В начале 2024 года в BNB Smart Chain (BSC) был реализован механизм разделения функций построителя и предложителя блоков (PBS — Proposer-Builder Separation), известный как BEP-322. Это ключевое обновление положило начало рынку построителей (Builder) в сети BSC и привнесло новые динамические изменения в экосистему. Являясь ведущей компанией в области безопасности блокчейна, BlockSec непрерывно следит за развитием BSC, анализируя потенциальные производные риски путем изучения механизма PBS и развивающейся вокруг него экосистемы. Наша цель — предоставить надежные рекомендации по снижению рисков для укрепления безопасности BSC.
Развивающаяся ландшафт валидаторов и построителей BSC
Валидаторы BSC обладают значительным влиянием внутри экосистемы BSC. Порог входа для валидаторов BSC заметно высок, а их количество стабильно поддерживается на уровне около 40–50 узлов. По сравнению с миллионами валидаторских узлов в Ethereum, валидаторы BSC оказывают более сильное влияние на ончейн-экосистему из-за концентрации власти.
После месяцев острой конкуренции на рынке построителей BSC сформировалась стабильная структура. Ведущие игроки, такие как Blockrazor и 48Club-pussaint, обеспечивают почти 80% формирования блоков, в то время как Bloxroute, Blocksmith и Nodereal в совокупности отвечают примерно за 19%. Остальные участники вносят лишь эпизодический вклад. Анализ BlockSec также выявил феномен вертикальной интеграции между валидаторами и построителями в сети BSC, что может усугубить риски централизации и повлиять на общую безопасность BNB Smart Chain.
Новый механизм также привнес ончейн-риски, что привело к появлению продуктов для предотвращения угроз. Уникальный механизм транзакций с 0 Gwei в BSC снижает транзакционные издержки, но, к сожалению, стал катализатором частых фишинговых активностей. В рамках механизма PBS процесс получения пакетов транзакций построителем снизил стоимость сэндвич-атак, сделав транзакции более уязвимыми к подобным нападениям. Это, в свою очередь, подтолкнуло развитие продуктов на основе приватных RPC, направленных на смягчение последствий максимально извлекаемой ценности (MEV) и укрепление безопасности BSC.
Ключевые различия между реализациями PBS в BSC и Ethereum
Удачным примером для сравнения с механизмом PBS в BSC является Ethereum. Хотя BSC переняла большинство принципов реализации Ethereum, существуют детальные различия, особенно в механизмах консенсуса и топологии сети валидаторов. Понимание этих различий критически важно для осознания уникальных эксплуатационных характеристик BNB Smart Chain после внедрения PBS.
Устранение механизма ретрансляции (Relay)
Учитывая относительно небольшое количество валидаторов в BSC, нет необходимости в централизованном ретрансляторе (Relay) для снижения сложности взаимодействия между построителями и валидаторами. Кроме того, более короткие интервалы между блоками в BSC означают, что использование Relay для пересылки транзакций фактически увеличило бы количество звеньев связи и время взаимодействия.
В качестве дополнения к Relay, BSC представила сервис mev-sentry, где каждый валидатор управляет собственным «стражем» (sentry). Этот сервис Sentry взаимодействует с построителями напрямую, а его отделение от самого валидатора обеспечивает повышенную защиту. В отличие от Relay, валидаторы могут получать содержимое блоков напрямую из ставок (bids) построителей через Sentry, что позволяет им независимо проверять корректность заявок. Это дополнительно защищает интересы валидаторов. В течение каждого интервала блока построителям разрешено отправлять не более трех заявок Sentry, что приводит к значительным различиям в стратегиях торгов между построителями BSC и построителями Ethereum.
Различия в настройках перевода Coinbase
В механизме PBS Ethereum построителям разрешено изменять адрес coinbase на свой собственный, что позволяет построителям выполнять и перераспределять приоритетные комиссии Ethereum. Однако в механизме PBS BSC такой функции нет, что в некоторой степени ограничивает гибкость торгов и распределения ресурсов для построителей.
Поддержка транзакций с 0 Gwei
До обновления BEP-322 механизм транзакций с 0 Gwei был впервые представлен 48Club как функция членства, предлагаемая в качестве особой услуги валидаторов держателям токенов KOGE.
После обновления BEP-322 всем валидаторам BSC было разрешено принимать блоки, содержащие транзакции с 0 Gwei. В отличие от динамического механизма базовой комиссии (Base Fee) в Ethereum, базовая комиссия BSC по умолчанию установлена на уровне 0, что означает возможность проведения транзакций с ценой газа (Gas Price) в 0. В качестве минимальной меры предосторожности BSC установила ограничение, согласно которому эффективная цена газа в блоке не может быть ниже 1. Этот уникальный механизм позволяет построителям включать транзакции с 0 Gwei при формировании блоков, обеспечивая более эффективное использование пространства блока, что влияет на безопасность BSC.
