BNB 스마트 체인은 올해 BEP 322(Proposer-Builder Separation Mechanism PBS)를 구현하여 체인에 일련의 생태학적 변화를 가져오고 위험과 기회를 낳았습니다.

BSC 체인 검증자는 생태 체인에서 더 높은 위치를 가지며 BSC 체인에서 생태학적으로 말할 권리가 있습니다. BSC 검증자의 진입 임계값은 높고 검증자 수는 오랫동안 40명 이상을 유지해 왔습니다. 이더리움의 백만 레벨 검증자 노드와 비교할 때 BSC 검증자는 온체인 생태계에 더 큰 영향력을 가지고 있습니다.

PBS 도입 이후 빌더 시장은 머리-허리-꼬리 패턴을 형성했다. Builder 시장의 상위 플레이어인 Blockrazor 및 48Club-pussaint는 블록 구성의 거의 80%를 기여한 반면, Bloxroute, Blocksmith 및 Nodereal은 블록 구성의 약 19%를 기여했습니다. 또한 BSC 체인의 Validator-Builder의 수직적 통합 현상으로 인해 중앙화 위험이 더욱 발생할 수 있습니다.

새로운 메커니즘은 온체인 거래 위험과 위험 예방 제품의 형성을 가져왔습니다. BSC의 독특한 0Gwei 거래 메커니즘은 거래 비용을 줄이고 체인에서 빈번한 피싱 활동을 유발합니다. PBS 메커니즘에서 빌더가 트랜잭션 번들을 수신하는 메커니즘은 샌드위치 공격 비용을 줄여 트랜잭션이 샌드위치 공격에 더 취약하게 만들어 MEV 방지 개인 정보 보호 RPC 제품이 형성됩니다.

연구 배경

BNB 스마트 체인은 올해 BEP 322(제안자-빌더 분리 메커니즘 PBS)를 구현했습니다. 이는 BSC 체인 생태 메커니즘의 주요 업데이트로 BSC 빌더 시장을 탄생시키고 새로운 생태 게임 플레이를 가져옵니다. 우리는 BEP 322의 메커니즘에서 시작하여 BSC PBS와 Ethereum PBS 메커니즘의 유사점과 차이점, Builder 및 Validator의 개발 등을 연구하고 기본 메커니즘 및 생태계 성능뿐만 아니라 일부 가능한 온체인 보안 위험이 숨겨져 있을 수 있으며, 우리는 사용자에게 보안 위험을 처리하는 방법에 대한 제안을 제공할 것입니다.

BSC와 Ethereum PBS 메커니즘의 차이점

PBS 메커니즘과 관련하여 BSC는 이더리움 구현 메커니즘의 대부분을 따릅니다. 그러나 BSC는 합의 메커니즘, 검증자 네트워크 토폴로지 및 기타 요소 측면에서 이더리움과 일정한 차이점이 있다는 점을 고려하면 구현에 있어서 BSC와 이더리움 간에는 몇 가지 세부적인 차이점이 있습니다. PBS 메커니즘:

① Relay 메커니즘이 취소됨: BSC 검증인 수가 적기 때문에 Builder와 검증인 간의 통신 복잡성을 줄이기 위해 중앙 집중식 Relay가 필요하지 않으며 BSC의 각 블록 사이의 간격이 짧은 것을 고려하여 Relay가 전달됩니다. transaction 반대로 이 방법을 사용하면 Builder와 Validator 간의 통신 링크가 늘어나고 상호 작용 시간이 늘어납니다. Relay에 대한 보완책으로 BSC는 mev-sentry 서비스를 도입합니다. 각 검증자는 자체 센트리를 실행하며 센트리 서비스는 Builder와 직접 상호 작용합니다. 이 센트리-검증기 분리 메커니즘은 검증자를 더 잘 보호할 수 있습니다. 동시에, Relay와 달리 Validator는 Sentry를 통해 Builder 입찰의 블록 내용을 직접 얻을 수 있으며, Validator는 Builder 입찰의 유효성을 스스로 확인할 수 있어 검증자의 이익을 더욱 보호할 수 있습니다. 또한, 각 블록 간격마다 빌더는 센트리에 3개 이하의 입찰만 보낼 수 있으며, 이로 인해 BSC 빌더와 이더리움 빌더의 입찰 전략에도 큰 차이가 발생합니다.

PBS가 완전히 구현된 지 8개월 후, BNB 체인은 어떻게 작동하고 있나요?

② 코인베이스 전송 설정의 차이점: 이더리움의 PBS 메커니즘을 사용하면 빌더가 코인베이스를 빌더의 자체 주소로 변경할 수 있습니다. 이 메커니즘을 사용하면 이더리움의 우선 수수료를 빌더가 한 번만 재분배할 수 있지만 BSC의 PBS 메커니즘에는 위의 기능이 없습니다. 어느 정도까지는 빌더의 입찰 할당 기능이 제한됩니다.

