BNB 스마트 체인(BSC)은 2024년 초 제안자-빌더 분리(PBS) 메커니즘인 BEP-322를 구현했습니다. 이 중추적인 업그레이드는 BSC 빌더 시장을 탄생시키고 새로운 생태계 역학을 도입했습니다. 선도적인 블록체인 보안 회사인 BlockSec은 BSC의 발전을 지속적으로 모니터링하며, PBS 메커니즘과 그 진화하는 생태계를 연구하여 잠재적인 파생 위험을 분석합니다. 우리의 목표는 BSC 보안을 강화하기 위한 강력한 위험 완화 권고안을 제공하는 것입니다.
BSC 검증자와 빌더의 변화하는 환경
BSC 검증자는 BSC 생태계 내에서 상당한 영향력을 가지고 있습니다. BSC 검증자의 진입 임계값은 현저히 높으며, 그 수는 지속적으로 약 40~50명 수준으로 유지되고 있습니다. 수백만 개의 검증자 노드를 보유한 이더리움과 비교했을 때, BSC 검증자들은 집중된 권한으로 인해 온체인 생태계에 더 강한 영향력을 행사합니다.
수개월간의 치열한 경쟁 끝에, BSC 빌더 시장은 안정적인 구조를 형성했습니다. Blockrazor와 48Club-pussaint 같은 선도 플레이어들이 현재 블록 구성의 약 80%를 담당하고 있으며, Bloxroute, Blocksmith, Nodereal이 합산하여 약 19%를 차지하고 있습니다. 하위 플레이어들은 간헐적으로만 기여합니다. BlockSec의 분석은 또한 BSC 체인에서 검증자와 빌더 간의 수직 통합 현상을 부각시켰으며, 이는 중앙화 위험을 더욱 심화시키고 전반적인 BNB 스마트 체인 보안에 영향을 미칠 수 있습니다.
새로운 메커니즘은 또한 온체인 트랜잭션 위험을 초래하여 위험 예방 제품의 등장을 이끌었습니다. BSC의 고유한 0 Gwei 트랜잭션 메커니즘은 트랜잭션 비용을 줄이지만, 안타깝게도 빈번한 피싱 활동을 초래했습니다. PBS 메커니즘 하에서 빌더가 트랜잭션 번들을 수신하는 과정은 샌드위치 공격의 비용을 낮추어 트랜잭션을 이러한 공격에 더 취약하게 만들었습니다. 이는 결과적으로 최대 추출 가능 가치(MEV)를 완화하고 BSC 보안을 강화하기 위한 프라이버시 RPC 제품의 개발을 촉진했습니다.
BSC와 이더리움 PBS 구현 간의 주요 차이점
BSC PBS 메커니즘을 비교하기에 좋은 대상은 이더리움입니다. BSC가 이더리움의 구현 원칙 대부분을 채택했지만, 특히 합의 메커니즘과 검증자 네트워크 토폴로지에서 세부적인 차이가 여전히 존재합니다. 이러한 차이점을 이해하는 것은 PBS 이후 BNB 스마트 체인의 고유한 성능 특성을 파악하는 데 매우 중요합니다.
릴레이 메커니즘의 제거
BSC의 검증자 수가 상대적으로 적기 때문에, 빌더와 검증자 간의 통신 복잡성을 줄이기 위한 중앙화된 릴레이가 필요하지 않습니다. 또한, BSC의 짧은 블록 간격은 릴레이를 사용하여 트랜잭션을 전달할 경우 실제로 통신 링크가 늘어나고 상호작용 시간이 길어질 수 있음을 의미합니다.
릴레이의 보완책으로, BSC는 각 검증자가 자체 센트리를 운영하는 mev-sentry 서비스를 도입했습니다. 이 센트리 서비스는 빌더와 직접 상호작용하며, 검증자와의 분리를 통해 향상된 보호를 제공합니다. 릴레이와 달리, 검증자는 센트리를 통해 빌더 입찰로부터 직접 블록 내용을 획득할 수 있어 빌더 입찰의 유효성을 독립적으로 검증할 수 있습니다. 이는 검증자의 이익을 더욱 보호합니다. 각 블록 간격 동안 빌더는 센트리에 최대 세 번의 입찰만 보낼 수 있으며, 이로 인해 BSC 빌더와 이더리움 빌더 간의 입찰 전략에 상당한 차이가 발생합니다.

