BNBスマートチェーンは今年、BEP 322（提案者と構築者の分離メカニズムPBS）を実装しました。これにより、チェーンに一連の生態学的変化がもたらされ、リスクと機会が生まれました。

BSC チェーン検証者は、エコロジカル チェーン内でより高い地位にあり、BSC チェーン上でエコロジカルについて発言する権利を持っています。 BSC検証者の参入基準は高く、検証者の数は長い間40以上に留まっています。イーサリアムの100万レベルの検証者ノードと比較して、BSC検証者はオンチェーンのエコロジーに対してより強い影響力を持っています。

PBS の導入後、ビルダー市場は頭、腰、尾のパターンを形成しました。 Builder マーケットのトッププレーヤーである Blockrazor と 48Club-pussaint はブロック構築のほぼ 80% に貢献しましたが、Bloxroute、Blocksmith、Nodereal はブロック構築の約 19% に貢献しました。下位プレーヤーは散発的なブロック構築にのみ貢献しました。さらに、BSC チェーン上の Validator-Builder の垂直統合現象により、集中化のリスクがさらに発生する可能性があります。

新しいメカニズムにより、オンチェーン取引のリスクとリスク防止製品の形成が生じました。 BSC の独自の 0Gwei 取引メカニズムは取引コストを削減し、チェーン上で頻繁なフィッシング行為を引き起こします。 PBS メカニズムでは、Builder がトランザクション バンドルを受け取るメカニズムによりサンドイッチ攻撃のコストが削減され、トランザクションがサンドイッチ攻撃を受けやすくなり、MEV 耐性のあるプライバシー RPC 製品が形成されます。

研究の背景

BNB スマート チェーンは今年 BEP 322 (提案者とビルダーの分離メカニズム PBS) を実装しました。これは BSC チェーンのエコロジカル メカニズムの大幅なアップデートであり、BSC ビルダー マーケットを誕生させ、新しいエコロジー ゲームプレイをもたらします。 BEP 322の仕組みからスタートして、BSC PBSとイーサリアムPBSの仕組みの類似点や相違点、BuilderやValidatorの開発などを検討し、基盤となる仕組みや仕組みなど多角的な観点からBEP 322の実装について解説していきたいと考えています。一部のオンチェーン セキュリティ リスクは隠れている可能性があり、セキュリティ リスクへの対処方法についてユーザーに提案します。

BSC とイーサリアム PBS メカニズムの違い

PBS メカニズムに関しては、BSC はイーサリアムの実装メカニズムのほとんどを踏襲していますが、コンセンサス メカニズム、バリデーター ネットワーク トポロジなどの点で BSC がイーサリアムと一定の違いがあることを考慮すると、BSC とイーサリアムの間には実装においていくつかの詳細な違いがあります。 PBS メカニズムの :

① リレーメカニズムがキャンセルされる: BSC バリデーターの数が少ないため、ビルダーとバリデーター間の通信の複雑さを軽減するために集中型リレーは必要ありません。また、BSC の各ブロック間の間隔が短いことを考慮して、リレーは転送されます。トランザクション 逆に、この方法では、Builder と Validator の間の通信リンクが増加し、対話時間が長くなります。 Relay の補足として、BSC は mev-sentry サービスを導入し、各バリデーターは独自のセントリーを実行し、セントリー・サービスはビルダーと直接対話します。このセントリーとバリデーターの分離メカニズムにより、バリデーターをより適切に保護できます。同時に、Relayとは異なり、Validatorはセントリーを通じてBuilder入札のブロック内容を直接取得でき、バリデーターは自らBuilder入札の正当性を検証できるため、バリデーターの利益をさらに保護することもできます。さらに、各ブロック間隔で、ビルダーはセントリーに最大 3 つの入札しか送信できません。これも、BSC ビルダーとイーサリアム ビルダーの入札戦略に大きな違いをもたらします。

② Coinbase の転送設定の違い: Ethereum の PBS メカニズムでは、Builder が Coinbase を Builder 自身のアドレスに変更することができますが、BSC の PBS メカニズムには上記の機能がありません。ある程度、ビルダーの入札割り当て機能が制限されます。

