文章Ethereum
你应该知道的预防区块链抢跑攻击的5种方法
check_eligibility

获得Yellow Network等待名单的独家访问权限

立即加入
check_eligibility
最新文章
查看所有文章
匿名加密货币:最隐秘的五大加密货币
Jan 10, 2025
您想让您的加密货币交易不可见且无法追踪吗?即使您不是恐怖分子或诈骗犯,您的财务隐私也可能是您非常关注的问题。于是,私人加密货币应运而生,旨在隐藏谁向谁发送了资金、何时以及多少。 随着政府和公司越来越多地审查数字交易,许多加密爱好者正在转向匿名加密货币。等等,不是所有的加密货币都是匿名的吗,有些人可能会问。不,它们只是部分匿名的,如果您在不需KYC(了解客户)程序的互联网场所购买它们。然而,通过区
2025年可选择的十大 DeFi 钱包
Jan 08, 2025
现在是2025年,您不仅需要一个加密钱包。您需要一个 DeFi 钱包。什么是 DeFi 钱包,它与传统加密钱包有什么不同,以及如何在2025年选择一个?让我们试着弄清楚这一切。 传统加密钱包只让您接收、持有和发送资金。而去中心化金融(DeFi)钱包则允许用户存储、管理、交易和与Web3项目及去中心化应用(dApps)互动。 这些东西都可能在这个列表中,从去中心化交易所(DEX)和借贷协议到N
前十名专注隐私的DeFi和Web3技术
Jan 06, 2025
隐私日益影响去中心化金融(DeFi)和Web3生态系统的发展。尽管去中心化技术正推动这一领域的创新,用户仍担心他们的个人信息和金融交易的安全。在这种情况下,专注隐私的技术开始闪耀。 Bitcoin 和 Ethereum 是两个众所周知的传统区块链系统,它们是开放的,但这种开放有时会使用户的隐私不够安全。 为了使去中心化系统满足安全、隐私交易的需求,已开发出专注隐私的解决方案。 隐私中心网络和
去中心化金融借贷解放:你需要知道的10件事
Jan 06, 2025
去中心化金融(DeFi)是了不起的。 没有银行,没有信用评分,只有你和区块链。 它适用于许多目的,包括许多人最需要的借款。 听起来太好以至于不真实,对吧? 不。 它实际上有效。 DeFi正在颠覆传统银行系统。 DeFi的核心是提供无需中介的金融服务。 所有这一切都由区块链技术驱动。 还有技术奇迹般的智能合约,但我们会稍后谈到。 在DeFi中借款变得越来越流行。 为什么呢? 因为它无需传统的繁

你应该知道的预防区块链抢跑攻击的5种方法

Jan, 11 2025 18:11
#黑客
article img

在所有威胁这个去中心化生态系统的危险中,抢跑攻击是最糟糕和最紧迫的之一。什么是抢跑攻击,如何保护自己免受其影响?现在让我们切入正题。

区块链交易的安全性和参与者的信心都被抢跑攻击所危害,这阻碍了行业的进步和稳定。

随着去中心化交易所(DEXs)和去中心化金融(DeFi)平台越来越受欢迎,它们对抢跑攻击变得更加易感。恶意行为者可以通过这种攻击操控市场,并利用这些攻击的透明性质盗取合法用户的资金。

后果不仅影响个别交易者,还波及整个区块链社区。

最近,抢跑攻击的严重性被曝光。在2020年,一群抢跑机器人利用以太坊的交易排序机制,导致用户损失大量资金。这类事件突显了理解和减轻这种风险的重要性。

几十年来,抢跑一直是传统金融市场的一部分。区块链技术的独特特性为这个老问题引入了新维度。虽然区块链因其去中心化和开放性质提供透明和民主化,但它无意中创建了抢跑的理想环境。

这将带来重大的经济后果。康奈尔科技研究发现,在2020年最繁忙的时期,以太坊上的去中心化交易所上发生的抢跑攻击每天能提取超过100万美元的利润。这影响了整个市场和个别投资者的效率和公平性。

网络拥堵和更高的交易费用是抢跑攻击的额外后果。因为罪犯支付更高的费用以更快处理他们的交易,导致所有人的煤气费上涨。这使得小型投资者无法参与,并导致区块链平台无法扩展。

什么是区块链中的抢跑攻击,为什么它们如此危险,个人和组织如何保护自己?这篇文章探讨了这些攻击的复杂性。我们希望通过澄清这一复杂问题,能够为读者提供安全航行区块链环境所需的信息。

什么是区块链中的抢跑攻击?

