Back to Blog

¿Cómo es el rendimiento del BSC tras la implementación completa del PBS?

Code AuditingPhalcon Security
January 17, 2025
11 min read
Key Insights

BNB Smart Chain (BSC) implementó BEP-322, el mecanismo de Separación Proponente-Constructor (PBS, por sus siglas en inglés), a principios de 2024. Esta actualización fundamental dio lugar al mercado de Constructores de BSC e introdujo nuevas dinámicas en el ecosistema. Como empresa líder en seguridad blockchain, BlockSec monitorea continuamente el desarrollo de BSC, analizando los posibles riesgos derivados mediante el estudio del mecanismo PBS y su ecosistema en evolución. Nuestro objetivo es proporcionar sólidas recomendaciones de mitigación de riesgos para mejorar la seguridad de BSC.

El Panorama en Evolución de los Validadores y Constructores de BSC

Los validadores de BSC tienen una influencia significativa dentro del ecosistema BSC. El umbral de entrada para los validadores de BSC es notablemente alto, y su número se mantiene consistentemente en torno a 40-50. En comparación con los millones de nodos validadores de Ethereum, los validadores de BSC ejercen una mayor influencia sobre el ecosistema en cadena debido a su poder concentrado.

Tras meses de intensa competencia, el mercado de Constructores de BSC ha formado una estructura estable. Los principales actores como Blockrazor y 48Club-pussaint ahora contribuyen a casi el 80% de la construcción de bloques, mientras que Bloxroute, Blocksmith y Nodereal representan colectivamente aproximadamente el 19%. Los actores rezagados contribuyen solo de forma esporádica. El análisis de BlockSec también ha destacado el fenómeno de integración vertical entre Validadores y Constructores en la cadena BSC, lo que puede agravar aún más los riesgos de centralización e impactar la seguridad general de BNB Smart Chain.

El nuevo mecanismo también ha introducido riesgos en las transacciones en cadena, lo que ha llevado al surgimiento de productos de prevención de riesgos. El mecanismo único de transacciones 0 Gwei de BSC reduce los costos de transacción, pero lamentablemente ha resultado en frecuentes actividades de phishing. Bajo el mecanismo PBS, el proceso del Constructor de recibir paquetes de transacciones ha reducido el costo de los ataques tipo sándwich, haciendo que las transacciones sean más susceptibles a dichos ataques. Esto, a su vez, ha impulsado el desarrollo de productos RPC privados destinados a mitigar el Valor Máximo Extraíble (MEV) y reforzar la seguridad de BSC.

Diferencias Clave Entre las Implementaciones PBS de BSC y Ethereum

Un buen punto de comparación para el mecanismo PBS de BSC es Ethereum. Si bien BSC ha adoptado la mayoría de los principios de implementación de Ethereum, aún existen diferencias detalladas, particularmente en los mecanismos de consenso y la topología de la red de validadores. Comprender estas distinciones es crucial para captar las características de rendimiento únicas de BNB Smart Chain después de PBS.

Eliminación del Mecanismo de Retransmisión

Dado el número relativamente pequeño de validadores en BSC, no es necesario un Relay centralizado para reducir la complejidad de comunicación entre Constructores y Validadores. Además, los intervalos de bloque más cortos de BSC significan que usar un Relay para reenviar transacciones en realidad aumentaría los enlaces de comunicación y extendería el tiempo de interacción.

Como complemento al Relay, BSC introdujo el servicio mev-sentry, donde cada validador opera su propio sentry. Este servicio sentry interactúa directamente con los Constructores, y su separación del Validador proporciona una protección mejorada. A diferencia de un Relay, los Validadores pueden obtener directamente el contenido del bloque a partir de las ofertas del Constructor a través del sentry, lo que les permite verificar de forma independiente la validez de las ofertas del Constructor. Esto protege aún más los intereses de los Validadores. Durante cada intervalo de bloque, se permite a los Constructores enviar no más de tres ofertas al sentry, lo que genera diferencias significativas en las estrategias de oferta entre los Constructores de BSC y los Constructores de Ethereum.

Diagrama que ilustra la arquitectura del servicio mev-sentry en BSC
Diagrama que ilustra la arquitectura del servicio mev-sentry en BSC

Diferencias en la Configuración de Transferencia de Coinbase

En el mecanismo PBS de Ethereum, se permite a los Constructores cambiar la dirección de coinbase a la propia, lo que permite que las tarifas de prioridad de Ethereum sean ejecutadas y redistribuidas por los Constructores. Sin embargo, el mecanismo PBS de BSC no tiene esta capacidad, lo que limita en cierta medida la flexibilidad de oferta y asignación de los Constructores.

Soporte para Transacciones 0 Gwei

Antes de la actualización BEP-322, el mecanismo de transacciones 0 Gwei fue introducido inicialmente por 48Club como una función de membresía, ofrecida como un servicio especial por los Validadores a los titulares del token KOGE.

