BNB Smart Chain (BSC) 於 2024 年初實作了提案者-建構者分離(Proposer-Builder Separation, PBS)機制 BEP-322。這項關鍵升級促成了 BSC 建構者市場的興起,並帶來了新的生態系統動態。作為領先的區塊鏈安全公司,BlockSec 持續監測 BSC 的發展,透過研究 PBS 機制及其演進中的生態系統,分析潛在的衍生風險。我們的目標是提供強有力的風險緩解建議,以增強 BSC 安全性。
BSC 驗證者與建構者的演進格局
BSC 驗證者在 BSC 生態系統中具有重大影響力。 BSC 驗證者的准入門檻相當高,數量始終維持在 40-50 個左右。相較於以太坊擁有數百萬個驗證者節點,BSC 驗證者因其權力集中,對鏈上生態系統擁有更強大的影響力。
經過數月的激烈競爭,BSC 建構者市場已形成了穩定的結構。Blockrazor 和 48Club-pussaint 等領先參與者現在貢獻了近 80% 的區塊建構,而 Bloxroute、Blocksmith 和 Nodereal 合計約佔 19%。尾部參與者的貢獻則零星出現。BlockSec 的分析也凸顯了 BSC 鏈上驗證者與建構者之間垂直整合的現象,這可能會進一步加劇中心化風險,並影響整體的 BNB Smart Chain 安全性。
新機制也引入了鏈上交易風險,導致了風險防禦產品的出現。BSC 獨特的 0 Gwei 交易機制降低了交易成本,但遺憾的是也導致了頻繁的釣魚活動。在 PBS 機制下,建構者接收交易束(Transaction Bundles)的過程降低了夾子機器人(Sandwich attacks)的攻擊成本,使交易更容易受到此類攻擊。這進而推動了旨在減輕最大可提取價值(MEV)並加強 BSC 安全性的隱私 RPC 產品的發展。
BSC 與以太坊 PBS 實作的主要區別
以太坊是比較 BSC PBS 機制的一個很好的參照。雖然 BSC 採用了大多數以太坊的實作原則,但兩者在詳細設計上仍存在差異,特別是在共識機制和驗證者網路拓撲方面。理解這些區別對於掌握 PBS 後 BNB Smart Chain 的獨特性徵至關重要。
中繼(Relay)機制的消除
鑑於 BSC 的驗證者數量相對較少,因此無需中心化的中繼(Relay)來降低建構者與驗證者之間的通訊複雜度。此外,BSC 較短的區塊間隔意味著使用中繼來轉發交易實際上會增加通訊鏈路並延長互動時間。
作為中繼的補充,BSC 引入了 mev-sentry 服務,其中每個驗證者都運作自己的哨兵(Sentry)。此哨兵服務直接與建構者互動,且其與驗證者的分開運作提供了額外的保護。與中繼不同,驗證者可以透過哨兵直接從建構者的投標中獲取區塊內容,使他們能夠獨立驗證建構者投標的有效性。這進一步保障了驗證者的利益。在每個區塊間隔內,建構者最多只能向哨兵發送三個投標,這導致了 BSC 建構者與以太坊建構者在投標策略上的顯著差異。
Coinbase 轉帳設定的差異
在以太坊的 PBS 機制中,建構者可以將 coinbase 位址更改為自己的位址,從而使以太坊的優先費用能夠由建構者執行和重新分配。然而,BSC 的 PBS 機制並不具備此功能,這在一定程度上限制了建構者的投標和分配靈活性。
對 0 Gwei 交易的支援
在 BEP-322 升級之前,0 Gwei 交易機制最初由 48Club 作為會員功能引入,由驗證者作為向 KOGE 代幣持有者提供的特殊服務。
BEP-322 升級後,所有 BSC 驗證者都被允許接受包含 0 Gwei 交易的區塊。與以太坊的動態基礎費用(Base Fee)機制不同,BSC 的交易基礎費用預設設定為 0,這意味著允許 Gas Price 為 0 的交易。為了作為最低 Gas 費用的安全保障,BSC 設定了一項限制,即區塊的有效 Gas 價格不得低於 1。這種獨特的機制允許建構者在建構區塊時包含 0 Gwei 交易,從而更有效地利用區塊空間,並影響 BSC 安全性。
BSC 建構者市場的發展
