本文 Hash（SHA 1））:b366289db9b21c3e9b6668c274e4a179be57a463

Číslo: Lianyuan Security Knowledge No.008

V posledních několika letech zažívá blockchainová ekonomika exponenciální růst, zejména v roce 2022, kdy uzamčená hodnota ekosystému DeFi dosáhla vrcholu 300 miliard dolarů. S rozvojem Web3 se objevily různé způsoby útoků a logické bezpečnostní zranitelnosti Od roku 2017 je Maximum Extrahovatelná hodnota (MEV) v čele metod útoků, které způsobují ztráty řetězci ETH po celý rok. Bezpečnostní tým Chainsource analyzoval a roztřídil základní principy a metody ochrany MEV v naději, že čtenářům pomůže zlepšit jejich schopnost chránit svůj vlastní majetek.

Základní principy MEV

MEV, celý název je Maximum Extrahovatelná hodnota V éře POW Etherea se také nazývalo Miner Extractable Value Po převedení velkého množství blockchainů na POS byl přejmenován na Maximum Extrahovatelná hodnota jediná role, která určuje řazení transakcí (aktuální role s těmito dvěma oprávněními jsou těžaři a validátoři, dříve pouze těžaři).

MEV se týká míry zisku získaného účastníky, jako jsou validátoři nebo sekvencery, prováděním selektivních operací s transakcemi (včetně transakcí, transakcí řazení a přeskupování) v blocích, které produkují.

·Ověřovatel: Účastník odpovědný za ověřování transakcí a vytváření bloků;

·Sekvencer: Účastník odpovědný za rozhodování o pořadí transakcí;

·Zahrnout transakce: Vyberte, které transakce budou zahrnuty do bloku;

·Vyloučit transakce: Vyberte, které transakce nebudou zahrnuty do bloku;

· Změna pořadí transakcí: určete pořadí transakcí v bloku;

Hackeři, kteří v současnosti používají MEV, se zaměřují především na adresy peněženek, které získaly kvalifikaci airdrop snapshot a jejichž přislíbené tokeny se chystají odemknout. Předpokladem pro hackery k zahájení takových útoků je získat soukromý klíč peněženky, poté povolit dynamické monitorování plynu a čekat na uživatele. Odpověď Po obdržení poplatku za token nebo plyn je ve stejném bloku nebo sousedním bloku odeslána transakce výběru, což je transakce probíhající vpředu, tento typ monitorovacího robota nazýváme Sweeper robot.

Metody ochrany (jako příklad vezmeme ETH)

Za prvé, existují dva nápady pro tento typ ochrany, protože jde o soupeření s hackery o rychlost, první je zvýšení ceny plynu a řazení transakcí.

Protože transakční poplatek Ethereum = Plyn (množství) * Cena plynu (jednotková cena), je kapacita Gas Limit každého bloku Ethereum pevná, takže jejichž cena plynu je vyšší, jejichž transakce budou zabaleny do prvního bloku Potvrzení bloku , navíc nonce v Ethereu představuje počet transakcí Tento koncept je třeba kombinovat se skutečností, že samotné Ethereum je založeno na účtech, takže každý jiný účet si udržuje vlastní nonce a každá transakce každého účtu v Ethereu bude existovat. unikátní nonce, která dokáže nejen zabránit replay útokům (stejná transakce je zpracována vícekrát), ale také umožní virtuálnímu stroji EVM objasnit pořadí transakcí (např. pokud je nonce určité transakce 5, pak v tato transakce Před zpracováním transakce musí být zpracována transakce, která na účtu nemá hodnotu 4)

Druhou myšlenkou je propojit uzly s vyšší rychlostí potvrzování a vyšším zmatkem transakcí.

Při změně připojovacího uzlu je zde prvním doporučením síťový uzel TAICHI Tato síť je řešením zabezpečení soukromí, které je založeno na blockchainech, jako jsou ETH a Solana, implementuje zmatek transakcí a ochranu soukromí zavedením řady přenosových uzlů odpovědný za přijímání uživatelských požadavků na transakce a jejich míchání s jinými transakcemi, aby se skryl zdroj a účel transakce.

·Reléové uzly: Tyto uzly jsou jádrem sítě TAICHI, jsou zodpovědné za příjem, míchání a předávání transakcí;

Míchání transakcí: Smícháním více transakcí dohromady mohou přenosové uzly efektivně skrýt zdroj a účel jedné transakce;

·Ochrana soukromí: Tato metoda může účinně zabránit analýze a sledování dat v řetězci a chránit soukromí uživatelů;

Sweeper funguje tak, že monitoruje záznamy transakcí ve veřejném paměťovém fondu za účelem dosažení preemptivních transakcí, ale uzel TAICHI nám umožňuje odesílat podepsané transakce přímo těžařům bez vysílání přes veřejný paměťový fond, což znamená, že Sweeper má vysokou pravděpodobnost monitorování Pokud ne, existuje možnost rush Sweeper (veřejná paměťová oblast se týká kolekce transakcí, které byly vysílány, ale ještě nebyly zabaleny do bloků).

Druhým doporučeným uzlem je FlashProtect, což je řešení problému MEV v systému Ethereum poskytované organizací FlashBots. Jeho pracovním principem je zabalit transakce uživatele a odeslat je přímo těžařům prostřednictvím Flashbotů namísto veřejné paměti. Aby se zabránilo škodlivým těžařům a botům v odhalení a zneužití těchto transakcí ve veřejném mempoolu k výběru prostředků pomocí MEV, jeho nevýhodou je, že transakce jsou velmi pomalé, protože se používá mempool Flashbots, který má mnohem méně validátorů než veřejný mempool.

Závěr

Obecně platí, že různé metody ochrany mají také zachovat proces třídění decentralizovaných transakcí a zajistit, aby smart kontrakty zpracovávaly transakce spravedlivým způsobem, ale nejzásadnějším řešením musí být provedení úprav z pohledu těžařů a ověřovatelů.

Chainyuan Technology je společnost zaměřující se na blockchain bezpečnost. Naše hlavní práce zahrnuje výzkum zabezpečení blockchainu, analýzu dat v řetězci a záchranu zranitelnosti aktiv a kontraktů a úspěšně jsme získali mnoho ukradených digitálních aktiv pro jednotlivce a instituce. Zároveň jsme odhodláni poskytovat průmyslovým organizacím zprávy o analýze bezpečnosti projektu, sledovatelnost v řetězci a služby technického poradenství/podpory.

Děkujeme za přečtení, budeme se i nadále zaměřovat na bezpečnostní obsah blockchainu a sdílet jej.