코인베이스 전송 설정의 차이
이더리움의 PBS 메커니즘에서 빌더는 코인베이스 주소를 자신의 것으로 변경할 수 있어, 이더리움의 우선 수수료가 빌더에 의해 실행되고 재분배될 수 있습니다. 그러나 BSC의 PBS 메커니즘은 이 기능을 지원하지 않으며, 이는 빌더의 입찰 및 할당 유연성을 어느 정도 제한합니다.
0 Gwei 트랜잭션 지원
BEP-322 업그레이드 이전에, 0 Gwei 트랜잭션 메커니즘은 처음에 48Club이 멤버십 기능으로 도입하여 KOGE 토큰 보유자에게 검증자가 제공하는 특별 서비스로 제공되었습니다.
BEP-322 업그레이드 이후, 모든 BSC 검증자는 0 Gwei 트랜잭션이 포함된 블록을 수락할 수 있게 되었습니다. 이더리움의 동적 기본 수수료 메커니즘과 달리, BSC의 트랜잭션 기본 수수료는 기본적으로 0으로 설정되어 있어 가스 가격이 0인 트랜잭션이 허용됩니다. 이를 최소 가스 수수료 보호 장치로 보완하기 위해, BSC는 블록의 유효 가스 가격이 1 미만으로 떨어질 수 없도록 제한을 설정했습니다. 이 고유한 메커니즘은 빌더가 블록을 구성할 때 0 Gwei 트랜잭션을 포함할 수 있게 하여, 블록 공간을 더 효율적으로 활용하고 BSC 보안에 영향을 미칩니다.

BSC 빌더 시장의 발전
이더리움과 유사하게, PBS 구현 이후 BSC 빌더 시장이 등장하여 급속한 발전 기간을 거친 후 안정적인 구조를 형성했습니다.
Dune이 제공한 통계에 따르면, 총 8개의 빌더 플레이어가 BSC 빌더 시장에 참여했습니다. PBS 구현 초기 단계에서 Nodereal, Blocksmith, Blockrazor가 잠시 전체 시장을 지배했습니다. 그러나 6월 말 48Club과 Bloxroute가 경쟁에 합류하면서 시장은 혼전 양상에 접어들었습니다.
현재 Blockrazor와 48Club이 BSC 블록 구성의 80% 이상을 차지하며 빌더 시장의 선도 플레이어로 자리를 잡았습니다. 한편, Bloxroute, Blocksmith, Nodereal은 '2티어' 플레이어가 되었으며, Jetbldr, Blockbus, Darwin은 간헐적으로만 블록 생산에 기여하고 있습니다. 이러한 통합은 PBS 이후 BSC의 성능에 상당한 영향을 미칩니다.

BSC 검증자의 발전
이더리움과 달리, BSC의 검증자 수는 진입 임계값의 차이로 인해 안정적인 범위 내에서 유지됩니다. 이더리움에서는 누구나 32 ETH를 스테이킹하여 검증자가 될 수 있어 검증자 수가 100만 명을 넘어섰습니다. 이더리움 검증자들은 릴레이와 통합하여 빌더와 연결하고 블록 제안을 받아 블록 생산을 완료합니다.
그러나 BSC에서는 검증자가 되기 위해 대량의 BNB를 스테이킹해야 하므로 진입 장벽이 상당히 높습니다. 현재 BSC에는 45명의 검증자만 있으며, 21명은 캐비닛으로, 나머지 24명은 후보로 분류됩니다. BSCScan의 통계에 따르면, 이 45명의 검증자들은 합산하여 29,244,219 BNB를 스테이킹했으며(2024년 12월 18일 기준), 가장 적게 스테이킹한 검증자도 여전히 73,446 BNB를 보유하고 있습니다.
이러한 검증자 집중도의 차이는 어느 정도 BSC와 이더리움 간의 생태적 차이를 초래했습니다. 예를 들어, BSC에서는 빌더와 검증자를 연결하는 비용이 낮아 릴레이 서비스의 시장 공간이 사라졌습니다. 동시에, 검증자의 높은 영향력은 온체인 생태계의 발전이 검증자의 이익을 우선시해야 함을 의미합니다. 이는 검증자 그룹 외에 퍼블릭 체인의 협력 생태계 내 다른 프로젝트 팀의 경쟁력과 열정에 영향을 미쳐 장기적인 BNB 스마트 체인 보안에 도전이 될 수 있습니다.
PBS 구현 이후 잠재적인 온체인 위험
BSC에서의 PBS 완전 구현은 아키텍처적 개선을 가져왔지만, 특히 BSC 보안과 관련하여 주의가 필요한 잠재적 위험들도 표면화했습니다.
빌더-검증자 수직 통합
BSC에는 빌더-검증자 수직 통합의 중요한 현상이 존재합니다. BlockSec은 12월 1일 00:00:00(UTC)부터 12월 18일 00:00:00(UTC)까지 모든 검증자에 걸친 빌더 생산 블록의 분포를 분석했습니다. 데이터에 따르면 일부 검증자 노드의 블록 생산 통계가 시장 평균에서 현저히 벗어나 있어 수직 통합의 존재를 나타냅니다.
예를 들어:
- Nodereal은 TWStaking과 100% 점유율을 보입니다.
- Bloxroute는 Figment와 100% 점유율을 보입니다.
- 48Club은 Turing, The48Club, Shannon, Lista, Feynman, Avengers와 90% 이상의 점유율을 보입니다.
이 수직 통합으로 인한 잠재적 위험은 이더리움에서 더 흔히 볼 수 있는 서처-빌더 통합과는 다릅니다. 구체적으로, 빌더-검증자 통합 메커니즘은 트랜잭션 흐름을 제어하여 특정 검증자에게만 트랜잭션을 전송하는 데 악용될 수 있습니다. 이는 사용자 이익의 손실을 초래하고 중앙화 위험을 심화시켜 BNB 스마트 체인 보안에 직접적인 영향을 미칠 수 있습니다.