③ 0Gwei トランザクションのサポート: BEP-322 アップグレード前に、0Gwei メカニズムは 48Club のメンバー機能として開始されました。48 メンバー トークン KOGE を保持し、一定の条件を満たすことで使用できます。検証者が提供する付加価値。 BEP-322 アップグレード後、BSC バリデーターは 0Gwei トランザクションでブロックを受信できるようになります。イーサリアムの動的基本料金メカニズムとは異なり、BSC チェーンのトランザクション基本料金はデフォルトで 0 になります。つまり、ガス価格が 0 のトランザクションはゼロになります。最低 GasFee 保証メカニズムの補足として、BSC チェーンはブロックの実効ガス価格が 1 より低くならないという制限を設定します。この特別なメカニズムにより、ビルダーはブロックを構築するときにガス価格が 0 のトランザクションを含めることができるため、ブロック スペースをより完全に利用できます。

ビルダー市場の開拓

イーサリアムと同様に、PBS の実装後、ビルダー市場が形成され、発展期間を経て、最終的に頭、腰、尾のパターンが形成されました。

Dune が提供した統計によると、合計 8 人の Builder プレイヤーが BSC Builder マーケット ゲームに参加しました。 PBS 導入の初期には、Nodereal、Blocksmith、Blockrazor が一時的に市場全体を独占し、6 月末には 48Club と Bloxroute がゲームに加わり、市場は綱引きになり始めました。これまでのところ、Blockrazor と 48Club は BSC 全体のブロック建設の 80% 以上を請け負っており、Bloxroute と Blocksmith と Nodereal は中程度のプレーヤーとなっていますが、Jetbldr、Blockbus、Darwin は散発的なものにすぎません。ブロックの数。

バリデータの開発

イーサリアムとは異なり、参入障壁が異なるため、BSC のバリデーターの数は常に安定した範囲に留まっています。

イーサリアムでは、バリデーターになるために 32 ETH を誓約するだけで済みます。これにより、イーサリアム上のバリデーターの数は 100 万人を超え、バリデーターは統合リレーを通じてビルダーに接続し、ビルダーのブロック提案を取得してブロック生成を完了します。

BSC では、バリデーターになるには大量の BNB をステーキングする必要があるため、バリデーターの参入基準が大幅に増加します。現在、BSC には 45 人のバリデーターしかなく、そのうち 21 人がキャビネットで、残りの 24 人が候補者です。 BSCScan の統計によると、45 人のバリデーターが合計 29,244,219 BNB をプレッジし、最も少ないプレッジのバリデーターが 73,446 BNB をプレッジしました。

バリデーターの集中度の違いは、BSC とイーサリアムの間の環境上の違いにある程度つながります。たとえば、BSC では、ビルダーとバリデーターのリンクコストが低いため、リレーサービスの市場スペースがありません。同時に、検証者の影響により、オンチェーンエコロジーの発展が検証者の利益を優先することになり、パブリックチェーン共同構築エコシステムにおける検証者グループ以外のプロジェクト当事者の競争力や熱意に影響を与えることになります。

チェーン上の潜在的なリスク

BSC では、Builder-Validator の垂直統合現象が顕著に見られます。 12月1日0時0分0秒から12月18日0時00分00秒までの全バリデーターにおけるBuilderブロックの分布を統計したところ、一部のバリデーターノードのブロック生成状況が市場から大きく乖離しており、その平均値が示されています。 Builder と Validator 間の垂直統合。 (TWStakeing における Nodereal のシェアは 100%、Figment における Bloxroute のシェアは 100%、Turing、The48Club、Shannon、Lista、Feynman、および Avengers における 48Club のシェアは >90%)。この垂直統合によってもたらされる潜在的なリスクは、イーサリアム上の一般的なサーチャーとビルダーの統合とは異なります。ビルダーとバリデーターの統合メカニズムを使用してトランザクションの流れを制御し、特定のバリデーターにのみトランザクションを送信する可能性があり、これにより損失が発生します。ユーザーの利益とさらなる集中化のリスク。