在区块链背景下,抢跑攻击的本质是在网络确认之前截取和滥用交易信息。

尽管在传统市场中,内幕信息或特权访问可能导致抢跑,区块链抢跑是利用网络的开放性和机制。

启动的区块链交易进入一个交易池,即一个等待由矿工包含在区块中的持有区。

在此期间,恶意行为者有机会。顶尖行为者通过监控交易池中的大笔或致力于移动市场的交易,保持领先一步。

一种常见策略是操作煤气价格。在以太坊及类似网络上,矿工优先处理煤气费较高的交易。比赛中的首行者可以支付更多以更快处理他们的交易。通过这种策略,他们可以利用预期的市场运动在大笔购买推动价格上涨之前购买资产,或在大笔出售导致价格下跌之前出售资产,从而有效获利。

使用去中心化交易所是另一个切入点。自动化做市商(AMMs)根据供需使用算法来确定价格。领导者能够预见重大价格变化并迅速行动以从中获利,这种策略通常被称为“夹击攻击”。在夹击攻击中,抢跑者在受害者交易之前下单买入,然后立即下单售出,以利用受害者交易导致的价格变化。

矿工可抽取价值(MEV)的增加也使这个问题恶化。MEV表示矿工通过操作其区块中交易的顺序、包含或审查能够赚取的利润。在抢跑方面,一些矿工自己这样做或通过MEV拍卖允许其他人这样做。结果是,矿工被激励优先考虑盈利而非网络公平性。

研究和开发公司Flashbots指出,MEV抽取成为一个盈利项目,用户在几个月时间内被盗超一亿美元。这说明了抢跑的程度以及所用策略的复杂性。

在链下系统中,由于信息不对称,抢跑也可能发生。为了说明这一点,在layer-2解决方案或跨链桥中,攻击者可以利用同样的策略来利用未提交到主链上的交易详情。

了解这些攻击的运作原理对于制定有效的防御措施至关重要。

了解区块链上的抢跑攻击

为什么抢跑攻击如此危险?

抢跑攻击在多个方面都威胁区块链生态系统。

首先,它们导致用户损失资金。在抢跑交易中,原始购买者以低于预期的价格出售,从而给买家带来优势。由于这一价值损失,用户对系统的信任被侵蚀。

对于交易者,尤其是那些交易量大的交易者,影响可能很大。滑点,即资产的预期价格和执行价格不符,可能源于抢跑的突发价格变化。

这可能导致收益减少,甚至使盈利交易的收益化为乌有。例如,一次抢跑攻击可能导致交易者计划以100美元购买代币却以105美元付出代价,利润大幅度减少。

抢跑不仅使个人蒙受损失,还破坏了市场诚信。它使竞争变得不公平,赋予恶意行为者超过正常用户的优势。这种差距可能会让人们不愿使用DeFi平台,减缓区块链技术的应用。如果新用户被他们认为的不公平和复杂性所阻止,生态系统的增长可能会受到阻碍。

另一个方面是抢跑使市场波动加剧。

市场领导者的操控性行为可能导致人为的价格运动,从而加剧市场不稳定。市场缺乏稳定可能会令投资者望而却步,同时诱发风险投机,这对长期经济健康并无益。

由于高波动性,贷款人和借款人在DeFi平台上面临的风险增加,影响利率和信贷获取。

区块链网络的可信度也受到威胁。如果抢跑攻击持续进行,人们可能会对系统的可靠性和公平性失去信心。对于严重依赖社区的信任和参与的技术,这种声誉损害可能非常不利。企业解决方案和政府应用也不免受到负面影响,这可能蔓延到区块链应用的其他领域。

监管层面的影响是另一个担忧。如果当局把广泛的抢跑视为宽松加密监督的迹象,更严格的规章可能会出现。尽管监管有些好处,但过度严厉的方法可能会限制区块链技术的潜力,妨碍创新。在保护用户的同时营造鼓励创新的环境是一种微妙的平衡。

此外,抢跑攻击可能会导致网络资源超负荷。由于竞争加剧以优先处理交易引起的过高煤气费,使得网络对普通用户难以访问。高交易成本削弱了网络的可扩展性和实用性。

这种情况正在扩大数字鸿沟,主要影响小型投资者和发展中国家的用户。

这些风险的积累可能会导致区块链技术的采纳和发展停滞。如果抢跑问题得不到解决,经济包容和创新可能会受到阻碍,而让去中心化金融和其他区块链应用无法发挥其全部潜力。

如何保护自己免受抢跑攻击

混合使用技术修复和战术方法可以减少抢跑攻击的影响。以下是为您安全的五个首要措施:

使用安全在线交易技术

保护自己免受抢跑攻击的一种有效方法是利用增强隐私的技术。通过在交易在区块链上得到确认之前保持交易详情的隐藏,可以保护您的交易不被攻击者利用。在这方面,秘密网络和恩尼格玛项目等先锋项目提供了保护隐私的智能合约,这些合约采用零广告证明和安全多方计算。

这些技术使得加密数据进行运算成为可能,同时保持底层信息的保密。例如,秘密网络于2020年2月推出了主网,为开发者创建保护用户信息的去中心化应用程序提供了必要的工具。

使用这种平台允许交易者秘密地进行交易,使得市场 leaders to spy on or manipulate their deals.