0 Gwei 트랜잭션 메커니즘의 위험
0 Gwei 트랜잭션 메커니즘은 비용을 절감하는 반면, 피싱 계약의 악용 기회를 만듭니다. 0 Gwei 트랜잭션을 사용하면 피싱 계약이 비용 없이 자금을 이전할 수 있어 피싱 공격의 만연을 심화시킵니다.
BSC에서 BlockSec은 이미 0 Gwei 트랜잭션을 활용하는 여러 피싱 계약을 탐지했습니다. 초기에 이 계약들은 Koge를 보유하여 48Club의 0 Gwei 트랜잭션 서비스를 활용했습니다. 48Club이 특정 제한을 구현했음에도 불구하고, 이 글을 작성하는 시점에서도 우리는 48Club의 0 Gwei 트랜잭션 서비스를 통해 여러 피싱 활동이 계속되고 있음을 관찰하고 있으며, 이는 BSC 보안에 상당한 위협이 됩니다.

MEV 공격의 심화, 특히 샌드위치 공격
현재 BSC PBS 메커니즘은 MEV 공격 시장을 재편했으며, 사용자들이 이 새로운 구조에서의 MEV 보호 전략을 파악하는 것이 필수적입니다. 다양한 MEV 공격 중에서 샌드위치 공격은 블록체인에서 가장 악명 높은 것 중 하나입니다.
샌드위치 공격의 작동 방식:
- 대상 트랜잭션 모니터링: 공격자는 블록체인의 트랜잭션 풀(멤풀)을 모니터링하여 대상 트랜잭션을 식별합니다. 이 대상들은 일반적으로 대규모 토큰 스왑 트랜잭션(예: DEX에서 ETH를 USDT로 스왑)입니다.
- 대상 트랜잭션 선행: 공격자는 시장 가격에 영향을 미치기 위해 대상 트랜잭션 이전에 트랜잭션을 보냅니다(프런트 러닝). 예를 들어, 공격자는 대상 토큰을 구매하여 가격을 상승시킵니다.
- 대상 트랜잭션 후행: 대상 트랜잭션이 실행된 후, 공격자는 프런트 러닝 단계에서 획득한 토큰을 판매하기 위해 이후에 또 다른 트랜잭션을 보냅니다(백 러닝). 이를 통해 공격자는 대상 트랜잭션으로 인한 가격 변동에서 이익을 얻습니다.

