この記事のハッシュ (SHA 1): b366289db9b21c3e9b6668c274e4a179be57a463
番号:連元セキュリティ知識No.008
過去数年間、ブロックチェーン経済は指数関数的な成長を遂げており、特に2022年にはDeFiエコシステムのロックされた価値が$3000億のピークに達しました。Web3でもさまざまな攻撃方法と論理的なセキュリティ脆弱性が見られました。2017年以来、最大抽出値(MEV)はETHチェーンに損失をもたらす攻撃方法の最前線にありました。ChainSourceセキュリティチームは、MEVの基本原理と保護方法について関連する分析と分類を実施し、読者が保護を改善し、自分の資産の安全を確保する能力を向上させることを望んでいます。
MEVの基本原則
MEV の正式名称は Maximum Extractable Value で、イーサリアムの POW 時代には Miner Extractable Value とも呼ばれていました。多数のブロックチェーンが POS に切り替えた後、Maximum Extractable Value に改名されました。ブロック プロデューサーだけがトランザクションの順序を決定するのではなくなったためです (現在、この 2 つの権限を持つ役割はマイナーとバリデーターの 2 つですが、以前はマイナーのみでした)。
MEV とは、バリデーターやシーケンサーなどの参加者が、生成したブロック内のトランザクション(トランザクション、トランザクションのソート、トランザクションの並べ替えなど)に対して選択的な操作を実行することで得られる利益の尺度を指します。
バリデータ: トランザクションの検証とブロックの生成を担当する参加者。
シーケンサー: トランザクションの順序を決定する責任を負う参加者。
トランザクションを含める: ブロックに含めるトランザクションを選択します。
トランザクションを除外する: ブロックに含めないトランザクションを選択します。
トランザクションの並べ替え: ブロック内のトランザクションの順序を決定します。
現在、MEV を使用するハッカーは、エアドロップ スナップショットの資格を取得し、担保トークンがロック解除されようとしているウォレット アドレスを主にターゲットにしています。ハッカーがこのような攻撃を仕掛けるための前提条件は、ウォレットの秘密鍵を取得し、動的ガス監視をオンにして、ユーザーがトークンまたはガス料金を受け取った後、同じブロックまたは隣接するブロックで引き出しトランザクションが送信されるのを待つことです。これをフロントランニング トランザクションと呼びます。このタイプの監視ロボットをスイーパー ロボットと呼びます。
保護方法(ETHを例に)
まず、このタイプの保護には 2 つのアイデアがあります。目標は速度の面でハッカーと競争することなので、最初のアプローチは、ガス価格とトランザクション ソートの Nonce を増やすことです。
イーサリアムの取引手数料 = ガス(数量)* ガス価格(単価)であり、各イーサリアムブロックのガス制限容量は固定されているため、ガス価格が高い人のトランザクションが最初にブロックにパッケージ化されます。ブロックの確認、さらに、イーサリアムの nonce はトランザクションの数を表します。この概念は、イーサリアム自体がアカウントベースであるため、異なるアカウントごとに独自の nonce が保持され、イーサリアムの各アカウントの各トランザクションに固有の nonce があるという事実と組み合わせる必要があります。これにより、リプレイ攻撃(同じトランザクションが複数回処理される)を防ぎ、EVM 仮想マシンがトランザクションの順序を明確にすることができます(たとえば、トランザクションの nonce が 5 の場合、このトランザクションでトランザクションを処理する前に、アカウント内の nonce 4 のトランザクションが処理されている必要があります)。
2つ目のアイデアは、より速い確認速度とより高いトランザクション難読化を備えたノードに接続することです。
接続ノードを変更する場合、最初に推奨されるのは TAICHI ネットワーク ノードです。このネットワークは、ETH や Solana などのブロックチェーンに基づくプライバシーとセキュリティのソリューションです。一連のリレー ノードを導入することで、トランザクションの難読化とプライバシー保護を実現します。ノードは、ユーザーのトランザクション要求を受信し、それを他のトランザクションと混合して、トランザクションのソースと目的を隠す役割を担います。