Развитие рынка построителей BSC
Подобно Ethereum, после внедрения PBS на BSC появился рынок построителей, который прошел период быстрого развития и в конечном итоге сформировал стабильную структуру.
Согласно статистике Dune, всего на рынке построителей BSC участвовало 8 игроков. На ранних этапах внедрения PBS рынок краткосрочно возглавляли Nodereal, Blocksmith и Blockrazor. Однако после того, как в конце июня к конкуренции присоединились 48Club и Bloxroute, рынок перешел в фазу жесткого противостояния.
На данный момент Blockrazor и 48Club обеспечивают более 80% формирования блоков в BSC, закрепившись в статусе ведущих игроков рынка. В то же время Bloxroute, Blocksmith и Nodereal стали игроками «второго эшелона», а Jetbldr, Blockbus и Darwin вносят лишь эпизодический вклад. Эта консолидация существенно влияет на производительность BSC после PBS.
Развитие валидаторов BSC
В отличие от Ethereum, количество валидаторов в BSC остается в стабильном диапазоне из-за различий в порогах входа. В Ethereum каждый может стать валидатором, внеся стейк в 32 ETH, в результате чего количество валидаторов превысило 1 миллион. Валидаторы Ethereum интегрируются с Relay для связи с построителями, получения предложений блоков и завершения их создания.
Однако в BSC для того, чтобы стать валидатором, требуется стейкинг большого количества BNB, что значительно повышает барьер входа. В настоящее время в BSC насчитывается всего 45 валидаторов: 21 классифицируется как Cabinet (Кабинет), а остальные 24 — как Candidates (Кандидаты). Согласно статистике BSCScan, эти 45 валидаторов в совокупности застейкали 29 244 219 BNB (по состоянию на 18 декабря 2024 года), при этом валидатор с наименьшим стейком все еще удерживает 73 446 BNB.
Такая разница в концентрации валидаторов в некоторой степени привела к экологическим различиям между BSC и Ethereum. Например, в BSC более низкая стоимость связывания построителей и валидаторов устраняет рыночное пространство для услуг Relay. В то же время сильное влияние валидаторов означает, что развитие ончейн-экосистемы должно учитывать их интересы в первую очередь. Это может повлиять на конкурентоспособность и энтузиазм других проектных команд внутри экосистемы публичного блокчейна, не входящих в группы валидаторов, что создает вызов для долгосрочной безопасности BNB Smart Chain.
Потенциальные ончейн-риски после внедрения PBS
Полная реализация PBS в BSC, несмотря на архитектурные улучшения, спровоцировала появление нескольких потенциальных рисков, требующих внимания, особенно в отношении безопасности BSC.
Вертикальная интеграция построителей и валидаторов
В BSC наблюдается значительный феномен вертикальной интеграции построителей и валидаторов. BlockSec проанализировала распределение блоков, созданных построителями, по всем валидаторам с 00:00:00 (UTC) 1 декабря по 00:00:00 (UTC) 18 декабря. Данные показывают, что у некоторых валидаторских узлов статистика создания блоков значительно отклоняется от среднерыночной, что указывает на наличие вертикальной интеграции.
Например:
- Nodereal имеет 100% долю с TWStaking.
- Bloxroute имеет 100% долю с Figment.
- 48Club удерживает более 90% долей с Turing, The48Club, Shannon, Lista, Feynman и Avengers.
Потенциальные риски, возникающие из этой вертикальной интеграции, отличаются от более распространенной интеграции искателей (Searcher) и построителей в Ethereum. В частности, механизм интеграции построителей и валидаторов может быть использован для контроля потока транзакций, при котором транзакции передаются только конкретным валидаторам. Это может привести к ущемлению интересов пользователей и усилить риски централизации, напрямую влияя на безопасность BNB Smart Chain.
Риски механизма транзакций 0 Gwei
Механизм транзакций с 0 Gwei, несмотря на снижение затрат, создает возможности для эксплуатации фишинговыми контрактами. С помощью транзакций 0 Gwei фишинговые контракты могут переводить средства без затрат, что усугубляет распространенность фишинговых атак.
В BSC компания BlockSec уже обнаружила многочисленные фишинговые контракты, использующие транзакции с 0 Gwei. Первоначально эти контракты использовали сервис 0 Gwei от 48Club, владея Koge. Хотя 48Club внедрила определенные ограничения, на момент написания статьи мы все еще наблюдаем проведение ряда фишинговых активностей через сервис 0 Gwei от 48Club, что представляет серьезную угрозу для безопасности BSC.
MEV-атаки становятся все более массовыми, особенно сэндвич-атаки
Текущий механизм PBS в BSC перетасовал рынок MEV-атак, поэтому для пользователей крайне важно понимать стратегии защиты от MEV в рамках этой новой структуры. Среди различных MEV-атак сэндвич-атака является одной из самых печально известных в блокчейне.