0Gwei の取引メカニズムにはフィッシング契約が悪用される余地があります。 0Gwei トランザクションにより、フィッシング契約によりコスト 0 で資金を送金できるようになり、フィッシング攻撃者の横行を悪化させています。当初は 48Club の 0Gwei トランザクションを使用して 48Koge トークンを保持していた複数の 0Gwei フィッシング契約が検出されました。ただし、48Club はこれに一定の制限を設けています。この記事の執筆時点では、48Club 0Gwei 取引サービスを通じて行われたいくつかのフィッシング行為がまだ確認されています。

さまざまなフィッシング攻撃を回避し、失われた資産を追跡する方法、関連資料: https://blocksec.com/blog/how-phishing-websites-bypass-wallet-security-alerts-strategies-unveiled)

現在の PBS メカニズムは MEV 攻撃市場を混乱させており、ユーザーは新しいパターンの下で MEV 保護方法を習得する必要があります。サンドイッチ攻撃は、現在のブロックチェーンに対する最も悪名高い MEV 攻撃です。サンドイッチ攻撃の原理は次のとおりです。

1. 標的トランザクションの監視: 攻撃者は、ブロックチェーン上のトランザクション プール (mempool) を監視して、標的トランザクションを探します。通常、ターゲットは大規模なトークン交換トランザクション (DEX で ETH を USDT に交換するなど) です。
2. フロントランニング: 攻撃者は、ターゲットのトランザクションが実行される前に市場価格に影響を与えるために、ターゲットのトランザクションの前にトランザクション (フロントランニング トランザクション) を送信します。たとえば、攻撃者がターゲット トークンを購入すると、価格が高騰します。
3. バックランニング: 対象のトランザクションが実行された後、攻撃者は逆方向のトランザクション (バックランニング トランザクション) を送信して、前のトランザクションでのトークンを売却し、対象のトランザクションによって引き起こされる価格変動から利益を得る。

 MEV の背景知識について詳しくは、関連資料: https://blocksec.com/blog/harvesting-mev-bots-by-exploiting-vulnerabilities-in-flashbots-relay

PBS が登場する前は、トランザクションはパブリック トランザクション プールにあり、攻撃者はすべての収益性の高いトランザクションを分析し、ガス価格を制御することでトランザクションの順序を制御して攻撃を完了することができました。

PBS メカニズムは、トランザクション用のプライベート チャネルを提供します。これにより、ユーザー トランザクションを Builder のみが認識できるプライベート トランザクション プールに送信できるため、トランザクションが (Builder が意図的に漏洩しない限り) 攻撃者によって発見されなくなり、ユーザー トランザクションが保護されます。かつてガス価格を制御してサンドイッチ攻撃を行ったヘッド サンドイッチ ボット (0x00000000004e660d7929B04626BbF28CBECCe534) が 100 日以上前に完全にシャットダウンされたことがわかり、BSC の PBS メカニズムが MEV 攻撃パターンの再編を引き起こしたことを示しています。

しかし、オンチェーンの動作を観察し、統計データ (https://dune.com/hildobby/sandwiches?Blockchain_e8f77a=bnb) を分析することにより、PBS 化 (2024 年 5 月) 以降、BSC に対するサンドイッチ攻撃のトランザクション数が減少していることがわかりました。実際にチェーンが大幅に増えました。

その主な理由は、ほとんどのトレーダーとプロジェクト関係者が PBS によってもたらされたトランザクション プライバシー チャネルを十分に活用しておらず、攻撃者にとって攻撃の機会を得るコストが大幅に改善されていないことです。逆に、攻撃者は、Builder が Bundle を受け入れることができるメカニズムを利用し、攻撃されたトランザクションと攻撃しているトランザクションを一緒に送信して Bundle を形成し、Bundle がチェーンに正常にアップロードされると、それを Builder に送信します。攻撃が成功してチェーンにアップロードされなかった場合でも、Seacher は何の損失も被らないため、サンドイッチ攻撃はよりコスト効率が高く効果的になります。

BSC PBS 後の新しい環境では、ますます蔓延し多様化する MEV 攻撃に対処するために新しい手法を採用する必要があります。