BNB Smart Chain在今年實施了BEP 322（即提案者-建構者分離機制PBS），帶來了一系列鏈上生態的變化，催生了風險與機會。

BSC鏈驗證者在生態鏈中位次較高，掌握了BSC鏈上生態論述權。 BSC驗證者進入門檻高，驗證者數量長期維持在40+，相較於以太坊百萬級的驗證者節點，BSC驗證者對鏈上生態具有更強的影響力。

PBS實施後Builder市場形成頭-腰-尾部格局。 Builder市場頭部玩家Blockrazor、48Club-pussaint貢獻了近80%的區塊構建，Bloxroute、Blocksmith和Nodereal則貢獻了約19%的區塊構建，尾部玩家僅有零星的區塊構建貢獻。另外BSC 鏈上出現的Validator-Builder垂直整合現象，可能會進一步造成中心化風險。

新機制催生鏈上交易風險，風險防範產品形成。 BSC特有的0Gwei交易機制降低了交易成本，鏈上釣魚活動頻繁。 PBS機制下，Builder接收交易Bundle的機制降低了三明治攻擊成本，交易更容易受到三明治攻擊，催生了防MEV的隱私RPC產品形成。

研究背景

BNB Smart Chain在今年實施了BEP 322（即提議者-構建者分離機制PBS），這是BSC鏈生態機制的重大更新，催生了BSC Builder市場，並帶來了一些新的生態玩法。我們預期從BEP 322的機製出發，透過對BSC PBS與以太坊PBS機制的異同、Builder與Validator的發展等面向進行研究，從底層機制、生態表現等多視角描述BEP 322的實施情況，以及其中可能潛藏的一些鏈上安全風險，進而為我們的使用者提供安全風險應對建議。

BSC與以太坊PBS機制差異

在PBS機制上，BSC沿用了大部分以太坊的實現機制，但是考慮到BSC在共識機制、驗證者網路拓撲等因素與以太坊有一定差異，BSC與以太坊在PBS機制實現上存在一些細節差異：

① 取消了Relay機制：由於BSC驗證者數量較少，並不需要中心化Relay來降低Builder和Validator之間通信的複雜度，並且考慮到BSC每個區塊的間隔較短，由Relay轉發交易的方式反而會增加Builder與Validator的通訊鏈路，增加互動時間。作為Relay的補充，BSC 引入了mev-sentry服務，每個驗證者運行各自的sentry，由sentry服務直接與Builder進行交互，這種sentry-Validator分離的機制能夠比較好地保護驗證者。同時，與Relay不同的是，Validator可以直接透過sentry獲得Builder bid的區塊內容，驗證者可以自行驗證Builder bid的有效性，這也能夠進一步保護驗證者的利益。此外，在每個區塊間隔中，Builder只能向sentry發送不多於3個bid，這也導致了BSC Builder與以太坊Builder的競價策略有較大的差異。

② Coinbase轉帳設定差異：以太坊的PBS機制允許Builder將coinbase改為Builder自己的地址，這個機制讓以太坊的priority fee由Builder執行一次再分配，而BSC的PBS機制則不具備上述能力，這一定程度上限制了Builder的競價調配能力。

③ 0Gwei交易支援：在BEP-322 升級前，0Gwei 機制最早由48Club引入，該機制被作為48Club的會員特性推出，持有48會員代幣KOGE達到一定條件即可使用，屬於驗證者對外提供的增值服務。在BEP-322 升級後，BSC驗證者允許接收具有0Gwei交易的區塊，與以太坊動態Base Fee機制不同，BSC鏈的交易Base Fee預設為0，即Gas Price為0的交易是允許的，作為最低GasFee保障機制的補充，BSC鏈設置了區塊的Effective Gas Price不能低於1的限制。這種特殊的機制讓Builder在建構區塊時納入Gas Price為0的交易，使得區塊空間可以更充分的被利用。

Builder市場發展情況

與以太坊相似的，在實施PBS之後，Builder市場形成並經歷了一段時間的發展，最終形成頭部-腰部-尾部格局。

根據Dune提供的統計數據，共有8個Builder玩家參與了BSC Builder的市場遊戲。在PBS實施初期，Nodereal、Blocksmith和Blockrazor都曾短暫的統治了整個市場，隨著6月底48Club與Bloxroute加入這場遊戲，市場開始進入拉鋸戰。截止到目前，Blockrazor與48Club承包了整個BSC上80%以上的區塊構建，成為了Builder市場的頭部玩家，Bloxroute、Blocksmith和Nodereal則成為了腰部玩家，而Jetbldr、Blockbus和Darwin則只有零星數量的出塊。

驗證者發展狀況

與以太坊不同的是，由於准入門檻不同，BSC上的驗證者數量始終維持在一個穩定的數量區間。

在以太坊上，只需要質押32個ETH便可以成為驗證者，這使得以太坊上的驗證者數量已經突破100萬，驗證者們通過集成Relay連接Builder，獲取builder的區塊提議並完成出塊。

