本文 Hash（SHA 1）：b366289db9b21c3e9b6668c274e4a179be57a463

Număr: Lianyuan Security Knowledge No.008

În ultimii câțiva ani, economia blockchain a cunoscut o creștere exponențială, mai ales în 2022, când valoarea blocată a ecosistemului DeFi a atins un vârf de 300 de miliarde de dolari. Odată cu dezvoltarea Web3, au apărut diverse metode de atac și vulnerabilități logice de securitate Din 2017, Maximum Extractable Value (MEV) a fost în fruntea metodelor de atac care provoacă pierderi pentru lanțul ETH pe tot parcursul anului. Echipa de securitate Chainsource a analizat și rezolvat principiile de bază și metodele de protecție ale MEV, sperând să ajute cititorii să-și îmbunătățească capacitatea de a-și proteja propriile active.

Principiile de bază ale MEV

MEV, numele complet este Maximum Extractable Value În epoca POW a Ethereum, a fost numit și Miner Extractable Value După ce un număr mare de blockchain au fost convertite în POS, a fost redenumit Maximum Extractable Value singurul rol care determină ordonarea tranzacțiilor (rolurile actuale cu aceste două permisiuni sunt minerii și validatorii, înaintea doar minerilor).

MEV se referă la o măsură a profitului obținut de participanți, cum ar fi validatorii sau secvențiatorii, prin efectuarea de operațiuni selective asupra tranzacțiilor (inclusiv tranzacții, sortarea tranzacțiilor și reordonarea tranzacțiilor) în cadrul blocurilor pe care le produc.

·Verificator: Participantul responsabil cu verificarea tranzacțiilor și producerea blocurilor;

·Sequencer: Participantul responsabil de deciderea ordinii tranzacțiilor;

·Include tranzacții: Alegeți ce tranzacții vor fi incluse în bloc;

·Exclude tranzacții: Alegeți ce tranzacții nu vor fi incluse în bloc;

·Reordonează tranzacții: stabilește ordinea tranzacțiilor în bloc;

Hackerii care folosesc în prezent MEV vizează în principal adresele de portofel care au obținut calificări pentru instantanee și ale căror jetoane promise sunt pe cale să fie deblocate. Condiția prealabilă pentru ca hackerii să lanseze astfel de atacuri este să obțină cheia privată a portofelului, apoi să activeze monitorizarea dinamică a gazului și să aștepte utilizatorul. După ce sosește tokenul sau taxa de gaz, o tranzacție de retragere este trimisă în același bloc sau bloc adiacent, care este o tranzacție de front. Numim acest tip de robot Sweeper.​

Metode de protecție (luând ca exemplu ETH)

În primul rând, există două idei pentru acest tip de protecție Deoarece este să concurezi cu hackerii pentru viteză, prima este creșterea prețului Nonce of Gas și sortarea tranzacțiilor.

Deoarece taxa de tranzacție a Ethereum = Gaz (cantitate) * Preț gaz (preț unitar), capacitatea limită de gaz a fiecărui bloc Ethereum este fixă, deci al cărui preț de gaz este mai mare, ale cărui tranzacții vor fi împachetate în bloc primul bloc confirmare , în plus, nonce în Ethereum reprezintă numărul de tranzacții Acest concept trebuie combinat cu faptul că Ethereum în sine se bazează pe conturi, astfel încât fiecare cont diferit își menține propriul nonce, iar fiecare tranzacție a fiecărui cont în Ethereum va exista. un nonce unic, care nu numai că poate preveni atacurile de reluare (aceeași tranzacție este procesată de mai multe ori), dar și permite mașinii virtuale EVM să clarifice ordinea tranzacțiilor (de exemplu, dacă nonceul unei anumite tranzacții este 5, atunci în această tranzacție Înainte ca tranzacția să fie procesată, tranzacția cu un nonce de 4 în cont trebuie să fi fost procesată)

A doua idee este de a conecta noduri cu o viteză mai rapidă de confirmare și o confuzie mai mare a tranzacțiilor.

Când se schimbă nodul de conexiune, prima recomandare aici este nodul de rețea TAICHI. Această rețea este o soluție de securitate a confidențialității bazată pe blockchain, cum ar fi ETH și Solana, implementează confuzia în tranzacții și protecția vieții private prin introducerea unei serii de noduri de retransmisie responsabil pentru primirea cererilor de tranzacții ale utilizatorilor și amestecarea acestora cu alte tranzacții pentru a ascunde sursa și scopul tranzacției.

·Noduri releu: Aceste noduri sunt nucleul rețelei TAICHI, sunt responsabile pentru primirea, mixarea și expedierea tranzacțiilor;

Mixarea tranzacțiilor: prin amestecarea mai multor tranzacții împreună, nodurile releu pot ascunde efectiv sursa și scopul unei singure tranzacții;

· Protecția confidențialității: această metodă poate preveni eficient analiza și urmărirea datelor în lanț și poate proteja confidențialitatea utilizatorilor;

Modul în care funcționează Sweeper este de a monitoriza înregistrările tranzacțiilor din pool-ul de memorie publică pentru a realiza tranzacții preventive, dar nodul TAICHI ne permite să transmitem tranzacții semnate direct minerilor fără a difuza prin pool-ul de memorie publică, ceea ce înseamnă că Sweeper are o probabilitate mare de monitorizare. Dacă nu, există posibilitatea de a se grăbi Sweeper (poolul de memorie publică se referă la colecția de tranzacții care au fost difuzate, dar nu au fost încă ambalate în blocuri).​

Al doilea nod recomandat este FlashProtect. Este o soluție la problema MEV din sistemul Ethereum oferit de organizația FlashBots. Principiul său de lucru este să împacheteze tranzacțiile utilizatorului și să le trimită direct minerii prin intermediul Flashbot-urilor, nu prin intermediul memoriei publice. Pentru a împiedica minerii și roboții rău intenționați să descopere și să exploateze aceste tranzacții în mempool-ul public pentru a retrage fonduri folosind MEV, dezavantajul acestuia este că tranzacțiile sunt foarte lente, deoarece este folosit mempool-ul Flashbots, care are mult mai puțini validatori decât mempool-ul public.

Concluzie

În general, diverse metode de protecție sunt menite și pentru a menține procesul de sortare a tranzacțiilor descentralizate și a asigura că contractele inteligente procesează tranzacțiile într-o manieră echitabilă, însă soluția cea mai fundamentală trebuie să fie efectuarea de ajustări din perspectiva minerilor și a verificatorilor.

Chainyuan Technology este o companie care se concentrează pe securitatea blockchain. Activitatea noastră de bază include cercetarea securității blockchain, analiza datelor în lanț și salvarea vulnerabilităților activelor și contractelor și am recuperat cu succes multe active digitale furate pentru persoane și instituții. În același timp, ne angajăm să oferim organizațiilor din industrie rapoarte de analiză a siguranței proiectelor, trasabilitate în lanț și servicii de consultanță/asistență tehnică.​

Vă mulțumim pentru citire, vom continua să ne concentrăm și să distribuim conținut de securitate blockchain.​