文章Ethereum
区块链中防止抢跑攻击的五种关键方法 (你应该知道)
check_eligibility

获得Yellow Network等待名单的独家访问权限

立即加入
check_eligibility
最新文章
查看所有文章
Optimistic Rollups 与 ZK-Rollups:以太坊二层扩展的对决
Jan 16, 2025
随着 Ethereum 网络面临可扩展性问题,两个有趣的解决方案在二层扩展技术的前沿出现:Optimistic Rollups 和零知识 (ZK) Rollups。通过处理链下交易,这些开发旨在降低费用并提高吞吐量,从而缓解以太坊主网的拥堵。它们在二层领域的影响引人注目,因为它们针对同一个问题提供了多种解决方案,并在投资者和开发者之间引发讨论。 随着去中心化金融 (DeFi) 和不可替代代币 (
关于智能账户你应该了解的10件事及其使用方法
Jan 15, 2025
你可能听说过智能合约,但智能账户是一个较不为人知的创新,很多加密货币用户并不熟悉。 然而,智能账户作为一种具有惊人意义的颠覆性解决方案已经出现。 它们正在革新我们与数字资产和去中心化应用的互动方式。但什么是智能账户?你如何利用它们为自己带来优势? 什么是智能账户? 让我们从基础开始。智能账户,也称为智能合约钱包,是一个基于区块链的账户,当满足特定条件时,它可以自动执行预定义的操作。听起来有点
以太坊杀手激增:ETH为何停滞不前?
Jan 14, 2025
以太坊正在努力突破新的价格水平。与此同时,一些被称为「以太坊杀手」的代币正在快速崛起。为什么?这是否意味着以太坊时代的结束? 所谓以太坊杀手指的是那些提供以太坊能力替代方案的区块链平台——通常在速度、可扩展性或费用方面有所增强。尽管以太坊在智能合约和去中心化应用(dApps)领域仍是一个强大的玩家,但近期市场动态显示出几个竞争平台的受欢迎程度激增。 让我们探讨这些所谓以太坊杀手崛起的原因、以太
DEX 安全性:在去中心化世界中保护用户
Jan 12, 2025
去中心化交易所(DEX)作为加密货币生态系统的基石,给予用户对其资产前所未有的控制权。 但与中心化交易所(CEX)相比,DEX 的安全性到底如何? 完全自主和自我托管是 DEX 的基本特点,但这也带来了代价。 用户不得不信任安全系统、加密技术和智能合约的力量,而不是像在与 CEX 打交道时那样信任某些组织的权威。 因此,自主性带来了重大的安全挑战。 在此,我们尝试审视 DEX 的安全态势,将

区块链中防止抢跑攻击的五种关键方法 (你应该知道)

profile-alexey-bondarev
Alexey BondarevJan, 11 2025 18:11
#黑客
article img

在去中心化的生态系统中,最危险和紧迫的威胁之一就是抢跑攻击。什么是抢跑攻击,如何保护自己免受其伤害?现在让我们深入探讨这个问题。

抢跑攻击不仅威胁到区块链交易的安全性,也危及参与者的信任,从而阻碍了行业的进步和稳定。

随着去中心化交易所(DEXs)和去中心化金融(DeFi)平台越来越普及,它们变得更容易受到抢跑攻击。恶意行为者能够利用这些攻击机制,通过利用区块链交易的透明性来操控市场和窃取合法用户的资产。

其后果影响深远,不仅影响了个体交易者,还波及整个区块链社区。

最近,人们开始意识到抢跑攻击的严重性。2020年,大量抢跑机器人利用了以太坊的交易排序机制,导致用户损失巨大。这类事件突显了理解和减少这种风险的重要性。

几十年来,抢跑一直是传统金融市场的一部分。区块链技术的独特特性为这一旧问题引入了新的维度。尽管区块链因其去中心化和开放性质提供了透明度和民主化,但却无意中为抢跑创造了理想的环境。

财务后果影响重大。Cornell Tech发现,在2020年最繁忙的时期,基于以太坊的去中心化交易所的抢跑攻击能够每天获取超过100万美元的利润。这不仅影响了整个市场的效率和公平性,也影响了个人投资者。

网络拥堵和较高的交易费用是抢跑攻击的额外后果。犯罪者为了更快地处理交易支付更多费用,导致所有人的"燃气费"上涨。这使得小投资者无法参与,区块链平台也无法扩展。

什么是区块链中的抢跑攻击,为什么它们如此危险,以及个人和组织如何保护自己?本文探讨了这些攻击的复杂性。我们澄清这一复杂问题的目标是为读者提供在区块链环境中安全行事所需的信息。

什么是区块链中的抢跑攻击?