③ 0Gwei 거래 지원: BEP-322 업그레이드 이전에 0Gwei 메커니즘은 48Club의 회원 기능으로 출시되었습니다. 48 회원 토큰 KOGE를 보유하고 특정 조건을 충족하면 사용할 수 있습니다. 검증자가 제공하는 부가 가치. BEP-322 업그레이드 후 BSC 검증인은 0Gwei 거래로 블록을 수신할 수 있습니다. 이더리움 동적 기본 수수료 메커니즘과 달리 BSC 체인의 거래 기본 수수료는 기본적으로 0입니다. 즉, 가스 가격이 0인 거래는 다음과 같습니다. 최소 GasFee 보장 메커니즘에 대한 보완으로 BSC 체인은 블록의 유효 가스 가격이 1보다 낮을 수 없다는 제한을 설정합니다. 이 특별한 메커니즘을 통해 빌더는 블록을 구축할 때 가스 가격이 0인 거래를 포함할 수 있으므로 블록 공간을 보다 완벽하게 활용할 수 있습니다.

PBS가 완전히 구현된 지 8개월 후, BNB 체인은 어떻게 작동하고 있나요?

빌더 시장 개발

이더리움과 유사하게 PBS 구현 이후 빌더 마켓이 형성되고 발전 기간을 거치며 결국 머리-허리-꼬리 패턴을 형성하게 됩니다.

Dune에서 제공한 통계에 따르면 총 8명의 Builder 플레이어가 BSC Builder 마켓 게임에 참여했습니다. PBS 도입 초기에는 Nodereal, Blocksmith, Blockrazor가 잠시 전체 시장을 장악했고, 6월 말 48Club과 Bloxroute가 게임에 합류하면서 시장은 줄다리기에 돌입하기 시작했습니다. 지금까지 Blockrazor와 48Club은 전체 BSC에서 블록 건설의 80% 이상을 계약하여 Builder 시장의 선두주자가 되었습니다. Bloxroute, Blocksmith 및 Nodereal은 허리 플레이어가 되었으며 Jetbldr, Blockbus 및 Darwin은 산발적입니다. 블록 수.

PBS가 완전히 구현된 지 8개월 후, BNB 체인은 어떻게 작동하고 있나요?

검증인 개발

이더리움과 달리 다양한 진입 장벽으로 인해 BSC의 검증인 수는 항상 안정적인 범위를 유지해 왔습니다.

이더리움에서는 검증인이 되기 위해 32 ETH만 약속하면 이더리움의 검증인 수가 100만 명을 초과합니다. 검증인은 통합 릴레이를 통해 빌더에 연결하고 빌더의 블록 제안을 받아 블록 생성을 완료합니다.

BSC에서 검증인이 되려면 많은 양의 BNB를 스테이킹해야 하며, 이로 인해 검증인의 진입 임계값이 크게 늘어납니다. 현재 BSC에는 45명의 검증인이 있으며 그 중 21명은 캐비닛이고 나머지 24명은 후보자입니다. BSCScan 통계에 따르면 45명의 검증인이 총 29,244,219 BNB를 약속했으며, 가장 적은 금액을 약속한 검증인은 73,446 BNB를 약속했습니다.

검증인 집중의 차이는 어느 정도 BSC와 이더리움 간의 생태학적 차이로 이어졌습니다. 예를 들어 BSC에서는 Builder와 검증인 간의 링크 비용이 낮기 때문에 Relay 서비스를 위한 시장 공간이 없습니다. 동시에 검증자의 영향력은 검증자의 이익을 우선시하는 온체인 생태계의 발전을 가져오며, 이는 퍼블릭 체인 공동 구축 생태계에서 검증자 그룹을 제외한 프로젝트 당사자의 경쟁력과 열정에 영향을 미칠 것입니다.

체인의 잠재적 위험

BSC에는 Builder-Validator 수직 통합 현상이 두드러집니다. 12월 1일 00:00:00부터 12월 18일 00:00:00까지 빌더가 생성한 블록의 분포에 대한 통계를 작성했습니다. 일부 검증인 노드의 블록 생산 상황은 시장 평균과 크게 다릅니다. 값은 Builder-Validator 간의 수직적 통합을 나타냅니다. (TWStaken에서 Nodereal의 지분은 100%, Figment에서 Bloxroute의 지분은 100%, Turing, The48Club, Shannon, Lista, Feynman 및 Avengers에서 48Club의 지분은 >90%입니다.) 이러한 수직적 통합으로 인해 발생하는 잠재적인 위험은 Ethereum의 일반적인 Searcher-Builder 통합과 다릅니다. Builder-Validator 통합 메커니즘을 사용하여 거래 흐름을 제어하고 특정 검증자에게만 거래를 전송할 가능성이 있으며 이로 인해 손실이 발생할 수 있습니다. 사용자의 관심과 추가적인 중앙 집중화의 위험.

PBS가 완전히 구현된 지 8개월 후, BNB 체인은 어떻게 작동하고 있나요?