リレーノード: これらのノードは TAICHI ネットワークの中核であり、トランザクションの受信、混合、転送を担当します。
トランザクションの混合: 複数のトランザクションを混合することで、リレーノードは個々のトランザクションのソースと目的を効果的に隠すことができます。
プライバシー保護:この方法は、オンチェーンのデータ分析と追跡を効果的に防止し、ユーザーのプライバシーを保護します。
Sweeper は、パブリック メモリ プール内のトランザクション記録を監視してトランザクションをプリエンプトする仕組みですが、TAICHI ノードでは、パブリック メモリ プールを介してブロードキャストすることなく、署名済みのトランザクションをマイナーに直接送信できるため、Sweeper が監視できない場合は、Sweeper がフロントランニングする可能性があります (パブリック メモリ プールとは、ブロードキャストされたがまだブロックにパッケージ化されていないトランザクションの集合を指します)。
2 番目に推奨されるノードは FlashProtect です。FlashProtect は、FlashBots 組織によって提供される、Ethereum システムにおける MEV 問題に対するソリューションです。ユーザーのトランザクションをパッケージ化し、パブリック メモリ プールではなく Flashbots を介してマイナーに直接送信することで機能します。悪意のあるマイナーやロボットがパブリック メモリ プール内のこれらのトランザクションを発見して悪用し、MEV を使用して資金を引き出すことを防ぎます。欠点は、パブリック メモリ プールよりもバリデーターがはるかに少ない Flashbots メモリ プールを使用するため、トランザクション速度が非常に遅いことです。
結論
一般的に、さまざまな保護方法は、分散型トランザクションのソートプロセスを維持し、スマートコントラクトがトランザクションを公正に処理することを保証することを目的としていますが、最も根本的な解決策は、マイナーとバリデーターの観点から調整を行うことである必要があります。
Lianyuan Technology は、ブロックチェーン セキュリティに注力している企業です。当社の主な業務には、ブロックチェーン セキュリティの研究、オンチェーン データ分析、資産と契約の脆弱性の救済などがあります。当社は、個人や機関の盗難されたデジタル資産を数多く回収してきました。同時に、業界組織にプロジェクト セキュリティ分析レポート、オンチェーン トレーサビリティ、技術コンサルティング/サポート サービスを提供することにも注力しています。
ご一読ありがとうございました。今後もブロックチェーンセキュリティコンテンツに注力し、発信してまいります。
この記事はインターネットから引用したものです: セキュリティの最大化: DeFi における MEV 攻撃への対処方法
関連: Circle 創設者: これまで以上に暗号通貨に楽観的な理由
原著者: Jeremy Allair 原文翻訳: TechFlow これまで以上に暗号通貨に強気です。@Circle 11 年以上構築を続けてきましたが、これほど強気になったことはありません。また、大多数の人々は、何が起こっているのかについて非常に狭く限られた理解しか持っていないと考えています。これも強気になる理由です。この記事では、私がなぜこれほど楽観的なのかを説明します。私の視点は、過去 35 年ほどにわたるインターネット技術アプリケーションのライフサイクルを綿密に観察した結果です。オープン ネットワーク、オープン プロトコル、オープン ソフトウェアの出現を目の当たりにしてきました。インターネット上のインフラストラクチャは、インターネットの社会的および経済的有用性を深めながら、終わりのない流れで出現してきました。それぞれの波が主要産業を変革し、人々の生活水準を向上させ、混乱や…
相关文章
日本語 
English 
繁體中文 
简体中文 
Français 
Deutsch 
Русский 
Español 
ไทย 
Tiếng Việt 
العربية 
한국어 
Bahasa Indonesia 
हिन्दी 
اردو 
Türkçe