PBS全面实施8个月后，BSC的运行情况如何？

BNB Smart Chain在今年实施了BEP 322（即提议者-构建者分离机制 PBS），带来了一系列链上生态的变化，催生了风险与机会。

BSC链验证者在生态链中位次较高，掌握了BSC链上生态话语权。BSC验证者准入门槛高，验证者数量长期维持在40+，相较于以太坊百万级的验证者节点，BSC验证者对链上生态具有更强的影响力。

PBS实施后Builder市场形成头-腰-尾部格局。Builder市场头部玩家Blockrazor、48Club-pussaint贡献了近80%的区块构建，Bloxroute、Blocksmith和Nodereal则贡献了约19%的区块构建，尾部玩家仅有零星的区块构建贡献。另外BSC 链上出现的Validator-Builder垂直整合现象，可能会进一步造成中心化风险。

新机制催生链上交易风险，风险防范产品形成。BSC特有的0Gwei交易机制降低了交易成本，链上钓鱼活动频繁。PBS机制下，Builder接收交易Bundle的机制降低了三明治攻击成本，交易更容易受到三明治攻击，催生了防MEV的隐私RPC产品形成。

研究背景

BNB Smart Chain在今年实施了BEP 322（即提议者-构建者分离机制 PBS），这是BSC链生态机制的一次重大更新，催生了BSC Builder市场，并带来了一些新的生态玩法。我们期望从BEP 322的机制出发，通过对BSC PBS与以太坊PBS机制的异同、Builder与Validator的发展情况等方面进行研究，从底层机制、生态表现等多视角描述BEP 322的实施情况，以及其中可能潜藏的一些链上安全风险，进而为我们的用户提供安全风险应对建议。

BSC与以太坊PBS机制差异

在PBS机制上，BSC沿用了大部分以太坊的实现机制，但是考虑到BSC在共识机制、验证者网络拓扑等因素与以太坊有一定差异，BSC与以太坊在PBS机制实现上存在一些细节差异：

① 取消了Relay机制：由于BSC验证者数量较少，并不需要中心化Relay来降低 Builder和Validator之间通信的复杂度，并且考虑到BSC每个区块的间隔较短，由Relay转发交易的方式反而会增加Builder与Validator的通信链路，增加交互时间。作为Relay的补充，BSC 引入了mev-sentry服务，每个验证者运行各自的sentry，由sentry服务直接与Builder进行交互，这种sentry-Validator分离的机制能够比较好地保护验证者。同时，与Relay不同的是，Validator可以直接通过sentry获得Builder bid的区块内容，验证者可以自行验证Builder bid的有效性，这也能够进一步保护验证者的利益。此外，在每个区块间隔中，Builder只能向sentry发送不多于3个bid，这也导致了BSC Builder与以太坊Builder的竞价策略有较大的差异。

 （本图为 BEP-322提案的配图，其中将sentry和Validator服务进行了合并处理）

② Coinbase转账设置差异：以太坊的PBS机制允许Builder将coinbase改为Builder自己的地址，这一机制允许以太坊的priority fee由Builder执行一次再分配，而BSC的PBS机制则不具备上述能力，这一定程度上限制了Builder的竞价调配能力。

③ 0Gwei交易支持：在BEP-322 升级前，0Gwei 机制最早由48Club引入，该机制被作为48Club的会员特性推出，持有48会员代币KOGE达到一定条件即可使用，属于验证者对外提供的增值服务。在BEP-322 升级后，BSC验证者允许接收带有0Gwei交易的区块，与以太坊动态Base Fee机制不同，BSC链的交易Base Fee默认为0，即Gas Price为0的交易是允许的，作为最低GasFee保障机制的补充，BSC链设置了区块的Effective Gas Price不能低于1的限制。这种特殊的机制允许Builder在构建区块时纳入Gas Price为0的交易，使得区块空间可以更充分的被利用。