在区块链的背景下,抢跑攻击的本质是拦截和滥用交易信息,而这些信息尚未在网络中得到确认。

区块链抢跑利用了网络的开放性和机制,而不是像传统市场那样可能因内部信息或特权访问导致的情况。

已启动的区块链交易会进入一个"内存池",这是一个等待区域,等候矿工将其包含在一个区块中。

在此期间,恶意行为者有机会。领先者可以通过关注内存池中的大型或影响市场的交易,以保持领先一步。

燃气价格操纵是常见策略之一。在以太坊和类似网络上,矿工优先处理燃气费用较高的交易。在竞赛中,先行者可以支付更多费用以便更快地处理交易。他们可以利用这一策略,在大笔购买推高价格之前购买资产,或是在大笔销售压低价格之前卖出资产,从而有效地获取利益。

使用去中心化交易所是另一个入口点。自动做市商(AMMs)使用算法根据供需确定价格。领导者有能力预见重大价格变动并迅速采取行动获利,这种策略通常被称为"夹心攻击"。夹心攻击中的抢跑者等待受害者交易,然后先下买单,紧接着下卖单,以把握受害者交易导致的价格变化。

矿工可提取价值(MEV)的增加也使这一问题变得更糟。MEV代表矿工通过操纵其区块中交易的顺序、包含或审查来获取的利润。在抢跑方面,某些矿工亲自或通过MEV拍卖的方式让其他人进行抢跑。因此,矿工会被激励将利润置于网络公平性之上。

研究和开发公司Flashbots指出,MEV提取可成为有利可图的企业,用户在短短几个月内就被窃取了超过一亿美元的资金。这展示了抢跑的程度以及所用策略的复杂性。

另一种抢跑可能发生在链下系统中,因信息不对称而出现。为了说明这一点,在第二层解决方案或跨链桥中,攻击者可以使用相同的策略来利用未在主链上提交的交易细节。

为了创建有效的防御机制,了解这些攻击的运作方式是至关重要的。

Understanding Front-Running Attack on Blockchain

为什么抢跑攻击如此危险?

在多个方面,区块链生态系统受到抢跑攻击的威胁。

首先,它们导致用户损失资金。在抢跑交易中,原购买者以比预期更低的价格卖出,从而给予买方优势。由于这一价值损失,用户对系统的信任受到侵蚀。

这种影响对于交易者尤其是高交易量者而言可能巨大。抢跑造成的价格突然变化可能导致滑点,即资产的预期价格与执行价格不符。

这可能导致盈利减少,甚至盈利交易的收益消失。例如,如果交易者计划以100美元购买代币,但最终支付了105美元,则抢跑攻击可能会导致交易者的利润大幅下滑。

抢跑削弱了市场的完整性,这不仅限于个人损失。它使得竞争环境不公平,使得坏演员在良好用户面前占据优势。这种差异可能会阻碍人们使用DeFi平台,并减缓区块链技术的采用。如果新用户因感知到的不公平和复杂性而被推迟,则可能会阻碍整个生态系统的增长。

另一个抢跑带来的后果是加剧市场波动。

市场领导者的操纵性行为可能引发虚假的价格变动,从而加剧市场不稳定性。市场缺乏稳定性可能会阻止长期投资,并鼓励冒险投机,这两者都不利于长期经济健康。

较高的波动性增加了借贷双方在DeFi平台中面临的风险,影响了利率和信贷获取。

区块链网络的信誉也岌岌可危。如果抢跑攻击持续进行,人们可能会失去对系统可靠性和公平性的信任。对于依赖社区信任和参与的技术而言,这种声誉损害可能非常有害。企业解决方案和政府应用不能免疫于可以蔓延到区块链采用其他领域的负面看法。

监管影响是另一个关注点。如果当局将广泛的抢跑视为加密监管不严的迹象,更严格的法规可能即将出台。尽管监管有部分积极方面,过于严格的方法则有风险限制区块链技术的潜力,并阻碍创新。在保护用户的同时,营造鼓励创新的环境是一个微妙的平衡行为。

此外,网络上的资源可能因抢跑攻击而不堪重负。由于竞争加剧以优先处理交易导致的高昂燃料费用,普通用户变得难以访问网络。高交易成本危及了网络的可扩展性和实用性。

这种状况正在扩大数字鸿沟,主要影响到小投资者和发展中国家的用户。

这些风险的积累可能会导致区块链技术的采用和发展停滞。如果未能解决抢跑问题,经济包容性和创新可能受到阻碍,这可能会妨碍去中心化金融和其他区块链应用实现其最大潜力。

如何保护自己免受抢跑攻击

一系列技术修复和战术方法可以减轻抢跑攻击的影响。为了确保你的安全,这里有五个顶级措施:

利用安全在线交易技术

保护自己免受抢跑攻击的一个有效方法是利用增强隐私的技术。你可以通过在区块链上确认之前隐藏交易细节,从而保护交易不被攻击者利用。在这方面,开创性的项目如Secret Network和Enigma提供了隐私保护的智能合约,使用零知识证明和安全多方计算。

通过这些技术,现在可以进行加密数据计算,而不公开底层信息。例如,于2020年2月推出的Secret Network主网,为开发者提供工具以创建保护用户信息的去中心化应用。

使用这些平台,交易者可以进行秘密交易,使市场几乎不可能通过市场领导者来进行抢跑。 领导人监视或操纵他们的交易。

与钱包和隐私支持界面的集成进一步提高了安全性。对潜在攻击者的额外保障措施是Torus钱包,它使用户能够在保留一定程度匿名性的情况下使用dApps。

使用反抢跑机制支持的去中心化交易所

保护自己免受攻击的一种方法是使用具备反抢跑功能的去中心化交易所(DEX)。Gnosis Protocol和类似交易所使用批量拍卖来同时执行在某个时间段内提交的所有交易。通过这种方法,提前订购交易的好处被消除。

当批量拍卖系统中交易的时间优先级被移除时,康奈尔大学的研究人员发现抢跑几乎被消除。此外,还有一些DEX使用随机交易顺序或要求在确认时加密和解密交易细节的承诺方案。

交易者可以通过选择这些交易所参与更公平的交易环境。为了保护您的交易免受不良行为者的侵害,重要的是调查并选择优先考虑安全功能以防止抢跑的平台。

彻底优化交易参数

作为防御抢跑的一种快速简便方法,您可以调整您的交易参数。设置一个合理的油价非常重要,这样既不会引起太多注意,也不会太便宜导致确认延迟。如果您为燃气支付的费用超过必要的水平,使用抢跑和其他矿工可提取价值(MEV)策略的矿工可能会针对您的交易以获取更多奖励。

此外,您可以通过指定较低的滑点容忍度来限制在Uniswap等自动化做市商(AMMs)上执行交易时的预计价格偏差。通过设定一个最大滑点百分比,您可以限制交易执行在价格保持在一定范围内的情况。此操作可防止抢跑者通过操纵价格造成巨大损失。

特别是在抢跑普遍存在的环境中,用户应注意交易费用与速度之间的权衡,如Ethereum联合创始人Vitalik Buterin所指出。通过仔细监控这些设置,您可以改善交易的安全性而不影响效率。

使用Layer-2解决方案和其他网络

Layer-2扩展解决方案和替代区块链网络提供了不那么拥挤的环境,从而减少了抢跑攻击的机会窗口。平台如Optimistic Rollups和zk-Rollups在提交到主链之前在链下捆绑多个交易,以增加吞吐量并减少费用。

例如,Polygon(以前称为Matic Network)提供了一种Layer-2扩展解决方案,能够进行更快更便宜的交易。在这些网络上进行交易不仅更加顺畅,而且不易受到攻击以太坊主网的抢跑机器人攻击。

随着Polygon在2021年与Aave和SushiSwap等主要DeFi平台的集成,一个用户可以进行安全高效交易的生态系统正在形成。交易者可以通过转向这些平台来保护自己免受网络拥堵和高昂燃气费的困扰,这些通常被市场领导者利用。

使用私人交易服务和交易排序

由于抢跑机器人监控公共交易池中的待处理交易,因此可以使用允许私人提交交易的服务来避免它们。为了防止MEV被利用,Flashbots开发了一项服务,用户可以通过该服务将交易私下发送给矿工。

Flashbots的数据表明,这一策略在很大程度上减少了与MEV相关的攻击,例如抢跑。交易者可以通过使用Flashbots的系统发送交易来避免预先利用,该系统在被挖入区块之前加密交易细节。

为了进一步防止抢跑,像Eden Network这样的平台优先处理由质押其本地代币的用户发起的交易。为了更好地将矿工激励与网络公平性和用户安全对齐,这些服务是为了重组交易排序机制进行的更大运动的一部分。