与钱包和支持隐私的接口的集成进一步提高了安全性。对可能攻击者的额外防护措施是Torus钱包,它使用户在保持一定匿名性的情况下与dApps互动。

利用抗抢先交易机制支持的去中心化交易所

一个保护自己免受攻击的方法是使用具有抗抢先交易功能的去中心化交易所(DEX)。Gnosis协议和类似交易所使用批量拍卖在特定时间内同时执行提交的所有交易。通过这种方法,提前排序交易的优势被消除。

来自康奈尔大学的研究人员发现,当批量拍卖系统中移除交易的时间优先权时,抢先交易几乎被消除。此外,还有一些DEX采用随机排序交易或要求加密和解密交易细节的承诺方案。

选择这些交易所,交易者可以参与更加公平的交易环境。为了保护交易免受恶意行为者的侵害,重要的是调查和选择优先考虑安全功能以防止抢先交易的平台。

彻底微调交易参数

作为一种快速简便的防御措施,你可以调整交易参数。至关重要的是设置一个不会引起太多关注或过低导致确认延迟的合理油价。如果支付的油价超过必要,使用抢先交易和其他矿工可提取价值(MEV)策略的矿工可能会以赚取更多奖励的目的为目标进行交易。

此外,可以通过指定低滑价容限来限制在Uniswap等自动做市商(AMM)上执行交易时的预期价格偏差。通过设定最大滑价百分比,可以将交易的执行限制在价格保持在某个范围内的情况下。这可以阻止抢先者通过操控价格造成巨大损失。

尤其是在抢先交易普遍存在的环境中,用户应该注意到交易费用与速度之间的权衡,正如以太坊联合创始人Vitalik Buterin所指出的那样。通过仔细监控这些设置,可以在不影响效率的情况下提高交易安全性。

使用第2层解决方案和其他网络

第2层扩展解决方案和其他区块链网络提供了减少拥堵的环境,从而缩短了抢先交易攻击的窗口。为了增加吞吐量和减少费用,像Optimistic Rollups和zk-Rollups这样的平台会将多笔交易以链外形式打包后再提交到主链。

例如,Polygon(前身为Matic Network)提供了一个允许更快、更便宜交易的第2层扩展解决方案。在这些网络上,交易不仅会更顺利,也会更少受到攻击以太坊主网的抢先交易机器人的影响。

正在出现的一个增长中的生态系统展示了通过Polygon与Aave和SushiSwap等主要去中心化金融平台的整合,用户可以在这种增强安全性和效率的环境中进行交易。通过切换到这些平台,交易者可以保护自己免受拥挤网络和昂贵油价问题的困扰,市场领导者经常利用这些问题。

使用私有交易服务和交易排序

由于抢先交易机器人跟踪公共内存池中的待定交易,因此可以通过使用允许私有交易提交的服务来避免它们。为了防止MEV剥削,Flashbots开发了一项服务,用户可以使用它将交易私下发送给矿工。

Flashbots的数据表明,这一策略有效减少了与MEV相关的攻击,比如抢先交易。通过使用Flashbots的系统发送交易,交易者可以避免先发制人的剥削,该系统在交易挖入区块之前加密细节。

为了进一步防止抢先交易,Eden Network等平台优先处理由持有其本地代币的用户发起的交易。为了更好地使矿工的激励与网络公平性和用户安全性相匹配,这些服务成为重组交易排序机制更大运动的一部分。

结论

抢先交易攻击是实现安全和公平区块链生态系统过程中的一大障碍。

通过社区协作、技术创新和用户警惕可以降低抢先交易的风险。行业保护的策略需要适应不断变化的性质。

正确的行动方针是接受隐私增强协议、改进交易机制,并培养一个具备知识的用户群。

由于抢先交易带来的困难,需要持续的研发工作。攻击者的复杂性在提升,所采取的防御措施也是如此。投资于安全基础设施和传播最佳实践对这一努力至关重要。

对抗抢先交易需要所有参与方的共同努力。区块链网络的安全性是程序员、矿工、交易者和监管者等所有相关方的共同责任。这样做可确保区块链维持其作为不可信分类账的地位,并继续改变在线交易和互动的游戏规则。