與以太坊類似,在實作 PBS 後,BSC 建構者市場應運而生並經歷了快速發展,最終形成了穩定的結構。
根據 Dune 提供的統計數據,共有 8 家建構者參與了 BSC 建構者市場。在 PBS 實作初期,Nodereal、Blocksmith 和 Blockrazor 短暫統治了整個市場。然而,隨著 48Club 和 Bloxroute 在 6 月下旬加入競爭,市場進入了拉鋸戰階段。
截至目前,Blockrazor 和 48Club 佔據了 BSC 區塊建構的 80% 以上,確立了其在建構者市場中的領先地位。同時,Bloxroute、Blocksmith 和 Nodereal 已成為「第二梯隊」玩家,而 Jetbldr、Blockbus 和 Darwin 對區塊產出的貢獻則僅是零星的。這種整合顯著影響了 PBS 後 BSC 的效能。
BSC 驗證者的發展
與以太坊不同,由於准入門檻的差異,BSC 上的驗證者數量保持在穩定範圍內。在以太坊上,任何人都可以透過質押 32 ETH 成為驗證者,導致驗證者數量超過 100 萬。以太坊驗證者與中繼整合以連接到建構者、接收區塊提案並完成區塊生產。
然而,在 BSC 上,要成為驗證者需要質押大量 BNB,這顯著提高了進入障礙。目前,BSC 上僅有 45 個驗證者,其中 21 個被歸類為內閣(Cabinet),其餘 24 個為候選人(Candidates)。根據 BSCScan 的統計,這 45 個驗證者共質押了 29,244,219 BNB(截至 2024 年 12 月 18 日),而質押最少的驗證者仍持有 73,446 BNB。
這種驗證者集中度的差異在一定程度上導致了 BSC 和以太坊之間生態系統的差異。例如,在 BSC 上,連接建構者和驗證者的低成本消除了中繼服務的市場空間。同時,驗證者的高影響力意味著鏈上生態系統的發展必須優先考慮驗證者利益。這可能會影響除驗證者群體外,公共鏈協作生態系統中其他專案團隊的競爭力和熱情,對長期的 BNB Smart Chain 安全性構成挑戰。
PBS 實作後的潛在鏈上風險
雖然 PBS 在 BSC 上的全面實作帶來了架構上的改進,但也浮現出幾個值得注意的潛在風險,特別是關於 BSC 安全性的風險。
建構者-驗證者垂直整合
BSC 上存在顯著的建構者-驗證者垂直整合現象。BlockSec 分析了 12 月 1 日 00:00:00 (UTC) 至 12 月 18 日 00:00:00 (UTC) 所有驗證者產出的區塊分佈。數據顯示,部分驗證者節點的區塊生產統計數據顯著偏離市場平均水平,這表明存在垂直整合。
例如:
- Nodereal 與 TWStaking 有 100% 的份額。
- Bloxroute 與 Figment 有 100% 的份額。
- 48Club 與 Turing、The48Club、Shannon、Lista、Feynman 和 Avengers 擁有超過 90% 的份額。
這種垂直整合帶來的潛在風險與以太坊上更常見的搜尋者-建構者整合不同。具體來說,建構者-驗證者整合機制可能被濫用於控制交易流,僅將交易轉發給特定驗證者。這可能導致用戶利益受損,並加劇中心化風險,直接影響 BNB Smart Chain 安全性。
0 Gwei 交易機制的風險
0 Gwei 交易機制雖然降低了成本,但也為釣魚合約的利用創造了機會。透過 0 Gwei 交易,釣魚合約可以零成本轉移資金,加劇了釣魚攻擊的盛行。
在 BSC 上,BlockSec 已偵測到多個利用 0 Gwei 交易的釣魚合約。起初,這些合約透過持有 Koge 來利用 48Club 的 0 Gwei 交易服務。儘管 48Club 實作了某些限制,但截至撰寫本文時,我們仍觀察到一些透過 48Club 的 0 Gwei 交易服務進行的釣魚活動,對 BSC 安全性構成了重大威脅。
MEV 攻擊愈演愈烈,尤其是夾子攻擊(Sandwich Attacks)
當前的 BSC PBS 機制重組了 MEV 攻擊市場,這使得用戶必須掌握在此新結構下的 MEV 防禦策略。在各種 MEV 攻擊中,夾子攻擊是區塊鏈上最臭名昭著的攻擊之一。