0Gwei의 거래 메커니즘은 피싱 계약에 의해 악용될 여지가 있습니다. 0Gwei 거래를 통해 피싱 계약은 비용이 전혀 들지 않고 피싱 공격자의 만연한 특성을 악화시킵니다. 48Club은 이에 대해 특정 제한을 두었지만 처음에 48Club의 0Gwei 거래를 사용하여 BSC에서 여러 0Gwei 피싱 계약을 발견했습니다. 보도 시점 현재 우리는 48Club 0Gwei 거래 서비스를 통해 수행되는 여러 피싱 활동을 관찰했습니다.

PBS가 완전히 구현된 지 8개월 후, BNB 체인은 어떻게 작동하고 있나요?

 다양한 피싱 공격을 방지하고 손실된 자산을 추적하는 방법, 관련 자료: https://blocksec.com/blog/how-phishing-websites-bypass-wallet-security-alerts-strategies-unveiled)

현재 PBS 메커니즘은 MEV 공격 시장을 뒤흔들었고 사용자는 새로운 패턴에 따라 MEV 보호 방법을 숙지해야 합니다. 샌드위치 공격은 현재 블록체인에서 가장 악명 높은 MEV 공격입니다. 샌드위치 공격의 원리는 다음과 같습니다.

  1. 대상 트랜잭션 모니터링: 공격자는 블록체인의 트랜잭션 풀(mempool)을 모니터링하여 대상 트랜잭션을 찾습니다. 목표는 일반적으로 대규모 토큰 교환 거래(예: DEX에서 ETH를 USDT로 교환하는 것)입니다.
  2. Front-running: 공격자는 대상 거래가 실행되기 전에 시장 가격에 영향을 주기 위해 대상 거래 이전에 거래(선행 거래)를 보냅니다. 예를 들어, 공격자가 대상 토큰을 구매하여 가격이 상승합니다.
  3. 백러닝(Back-running): 공격자는 대상 트랜잭션이 실행된 후 반대 방향으로 트랜잭션(백러닝 트랜잭션)을 보내 이전 트랜잭션의 토큰을 판매하고 대상 트랜잭션으로 인한 가격 변동으로 이익을 얻습니다.

PBS가 완전히 구현된 지 8개월 후, BNB 체인은 어떻게 작동하고 있나요?

 MEV 배경 지식에 대해 자세히 알아보려면 관련 자료를 읽어보세요: https://blocksec.com/blog/harvesting-mev-bots-by-exploiting-vulnerability-in-flashbots-relay

PBS 이전에는 거래가 공개 거래 풀에 있었고 공격자의 시야에 완전히 노출되었습니다. 공격자는 모든 수익성 있는 거래를 분석하고 가스 가격을 제어하여 거래 순서를 제어하여 공격을 완료할 수 있었습니다.

PBS 메커니즘은 빌더만 볼 수 있는 프라이빗 트랜잭션 풀로 사용자 트랜잭션을 보낼 수 있는 트랜잭션용 프라이빗 채널을 제공하여 공격자가 트랜잭션을 발견하지 못하도록(빌더가 의도적으로 유출하지 않는 한) 사용자를 보호합니다. 업무. 한때 가스 가격을 통제하여 샌드위치 공격을 수행했던 헤드 샌드위치 봇(0x00000000004e660d7929B04626BbF28CBECCe534)이 100여일 전에 완전히 종료된 것을 발견했는데, 이는 BSC의 PBS 메커니즘이 MEV 공격 패턴의 개편을 일으켰음을 나타냅니다.

PBS가 완전히 구현된 지 8개월 후, BNB 체인은 어떻게 작동하고 있나요?

그러나 온체인 행동을 관찰하고 통계 데이터(https://dune.com/hildobby/sandwiches?Blockchain_e8f77a=bnb)를 분석한 결과 PBS화(2024년 5월) 이후 BSC에 대한 샌드위치 공격에 대한 트랜잭션 수가 실제로 체인이 크게 늘어났습니다.

PBS가 완전히 구현된 지 8개월 후, BNB 체인은 어떻게 작동하고 있나요?

주된 이유는 대부분의 거래자와 프로젝트 당사자가 PBS가 제공하는 거래 개인 정보 보호 채널을 잘 활용하지 않고 여전히 공개 거래 풀에 거래를 전송하기 때문입니다. 공격자에게는 공격 기회를 얻는 데 드는 비용이 크게 향상되지 않습니다. 반대로 공격자는 Builder가 Bundle을 수락할 수 있는 메커니즘을 사용하여 공격받은 트랜잭션과 공격하는 트랜잭션을 함께 제출하여 Bundle을 구성하고 이를 Builder에 제출합니다. 번들이 체인에 성공적으로 업로드되면 샌드위치가 생성됩니다. 공격이 성공하면 체인에 성공적으로 업로드되지 않으면 Seacher는 어떤 결과도 감수하지 않으므로 샌드위치 공격이 더 비용 효율적이고 효과적입니다.

BSC가 PBS로 전환된 이후의 새로운 환경에서는 점점 더 만연하고 다양해지는 MEV 공격에 대처하기 위해 새로운 방법을 채택해야 합니다.