关于 Ethereum 的更多文章
查看所有文章
2025年可选择的十大 DeFi 钱包
Jan 08, 2025
现在是2025年,您不仅需要一个加密钱包。您需要一个 DeFi 钱包。什么是 DeFi 钱包,它与传统加密钱包有什么不同,以及如何在2025年选择一个?让我们试着弄清楚这一切。 传统加密钱包只让您接收、持有和发送资金。而去中心化金融(DeFi)钱包则允许用户存储、管理、交易和与Web3项目及去中心化应用(dApps)互动。 这些东西都可能在这个列表中,从去中心化交易所(DEX)和借贷协议到N
前十名专注隐私的DeFi和Web3技术
Jan 06, 2025
隐私日益影响去中心化金融(DeFi)和Web3生态系统的发展。尽管去中心化技术正推动这一领域的创新,用户仍担心他们的个人信息和金融交易的安全。在这种情况下,专注隐私的技术开始闪耀。 Bitcoin 和 Ethereum 是两个众所周知的传统区块链系统,它们是开放的,但这种开放有时会使用户的隐私不够安全。 为了使去中心化系统满足安全、隐私交易的需求,已开发出专注隐私的解决方案。 隐私中心网络和
2024年十大最佳Web3钱包
Dec 18, 2024
什么是Web3钱包以及如何选择一个适合你需求的? 加密用户离不开钱包。那些是加密货币的核心。然而,市面上有不同种类的加密钱包。如果你仍然只使用旧式的加密钱包(如BTC、ETH)来存储第一层的加密代币,那么你错过了很多。 Web3时代已经到来,并且会持续一段时间。 如果你不想失去现代加密世界的最佳创新,你现在需要一个Web3钱包。 2024年该选择哪个呢? 什么是Web3钱包? Web3
以太坊杀手正在飙升: ETH为何停滞?
Dec 03, 2024
以太坊正努力突破到新的价格水平。与此同时,一些被称为「以太坊杀手」的币种正在迅速崛起。为什么呢?这是否意味着以太坊时代的结束? 以太坊杀手这个术语指的是提供以太坊替代方案的区块链平台——通常在速度、扩展性或费用方面有所提升。虽然以太坊仍然是智能合约和去中心化应用(dApps)领域的强大参与者,但最近的市场动态表明,多个竞争平台的受欢迎程度激增。 让我们探讨这些所谓以太坊杀手的崛起原因,以太坊面
10 个加密季节您不想错过的迹象
Nov 26, 2024
加密季节到来了。或者不是?什么是加密季节,我们如何预测它的到来? 投资者情绪、新产品发布和国际经济状况等因素导致加密货币市场周期性地经历起伏。"加密季节"是比特币之外的其他加密货币经历惊人价格上涨的时期之一。 这些时期不仅对交易者来说令人兴奋,而且也预示着市场动力的重大变化。 比特币的稳定性以及加密项目的发展促使加密季节的出现。它们代表了加密货币的多样性,以及加密货币提供的创新和实用性。在以
13 个最佳多链 Web3 钱包:终极指南
Nov 21, 2024
如果您对多链交易感兴趣,该选择什么钱包?有很多钱包供您选择。我们为您挑选了最好的。 Web3 的兴起从根本上改变了我们与数字资产的互动方式,开启了通往去中心化金融(DeFi)和丰富区块链创新的门槛。 在这一动态生态系统的核心是 Web3 钱包——一种用于安全管理数字资产并将用户与去中心化应用程序连接的必备工具。随着加密货币领域的快速多样化,对能够无缝导航多个区块链的钱包的需求激增。 多链钱包
Solana 对比以太坊:SOL 的 6 个关键优势,ETH 不会消失的 3 个原因
Nov 05, 2024
有两种山寨币在不断变化的加密货币领域中一直特别引人注目:以太坊 和 Solana。两者在区块链生态系统中创建了重要的利基市场,并具有吸引开发者、投资者和爱好者的特质。 以太坊最初于 2015 年推出,一直是分布式应用程序 (dApps) 和智能合约的创新者。其平台一直是分布式金融 (DeFi) 和非同质化代币 (NFT) 的众多想法的基础,因此证实了其在加密市场中的中心地位。 相反,Solan
DEX 安全:在去中心化世界中保护用户
Oct 18, 2024