最终想法

抢跑攻击是通往安全和公平区块链生态系统道路上的重大障碍。

社区协作、技术创新和用户警觉可以降低抢跑的风险。保护行业的策略需要适应其不断变化的性质。

正确的行动方针应该是采用增强隐私的协议、改进交易机制,并培养有知识的用户群体。

由于抢跑带来的困难,需要持续的研发。攻击者的复杂性在增加,因此所采取的防御措施也是如此。此任务的核心在于对安全基础设施的投资和最佳做法的传播。

对抗抢跑需要所有相关方的共同努力。区块链网络的安全性是所有参与方,包括程序员、矿工、交易者和监管者的共同责任。这样做将确保区块链保持其作为无信任账本的地位,并继续改变在线交易和互动游戏规则。

关于 Ethereum 的更多文章
查看所有文章
Optimistic Rollups 与 ZK-Rollups:以太坊二层扩展的对决
Jan 16, 2025
随着 Ethereum 网络面临可扩展性问题,两个有趣的解决方案在二层扩展技术的前沿出现:Optimistic Rollups 和零知识 (ZK) Rollups。通过处理链下交易,这些开发旨在降低费用并提高吞吐量,从而缓解以太坊主网的拥堵。它们在二层领域的影响引人注目,因为它们针对同一个问题提供了多种解决方案,并在投资者和开发者之间引发讨论。 随着去中心化金融 (DeFi) 和不可替代代币 (
以太坊杀手激增:ETH为何停滞不前?
Jan 14, 2025
以太坊正在努力突破新的价格水平。与此同时,一些被称为「以太坊杀手」的代币正在快速崛起。为什么?这是否意味着以太坊时代的结束? 所谓以太坊杀手指的是那些提供以太坊能力替代方案的区块链平台——通常在速度、可扩展性或费用方面有所增强。尽管以太坊在智能合约和去中心化应用(dApps)领域仍是一个强大的玩家,但近期市场动态显示出几个竞争平台的受欢迎程度激增。 让我们探讨这些所谓以太坊杀手崛起的原因、以太
DEX 安全性:在去中心化世界中保护用户
Jan 12, 2025
去中心化交易所(DEX)作为加密货币生态系统的基石,给予用户对其资产前所未有的控制权。 但与中心化交易所(CEX)相比,DEX 的安全性到底如何? 完全自主和自我托管是 DEX 的基本特点,但这也带来了代价。 用户不得不信任安全系统、加密技术和智能合约的力量,而不是像在与 CEX 打交道时那样信任某些组织的权威。 因此,自主性带来了重大的安全挑战。 在此,我们尝试审视 DEX 的安全态势,将
2025 年十大 DeFi 钱包推荐
Jan 08, 2025
现在是 2025 年,您不再只需要一个加密钱包。您需要一个 DeFi 钱包。什么是 DeFi 钱包,它与传统加密钱包有何不同,以及如何在 2025 年选择一个?让我们尝试弄清这一切。 传统的加密钱包只能让您接收、持有和发送资金。另一方面,去中心化金融(DeFi)钱包允许用户存储、管理、交易,并与 Web3 项目和去中心化应用程序(dApp)进行交互。 所有这些功能都可以在这个列表中找到,从去中
DeFi 和 Web3 中以隐私为中心的前十大技术
Jan 06, 2025
随着去中心化金融(DeFi)和 Web3 生态系统的发展,隐私问题愈发重要。即使去中心化技术在这一领域推动了创新,用户仍然担心个人信息和财务交易的安全性。这正是以隐私为重点的技术开始大放异彩的时候。 Bitcoin 和 Ethereum 这些传统的区块链系统虽然开放,但这种开放有时可能会让用户的隐私不太安全。 为使去中心化系统能够满足安全、私密的交易需求,已开发出一系列专注于隐私的解决方案。
精品多链 Web3 钱包:终极指南
Dec 20, 2024
如果您想进行多链交易,应该使用哪个钱包?有很多钱包可供选择。我们为您选择了最佳选项。 Web3 的兴起从根本上改变了我们与数字资产的互动方式,打开了去中心化金融(DeFi)和丰富的区块链创新的大门。 在这个充满活力的生态系统的核心是 Web3 钱包——管理数字资产和连接用户与去中心化应用程序的重要工具。随着加密货币环境的快速多样化,能够无缝导航多个区块链的钱包需求激增。 多链钱包不再仅仅是一
2024年十大最佳Web3钱包
Dec 18, 2024
什么是Web3钱包,如何找到适合您需求的钱包? 加密用户无法离开钱包。它们是加密货币的本质。然而,存在着不同种类的加密货币钱包。如果您还在仅仅使用旧的只适用于«第一»层(即BTC、ETH)的加密钱包,您错过了很多。 Web3时代已经来临,并将持续一段时间。 为确保您不因现代加密世界的最佳花招而蒙受损失,您现在需要一个Web3钱包。 2024年该选择哪一个呢? 什么是Web3钱包? We