Después de la actualización BEP-322, todos los Validadores de BSC pudieron aceptar bloques que contienen transacciones 0 Gwei. A diferencia del mecanismo de Tarifa Base dinámica de Ethereum, la Tarifa Base de transacciones de BSC se establece en 0 de forma predeterminada, lo que significa que se permiten transacciones con un Gas Price de 0. Para complementar esto como salvaguarda de Tarifa de Gas mínima, BSC ha establecido una restricción de que el Precio de Gas Efectivo de un bloque no puede caer por debajo de 1. Este mecanismo único permite a los Constructores incluir transacciones 0 Gwei al construir bloques, lo que permite una utilización más eficiente del espacio de bloque e impacta la seguridad de BSC.

Gráfico que muestra la distribución de tipos de transacciones en BSC
Gráfico que muestra la distribución de tipos de transacciones en BSC

Desarrollo del Mercado de Constructores de BSC

De manera similar a Ethereum, después de la implementación de PBS, el mercado de Constructores de BSC surgió y experimentó un período de rápido desarrollo, formando eventualmente una estructura estable.

Según las estadísticas proporcionadas por Dune, un total de 8 actores Constructores han participado en el mercado de Constructores de BSC. En las primeras etapas de la implementación de PBS, Nodereal, Blocksmith y Blockrazor dominaron brevemente todo el mercado. Sin embargo, con la incorporación de 48Club y Bloxroute a la competencia a finales de junio, el mercado entró en una fase de tira y afloja.

Hasta ahora, Blockrazor y 48Club representan más del 80% de la construcción de bloques en BSC, consolidándose como los principales actores en el mercado de Constructores. Mientras tanto, Bloxroute, Blocksmith y Nodereal se han convertido en jugadores de "nivel 2", mientras que Jetbldr, Blockbus y Darwin contribuyen solo esporádicamente a la producción de bloques. Esta consolidación influye significativamente en el rendimiento de BSC después de PBS.

Gráfico de Dune Analytics que muestra la cuota de mercado de los Constructores de BSC
Gráfico de Dune Analytics que muestra la cuota de mercado de los Constructores de BSC

Desarrollo de los Validadores de BSC

A diferencia de Ethereum, el número de validadores en BSC se mantiene dentro de un rango estable debido a las diferencias en los umbrales de entrada. En Ethereum, cualquiera puede convertirse en validador apostando 32 ETH, lo que resulta en que el número de validadores supere el millón. Los validadores de Ethereum se integran con Relays para conectarse con Constructores, recibir propuestas de bloques y completar la producción de bloques.

En BSC, sin embargo, convertirse en validador requiere apostar una gran cantidad de BNB, lo que eleva significativamente la barrera de entrada. Actualmente, solo hay 45 validadores en BSC, con 21 clasificados como Gabinete y los 24 restantes como Candidatos. Según las estadísticas de BSCScan, estos 45 validadores apostaron colectivamente 29.244.219 BNB (a 18 de diciembre de 2024), siendo el validador con la menor cantidad apostada el que aún mantiene 73.446 BNB.

Esta diferencia en la concentración de validadores ha llevado, en cierta medida, a diferencias ecológicas entre BSC y Ethereum. Por ejemplo, en BSC, el menor costo de vincular Constructores y Validadores elimina el espacio de mercado para los servicios de Relay. Al mismo tiempo, la alta influencia de los validadores significa que el desarrollo del ecosistema en cadena debe priorizar los intereses de los validadores. Esto podría afectar la competitividad y el entusiasmo de otros equipos de proyectos dentro del ecosistema colaborativo de la cadena pública, aparte de los grupos de validadores, lo que supone un desafío para la seguridad a largo plazo de BNB Smart Chain.

Posibles Riesgos en Cadena Tras la Implementación de PBS

La implementación completa de PBS en BSC, si bien trae mejoras arquitectónicas, también ha revelado varios riesgos potenciales que requieren atención, particularmente en lo que respecta a la seguridad de BSC.

Integración Vertical Constructor-Validador

Existe un fenómeno significativo de integración vertical Constructor-Validador en BSC. BlockSec analizó la distribución de bloques producidos por Constructores en todos los Validadores desde el 1 de diciembre, 00:00:00 (UTC) hasta el 18 de diciembre, 00:00:00 (UTC). Los datos muestran que algunos nodos validadores tienen estadísticas de producción de bloques que se desvían significativamente del promedio del mercado, lo que indica la existencia de integración vertical.

Por ejemplo:

  • Nodereal tiene una participación del 100% con TWStaking.
  • Bloxroute tiene una participación del 100% con Figment.
  • 48Club tiene más del 90% de participación con Turing, The48Club, Shannon, Lista, Feynman y Avengers.