去中心化交易所 (DEXs) 已成为加密货币生态系统的基石,为用户提供了对其资产前所未有的控制。但与中心化交易所 (CEXs) 相比,DEX 真的有多安全? 完全自治和自我保管是 DEXs 的核心,但这也有代价。用户必须信任安全系统的力量,密码学和智能合约,而不是像处理 CEXs 时信任某些组织的权威。 因此,自主性会带来重大的安全挑战。 在此,我们尝试审视 DEXs 的安全格局,将其与中心
乐观卷叠与零知识卷叠:以太坊第二层扩展的对决
Oct 15, 2024
随着以太坊网络面临可扩展性问题,两个有趣的解决方案在第 2 层扩展技术的前沿浮出水面:乐观卷叠和零知识(ZK)卷叠。通过链下处理交易,这些发展旨在降低费用并提高吞吐量,从而缓解以太坊主网的拥堵。它们在第 2 层领域的影响显着,因为它们为同一问题提供了多种解决方案,并在投资者和开发者之间引发讨论。 作为分布式金融(DeFi)和非同质化代币(NFTs)的出现,以太坊的网络容量面临着前所未有的压力。来
做市商遭遇袭击:FBI 的神奇假代币行动对加密行业意味着什么?
Oct 10, 2024
在一场惊人的事件中,FBI 开发了一种假代币以识别市场做市商中的若干欺诈者。显然,这个故事值得一部史诗般的好莱坞电影。也许有一天会公之于众。无论如何,让我们试着拆解一下迄今为止在 2024 年的加密市场中发生的最具丑闻事件之一的结果。 美国联邦调查局(FBI)今天,2024 年 10 月 10 日,披露了其惊人的、开创性的卧底行动的细节。 FBI 完善了一种经典的策略,以阻止加密市场的欺诈和操
EOA vs. 智能账户:有什么区别及其重要性?
Sep 24, 2024
当你选择DeFi,你不仅要管理自己的财务,还要完全负责保护你的个人信息。现在是时候研究一下Vitalik Buterin的两大创意——外部拥有账户和智能账户。 无需像银行这样的传统中介,DeFi平台已经引入了多种服务,包括借贷和复杂的衍生品。这种新思维方式由区块链技术,特别是以太坊和其他智能合约平台驱动。 随着DeFi不断发展,支持用户与这些平台互动的基础设施至关重要。由于安全漏洞、可用性挑战
Layer 2 和 Layer 3:有什么区别及其重要性
Aug 22, 2024
可扩展性仍然是区块链世界的一个关键挑战。早期的巨头如比特币显然无法满足加密社区日益增长的需求。这时,第二层解决方案出现了,拯救了局面。哦,等等,在你习惯了第二层之前,已经有第三层了。 当诸如以太坊等网络无法满足日益增长的交易需求时,创新的解决方案应运而生,以解决这些限制。 两种已经获得显著关注的解决方案是第二层(L2)和第三层(L3)技术。虽然两者都旨在提高区块链的可扩展性,但它们以不同的方式
2024年最领先的五大Layer 2项目
Aug 20, 2024
Layer 2项目正在成为区块链世界的重点关注领域。在2024年,这些项目将引领新一波的创新浪潮。 自比特币照亮加密世界的无限可能以来,已经过去了很久。 爱好者们努力改进第一代区块链产品,涌现出数百个极具趣味的项目,包括NFT、meme币等等。 但Layer 2项目似乎是新一代加密技术的决定性力量。站在巨人的肩膀上,如比特币和以太坊,它们照亮了加密货币在不久的将来可能的发展方向。 以下是对
2024年十大最佳去中心化交易所 (DEXs)
Aug 19, 2024
去中心化交易所 (DEX) 的交易量正在上升,显示了加密交易的转变。交易员开始从中心化交易所 (CEX) 转向链上交易。他们选择自行保管、增强的安全性和更低的费用。 DEXs 在现货交易量中环比增加了 15.7%,而 CEX 下降了 12.2%。 DEX 与 CEX 交易的比例创历史新高,表明用户习惯和偏好的变化。交易员们赞扬加密货币的去中心化性质,即便是中本聪本人也会欣赏这种方式,或者说他确
MetaMask革命性的区块链加密-法币借记卡: 你需要知道的10件事
Aug 15, 2024
MetaMask、万事达卡和Baanx 联手推出了MetaMask Card试点项目。这张借记卡允许用户从自主管理的钱包中直接消费加密货币进行日常购买。基本上,这是许多普通用户一直期待的 - 一种直接在日常生活中消费加密货币的简单方式。 该卡在万事达卡接受的任何地方都可以使用,直接将加密货币转换为法币。 目前,它可用 于部分欧盟和英国用户。 可惜其他人必须等待,但这通常是金融科技的运作方式。