在BSC上，成為驗證者需要質押大量BNB，使得驗證者的進入門檻大大提高，目前BSC上僅有45個驗證者，其中21個驗證者為Cabinet，其餘24個為Candidate。根據BSCScan統計，45位驗證者共質押了29,244,219個BNB，質押量最少的驗證者質押了73,446個BNB。

驗證者集中度的差異某種程度上導致了BSC與以太坊的生態差異，如在BSC上由於Builder與Validator的連結成本較低，沒有Relay服務的市場空間。同時，驗證者的影響力導致鏈上生態的發展需要優先以驗證者利益為導向，會影響公鏈共建生態中除驗證者團體外項目方的競爭力和積極性。

鏈上潛在風險

BSC上存在著顯著的Builder-Validator垂直整合現象。我們對12月1日00:00:00 - 12月18日00:00:00時間內的Builder出塊在全部Validator中的分佈進行了統計，有部分驗證者節點的出塊情況顯著偏離了市場平均值，顯示了Builder-Validator之間存在垂直整合。 （Nodereal在TWStaking的佔有率為100%，Bloxroute在Figment的佔有率為100%，48Club在Turing、The48Club、Shannon、Lista、Feynman、Avengers的佔有率>90%)。這種垂直整合帶來的潛在風險不同於以太坊上常見的Searcher-Builder整合，存在利用Builder-Validator整合機制控制交易流向，將交易僅傳輸給特定驗證者的可能性，會造成用戶利益損失和進一步的中心化風險。

0Gwei交易機制存在著被釣魚合約利用的空間。 0Gwei交易使得釣魚合約能夠以0成本進行轉賬，加劇了釣魚攻擊者的猖獗程度，我們在BSC上已經偵查到多個0Gwei釣魚合約，這些合約最初以持有48Koge代幣的方式使用48Club的0Gwei交易，儘管48Club對此做了一定的限制，但截止到發稿為止，我們仍然觀測到數個透過48Club 0Gwei交易服務進行的釣魚行動。

如何避免各類釣魚攻擊，追蹤損失資產，相關閱讀：https://blocksec.com/blog/how-phishing-websites-bypass-wallet-security-alerts-strategies-unveiled）

目前PBS機制將MEV攻擊的市場進行了洗牌，使用者需要掌握在新格局下的MEV防護手段。三明治攻擊(Sandwich Attack)是目前區塊鏈上最惡名昭彰的MEV攻擊，三明治攻擊的原理是：

1. 目標交易的監控：攻擊者監聽區塊鏈上的交易池（mempool），尋找目標交易。目標通常是一個大額的代幣交換交易（例如在DEX中用ETH換成USDT）。
2. 前額交易（Front-running）：攻擊者在目標交易之前發送交易（前置交易），以便在目標交易執行之前影響市場價格。比如，攻擊者購買目標代幣，從而提高價格。
3. 後置交易（Back-running）：在目標交易執行之後，攻擊者發送一筆相反方向的交易（後置交易），將前置交易中的代幣賣出，利用目標交易造成的價格波動獲利。

了解更多關於MEV的背景知識，相關閱讀：https://blocksec.com/blog/harvesting-mev-bots-by-exploiting-vulnerabilities-in-flashbots-relay

在PBS化之前，交易是在公共交易池中，完全暴露在攻擊者的視野中，攻擊者可以分析所有的有利可圖的交易，並且透過控制gasprice的方式控制交易順序，完成攻擊行為。

PBS機制為交易提供了隱私通道，可以將用戶的交易發送到只有Builder可見的隱私交易池中，保證交易不會攻擊者發現（除非Builder故意洩露），從而對用戶交易實現了防護。我們發現曾經透過控制gasprice進行三明治攻擊的頭部sandwich bot （0x000000000004e660d7929B04626BbF28CBECCe534）在100多天前徹底停機，說明BSC的PBS機製造成了MEV534）在100多天前徹底停機，說明BSC的PBS機製造成了MEV534）在100多天前徹底停機，說明BSC的PBS機製造成了MEV534）在100多天前徹底停機，說明BSC的PBS機製造成了MEV534）在100多天前徹底停機，說明BSC的PBS機製造成了MEV534）在100多天前徹底停機，說明BSC的PBS機製造成了MEV534）的洗牌。

但透過觀察鏈上行為和分析統計數據(https://dune.com/hildobby/sandwiches?Blockchain_e8f77a=bnb)，我們發現PBS化（2024年5月）後，BSC鏈上三明治攻擊的交易數量反而有明顯增加。

主要原因在於：大部分交易者和專案方並沒有利用好PBS化所帶來的交易隱私通道，還是將交易送到公共交易池中，對於攻擊者而言，獲得攻擊機會的成本並沒有顯著提高。相反的，攻擊者利用Builder可以接受Bundle的機制，將被攻擊交易與攻擊交易共同組成Bundle提交給Builder，如果Bundle成功上鍊，則三明治攻擊成功，如果未成功上鍊，Seacher也不會承受任何損失，這使得三明治攻擊更為低成本且有效。

在BSC PBS化後的新環境下，針對越發猖獗和多樣化的MEV攻擊，需要採用新的手段。