 18 日),其中投注最少的验证者仍投注了73,446 BNB。
验证者集中度的差异在一定程度上导致了 BSC 和以太坊之间的生态差异。例如,在 BSC 上,连接构建者和验证者的成本较低,消除了中继服务的市场空间。同时,验证者的高影响力意味着链上生态系统的发展必须优先考虑验证者的利益。这可能会影响公有链协作生态系统中除验证者群体之外的其他项目团队的竞争力和积极性。
**链上潜在风险**
构建者-验证者垂直整合
在 BSC 上,构建者-验证者垂直整合的现象非常明显。我们分析了从12月1日00:00:00(世界协调时)到12月18日00:00:00(世界协调时)**期间所有验证器中生成器生成区块的分布情况。数据显示,一些验证器节点的区块生产统计数据明显偏离市场平均水平,这表明建造商与验证器之间存在纵向整合。
例如
- Nodereal与TWStaking的份额为100%。
- Bloxroute与Figment拥有 100%的份额。
- 48俱乐部与图灵、The48Club、Shannon、Lista、Feynman和Avengers拥有超过90%的份额。
这种垂直整合带来的潜在风险与以太坊上更常见的搜索器-构建器整合不同。具体来说,生成器-验证器集成机制可能会被用来控制交易流,只向特定的验证器传输交易。这可能会导致用户利益受损,加剧中心化风险。
0 Gwei 交易机制的风险
0 Gwei 交易机制为网络钓鱼合约提供了可乘之机。通过 0 Gwei 交易,网络钓鱼合约可以无成本地转移资金,从而加剧了网络钓鱼攻击的盛行。
在 BSC 上,我们已经检测到多个利用 0 Gwei 交易的网络钓鱼合约。最初,这些合同利用 48Club 的 0 Gwei 交易服务持有 Koge。虽然 48Club 已经实施了某些限制,但在撰写本报告时,我们仍然观察到通过 48Club 的 0 Gwei 交易服务进行的一些网络钓鱼活动。
MEV攻击日益猖獗,尤其是三明治
当前的PBS机制重新洗牌了MEV攻击市场,用户有必要掌握新架构下的MEV防护策略。在各种 MEV 攻击中,"三明治攻击 "是区块链上最臭名昭著的攻击。
三明治攻击的原理:
1.监控目标交易:
攻击者监控区块链的交易池(mempool),以确定目标交易。这些目标通常是大额的代币交换交易(例如,在 DEX 上用 ETH 交换 USDT)。
2.前置运行目标交易:
攻击者在 **** 目标交易之前发送交易(前置运行),以便在目标交易执行之前影响市场价格。例如,攻击者购买目标代币,推高其价格。
3.反向运行目标交易:
目标交易执行后,攻击者在其后发送另一个交易(反向运行),以出售在前向运行步骤中获得的代币。这样,攻击者就能从目标交易引起的价格波动中获利。
MEV 的更多信息:https://blocksec.com/blog/harvesting-mev-bots-by-exploiting-vulnerabilities-in-flashbots-relay
在实施 PBS 之前,交易完全暴露在公共交易池中,攻击者可以看到它们。攻击者可以分析所有有利可图的交易,并通过控制天然气价格来操纵交易顺序,从而实施攻击。
PBS 机制为交易引入了隐私通道,允许用户将其交易发送到只有建设者可见的私人交易池。这可以确保交易不被攻击者发现(除非建设者故意泄露),为用户交易提供保护。
我们观察到,一个领先的三明治机器人(0x00000000004e660d7929B04626BbF28CBECCe534)在 100 多天前完全停止了运行,该机器人之前曾通过控制天然气价格来进行三明治攻击。这表明,BSC 上的 PBS 机制重新洗牌了 MEV 攻击格局。
然而,通过观察链上行为和分析统计数据(https://dune.com/hildobby/sandwiches?Blockchain_e8f77a=bnb),我们发现在 PBS 实施后(2024 年 5 月),BSC 链上的三明治攻击交易数量显著增加。
夹心攻击上升的主要原因是大多数交易商和项目团队没有有效利用 PBS 提供的隐私渠道。相反,他们继续向公共交易池发送交易。对于攻击者来说,获得攻击机会的成本并没有显著增加。
相反,攻击者利用生成器接受捆绑的能力,将目标交易和攻击交易打包成一个单一的捆绑提交给生成器。如果捆绑成功包含在链上,"三明治 "攻击就成功了。如果攻击失败,搜索器不会造成任何损失。这使得三明治攻击更具成本效益和效率。
###打击 MEV 攻击的新方法
在 BSC 的后 PBS 环境中,MEV 攻击日益猖獗和多样化,需要采取新的措施来应对这些挑战。
Blocksec致力于为用户的链上活动提供更强的保护。我们与 BSC 上领先的 Builder 服务提供商BlockRazor合作,开发了一种受 MEV 保护的 RPC。
通过多轮测试,该 RPC 已证明:
- 在防止夹心和前端运行攻击方面**100%有效。
- 保证交易速度,98%的交易都会包含在下一个区块中。
这为用户创造了更安全的交易环境,避免了因攻击造成的损失。
今后,我们将继续与 BlockRazor 合作,推出更多交易服务工具,努力创造更安全、更优质的链上交易体验。
学习如何使用RPC实现安全交易保护 → [https://docs.blocksec.com/blocksec-anti-mev-rpc](https://docs.blocksec.com/blocksec-anti-mev-rpc%5D()