夾子攻擊的工作原理:
- 監控目標交易: 攻擊者監控區塊鏈的交易池(mempool)以辨識目標交易。這些目標通常是大型代幣兌換交易(例如在 DEX 上將 ETH 換成 USDT)。
- 搶先於目標交易執行: 攻擊者在目標交易之前發送一筆交易(搶先交易 / Front-running)以影響市場價格。例如,攻擊者買入目標代幣,從而推高其價格。
- 滯後於目標交易執行: 在目標交易執行後,攻擊者會在該交易之後發送另一筆交易(滯後交易 / Back-running)以賣出搶先交易階段獲取的代幣。這使得攻擊者能夠從目標交易引起的價格波動中獲利。
有關 MEV 的更多資訊,請閱讀我們的詳細分析:Harvesting MEV Bots by Exploiting Vulnerabilities in Flashbots Relay。
在實作 PBS 之前,交易完全暴露在公共交易池中,因此攻擊者可見。攻擊者可以分析所有可獲利的交易,並透過控制 Gas 價格操縱交易順序,從而執行攻擊。
BSC PBS 機制為交易引入了隱私通道,允許用戶將交易發送到僅對建構者可見的私有交易池。這確保了交易對攻擊者保持隱藏狀態(除非建構者故意洩漏),從而為用戶交易提供了另一層 MEV 防禦。
我們觀察到一個領先的夾子機器人(0x00000000004e660d7929B04626BbF28CBECCe534),該機器人先前透過控制 Gas 價格進行夾子攻擊,但在 100 多天前完全停止了運作。這表明 BSC 上的 PBS 機制重組了 MEV 攻擊的格局。
然而,透過觀察鏈上行為並分析統計數據(例如 Dune Analytics),我們發現自 PBS 實作(2024 年 5 月)以來,BSC 鏈上的夾子攻擊交易數量大幅增加。這種矛盾突顯了目前 BSC 上 MEV 防禦策略的關鍵缺陷。
夾子攻擊增加的主要原因是大多數交易者和專案團隊並未有效利用 PBS 提供的隱私通道。相反,他們繼續將交易發送到公共交易池。對於攻擊者而言,獲取攻擊機會的成本並沒有顯著增加。
相反地,攻擊者利用了建構者接受交易束的能力,將目標交易和攻擊交易包裝成單一交易束並提交給建構者。如果交易束成功包含在鏈上,則夾子攻擊成功。如果失敗,搜尋者不會遭受損失。這使得 夾子攻擊 更具成本效益且更有效率,進一步突顯了強大的 MEV 防禦 的必要性。
Phalcon:終極區塊鏈安全平台
使用 BlockSec 強大的安全平台 Phalcon 來發掘漏洞並模擬攻擊。立即增強您的智慧合約及 dApp 安全性。
對抗 MEV 攻擊並增強 BSC 安全性的新方法
在 PBS 後的 BSC 環境中,隨著 MEV 攻擊變得越來越猖獗和多樣化,我們需要採取新的措施來應對這些挑戰並確保全面的 BSC 安全性。
BlockSec 致力於為用戶提供增強的鏈上活動保護。我們與 BSC 領先的建構者服務提供商 BlockRazor 合作,開發了 MEV-protected RPC。這一創新解決方案旨在減輕 BNB Smart Chain 上與 MEV 相關的風險,特別是 夾子攻擊。
經過多輪測試,此 RPC 已證明:
- 100% 有效防止夾子攻擊和搶先交易攻擊。
- 保證交易速度,98% 的交易被包含在下一個區塊中。
這為用戶創造了一個更安全的交易環境,防止攻擊造成的損失,並顯著加強了 BSC 安全性。
展望未來,BlockSec 將繼續與 BlockRazor 合作,推出更多交易服務工具,努力為 BNB Smart Chain 上的所有用戶創造更安全、更好的鏈上交易體驗。
了解如何使用 BlockSec 的 MEV-protected RPC 進行安全交易保護 → https://docs.blocksec.com/blocksec-anti-mev-rpc
BlockSec Anti-MEV RPC
保護您的交易免受搶先交易和夾子攻擊。整合 BlockSec 的 Anti-MEV RPC 以獲得安全的交易體驗。
Web3 最佳安全審計公司
在發布前驗證設計、程式碼和業務邏輯