MEV에 대한 자세한 내용은 자세한 분석을 참조하십시오: Flashbots Relay의 취약점을 악용한 MEV 봇 수확.
PBS 구현 이전에는 트랜잭션이 공개 트랜잭션 풀에 완전히 노출되어 공격자에게 보였습니다. 공격자들은 모든 수익성 있는 트랜잭션을 분석하고 가스 가격을 제어하여 트랜잭션 순서를 조작함으로써 공격을 수행할 수 있었습니다.
BSC PBS 메커니즘은 트랜잭션에 프라이버시 채널을 도입하여 사용자가 트랜잭션을 빌더에게만 보이는 프라이빗 트랜잭션 풀로 보낼 수 있게 합니다. 이를 통해 트랜잭션이 공격자에게 숨겨지며(빌더가 의도적으로 유출하지 않는 한), 사용자 트랜잭션에 MEV 보호 레이어를 제공합니다.
우리는 이전에 가스 가격을 제어하여 샌드위치 공격을 수행했던 선도적인 샌드위치 봇(0x00000000004e660d7929B04626BbF28CBECCe534)이 100일 이상 전에 완전히 작동을 멈췄음을 관찰했습니다. 이는 BSC의 PBS 메커니즘이 MEV 공격 환경을 재편했음을 나타냅니다.

그러나 온체인 행동을 관찰하고 통계 데이터(예: Dune Analytics)를 분석한 결과, PBS 구현(2024년 5월) 이후 BSC 체인의 샌드위치 공격 트랜잭션 수가 크게 증가했음을 발견했습니다. 이 역설은 BSC의 현재 MEV 보호 전략에서의 중요한 격차를 부각시킵니다.

샌드위치 공격 증가의 주된 이유는 대부분의 트레이더와 프로젝트 팀이 PBS가 제공하는 프라이버시 채널을 효과적으로 활용하지 않고 있기 때문입니다. 대신 그들은 계속해서 트랜잭션을 공개 트랜잭션 풀로 보냅니다. 공격자에게는 공격 기회를 얻는 비용이 크게 증가하지 않았습니다.
오히려 공격자들은 빌더의 번들 수락 능력을 악용하여 대상 트랜잭션과 공격 트랜잭션을 모두 빌더에게 제출되는 단일 번들로 패키징합니다. 번들이 온체인에 성공적으로 포함되면 샌드위치 공격이 성공합니다. 실패하더라도 서처는 손실이 없습니다. 이로 인해 샌드위치 공격이 더 비용 효율적이고 효율적으로 되었으며, 강력한 MEV 보호의 필요성을 더욱 강조합니다.
Phalcon: 궁극의 블록체인 보안 플랫폼
BlockSec의 강력한 보안 플랫폼 Phalcon으로 취약점을 발견하고 공격을 시뮬레이션하세요. 지금 바로 스마트 컨트랙트와 dApp 보안을 강화하세요.
MEV 공격에 대응하고 BSC 보안을 강화하기 위한 새로운 접근 방식
MEV 공격이 점점 더 만연하고 다양해지는 BSC의 PBS 이후 환경에서, 이러한 과제를 해결하고 포괄적인 BSC 보안을 보장하기 위한 새로운 조치가 필요합니다.
BlockSec은 온체인 활동에 대한 향상된 보호를 사용자에게 제공하기 위해 노력하고 있습니다. BSC의 선도적인 빌더 서비스 제공업체인 BlockRazor와 협력하여 MEV 보호 RPC를 개발했습니다. 이 혁신적인 솔루션은 BNB 스마트 체인에서 MEV, 특히 샌드위치 공격과 관련된 위험을 완화하기 위해 설계되었습니다.
여러 차례의 테스트를 통해 이 RPC는 다음을 입증했습니다:
- 샌드위치 및 프런트 러닝 공격 방지에 100% 효과적입니다.
- 트랜잭션 속도를 보장하며, 98%의 트랜잭션이 다음 블록에 포함됩니다.
이는 사용자에게 더 안전한 거래 환경을 만들어 공격으로 인한 손실을 방지하고 BSC 보안을 크게 강화합니다.
앞으로 BlockSec은 BlockRazor와 계속 협력하여 더 많은 트랜잭션 서비스 도구를 도입하고, BNB 스마트 체인의 모든 사용자에게 더 안전하고 더 나은 온체인 거래 경험을 만들기 위해 노력할 것입니다.
안전한 트랜잭션 보호를 위해 BlockSec의 MEV 보호 RPC 사용 방법 알아보기 → https://docs.blocksec.com/blocksec-anti-mev-rpc
BlockSec Anti-MEV RPC
프런트 러닝 및 샌드위치 공격으로부터 트랜잭션을 보호하세요. 안전한 거래 경험을 위해 BlockSec의 Anti-MEV RPC를 통합하세요.
Web3 최고의 보안 감사 서비스
출시 전 설계, 코드 및 비즈니스 로직을 검증하세요