你这次不想错过的10个山寨季迹象
Nov 26, 2024
山寨币季节来临了。或者不是?什么是山寨币季节,我们如何知道它即将到来? 投资者情绪、新产品发布和国际经济状况等因素导致了加密货币市场的周期性起伏。"山寨币季节"是指比特币以外的加密货币经历显著价格上涨的时期,这是市场上最吸引人的时刻之一。 这种时刻不仅对交易者来说激动人心,也预示着市场动态的重要变化。 比特币的稳定和山寨项目的成熟相互作用,创造了山寨币季节。它们代表了加密货币的多样性,以及山
Solana 与以太坊:SOL 的 6 大优势, ETH 仍不跌的 3 个原因
Nov 05, 2024
在不断变化的加密货币领域,有两个山寨币一直特别引人注目: Ethereum 和 Solana。两者都在区块链生态系统中创造了重要的利基市场, 拥有吸引开发者、投资者和爱好者的特殊品质。 以太坊于 2015 年首次推出,长期以来一直是分布式应用程序 (dApp) 和智能合约的创新者。 它的平台一直是分布式金融 (DeFi) 和不可替代代币 (NFT) 许多想法的基础, 从而确认了其在加密市场中的
市场做市商受到抨击: FBI 的出色假代币行动对加密行业意味着什么?
Oct 10, 2024
在一个惊人的事件转折中,FBI 开发了一个假代币以识别市场做市商中的几名欺诈者。 显然,这个故事值得一部史诗般的好莱坞电影。或许某天它会见光。不过,让我们试着剖析导致 2024 年加密市场中最丑闻事件之一的发展过程。 联邦调查局 (FBI) 于 2024 年 10 月 10 日揭露了其惊人的、首创的卧底行动的具体细节。 FBI 打磨了一种经典策略来阻止加密市场的欺诈和操纵。 一名法官刚刚解封
EOA与智能账户:有什么区别以及为什么重要?
Sep 24, 2024
当您进入DeFi领域时,您不仅要负责自己的财务,还要完全负责保护您的个人信息。现在是时候来看看Vitalik Buterin的两个结晶——外部拥有账户和智能账户了。 在没有像银行这样的传统中间人的情况下,DeFi平台推出了包括借贷和复杂衍生品在内的多种服务。这种新思维方式由区块链技术驱动,特别是Ethereum和其他智能合约平台。 随着DeFi的发展,每一年支持用户与这些平台互动的基础架构都变
第 2 层与第 3 层:有什么区别,为什么重要?
Aug 22, 2024
可扩展性仍然是区块链世界中面临的关键挑战。早期的巨头如 Bitcoin 显然无法满足加密社区日益增长的需求。 这就是第 2 层解决方案打破困境拯救局面的时刻。哦,等等,在您习惯第 2 层之前,第 3 层已经在门口。 随着像 Ethereum 这样的网络努力满足日益增长的交易需求,创新的解决方案已经出现,以应对这些限制。 两种获得显著牵引力的解决方案是第 2 层 (L2) 和第 3 层 (L3)
2024年五大领先的Layer 2项目
Aug 20, 2024
Layer 2项目正成为区块链世界的关注焦点。在2024年,这些项目将推动下一波创新浪潮。 自从比特币揭示了加密世界的无限可能以来,已经有一段时间了。 爱好者们努力改进第一代区块链产品,产生了数百个非常有趣的项目,包括NFT、模因币等。 但Layer 2项目似乎成为了加密新时代的决定性力量。以比特币和以太坊这样的巨人为基础,它们正在揭示加密可能在不久的将来成为的样子。 以下是Layer 2
2024年十大最佳去中心化交易所(DEX)
Aug 19, 2024
去中心化交易所(DEX)的交易量正在上升,表明加密货币交易的转移趋势。交易者开始从中心化交易所(CEX)转向链上交易。他们选择自我保管、增强的安全性和更低的费用。 DEXs saw a 15.7% quarter-on-quarter increase in spot trading volume, while CEX experienced a 12.2% decline. DEX与CEX的
关于 MetaMask 革命性区块链加密法币借记卡 需要了解的 10 件事
Aug 15, 2024
MetaMask、万事达卡和 Baanx 联手推出了 MetaMask 卡的试点计划。这张借记卡允许用户直接从他们的自我托管钱包消费加密货币进行日常购买。基本上,这就是许多普通用户非常期待的——一种可以在日常生活中直接消费加密货币的简单方法。 该卡可在万事达卡接受的任何地方使用,即时将加密货币转换为法定货币。 目前在 EU 和英国特定用户群中可用。 很遗憾,其他人还需要等待,但这通常就是金融