Los riesgos potenciales derivados de esta integración vertical difieren de la integración Buscador-Constructor más común que se observa en Ethereum. Específicamente, el mecanismo de integración Constructor-Validador puede ser explotado para controlar el flujo de transacciones, transmitiendo transacciones únicamente a Validadores específicos. Esto podría resultar en pérdidas para los intereses de los usuarios y agravar los riesgos de centralización, impactando directamente la seguridad de BNB Smart Chain.

Gráfico que ilustra la integración vertical Constructor-Validador en BSC
Gráfico que ilustra la integración vertical Constructor-Validador en BSC

Riesgos del Mecanismo de Transacciones 0 Gwei

El mecanismo de transacciones 0 Gwei, si bien reduce los costos, crea oportunidades de explotación por parte de contratos de phishing. Con las transacciones 0 Gwei, los contratos de phishing pueden transferir fondos sin costo alguno, agravando la prevalencia de los ataques de phishing.

En BSC, BlockSec ya ha detectado múltiples contratos de phishing que utilizan transacciones 0 Gwei. Inicialmente, estos contratos aprovechaban el servicio de transacciones 0 Gwei de 48Club mediante la tenencia de Koge. Aunque 48Club ha implementado ciertas restricciones, al momento de redactar este artículo, aún observamos varias actividades de phishing que se llevan a cabo a través del servicio de transacciones 0 Gwei de 48Club, lo que representa una amenaza significativa para la seguridad de BSC.

Captura de pantalla de actividades de phishing que utilizan transacciones 0 Gwei en BSC
Captura de pantalla de actividades de phishing que utilizan transacciones 0 Gwei en BSC

Los Ataques MEV Son Cada Vez Más Frecuentes, Especialmente los Ataques Sándwich

El actual mecanismo PBS de BSC ha reorganizado el mercado de ataques MEV, lo que hace esencial que los usuarios comprendan las estrategias de protección MEV bajo esta nueva estructura. Entre los diversos ataques MEV, el ataque sándwich es uno de los más notorios en la blockchain.

Cómo Funciona un Ataque Sándwich:

  1. Monitoreo de la Transacción Objetivo: El atacante monitorea el pool de transacciones de la blockchain (mempool) para identificar transacciones objetivo. Estos objetivos son típicamente grandes transacciones de intercambio de tokens (p. ej., intercambiar ETH por USDT en un DEX).
  2. Adelantarse a la Transacción Objetivo: El atacante envía una transacción antes de la transacción objetivo (front-running) para influir en el precio del mercado. Por ejemplo, el atacante compra el token objetivo, elevando su precio.
  3. Ir Detrás de la Transacción Objetivo: Después de que se ejecuta la transacción objetivo, el atacante envía otra transacción después de ella (back-running) para vender los tokens adquiridos en el paso de front-running. Esto le permite al atacante obtener ganancias de las fluctuaciones de precio causadas por la transacción objetivo.
Diagrama que ilustra la mecánica de un ataque sándwich
Diagrama que ilustra la mecánica de un ataque sándwich

Para más información sobre MEV, lea nuestro análisis detallado: Cosechando Bots MEV Explotando Vulnerabilidades en Flashbots Relay.

Antes de la implementación de PBS, las transacciones estaban completamente expuestas en el pool de transacciones público, lo que las hacía visibles para los atacantes. Los atacantes podían analizar todas las transacciones rentables y manipular el orden de las transacciones controlando el precio del gas, lo que les permitía llevar a cabo ataques.

El mecanismo PBS de BSC introduce un canal privado para las transacciones, lo que permite a los usuarios enviar sus transacciones a un pool de transacciones privado que solo es visible para los Constructores. Esto garantiza que las transacciones permanezcan ocultas para los atacantes (a menos que un Constructor las filtre deliberadamente), proporcionando una capa de protección MEV para las transacciones de los usuarios.

Observamos que un bot sándwich líder (0x00000000004e660d7929B04626BbF28CBECCe534), que anteriormente realizaba ataques sándwich controlando los precios del gas, cesó completamente sus operaciones hace más de 100 días. Esto indica que el mecanismo PBS en BSC ha reorganizado el panorama de los ataques MEV.

Gráfico que muestra el cese de actividad de un bot sándwich específico
Gráfico que muestra el cese de actividad de un bot sándwich específico

Sin embargo, al observar el comportamiento en cadena y analizar datos estadísticos (p. ej., Dune Analytics), encontramos que después de la implementación de PBS (mayo de 2024), el número de transacciones de ataques sándwich en la cadena BSC ha aumentado significativamente. Esta paradoja pone de relieve una brecha crítica en las actuales estrategias de protección MEV en BSC.