Builder市场发展情况

验证者发展情况

与以太坊不同的是，由于准入门槛不同，BSC上的验证者数量始终维持在一个稳定的数量区间。

链上潜在风险

0Gwei交易机制存在被钓鱼合约利用的空间。0Gwei交易使得钓鱼合约能够以0成本进行转账，加剧了钓鱼攻击者的猖獗程度，我们在BSC上已经侦查到多个0Gwei钓鱼合约，这些合约最初以持有48Koge代币的方式使用48Club的0Gwei交易，尽管48Club对此做了一定的限制，但截止到发稿为止，我们仍然观测到数个通过48Club 0Gwei交易服务进行的钓鱼行动。

如何避免各类钓鱼攻击，追踪损失资产，相关阅读：https://blocksec.com/blog/how-phishing-websites-bypass-wallet-security-alerts-strategies-unveiled）

当前PBS机制将MEV攻击的市场进行了洗牌，用户需要掌握在新格局下的MEV防护手段。三明治攻击(Sandwich Attack)是当前区块链上最臭名昭著的MEV攻击，三明治攻击的原理是：

1. 目标交易的监控：攻击者监听区块链上的交易池（mempool），寻找目标交易。目标通常是一个大额的代币交换交易（比如在DEX中用ETH换成USDT）。

2. 前置交易（Front-running）：攻击者在目标交易之前发送一笔交易（前置交易），以便在目标交易执行之前影响市场价格。比如，攻击者购买目标代币，从而抬高价格。

3. 后置交易（Back-running）：在目标交易执行之后，攻击者发送一笔相反方向的交易（后置交易），将前置交易中的代币卖出，利用目标交易造成的价格波动获利。

了解更多关于MEV的背景知识，相关阅读：https://blocksec.com/blog/harvesting-mev-bots-by-exploiting-vulnerabilities-in-flashbots-relay

在PBS化前，交易是在公共交易池中，完全暴露在攻击者的视野中，攻击者可以分析所有的有利可图的交易，并且通过控制gasprice的方式控制交易顺序，完成攻击行为。

PBS机制为交易提供了隐私通道，可以将用户的交易发送到只有Builder可见的隐私交易池中，保证交易不会攻击者发现（除非Builder故意泄露），从而对用户交易实现了防护。我们发现曾经通过控制gasprice进行三明治攻击的头部sandwich bot （0x00000000004e660d7929B04626BbF28CBECCe534）在100多天前彻底停机，说明BSC的PBS机制造成了MEV攻击格局的洗牌。

但是通过观察链上行为和分析统计数据 (https://dune.com/hildobby/sandwiches?Blockchain_e8f77a=bnb)，我们发现PBS化（2024年5月）后，BSC链上三明治攻击的交易数量反而有明显增加。

其主要原因在于：大部分交易者和项目方并没有利用好PBS化所带来的交易隐私通道，还是将交易发送到公共交易池中，对于攻击者而言，获得攻击机会的成本并没有显著提高。相反的，攻击者利用Builder可以接受Bundle的机制，将被攻击交易与攻击交易共同组成Bundle提交给Builder，如果Bundle成功上链，则三明治攻击成功，如果未成功上链，Seacher也不会承受任何损失，这使得三明治攻击更为低成本且有效。

在BSC PBS化后的新环境下，针对越发猖獗和多样的MEV攻击，需要采用新的手段。Blocksec致力于为用户提供更为安全的链上活动保护，我们联合BSC链上领先的Builder服务商 BlockRazor共同研发了具有MEV防护能力的RPC。经过我们的多轮测试，该RPC能够100%防范三明治与前置运行攻击，同时能够保障交易速度，98%的交易都能在下个区块内完成上链，从而为用户创造更为安全的交易环境，避免用户因攻击而产生损失。后续，我们也将持续与BlockRazor推出更多的交易服务工具，为创造更安全、体验更佳的的链上交易环境努力。

了解如何使用RPC对交易进行安全保护→ https://docs.blocksec.com/blocksec-anti-mev-rpc

*感谢Blockrazor团队为本文提供数据支持。

  关于BlockSec