HBO:欢迎来到Flashbot的年代,为什么它打开了潘多拉的盒子?_BOT

作者:chives

Flashbot?那是啥

Flashbot是一种让交易者直接连接矿池并控制交易是否被打包和交易在包中的排序的机制。概括的来说:某些交易者通过故意发送不会被其他矿池包括的低gas交易,并和某个特定矿池进行场外交易,从而通过控制交易顺序及交易是否发生获利。

Flashbot的典型应用,以及为什么它打开了潘多拉的盒子

套利

Flashbot目前的主要应用是进行三明治交易,也就是通过控制一些流动性不足的交易对,使得两笔交易包夹某个一般交易者的交易,两笔交易按先后分别为低价购入,高价卖出,使得被包夹的交易者遭受损失。此外包夹交易也可以用来攻击某些智能合约漏洞。

潘多拉的盒子

尽管之前可以通过提高gas进行夹交易,也可以通过购买算力进行类似攻击,但前者所有交易者仍在一条水平线上,而后者则成本过于高昂上面的攻击只利用了Flashbot控制打包交易的能力,而Flashbot当然可以被用来阻止别人的交易被打包,或者可以更进一步,根据接受的交易在矿池判断特定交易是否有利。若是这些情况发生,所有的链上交易者均会受到Flashbot交易者的威胁。因而,所有可能使Flashbot交易者获利的交易必须也使用Flashbot交易竞价,从而加速Flashbot交易者的得利。目前只有以某家破坏链上生态著称的矿池采用了Flashbot,但是因为Flashbot交易的特性,若是其他矿池不使用Flashbot相当于收到了损失。而且,Flashbot交易符合共识机制,使得这种行为并不会被区块链机制限制,因此只要一个验证者在出块中所占比例够大就可以进行,而不需要进行51%攻击,换言之,Flashbot是一种更弱的51%攻击。

反制

坦白来说,目前并没有有效的办法阻止Flashbot“瘟疫”的传播,目前见到的措施都是通过利用机器人编写弱点来进行反击。

合约拉黑地址/扣除货币

目前已经有了利用这种方式从Flashbot交易者获利的野生案例,这类操作有两种实现方式:

使用攻击Flashbot检测流动性的合约合约作者通过对创建者有利的代码,使得Flashbot交易者在交易后被锁定,从而不得不亏损以退出。拉黑出块者合约作者可以检测本块的出块者,并读取交易gas和近期平均gas数值,若检测到疑似Flashbot攻击则使交易失败,或者更进一步的使Flashbot用户交易被扣除。但显然在PoS共识机制下,矿工可以通过轻易的转移出块地址来避免地址被拉黑。

哈希锁定机制

简单来说,这个机制把交易市场变成了T+n的,从而阻止的广义的特定抢先行为,但带来的代价也十分明显。

这个机制是从某些战略游戏里的Tick机制获得灵感,在这些游戏里,为了防止对方伪造延迟,所有交易者必须先交换行动的哈希值,之后再发出行动内容,从而阻止通过预知对方行动获利,若是行动和预提交哈希不一致,则证明该名玩家进行了非法操作。

网络

网络可以通过一定的强制交易打包或排序机制来减弱Flashbot负面影响,但这并不能完全解决问题。PoS机制也可以提供一定程度上的抵抗力,因为投票者可以反对FLashbot行为,而验证者在被拉黑后几乎无法更换地址。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-5:69ms