Как работает сэндвич-атака:
- Мониторинг целевой транзакции: Атакующий следит за пулом транзакций блокчейна (mempool), чтобы идентифицировать целевые транзакции. Обычно это крупные транзакции обмена токенов (например, обмен ETH на USDT на DEX).
- Опережение (Front-Running) целевой транзакции: Атакующий отправляет транзакцию перед целевой транзакцией, чтобы повлиять на рыночную цену. Например, атакующий покупает целевой токен, тем самым повышая его цену.
- Замыкание (Back-Running) после целевой транзакции: После завершения целевой транзакции атакующий отправляет еще одну транзакцию после нее, чтобы продать токены, полученные на этапе опережения. Это позволяет атакующему извлечь прибыль из ценовых колебаний, вызванных целевой транзакцией.
Для получения дополнительной информации о MEV, ознакомьтесь с нашим подробным анализом: Сбор MEV-ботов путем использования уязвимостей в ретрансляторе Flashbots.
До внедрения PBS транзакции были полностью открыты в публичном пуле, что делало их видимыми для атакующих. Атакующие могли анализировать все прибыльные транзакции и манипулировать их порядком, контролируя цену газа, что позволяло успешно проводить атаки.
Механизм PBS в BSC вводит приватный канал для транзакций, позволяя пользователям отправлять их в закрытый пул, видимый только построителям. Это гарантирует, что транзакции остаются скрытыми от атакующих (если только построитель намеренно не раскроет их), предоставляя уровень MEV-защиты для транзакций пользователей.
Мы заметили, что ведущий сэндвич-бот (0x00000000004e660d7929B04626BbF28CBECCe534), ранее проводивший сэндвич-атаки посредством контроля цены газа, полностью прекратил свою деятельность более 100 дней назад. Это свидетельствует о том, что механизм PBS в BSC изменил ландшафт MEV-атак.
Однако при наблюдении за ончейн-поведением и анализе статистических данных (например, Dune Analytics) мы обнаружили, что после внедрения PBS (май 2024 года) количество сэндвич-атак в сети BSC значительно возросло. Этот парадокс подчеркивает критический пробел в текущих стратегиях защиты от MEV в BSC.
Основная причина роста сэндвич-атак заключается в том, что большинство трейдеров и проектных команд неэффективно используют приватные каналы, предоставляемые PBS. Вместо этого они продолжают отправлять транзакции в публичный пул. Для атакующих стоимость получения возможностей для совершения атак существенно не возросла.
Напротив, атакующие используют способность построителя принимать «пакеты» (bundles), упаковывая целевую транзакцию и атаку в один блок, отправляемый построителю. Если набор успешно включен в цепочку, сэндвич-атака проходит успешно. Если нет, искатель не несет потерь. Это делает сэндвич-атаки более рентабельными и эффективными, что еще больше подчеркивает необходимость надежной защиты от MEV.
Phalcon: Лучшая платформа безопасности блокчейна
Выявляйте уязвимости и моделируйте атаки вместе с Phalcon, мощной платформой безопасности от BlockSec. Повысьте безопасность своих смарт-контрактов и dApp уже сегодня.
Новый подход к борьбе с MEV-атаками и улучшению безопасности BSC
В пост-PBS среде BSC, где MEV-атаки становятся все более масштабными и разнообразными, необходимы новые меры для решения этих задач и обеспечения комплексной безопасности BSC.
BlockSec привержена предоставлению пользователям расширенной защиты для их ончейн-активностей. В сотрудничестве с BlockRazor, ведущим поставщиком услуг построителя в BSC, мы разработали RPC с защитой от MEV. Это инновационное решение призвано снизить риски, связанные с MEV, особенно сэндвич-атаки, в сети BNB Smart Chain.
Многократное тестирование показало, что этот RPC:
- На 100% эффективен в предотвращении сэндвич-атак и атак опережения (front-running).
- Гарантирует скорость обработки транзакций: 98% транзакций включаются в следующий блок.
Это создает более безопасную торговую среду для пользователей, предотвращая потери от атак и значительно укрепляя безопасность BSC.
В будущем BlockSec продолжит сотрудничество с BlockRazor для внедрения новых инструментов сервисного обслуживания транзакций, стремясь создать более безопасный и качественный опыт ончейн-торговли для всех пользователей BNB Smart Chain.
Узнайте, как использовать MEV-защищенный RPC от BlockSec для безопасной защиты транзакций → https://docs.blocksec.com/blocksec-anti-mev-rpc
BlockSec Anti-MEV RPC
Защитите свои транзакции от атак опережения и сэндвич-атак. Интегрируйте Anti-MEV RPC от BlockSec для безопасной торговли.
Лучший аудитор безопасности для Web3
Проверяйте дизайн, код и бизнес-логику перед запуском