Gráfico de Dune Analytics que muestra el aumento de ataques sándwich en BSC después de PBS
Gráfico de Dune Analytics que muestra el aumento de ataques sándwich en BSC después de PBS

La razón principal del aumento de los ataques sándwich es que la mayoría de los traders y equipos de proyectos no han utilizado eficazmente los canales privados proporcionados por PBS. En cambio, continúan enviando transacciones al pool de transacciones público. Para los atacantes, el costo de obtener oportunidades de ataque no ha aumentado significativamente.

Por el contrario, los atacantes explotan la capacidad del Constructor de aceptar paquetes empaquetando tanto la transacción objetivo como la transacción de ataque en un único paquete enviado al Constructor. Si el paquete se incluye con éxito en cadena, el ataque sándwich tiene éxito. Si falla, el Buscador no incurre en ninguna pérdida. Esto hace que los ataques sándwich sean más rentables y eficientes, lo que subraya aún más la necesidad de una robusta protección MEV.

Phalcon: La Plataforma Definitiva de Seguridad Blockchain

Descubra vulnerabilidades y simule ataques con Phalcon, la potente plataforma de seguridad de BlockSec. Mejore la seguridad de sus contratos inteligentes y dApps hoy mismo.

Comience con Phalcon Security

Detecte cada amenaza, alerte sobre lo que importa y bloquee ataques.

Pruébelo gratis ahora

Un Nuevo Enfoque para Combatir los Ataques MEV y Mejorar la Seguridad de BSC

En el entorno post-PBS de BSC, donde los ataques MEV son cada vez más frecuentes y diversos, se requieren nuevas medidas para abordar estos desafíos y garantizar una seguridad integral de BSC.

BlockSec está comprometido a proporcionar a los usuarios una protección mejorada para las actividades en cadena. En colaboración con BlockRazor, un proveedor líder de servicios de Constructores en BSC, hemos desarrollado un RPC protegido contra MEV. Esta innovadora solución está diseñada para mitigar los riesgos asociados con MEV, particularmente los ataques sándwich, en BNB Smart Chain.

A través de múltiples rondas de pruebas, este RPC ha demostrado:

  • 100% de efectividad en la prevención de ataques sándwich y front-running.
  • Velocidad de transacción garantizada, con el 98% de las transacciones incluidas en el siguiente bloque.

Esto crea un entorno de trading más seguro para los usuarios, previniendo pérdidas causadas por ataques y reforzando significativamente la seguridad de BSC.

En el futuro, BlockSec continuará trabajando con BlockRazor para introducir más herramientas de servicios de transacciones, esforzándose por crear una experiencia de trading en cadena más segura y mejor para todos los usuarios de BNB Smart Chain.

Aprenda cómo usar el RPC protegido contra MEV de BlockSec para una protección segura de transacciones → https://docs.blocksec.com/blocksec-anti-mev-rpc

RPC Anti-MEV de BlockSec

Proteja sus transacciones de ataques front-running y sándwich. Integre el RPC Anti-MEV de BlockSec para una experiencia de trading segura.

El Mejor Auditor de Seguridad para Web3

Valide el diseño, el código y la lógica de negocio antes del lanzamiento

Leer Informes de AuditoríaSolicitar una Auditoría
Sign up for the latest updates
~$5.98M Perdidos: Aztec, Raydium y Más | BlockSec Semanal
Security Insights

~$5.98M Perdidos: Aztec, Raydium y Más | BlockSec Semanal

Este informe semanal de seguridad blockchain cubre del 8 al 15 de junio de 2026, analizando 4 incidentes en Ethereum y Solana con pérdidas de ~$5.98M, incluyendo Aztec Connect y Raydium, con fallos de validación explotados tras años activos.

Análisis del Error de Solidez en Zcash Orchard | BlockSec Weekly
Security Insights

Análisis del Error de Solidez en Zcash Orchard | BlockSec Weekly

Vulnerabilidad crítica en el circuito Orchard de Zcash divulgada en junio de 2026: restricción faltante en halo2 permitía falsificación indetectable de ZEC mediante doble gasto. Existió 4 años desde mayo 2022, descubierta por IA (Opus 4.8) y corregida con actualización NU6.2.

~$16M Perdidos: DxSale, SquidRouterModule y Más | BlockSec Semanal
Security Insights

~$16M Perdidos: DxSale, SquidRouterModule y Más | BlockSec Semanal

Informe semanal: 5 ataques (25-31 mayo 2026), pérdidas ~$16M en BNB Chain, Ethereum, Base, Arbitrum y Cosmos. Destacan: DxSale ($7,3M), SquidRouterModule ($3,2M, 86 wallets Safe), Gravity Bridge ($5,4M), Stake DAO ($91K) y Alephium ($300K).

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit

Get Real-Time Protection with Phalcon Security

Audits alone are not enough. Phalcon Security detects attacks in real time and blocks threats mid-flight.

phalcon security